spam popup CID - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

seb35380

Posté le 21/02/2008 11:53:38

Bonjour,

voilà encore une personne qui est atteint par ce spam.
j'ai deux ordi (un fixe et un portable) atteint par le CID.
quelqu'un peux t il m'aider ?
j'ai essayé plusieurs logiciel mais impossible de m'en débarasser

merci d'avance
seb

naheulbeuk

Posté le 21/02/2008 11:57:46

bonjour,

télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

:hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

seb35380

Posté le 21/02/2008 12:26:01

bonjour

Rapport lopxpMH2 version 2.0 fait à 12:24:52,07 le 21/02/2008
C:\Documents and Settings\VIVIANE\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\Default User\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
05/05/2006 19:32 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
05/05/2006 19:32 3 219 308 IconCache.db
1 fichier(s) 3 219 308 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\All Users\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
14/09/2007 22:06 <REP> Adobe
01/07/2006 20:05 <REP> Apple Computer
04/06/2006 12:41 <REP> CanonBJ
21/08/2006 20:45 <REP> DassaultSystemes
17/06/2006 10:59 <REP> DVD Shrink
31/01/2008 20:27 <REP> file joy proc deaf
11/03/2007 13:46 <REP> Google
03/02/2008 21:03 <REP> Lavasoft
31/01/2008 20:26 <REP> Messenger Plus!
15/10/2004 11:51 <REP> Microsoft
04/08/2006 11:37 <REP> Spybot - Search & Destroy
05/05/2006 19:47 <REP> Symantec
25/08/2006 22:46 <REP> Windows Genuine Advantage
20/12/2006 20:13 <REP> Windows Live Toolbar
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
05/05/2006 20:44 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\SEBASTIEN\Application Data

05/05/2006 19:33 <REP> .
05/05/2006 19:33 <REP> ..
07/05/2006 11:52 <REP> Adobe
07/05/2006 11:52 <REP> AdobeUM
01/07/2006 20:07 <REP> Apple Computer
21/07/2007 10:27 <REP> ArcSoft
05/05/2006 15:42 <REP> CyberLink
21/08/2006 20:45 <REP> DassaultSystemes
06/05/2006 18:21 <REP> dvdcss
02/06/2006 19:36 <REP> Google
30/07/2006 20:12 <REP> Help
05/05/2006 19:33 <REP> Identities
09/02/2008 18:05 <REP> IdolSupport
10/12/2006 14:56 <REP> InstallShield
05/05/2006 14:54 <REP> Macromedia
05/05/2006 19:33 <REP> Microsoft
06/05/2006 19:08 <REP> Microsoft Web Folders
31/07/2007 09:27 <REP> Opera
18/06/2006 13:22 <REP> Real
31/07/2007 08:50 <REP> Sun
05/05/2006 19:47 <REP> Symantec
05/05/2006 19:54 <REP> Template
06/05/2006 18:25 <REP> vlc
05/05/2006 19:33 62 desktop.ini
05/05/2006 19:54 0 wklnhst.dat
2 fichier(s) 62 octets
23 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\SEBASTIEN\Local Settings\Application Data

05/05/2006 19:33 <REP> .
05/05/2006 19:33 <REP> ..
07/05/2006 11:52 <REP> Adobe
01/07/2006 20:07 <REP> Apple Computer
21/08/2006 20:45 <REP> DassaultSystemes
02/06/2006 19:36 <REP> Google
30/07/2006 20:12 <REP> Help
05/05/2006 14:59 <REP> Identities
19/02/2007 15:48 <REP> IM
05/05/2006 19:33 <REP> Microsoft
05/05/2006 15:42 <REP> Powercinema
18/05/2007 17:07 <REP> WMTools Downloaded Files
11/05/2006 21:55 73 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2006 11:57 50 488 GDIPFONTCACHEV1.DAT
18/06/2006 20:48 6 926 594 IconCache.db
3 fichier(s) 7 050 810 octets
12 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\VIVIANE\Application Data

05/05/2006 14:36 <REP> .
05/05/2006 14:36 <REP> ..
13/06/2006 21:25 <REP> Adobe
13/06/2006 21:25 <REP> AdobeUM
21/07/2007 10:21 <REP> ArcSoft
30/05/2006 19:57 <REP> CyberLink
27/05/2007 16:10 <REP> dvdcss
13/06/2006 18:24 <REP> Google
05/05/2006 14:36 <REP> Identities
31/01/2008 20:27 <REP> IdolSupport
22/03/2007 21:35 <REP> InstallShield
05/05/2006 15:05 <REP> Macromedia
05/05/2006 14:36 <REP> Microsoft
18/06/2006 15:35 <REP> Real
27/12/2007 21:04 <REP> Sun
19/07/2006 20:34 <REP> Symantec
30/05/2006 20:06 <REP> vlc
05/05/2006 14:36 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\VIVIANE\Local Settings\Application Data

05/05/2006 14:36 <REP> .
05/05/2006 14:36 <REP> ..
13/06/2006 21:25 <REP> Adobe
26/02/2007 12:43 <REP> Apple Computer
13/06/2006 18:24 <REP> Google
05/05/2006 18:19 <REP> Identities
30/11/2006 18:22 <REP> IM
05/05/2006 14:36 <REP> Microsoft
30/05/2006 19:57 <REP> Powercinema
18/05/2007 17:38 <REP> WMTools Downloaded Files
29/05/2006 19:52 12 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 20:42 50 488 GDIPFONTCACHEV1.DAT
05/05/2006 14:36 7 454 426 IconCache.db
3 fichier(s) 7 517 202 octets
10 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
05/05/2006 19:32 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
05/05/2006 19:32 3 219 308 IconCache.db
1 fichier(s) 3 219 308 octets
3 Rép(s) 2 491 809 792 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\User_Feed_Synchronization-{0BE6C6E0-ED1D-4C76-87E0-089AC031FE6B}.job
s "€!Ø 5 ] $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r V I V I A N E " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø & 0 Ø

