Résultat scan Malwarebytes

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Résultat scan Malwarebytes

Message par Kate81 » 31 août 2008 18:05

Bonjour,

Après suivi de consignes sur un autre forum, j'ai utilisé Malwarebytes pour éradiquer les malwares restant sur mon PC. Avant de l'utiliser, Voilà ce que j'ai fait sur conseils.
CCleaner m'avait trouvé 150 erreurs et j'avais eu comme réponse comme quoi CCleaner n'était pas souvent utilisé ????
Une petite précision c/CCleaner, normalement il est toujours activé donc mon pb résidais très certainement dans un mauvais paramétrage - rectifié grâce au liens que tu m'as indiqués. Merci !

Ensuite j'ai fait un scan avec Spybot après sa mise à jour (que je croyais automatique) - il m'a trouvé une multitude de trojans et autres malwares que j'ai iradiqués.

J'ai ensuite fait un scan avec Antivir et ai voulu supprimer les fichiers mais là pb, ils sont toujours restés dans mon PC

Alors j'ai installé Malwarebytes et pratiqué un scan dont voici le rapport :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1101
Windows 5.1.2600 Service Pack 3

14:39:55 31/08/2008
mbam-log-08-31-2008 (14-38-48).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 192862
Temps écoulé: 47 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda317­9} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\bfgtoolbar (Adware.OneToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bfgtoolbar (Adware.OneToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Elyès\Local Settings\Application Data\kmosmey_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Elyès\Local Settings\Application Data\kmosmey_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Elyès\Local Settings\Application Data\kmosmey.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Elyès\Local Settings\Application Data\kmosmey.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.

Que dois-je faire maintenant - supprimer tout ?
Etant donné que cela touche des clés de registre est-ce que cela n'intefèrera pas sur certains programmes ?

Merci pour votre aide à tous et toutes !

Kate




Avatar de l’utilisateur
Diamond
Geek à longue barbe
Geek à longue barbe
Messages : 1151
Inscription : 31 janv. 2007 23:36

Re: Résultat scan Malwarebytes

Message par Diamond » 31 août 2008 18:22

Bonsoir,

Tu as installé un programme piégé.. qui ouvre des popups de pubs.
Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).
Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..
Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : les-bannieres-popups-de-publicites-dang ... t3412.html

Commence par supprimer avec Malwarebytes les fichiers et clés de registres infectieux qu'il a trouvés.
Puis suis la procédure avec navilog1 décrite ici : https://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Merci de copier/coller les rapports obtenus en suivant la procédure.

Enfin,
- Télécharge Hijackthis de Merijn
- Fais un double clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
-Le bloc note va s’ouvrir, colle le contenu dans un prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis
>>>N'hésitez pas à consulter les liens ci-dessous !
-Sécuriser son ordinateur
-Soutenez Malekal en faisant un don !
ImageImage

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 31 août 2008 18:46

Merci pour tes conseils ! J'ai déja HijackThis d'installé mais avant de l'utiliser je vais suivre tes consignes.
En ce qui concerne les téléchargements de mon côté, je fais gaffe mais il semble que l'infection viens de mon fils (Elyès) qui joue souvent en ligne et qui est très certainement sollicité pour télécharger des programmes pas toujours sûrs ...

Je vais donc exécuter les consignes puis je reviendrai sur le forum pour suite...

A+

Kate

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 31 août 2008 22:25

1) Suppression des fichiers en quarantaine sur Malwarebytes
2) Voici ce que j'ai obtenu avec navilog1 (que j'ai lancé sur les 2 sessions installées sur mon PC) :
- session "Elyès"
Search Navipromo version 3.6.5 commencé le 31/08/2008 à 21:01:39,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Elyès"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Elyès\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Elyès\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Elyès\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Elyès\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Elyès\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 31/08/2008 à 21:15:04,01 ***

- session"Cathy"

Search Navipromo version 3.6.5 commencé le 31/08/2008 à 21:30:42,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cathy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Cathy\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Cathy\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Cathy\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Cathy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Cathy\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 31/08/2008 à 21:47:07,23 ***

- j'ai procédé ensuite à la désinfection automatique sur la session d'Elyès : fermeture session ouverture de la mienne et obtention du rapport cleannavi(elyès) sur ma session dès son ouverture.
Clean Navipromo version 3.6.5 commencé le 31/08/2008 à 21:18:34,75

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Elyès"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Cathy\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cathy\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cathy\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cathy\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cathy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Cathy\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 31/08/2008 à 21:24:45,59 ***

Qu'en dites-vous ? Est-ce que l'iradication s'est bien faite ? ou dois-je faire la même chose sur ma session ?

Par contre j'ai encore un souci avec des pubs intempestives "CiD" et ce malgré la désintallation de CiD Helper qui s'était installé sans que je l'autorise. J'ai fait une recherche sur mon PC mais impossible de trouver...

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 01 sept. 2008 00:57

Voici mon rapport HijacThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:35, on 01/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\frag tool.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [vmoptwf] c:\windows\system32\vmoptwf.exe vmoptwf (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [xmhsodwjfq] c:\windows\system32\xmhsodwjfq.exe xmhsodwjfq (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [kmosmey] "c:\documents and settings\elyès\local settings\application data\kmosmey.exe" kmosmey (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Elyès')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 12580 bytes

Au sujet des publicités intempestives "CiD", j'ai utilisé LopSD mais il semble qu'il n'ait rien trouvé et pourtant je suis toujours envahie... ?
Voici le rapport :

--------------------\\ Lop S&D 4.2.3-8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Cathy ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [1] ( 01/09/2008| 0:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/11/2005|18:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[14/09/2007|19:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[31/08/2008|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[29/08/2008|20:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[27/03/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/03/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[27/09/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/06/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/04/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/02/2007|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[01/07/2008|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
[25/06/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/11/2005|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/08/2008|02:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[22/04/2008|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
[03/02/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/08/2008|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/10/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[01/03/2007|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
[12/03/2007|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[18/07/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[08/02/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/08/2008|03:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/10/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/11/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[17/11/2005|05:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/03/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/08/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/02/2007|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[07/07/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[05/02/2007|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/02/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[21/02/2007|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/08/2008|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/02/2007|05:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/08/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/02/2007|02:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[18/11/2005|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[09/11/2005|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/02/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/08/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/01/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[28/01/2007|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[29/03/2007|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[27/02/2008|18:57] C:\DOCUME~1\Cathy\APPLIC~1\ABBYY