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\AEDD59139196CBD3.job
ŒfPV•šH¿“mÊr´øF Þ <
s "€!Ø Ú 9 c : \ d o c u m e ~ 1 \ v i v i a n e \ a p p l i c ~ 1 \ i d o l s u ~ 1 \ D e f y B i r d N a m e . e x e V I V I A N E 0 Ð

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Program Files

15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
05/05/2006 19:37 <REP> acer
07/04/2005 14:19 <REP> Acer Inc
07/04/2005 14:22 <REP> Adobe
07/04/2005 14:16 <REP> AMD
05/05/2006 19:35 <REP> Arcade
21/07/2007 10:54 <REP> ArcSoft
05/05/2006 19:33 <REP> ATI Technologies
18/05/2007 16:48 <REP> BestOn
31/01/2008 20:26 <REP> Circle Developement
30/07/2006 13:25 <REP> Common Files
15/10/2004 11:58 <REP> ComPlus Applications
05/05/2006 19:27 <REP> CONEXANT
18/05/2007 16:47 <REP> CRYSTAL CAM
05/05/2006 19:36 <REP> CyberLink
23/02/2007 12:11 <REP> Emeter Interface
15/10/2004 11:52 <REP> Fichiers communs
02/06/2006 19:35 <REP> Google
14/02/2008 17:02 <REP> IdolSupport
19/03/2007 20:33 <REP> IGN Rando
15/10/2004 11:58 <REP> Internet Explorer
05/05/2006 19:56 <REP> Inventel
07/10/2006 21:05 <REP> IPACS
01/07/2006 20:05 <REP> iPod
31/07/2007 08:46 <REP> Java
05/05/2006 19:35 <REP> Launch Manager
15/10/2004 11:57 <REP> Messenger
31/01/2008 20:26 <REP> Messenger Plus! Live
10/05/2007 18:38 <REP> Microsoft CAPICOM 2.1.0.2
15/10/2004 12:01 <REP> microsoft frontpage
20/07/2006 15:01 <REP> Microsoft Games
05/05/2006 19:42 <REP> Microsoft Office
05/05/2006 19:42 <REP> Microsoft Works
15/10/2004 11:58 <REP> Movie Maker
15/10/2004 11:57 <REP> MSN
15/10/2004 11:57 <REP> MSN Gaming Zone
05/05/2006 18:47 <REP> MSN Messenger
21/11/2006 20:13 <REP> MSXML 4.0
21/07/2007 10:53 <REP> Mydrv
15/10/2004 11:58 <REP> NetMeeting
07/04/2005 14:23 <REP> NewTech Infosystems
18/11/2006 10:32 <REP> Oberon Media
15/10/2004 11:57 <REP> Online Services
31/07/2007 09:26 <REP> Opera
15/10/2004 11:58 <REP> Outlook Express
01/07/2006 20:06 <REP> QuickTime
05/05/2006 19:37 <REP> Realtek AC97
15/10/2004 11:59 <REP> Services en ligne
03/01/2008 15:15 <REP> Servormances
07/04/2005 14:17 <REP> Synaptics
12/09/2006 17:43 <REP> Virtools Web Player 3.0
29/07/2007 09:53 <REP> Vodafone
05/05/2006 14:13 <REP> Wanadoo
31/01/2008 20:26 <REP> Windows Live
21/12/2007 20:29 <REP> Windows Live Favorites
20/12/2006 20:12 <REP> Windows Live Toolbar
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
04/07/2006 20:18 <REP> WinRAR
18/05/2007 16:50 <REP> wmv_vcm
15/10/2004 12:01 <REP> xerox
0 fichier(s) 0 octets
62 Rép(s) 2 491 809 792 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.canalblog.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
cofat.syfadis.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Schedule_d REG_SZ "C:\TNT\DVBT Application\Schedule_d.exe"
Proc Deaf Delete Peak REG_SZ C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Curb two.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
second load REG_SZ C:\DOCUME~1\VIVIANE\APPLIC~1\IDOLSU~1\DrvWay.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

voilà

naheulbeuk

Posté le 02/03/2008 18:11:39

bonjour, désolé pour le retard, j'étais parti profité de mes vacances à la montagne :whistle:

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"second load"=-

File::
C:\WINDOWS\Tasks\AEDD59139196CBD3.job

Folder::
C:\Documents and Settings\All Users\Application Data\file joy proc deaf\
C:\DOCUME~1\VIVIANE\APPLIC~1\IDOLSU~1\

-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

< inclued picture >

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

:hello:

-->Message édité par naheulbeuk le 02/03/2008 18:13:46<--

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

[banc d'essai] Le classement des fournisseurs d'accès à Internet (21 au 27 août)

[vu sur le web] Steve Jobs est mort... mais pas tout de suite

[polémique] Piratage : le fondateur de Free dénonce la méthode Olivennes

[télécoms] Chat spécial 3G+ : les réponses d'Orange ne satisfont pas la communauté iPhone

[jeux vidéo] Médaille d'argent pour les Françaises dans l'épreuve de Counter Strike

[matériels] Les TomTom Go 740 et 940 Live misent sur de nouveaux services: recherches assistées par Google, info trafic optimisé, prix des carburants...

[justice] Le hacker anglais de l'armée américaine pourra être extradé

[e-commerce] Microsoft met la main sur le comparateur de prix Ciao.com