[17/06/2008|21:07] C:\DOCUME~1\Cathy\APPLIC~1\Adobe
[01/03/2007|12:37] C:\DOCUME~1\Cathy\APPLIC~1\AdobeAUM
[16/03/2007|17:22] C:\DOCUME~1\Cathy\APPLIC~1\AdobeUM
[14/07/2008|15:59] C:\DOCUME~1\Cathy\APPLIC~1\Ahead
[08/06/2007|17:45] C:\DOCUME~1\Cathy\APPLIC~1\Apple Computer
[04/01/2006|00:54] C:\DOCUME~1\Cathy\APPLIC~1\ArcSoft
[21/04/2007|22:00] C:\DOCUME~1\Cathy\APPLIC~1\Copernic
[14/08/2008|21:50] C:\DOCUME~1\Cathy\APPLIC~1\CyberLink
[04/11/2005|18:13] C:\DOCUME~1\Cathy\APPLIC~1\desktop.ini
[02/06/2007|14:36] C:\DOCUME~1\Cathy\APPLIC~1\Dexpot
[06/11/2005|21:26] C:\DOCUME~1\Cathy\APPLIC~1\eConf
[08/08/2008|19:53] C:\DOCUME~1\Cathy\APPLIC~1\FileZilla
[25/04/2007|19:37] C:\DOCUME~1\Cathy\APPLIC~1\fltk.org
[06/02/2007|22:19] C:\DOCUME~1\Cathy\APPLIC~1\Free Download Manager
[03/02/2007|19:51] C:\DOCUME~1\Cathy\APPLIC~1\Google
[06/08/2008|13:45] C:\DOCUME~1\Cathy\APPLIC~1\gtk-2.0
[09/11/2005|00:45] C:\DOCUME~1\Cathy\APPLIC~1\Help
[01/02/2007|22:25] C:\DOCUME~1\Cathy\APPLIC~1\Identities
[28/02/2007|20:10] C:\DOCUME~1\Cathy\APPLIC~1\iolo
[12/03/2007|00:00] C:\DOCUME~1\Cathy\APPLIC~1\iWin
[14/08/2008|19:15] C:\DOCUME~1\Cathy\APPLIC~1\JAM Software
[19/07/2008|01:51] C:\DOCUME~1\Cathy\APPLIC~1\Jetico Personal Firewall
[08/03/2008|16:58] C:\DOCUME~1\Cathy\APPLIC~1\Lavasoft
[03/01/2006|23:25] C:\DOCUME~1\Cathy\APPLIC~1\Leadertech
[27/08/2008|00:51] C:\DOCUME~1\Cathy\APPLIC~1\LimeWire
[07/02/2007|15:05] C:\DOCUME~1\Cathy\APPLIC~1\Macromedia
[31/08/2008|03:50] C:\DOCUME~1\Cathy\APPLIC~1\Malwarebytes
[28/03/2008|03:44] C:\DOCUME~1\Cathy\APPLIC~1\Microsoft
[20/03/2007|00:59] C:\DOCUME~1\Cathy\APPLIC~1\Motive
[19/02/2007|18:26] C:\DOCUME~1\Cathy\APPLIC~1\Mozilla
[17/04/2008|19:11] C:\DOCUME~1\Cathy\APPLIC~1\MSN6
[14/08/2008|02:03] C:\DOCUME~1\Cathy\APPLIC~1\Nokia
[26/02/2007|20:51] C:\DOCUME~1\Cathy\APPLIC~1\Nvu
[28/02/2007|17:51] C:\DOCUME~1\Cathy\APPLIC~1\OpenOffice.org1.9.95
[31/08/2008|21:26] C:\DOCUME~1\Cathy\APPLIC~1\OpenOffice.org2
[07/07/2008|21:56] C:\DOCUME~1\Cathy\APPLIC~1\PC Suite
[08/02/2007|16:51] C:\DOCUME~1\Cathy\APPLIC~1\PlayFirst
[01/03/2007|01:41] C:\DOCUME~1\Cathy\APPLIC~1\QuickZip45.ini
[15/05/2007|11:54] C:\DOCUME~1\Cathy\APPLIC~1\Real
[20/03/2008|11:36] C:\DOCUME~1\Cathy\APPLIC~1\Skype
[09/11/2005|01:06] C:\DOCUME~1\Cathy\APPLIC~1\Sun
[28/02/2007|18:13] C:\DOCUME~1\Cathy\APPLIC~1\sversion.ini
[03/02/2007|19:57] C:\DOCUME~1\Cathy\APPLIC~1\Talkback
[18/02/2007|15:28] C:\DOCUME~1\Cathy\APPLIC~1\Thunderbird
[19/07/2008|00:52] C:\DOCUME~1\Cathy\APPLIC~1\THUNK BAIT
[18/11/2005|13:27] C:\DOCUME~1\Cathy\APPLIC~1\Ulead Systems
[08/06/2007|20:41] C:\DOCUME~1\Cathy\APPLIC~1\VirtuaWin
[02/08/2008|18:22] C:\DOCUME~1\Cathy\APPLIC~1\vlc
[24/10/2007|00:47] C:\DOCUME~1\Cathy\APPLIC~1\Windows Desktop Search
[29/03/2008|19:08] C:\DOCUME~1\Cathy\APPLIC~1\Windows Live Writer
[08/12/2005|17:07] C:\DOCUME~1\Cathy\APPLIC~1\Yahoo!
[01/02/2007|22:25] C:\DOCUME~1\Cathy\APPLIC~1\Zylom

[04/11/2005|18:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[14/09/2007|19:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/11/2007|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


[28/02/2007|20:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\iolo
[24/01/2006|01:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[23/10/2007|21:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/10/2007|21:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[23/10/2007|21:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/09/2008 00:00][--ah-----] C:\WINDOWS\tasks\AF90DC32931F59EE.job
[31/08/2008 21:25][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[31/08/2008 23:31][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[31/08/2008 21:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][---------] C:\WINDOWS\tasks\desktop.ini

( AF90DC32931F59EE.job )=( c:\docume~1\cathy\applic~1\thunkb~1\WEBABOUTTHE.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[10/08/2007|14:49] C:\Program Files\3B Software
[16/07/2008|16:01] C:\Program Files\Adobe
[03/08/2008|19:04] C:\Program Files\adslTV
[28/03/2008|17:39] C:\Program Files\Alice
[22/02/2008|20:30] C:\Program Files\ANUMAN Interactive
[08/03/2008|16:42] C:\Program Files\Apple Software Update
[17/04/2008|19:14] C:\Program Files\ArcSoft
[07/04/2008|21:28] C:\Program Files\Ares
[30/08/2008|23:26] C:\Program Files\a-squared Free
[26/02/2007|20:53] C:\Program Files\Audacity
[12/05/2008|19:12] C:\Program Files\AutoSketch
[12/07/2007|13:02] C:\Program Files\Autostitch
[25/04/2008|01:28] C:\Program Files\Avira
[02/06/2007|17:15] C:\Program Files\Axon Data
[01/03/2007|02:14] C:\Program Files\BFG
[18/07/2008|16:19] C:\Program Files\Boonty
[18/07/2008|16:19] C:\Program Files\BoontyGames
[27/03/2008|19:26] C:\Program Files\CA Yahoo! Anti-Spy
[05/08/2008|16:12] C:\Program Files\CCleaner
[04/02/2007|16:03] C:\Program Files\Ciel e-Commerce
[08/03/2008|16:31] C:\Program Files\Club-Internet
[04/10/2007|10:18] C:\Program Files\CodeStuff
[29/07/2008|14:48] C:\Program Files\Common Files
[21/04/2007|22:00] C:\Program Files\Copernic Agent
[14/03/2008|17:14] C:\Program Files\CyberLink
[16/07/2008|18:25] C:\Program Files\Dial-a-fix-v0.60.0.24
[07/07/2008|21:20] C:\Program Files\DIFX
[20/01/2007|11:24] C:\Program Files\directx
[14/08/2008|02:03] C:\Program Files\Fichiers communs
[08/08/2008|19:41] C:\Program Files\FileZilla Client
[09/10/2007|12:25] C:\Program Files\Filzip
[15/08/2008|03:56] C:\Program Files\Free Audio Pack
[14/09/2007|19:44] C:\Program Files\Google
[29/07/2008|14:06] C:\Program Files\Gpotato.eu
[03/08/2008|12:16] C:\Program Files\Hewlett-Packard
[01/12/2005|04:21] C:\Program Files\HighMAT CD Writing Wizard
[26/04/2007|22:19] C:\Program Files\HTMLDoc
[04/11/2005|19:15] C:\Program Files\Ink Jet Series
[28/08/2008|04:35] C:\Program Files\Innovative Solutions
[26/08/2008|23:25] C:\Program Files\InstallShield Installation Information
[22/03/2006|14:59] C:\Program Files\Intel
[30/08/2008|20:41] C:\Program Files\Internet Explorer
[14/08/2008|19:15] C:\Program Files\JAM Software
[19/07/2008|16:05] C:\Program Files\Java
[21/05/2007|09:09] C:\Program Files\licenses
[15/08/2008|01:40] C:\Program Files\LimeWire
[18/07/2008|21:28] C:\Program Files\ma-config.com
[31/08/2008|03:50] C:\Program Files\Malwarebytes' Anti-Malware
[14/03/2008|17:07] C:\Program Files\Medion
[13/02/2007|13:56] C:\Program Files\Mes Jeux T‚l‚charg‚s
[28/08/2008|19:14] C:\Program Files\Microsoft Baseline Security Analyzer 2
[10/05/2007|21:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[04/11/2005|18:39] C:\Program Files\microsoft frontpage
[29/07/2006|23:26] C:\Program Files\Microsoft Games
[21/01/2006|13:17] C:\Program Files\Microsoft Money
[21/01/2006|13:16] C:\Program Files\Microsoft Office
[03/03/2007|20:25] C:\Program Files\Microsoft Picture It! 2002
[02/03/2007|21:59] C:\Program Files\Microsoft Sites publics fran‡ais
[23/10/2007|21:38] C:\Program Files\Microsoft SQL Server Compact Edition
[21/01/2006|13:15] C:\Program Files\Microsoft Works
[21/01/2006|13:07] C:\Program Files\Microsoft Works Suite 2002
[05/05/2007|16:07] C:\Program Files\Miniclip Games
[26/01/2008|15:21] C:\Program Files\Motive
[16/07/2008|20:23] C:\Program Files\Movie Maker
[31/08/2008|23:45] C:\Program Files\Mozilla Firefox
[19/07/2008|00:09] C:\Program Files\Mozilla Thunderbird
[19/02/2007|18:24] C:\Program Files\mozilla.org
[04/11/2005|18:35] C:\Program Files\MSN
[04/11/2005|18:35] C:\Program Files\MSN Gaming Zone
[30/08/2008|23:51] C:\Program Files\MSN Messenger
[31/08/2008|21:47] C:\Program Files\Navilog1
[15/03/2008|14:09] C:\Program Files\Nero
[16/07/2008|20:05] C:\Program Files\NetMeeting
[26/02/2007|21:12] C:\Program Files\Notepad2
[05/10/2007|20:05] C:\Program Files\Nvu
[13/11/2005|03:57] C:\Program Files\OfficeUpdate11
[08/03/2007|01:16] C:\Program Files\OLYMPUS
[01/07/2008|01:38] C:\Program Files\OpenOffice.org 2.4
[08/03/2008|20:38] C:\Program Files\openofficeorg4
[16/07/2008|20:05] C:\Program Files\Outlook Express
[20/03/2008|12:17] C:\Program Files\PC Inspector File Recovery
[15/04/2008|16:53] C:\Program Files\Picasa2
[11/10/2007|21:40] C:\Program Files\PS3Portal
[11/11/2007|01:16] C:\Program Files\QuickTime
[14/07/2008|17:03] C:\Program Files\Radio Fr Solo
[21/05/2007|09:09] C:\Program Files\readmes
[15/05/2007|11:51] C:\Program Files\Real
[27/02/2008|22:40] C:\Program Files\ScanWizard 5
[04/11/2005|18:35] C:\Program Files\Services en ligne
[05/01/2006|17:50] C:\Program Files\ShowCam Plus
[04/06/2007|20:46] C:\Program Files\Skype
[30/08/2008|19:01] C:\Program Files\Spybot - Search & Destroy
[30/08/2008|18:41] C:\Program Files\SpywareBlaster
[14/11/2007|23:38] C:\Program Files\Strategy First
[26/01/2008|18:11] C:\Program Files\Talkway
[08/03/2008|19:10] C:\Program Files\TechCity Solutions
[03/10/2007|22:52] C:\Program Files\Trend Micro
[04/11/2005|19:28] C:\Program Files\Ulead Systems
[17/12/2007|15:20] C:\Program Files\Uninstall Information
[23/04/2008|23:31] C:\Program Files\VideoLAN
[10/05/2006|11:44] C:\Program Files\VK Mobile
[29/08/2008|13:36] C:\Program Files\WebSubmit Manager
[08/06/2007|21:25] C:\Program Files\Widelands
[11/09/2007|16:56] C:\Program Files\Windows Defender
[23/10/2007|21:36] C:\Program Files\Windows Desktop Search
[29/08/2008|19:34] C:\Program Files\Windows Live
[01/12/2007|03:07] C:\Program Files\Windows Live Favorites
[06/03/2007|12:12] C:\Program Files\Windows Live Safety Center
[01/12/2007|03:06] C:\Program Files\Windows Live Toolbar
[04/03/2007|14:06] C:\Program Files\Windows Media Connect 2
[16/07/2008|20:05] C:\Program Files\Windows Media Player
[16/07/2008|20:05] C:\Program Files\Windows NT
[02/07/2007|15:29] C:\Program Files\WindowsUpdate
[09/07/2008|13:12] C:\Program Files\wul.cfg
[05/07/2008|15:28] C:\Program Files\wul.exe
[04/11/2005|18:39] C:\Program Files\xerox
[06/03/2007|12:12] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/03/2008|19:18] C:\Program Files\Fichiers communs\Adobe
[19/07/2008|01:11] C:\Program Files\Fichiers communs\Agnitum Shared
[15/03/2008|14:25] C:\Program Files\Fichiers communs\Ahead
[08/04/2008|22:32] C:\Program Files\Fichiers communs\BOONTY Shared
[21/04/2007|22:00] C:\Program Files\Fichiers communs\Copernic
[21/01/2006|13:14] C:\Program Files\Fichiers communs\Designer
[30/05/2008|20:24] C:\Program Files\Fichiers communs\DirectX
[27/07/2006|15:42] C:\Program Files\Fichiers communs\InstallShield
[23/04/2008|00:09] C:\Program Files\Fichiers communs\Java
[08/02/2007|12:16] C:\Program Files\Fichiers communs\Macrovision Shared
[16/08/2008|13:33] C:\Program Files\Fichiers communs\Microsoft Shared
[07/03/2007|19:50] C:\Program Files\Fichiers communs\Motive
[04/11/2005|18:36] C:\Program Files\Fichiers communs\MSSoap
[08/07/2007|21:59] C:\Program Files\Fichiers communs\NSV
[10/06/2007|03:00] C:\Program Files\Fichiers communs\ODBC
[15/05/2007|11:52] C:\Program Files\Fichiers communs\Real
[27/03/2008|19:24] C:\Program Files\Fichiers communs\Scanner
[04/11/2005|18:36] C:\Program Files\Fichiers communs\Services
[04/06/2007|20:46] C:\Program Files\Fichiers communs\Skype
[04/11/2005|18:13] C:\Program Files\Fichiers communs\SpeechEngines
[03/07/2007|17:44] C:\Program Files\Fichiers communs\SWF Studio
[16/07/2008|20:05] C:\Program Files\Fichiers communs\System
[26/01/2008|18:11] C:\Program Files\Fichiers communs\Talkway
[17/06/2008|21:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/05/2007|11:52] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 59 Processus )

IEXPLORE.EXE ~ [PID:316]
IEXPLORE.EXE ~ [PID:3732]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\frag tool.exe
C:\DOCUME~1\Cathy\APPLIC~1\thunkb~1
C:\WINDOWS\Tasks\AF90DC32931F59EE.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WARN POP TRUST LIES"="C:\\Documents and Settings\\All Users\\Application Data\\Camp Mess Warn Pop\\frag tool.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 00:24:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:1]-> C:\DOCUME~1\Cathy\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Cathy\Cookies
[F:218][D:8]-> C:\DOCUME~1\Cathy\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/08/2008|23:09 - Option : [1]
1 - 01/09/2008| 0:27 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 01/09/2008| 0:27 - Option : [1]

--------------------\\ Fin du rapport a 0:27:04


Merci encore pour votre aide

Kate


Avatar de l’utilisateur
Diamond
Geek à longue barbe
Geek à longue barbe
Messages : 1151
Inscription : 31 janv. 2007 23:36

Re: Résultat scan Malwarebytes

Message par Diamond » 01 sept. 2008 19:03

Bonjour,

-Commence par supprimer Navilog1 et Lop S&D, puis retélécharge-les :
Lop S&D
Navilog1

PUIS

-Copie-colle tout ce qu'il y a dans cette encadré :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
C:\DOCUME~1\Cathy\APPLIC~1\THUNK BAIT
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\WINDOWS\Tasks\AF90DC32931F59EE.job
c:\windows\system32\vmoptwf.exe
c:\windows\system32\xmhsodwjfq.exe
c:\documents and settings\elyès\local settings\application data\kmosmey.exe
-Lance Lop S&D
-Cette fois, choisis l'option 4 (LopScript)
-Une page blanche va s'ouvrir, copie-colle le contenu de l'encadré dedans, ferme-la et choisis d'enregistrer les modifications.
-Laisse la suppression s'effectuer.
-Poste ensuite le rapport généré (c:\lopr.txt)

NB : Si le bureau ne réapparaît pas, fais Ctrl+alt+suppr, fichier, nouvelle tâche, entre explorer.exe et valide.

PUIS

-Relance Hijackthis
-Clique sur « do a system scan only »
-Coche les lignes suivantes si présentes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\frag tool.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [vmoptwf] c:\windows\system32\vmoptwf.exe vmoptwf (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [xmhsodwjfq] c:\windows\system32\xmhsodwjfq.exe xmhsodwjfq (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [kmosmey] "c:\documents and settings\elyès\local settings\application data\kmosmey.exe" kmosmey (User 'Elyès')
O4 - HKUS\S-1-5-21-2025429265-879983540-839522115-1005\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Elyès')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
-Ferme ton navigateur
-Et clique sur « Fix Checked »

PUIS

-Scanne le fichier suivant C:\Program Files\wul.exe sur VirusTotal (voir virustotal-comment-scanner-un-fichier-t9828.html#p74260)
-Poste le rapport dans ton prochain message

PUIS

-Lance navilog1 avec l'option 1, de recherche
-Poste le rapport qui aparaîtra dans ton prochain message

DONC
Tu as 5 étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) :
-Désinstaller puis réinstaller Navilog1 et Lop S&D
-Lop S&D +rapport
-Hijackthis
-Virustotal +rapport
-Navilog1 option 1+rapport
Tu reposteras ensuite un nouveau rapport Hijackthis.
Après avoir fait ces manips, constates-tu des changements ? Améliorations ?
>>>N'hésitez pas à consulter les liens ci-dessous !
-Sécuriser son ordinateur
-Soutenez Malekal en faisant un don !
ImageImage

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 01 sept. 2008 22:26

Voici le rapport LopR obtenu :
--------------------\\ Lop S&D 4.2.3-8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Cathy ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [4] ( 01/09/2008|22:00 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
C:\DOCUME~1\Cathy\APPLIC~1\THUNK BAIT
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\WINDOWS\Tasks\AF90DC32931F59EE.job
c:\windows\system32\vmoptwf.exe
c:\windows\system32\xmhsodwjfq.exe
c:\documents and settings\elyès\local settings\application data\kmosmey.exe


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AF90DC32931F59EE.job
... c:\windows\system32\vmoptwf.exe -> n'existe pas !
... c:\windows\system32\xmhsodwjfq.exe -> n'existe pas !
... c:\documents and settings\elyès\local settings\application data\kmosmey.exe -> n'existe pas !
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
Supprime! - C:\DOCUME~1\Cathy\APPLIC~1\THUNK BAIT
Supprime! - C:\Program Files\Boonty
Supprime! - C:\Program Files\BoontyGames
Supprime! - C:\Program Files\Fichiers communs\BOONTY Shared
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 01 sept. 2008 23:00

Voici le rapport de VirusTotal :
Fichier wul.exe reçu le 2008.09.01 22:42:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/35 (2.86%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.2.0 2008.09.01 -
AntiVir 7.8.1.23 2008.09.01 -
Authentium 5.1.0.4 2008.09.01 -
Avast 4.8.1195.0 2008.09.01 -
AVG 8.0.0.161 2008.09.01 -
BitDefender 7.2 2008.09.01 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.09.01 -
DrWeb 4.44.0.09170 2008.09.01 -
eSafe 7.0.17.0 2008.09.01 Suspicious File
eTrust-Vet 31.6.6062 2008.09.01 -
Ewido 4.0 2008.09.01 -
F-Prot 4.4.4.56 2008.09.01 -
F-Secure 7.60.13501.0 2008.09.01 -
Fortinet 3.14.0.0 2008.09.01 -
GData 19 2008.09.01 -
Ikarus T3.1.1.34.0 2008.09.01 -
K7AntiVirus 7.10.435 2008.09.01 -
Kaspersky 7.0.0.125 2008.09.01 -
McAfee 5374 2008.09.01 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3405 2008.09.01 -
Panda 9.0.0.4 2008.09.01 -
PCTools 4.4.2.0 2008.09.01 -
Prevx1 V2 2008.09.01 -
Rising 20.60.01.00 2008.09.01 -
Sophos 4.33.0 2008.09.01 -
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.01 -
TheHacker 6.3.0.8.069 2008.09.01 -
TrendMicro 8.700.0.1004 2008.09.01 -
VBA32 3.12.8.4 2008.08.31 -
ViRobot 2008.9.1.1359 2008.09.01 -
VirusBuster 4.5.11.0 2008.09.01 -
Webwasher-Gateway 6.6.2 2008.09.01 -
Information additionnelle
File size: 35328 bytes
MD5...: 3052c1b416efa77fbff5e984048689b6
SHA1..: 7bbe4d80f84c623f711eae04f0c5547a36544b6d
SHA256: af055a2307984fa4be617376e079419a611a4388b29c9318331b8bc463d7437d
SHA512: f85d5ec71585f540a012a976312d03bf498a4682e935102aaace022b978b344d
1bca4138f4b58050d2ccf4a0e75a0769017d6b22b8d5689aa5a43756b2f95098
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x413b20
timedatestamp.....: 0x486f774c (Sat Jul 05 13:29:48 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xd000 0x7000 0x6e00 7.88 e3be0172e4bff2d78d6ec5c4276706ef
.rsrc 0x14000 0x2000 0x1800 3.72 062a6227dabc7429400914f57faf3206

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegLoadKeyA
> COMCTL32.dll: -
> comdlg32.dll: FindTextA
> GDI32.dll: PatBlt
> msvcrt.dll: exit
> SHELL32.dll: ShellExecuteA
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx ... 84048689b6
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 01 sept. 2008 23:27

Enfin voici le dernier rapport "Navilog" :
Search Navipromo version 3.6.5 commencé le 01/09/2008 à 22:49:33,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cathy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Cathy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Cathy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Cathy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Cathy\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/09/2008 à 23:05:24,01 ***

Je te remercie pour ton aide !
Pour l'instant je ne connais rien des incidences des modifications faites.
En informerai dans quelques jours suivant mes constatations... A suivre

A+
Kate

Avatar de l’utilisateur
Diamond
Geek à longue barbe
Geek à longue barbe
Messages : 1151
Inscription : 31 janv. 2007 23:36

Re: Résultat scan Malwarebytes

Message par Diamond » 01 sept. 2008 23:56

Re, il manque un nouveau rapport Hijackthis.
Les popups CID ont-ils cessé ?
>>>N'hésitez pas à consulter les liens ci-dessous !
-Sécuriser son ordinateur
-Soutenez Malekal en faisant un don !
ImageImage

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 02 sept. 2008 11:48

Voici le dernier rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:45, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10004 bytes

Pour répondre à ta question, il semble qu'effectivement je ne sois plus envahie par les pub Cid...espérons que cela dure !!!

Encore merci beaucoup pour ton aide.

Kate

Avatar de l’utilisateur
Diamond
Geek à longue barbe
Geek à longue barbe
Messages : 1151
Inscription : 31 janv. 2007 23:36

Re: Résultat scan Malwarebytes

Message par Diamond » 02 sept. 2008 15:29

Bonjour,

Tu n'as plus l'air infectée à présent PDT_018.

Je t'invite à désactiver la restauration système : Mode d'emploi pour Windows XP, puis à la réactiver sitôt après.
Tu peux aussi supprimer et désinstaller les outils que nous avons utilisés, manuellement ou en utilisant Toolscleaner.

Egalement, j'ai remarqué que tu avais beaucoup de toolbars, lis ce sujet à ce propos :
Les toolbars, c'est pas obligatoire !

En espérant t'avoir aidé, et en te souhaitant de ne pas avoir à revenir dans cette section PDT_019.
Surtout, si tu as d'autres questions, n'hésite pas !

Image
-Sécuriser son ordinateur
-Optimiser son système et comprendre pourquoi il est ralenti
>>>N'hésitez pas à consulter les liens ci-dessous !
-Sécuriser son ordinateur
-Soutenez Malekal en faisant un don !
ImageImage

Invité

Re: Résultat scan Malwarebytes

Message par Invité » 02 sept. 2008 20:54

Oui, tu as certainement raison concernant les toolbars que j'ai du installer avec des programmes associés.
J'ai déjà fermé celle de Yahoo, je n'utilise que le lien installé sur la barre de menu de Firefox.

En parcourant le rapport HijackThis, j'en vois effectivement plusieurs. Si je désire en enlever, puis-je passer par le rapport HijacThis comme tu m'as fais procéder pour certaines lignes du rapport ? ou dois-je passer par suppression programmes ?


Kate81

Kate81
newbie
newbie
Messages : 24
Inscription : 31 août 2008 17:56

Re: Résultat scan Malwarebytes

Message par Kate81 » 04 sept. 2008 00:15

Bonsoir,

Anomalies constatées :
- depuis que j'ai désinstallé les programmes LopS&D et Navilog, l'ouverture de mes pages internet (Firefox) ainsi que l'apparition des caractères de police lorsque j'écris un message se bloquent.
- l'apparence de ma souris se transforme parfois en cours de lancement de programmes.

Exemple : temps pour écrire ce message = 10 mn environ (une fois sur la page rédiger une réponse)

Merci à tous et toutes pour votre aide

Kate


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »