spyware CID -publicités intempestives Résolu/Fermé

Question

Bonjour à tous,

c'est la 1ère fois que je viens sur un forum!!!je ne suis pas une experte de l'informatique, loin de là!!!
Voilà je suis envahi par des publicités et j'ai un spyware nomé CID qui s'installe en permanence. S'il vous plait aidez-moi car je n'en peux plus.
Je crois avoir tout essayé pour l'éliminer mais il  est résistant car toujours présent.

Merci beaucoup

Lyonnais92 · Answer

Bonjour,
Télécharge HijackThis ici: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
@+

Lyonnais92 · Answer

Bonsoir, 

Télécharge (merci zBr) 

http://perso.orange.fr/entraide-hijackthis/Lopxp2_Test.exe 
Double clic sur Lopxp2_Test.exe. 

Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test. 
A l'intérieur, lance le fichier MH3.bat. 
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message. 
@+

Utilisateur anonyme · Answer

bonjur,
adresse ou lien erroné.désolé mais je ne peux pas télécharger cette adresse. elle est erronée. Je crois que je vais formater mon pc car c'est compliqué pour moi. Qu'en penses-tu??? Merci pour ta patience.


Merci, j'attend ta réponse

Utilisateur anonyme · Answer

Bonjour,
j'espère que mon message t'es bien parvenu!!! Concernant l'adreese que tu m'as donné à télécharger, elle ne fonctionne pas ça me dit page introuvable. Merci beaucoupe pour ton aide. J'attends ta réponse

CLOCLO

Lyonnais92 · Answer

Bonjour,

pour le lien, désolé.

Fais ça à la place 
Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 


Je ne trouve pas qu'un formatage soit plus simple que la désinfection de lop. Il faut sauvegarder toutes tes données perso sur un autre suppport et il faudra réinstaller tous tes programmes.

Car si tu te contentes d'une réparation de Windows, je ne suis pas du tout sur que cela règle quoi que ce soit, surtout avec cette infection qui a un mécanisme de relance à chaque reboot du PC.
@+

Lyonnais92 · Answer

Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 

1/Telecharge ceci: Clean Up 40: 
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en imagemerci à Balltrap34). 
http://pageperso.aol.fr/balltrap34/democleanup.htm 

Déconnecte toi d'Internet et ferme tout les programmes en cours. 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5) 

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Lance hijackthis et clic sur [do a system scan only] 
cocher la case au début des lignes suivantes: 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [fastfilmfindonce] C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm	ransbone.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

valider en cliquant sur le bouton [fix checked] 

--------------------------------------------


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Recherche et supprime ces dossiers: 

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" 

S'ils sont présents, supprime: 

C:\Documents and Settings\All Users\Application Data\Bagscampfastfilm
C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload
C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload\MessengerSkinner
C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload\MessengerSkinner\mode anti bird  
C:\Program Files\BitDownload 
C:\Program Files\mode anti bird 


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 



-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite, très important: 

:: Supprimer les fichiers temporaires :: 

Exécute cleanup40. 

Vide la corbeille.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Redémarre normalement et reposte un Hijackthis sur le poste
@+

Utilisateur anonyme · Answer

Bonsoir,
J'ai du faire une mauvaise manipe car les pubs sont toujours là.Grrrrrrrrrr. Vais-je m'en sortir...je me le demande, mais je te fais ent ièrement confiance et me remet à toi. Encore merci. CLOCLO

Lyonnais92 · Answer

Bonsoir,

c'est moi, je ne t'ai pas donné un fichier :

détruis 

C:\Documents and Settings\HP_Propriétaire\Application Data\ 
 mode anti bird

@+

Lyonnais92 · Answer

Bonsoir,

décidément la fin de la semaine est dure.

Ce n'est pas un fichier, c'est un répertoire.

Tu ouvres l'explorateur,

C:\
Documents and Settings
HP_Propriétaire
Application Data
mode anti bird
@+

Utilisateur anonyme · Answer

Bonsoir,

Voilà que maintenant c'est une fenêtre appelée SPYWARE-SECURE qui s'ouvre en permanence, j'ai l'impression de ne pas m'en sortir avec toutes ses infections et de t'embêter avec mes ennuis de pc!!! J'espère réussir à résoudre définitivement ce problème avec toi.
Encore merci

CLOCLO

Lyonnais92 · Answer

Bonjour,

remets un log HijackThis
@+

Utilisateur anonyme · Answer

Logfile of HijackThis v1.99.1
Scan saved at 12:12:25, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=fr&PURCH_DT_MONTH=12&PURCH_DT_DAY=20&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB62002Z8&application=305&modelID=EV965AA&LF=blue
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?443e4a5a38a3444486f9dc0955478403
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?443e4a5a38a3444486f9dc0955478403
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour, voici l'hijackthis

Utilisateur anonyme · Answer

je t'envoie également mon nouveau lopxpMH2

Utilisateur anonyme · Answer

Rapport fait à 12:42:12,21 le 10/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 07/03/2007 23:35 . 07/03/2007 23:35 .. 07/03/2007 23:35 Identities 07/03/2007 23:39 Lavasoft 07/03/2007 23:35 Microsoft 07/03/2007 23:49 Mozilla 07/03/2007 23:35 Real 07/03/2007 23:36 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 163ÿ542ÿ499ÿ328 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 07/03/2007 23:35 . 07/03/2007 23:35 .. 07/03/2007 23:35 {3248F0A6-6813-11D6-A77B-00B0D0150050} 07/03/2007 23:35 ApplicationHistory 07/03/2007 23:35 Microsoft 07/03/2007 23:49 Mozilla 07/03/2007 23:35 PowerCinema 07/03/2007 23:36 135 fusioncache.dat 07/03/2007 23:36 6ÿ291ÿ456 IconCache.db 2 fichier(s) 6ÿ291ÿ591 octets 7 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\All Users\Application Data 26/10/2005 23:34 . 26/10/2005 23:34 .. 20/12/2006 14:57 Adobe 26/02/2007 20:58 Apple Computer 20/12/2006 14:55 CyberLink 21/12/2006 22:58 Google 20/12/2006 14:40 HP 20/12/2006 14:53 InstallShield 26/10/2005 23:34 Microsoft 26/02/2007 21:25 Real 20/12/2006 14:19 SBSI 20/12/2006 14:39 Sonic 21/12/2006 17:43 Spybot - Search & Destroy 20/12/2006 15:14 Symantec 21/12/2006 10:45 Windows Genuine Advantage 20/12/2006 18:49 Windows Live Toolbar 20/12/2006 18:29 Yahoo! Companion 23/11/2004 16:13 62 desktop.ini 20/12/2006 14:37 1ÿ711 hpzinstall.log 2 fichier(s) 1ÿ773 octets 17 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Default User\Application Data 26/10/2005 23:34 . 26/10/2005 23:34 .. 26/10/2005 23:34 Identities 26/10/2005 23:34 Microsoft 20/12/2006 15:55 Real 23/11/2004 16:13 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 26/10/2005 23:34 . 26/10/2005 23:34 .. 20/12/2006 15:55 {3248F0A6-6813-11D6-A77B-00B0D0150050} 20/12/2006 15:55 ApplicationHistory 26/10/2005 23:34 Microsoft 20/12/2006 15:55 PowerCinema 20/12/2006 15:55 135 fusioncache.dat 20/12/2006 15:55 6ÿ291ÿ456 IconCache.db 2 fichier(s) 6ÿ291ÿ591 octets 6 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\hijackthis Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data 20/12/2006 15:56 . 20/12/2006 15:56 .. 22/12/2006 09:58 Adobe 22/12/2006 09:58 AdobeUM 20/12/2006 21:03 Arcsoft 08/01/2007 14:50 CyberLink 20/12/2006 17:46 F-Secure 21/12/2006 23:05 Google 29/12/2006 15:14 HP 29/12/2006 15:11 HPQ 20/12/2006 15:56 Identities 20/12/2006 17:42 ispnews 21/12/2006 17:17 Lavasoft 07/01/2007 18:32 Leadertech 20/12/2006 17:21 Macromedia 29/12/2006 10:02 Media Player Classic 20/12/2006 15:56 Microsoft 20/12/2006 18:05 Mozilla 06/01/2007 13:08 MSNInstaller 09/02/2007 14:42 NeroDCTemplates 20/12/2006 15:56 Real 02/01/2007 22:05 Sun 19/01/2007 14:30 Template 07/01/2007 19:44 Vso 20/12/2006 15:56 62 desktop.ini 21/12/2006 18:20 2ÿ199 HPSU_48BitScanUpdate.log 21/12/2006 18:20 53ÿ226 PatchUpdate_HP_CounterReport_Update_HPSU.log 07/01/2007 19:44 33 pcouffin.log 21/12/2006 18:15 50ÿ407 Update_HP_RedboxHprblog_HPSU.log 19/01/2007 14:30 0 wklnhst.dat 6 fichier(s) 105ÿ927 octets 24 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data 20/12/2006 15:56 . 20/12/2006 15:56 .. 20/12/2006 15:56 {3248F0A6-6813-11D6-A77B-00B0D0150050} 22/12/2006 09:58 Adobe 07/01/2007 16:49 Ahead 20/12/2006 15:56 ApplicationHistory 21/12/2006 23:05 Google 22/12/2006 10:19 Help 29/12/2006 15:14 HP 05/01/2007 06:43 Identities 20/12/2006 18:26 IM 29/12/2006 15:14 IsolatedStorage 09/02/2007 14:43 LightScribe 20/12/2006 15:56 Microsoft 20/12/2006 18:05 Mozilla 20/12/2006 15:56 PowerCinema 25/02/2007 22:36 Shareaza(2) 20/12/2006 18:47 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20/12/2006 15:56 138 fusioncache.dat 21/12/2006 16:46 54ÿ784 GDIPFONTCACHEV1.DAT 20/12/2006 15:56 2ÿ109ÿ170 IconCache.db 4 fichier(s) 2ÿ191ÿ228 octets 17 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 163ÿ542ÿ495ÿ232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\VANESSA\Application Data 25/12/2006 12:52 . 25/12/2006 12:52 .. 27/12/2006 11:13 Arcsoft 11/01/2007 22:24 Google 25/12/2006 12:52 Identities 27/12/2006 11:22 Macromedia 25/12/2006 12:52 Microsoft 27/12/2006 11:18 Mozilla 25/12/2006 12:52 Real 25/12/2006 12:52 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\VANESSA\Local Settings\Application Data 25/12/2006 12:52 . 25/12/2006 12:52 .. 25/12/2006 12:52 {3248F0A6-6813-11D6-A77B-00B0D0150050} 25/12/2006 12:52 ApplicationHistory 11/01/2007 22:24 Google 25/12/2006 12:52 Microsoft 27/12/2006 11:18 Mozilla 25/12/2006 12:52 PowerCinema 25/12/2006 12:52 135 fusioncache.dat 25/12/2006 12:52 4ÿ843ÿ916 IconCache.db 2 fichier(s) 4ÿ844ÿ051 octets 8 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/10/2005 00:11 . 27/10/2005 00:11 .. 27/10/2005 00:11 Identities 27/10/2005 00:11 Microsoft 20/12/2006 15:56 Real 20/12/2006 15:56 Symantec 23/11/2004 16:13 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/10/2005 00:11 . 27/10/2005 00:11 .. 20/12/2006 15:56 {3248F0A6-6813-11D6-A77B-00B0D0150050} 20/12/2006 15:56 ApplicationHistory 27/10/2005 00:11 Microsoft 20/12/2006 15:56 PowerCinema 20/12/2006 15:56 135 fusioncache.dat 20/12/2006 15:56 6ÿ291ÿ456 IconCache.db 2 fichier(s) 6ÿ291ÿ591 octets 6 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\WINDOWS\Tasks 27/10/2005 00:30 .. 27/10/2005 00:30 . 23/11/2004 15:29 6 SA.DAT 05/08/2004 12:00 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 163ÿ542ÿ491ÿ136 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Program Files 09/03/2007 19:19 . 09/03/2007 19:19 .. 20/12/2006 23:35 Adobe 07/01/2007 22:15 Ahead 21/12/2006 16:51 Alwil Software 21/12/2006 16:48 AntivirusFirewall 10/03/2007 01:23 a-squared Free 20/12/2006 23:35 ATI Technologies 29/01/2007 22:09 BitComet 29/12/2006 18:01 Canon 20/12/2006 18:09 CCleaner 09/03/2007 19:35 CleanUp! 20/12/2006 23:35 ComPlus Applications 20/12/2006 23:35 CyberLink 10/03/2007 11:53 eMule 26/02/2007 21:10 Fichiers communs 10/03/2007 00:20 Google 16/01/2007 18:16 Hewlett-Packard 20/12/2006 23:38 HP 29/01/2007 22:09 IncrediMail 26/02/2007 21:08 Internet Explorer 20/12/2006 16:07 Inventel 27/02/2007 16:38 Java 26/02/2007 21:25 K-Lite Codec Pack 21/12/2006 17:19 Lavasoft 20/12/2006 23:42 Messenger 29/01/2007 22:08 MessengerSkinner 20/12/2006 23:42 microsoft frontpage 22/12/2006 16:38 Microsoft Office 22/12/2006 16:39 Microsoft Visual Studio 20/12/2006 23:42 Microsoft Works 03/03/2007 00:01 mode anti bird 20/12/2006 23:42 Movie Maker 10/03/2007 12:37 Mozilla Firefox 06/01/2007 15:42 MSN 20/12/2006 18:49 MSN Apps 20/12/2006 23:42 MSN Gaming Zone 26/02/2007 20:54 MSN Messenger 21/12/2006 10:37 MSXML 4.0 20/12/2006 23:42 muvee Technologies 20/12/2006 23:43 NetMeeting 06/01/2007 15:42 Online Services 21/12/2006 10:38 Outlook Express 20/12/2006 23:43 PC-Doctor 5 for Windows 20/12/2006 21:06 Philips FunCam 20/12/2006 21:03 Philips Photo Manager 20/12/2006 23:44 Real 20/12/2006 16:08 Securitoo 20/12/2006 23:44 Services en ligne 20/12/2006 23:44 Sonic 10/03/2007 12:40 Spamihilator 07/03/2007 18:55 Spybot - Search & Destroy 11/01/2007 10:35 Sunbelt Software 20/12/2006 23:45 Uninstall Information 10/03/2007 00:02 Wanadoo 06/01/2007 15:42 Windows Live Favorites 06/01/2007 15:42 Windows Live Safety Center 06/01/2007 15:42 Windows Live Toolbar 26/02/2007 20:58 Windows Media Connect 2 09/03/2007 16:24 Windows Media Player 20/12/2006 23:45 Windows NT 20/12/2006 23:45 xerox 26/02/2007 21:43 XviD 20/12/2006 18:09 Yahoo! 07/02/2007 18:12 Zone Labs 0 fichier(s) 0 octets 65 R‚p(s) 163ÿ542ÿ487ÿ040 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZYKM0MTM.DEFAULT\HOSTPERM.1 host popup 1 www.jaquette-online.com host popup 1 www.french-divx-covers.com host popup 1 www.laposte.net host popup 1 www.divxovore.com host popup 1 www.banque-accord.fr ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] AxisInternet REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Lyonnais92 · Answer

Bonjour,

Ok, fais ça :
Prenez connaissance du contenu de ce lien: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger. 
Maintenant faites un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau. 
Faites un clic droit sur navilog1.zip et choisissez "tout extraire" 
Ensuite double cliquer sur navilog1.bat 
Laissez vous guider. Au menu principal, choisissez 1 et validez. 
(Ne faites pas le choix 2 sans notre avis/accord) 
Patientez jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir. 
Copier/coller l'intégralité dans une réponse. Refermez le bloc note. 
Le rapport est aussi  sauvegardé à la racine du disque (fixnavi.txt)

@+

Utilisateur anonyme · Answer

Search Navipromo version 1.0.6 commencé le 10/03/2007 à 20:03:30,48
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
avilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !
 

*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé ! 
 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pmesxyoi.dat 
C:\windows\system32\pmesxyoi.exe 
c:\WINDOWS\system32\pmesxyoi_nav.dat 
c:\WINDOWS\system32\pmesxyoi_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pmesxyoi.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
* 
C:\WINDOWS\system32\pmesxyoi.dat
** 
C:\WINDOWS\system32\jcylhjgrnb.dat
C:\WINDOWS\system32\pmesxyoi.dat
*** 
**** 
C:\WINDOWS\system32\pmesxyoi_navps.dat
 
 
*** Analyse Terminé le 10/03/2007 à 20:08:35,01 ***

Lyonnais92 · Answer

Bonsoir,
bingo

Redémarre en mode sans échec
Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 2 et valide. 
Laisse toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 
Redémarre normalement et copie-colle l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau
@+

Lyonnais92 · Answer

Bonjour,

1) télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :liste chemin des fichiers/et ou dossiers à supprimer 




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes et redémarre en mode sans échec.


2)Sinon, redémarre volontairement en mode sans échec

3) Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 4 et valide. 
Ton bureau va disparaitre, c'est normal. 
Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide: 

jcylhjgrnb

le fix va te demander de le resaisir, fais-le et valide 
Laisse toi guider et réponds aux questions éventuelles 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 
Redémarre normalement et copie-colle l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau

4) ouvre hijackthis, choisis do a scan only, coche la case devant la ligne :

O4 - HKCU\..\Run: [AxisInternet] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MODEAN~1\TrustTwo.exe

ferme toutes les autres fenêtres et clique sur fix checked.

5) Redémarre normalement.

refais tourner navilog.bat choix 1

refais tourner lopxp

refais un Hijackthis

poste les 3 logs

Où en es tu de tes soucis après ça ?

@+

Utilisateur anonyme · Answer

Bonjour le Lyonnais,

Je ne sais pas ou télécharger OTMoveIt (de Ols_Timer) ???
J'attends ta réponse.

Merci et bon dimanche à toi

CLOCLO

Lyonnais92 · Answer

Bonjour,

oups désolé, voila le lien 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

@+

Lyonnais92 · Answer

Bonsoir,

C'est ma faute, fais la suite ( 2 et suivants).

@+

Utilisateur anonyme · Answer

re-bonsoir, j'ai fait ce que tu m'as demandé et t'envoies les trois logs. J'espère que ce sera bon, car ça me gêne un peu même si je sais que tu es là pour m'aider et je ne sais d'ailleurs pas comment te remercier!!! voici les 3 logs Search Navipromo version 1.0.6 commencé le 11/03/2007 à 23:39:56,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau avilog1 Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1055. [+] Started on 03/11/07 at 23:39:59. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ........................................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 03/11/07 at 23:43:41 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche nouveaux fichiers connus: 2)Recherche Heuristique : * ** *** **** *** Analyse Terminé le 11/03/2007 à 23:43:59,14 *** Rapport fait à 23:52:55,82 le 11/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 07/03/2007 23:35 . 07/03/2007 23:35 .. 07/03/2007 23:35 Identities 07/03/2007 23:39 Lavasoft 07/03/2007 23:35 Microsoft 07/03/2007 23:49 Mozilla 07/03/2007 23:35 Real 07/03/2007 23:36 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 166ÿ969ÿ962ÿ496 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 07/03/2007 23:35 . 07/03/2007 23:35 .. 07/03/2007 23:35 {3248F0A6-6813-11D6-A77B-00B0D0150050} 07/03/2007 23:35 ApplicationHistory 07/03/2007 23:35 Microsoft 07/03/2007 23:49 Mozilla 07/03/2007 23:35 PowerCinema 11/03/2007 00:00 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 07/03/2007 23:36 135 fusioncache.dat 07/03/2007 23:36 6ÿ291ÿ456 IconCache.db 3 fichier(s) 6ÿ295ÿ175 octets 7 R‚p(s) 166ÿ969ÿ958ÿ400 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\All Users\Application Data 26/10/2005 23:34 . 26/10/2005 23:34 .. 20/12/2006 14:57 Adobe 26/02/2007 20:58 Apple Computer 20/12/2006 14:55 CyberLink 21/12/2006 22:58 Google 20/12/2006 14:40 HP 20/12/2006 14:53 InstallShield 26/10/2005 23:34 Microsoft 26/02/2007 21:25 Real 20/12/2006 14:19 SBSI 20/12/2006 14:39 Sonic 21/12/2006 17:43 Spybot - Search & Destroy 20/12/2006 15:14 Symantec 21/12/2006 10:45 Windows Genuine Advantage 20/12/2006 18:49 Windows Live Toolbar 20/12/2006 18:29 Yahoo! Companion 23/11/2004 16:13 62 desktop.ini 20/12/2006 14:37 1ÿ711 hpzinstall.log 2 fichier(s) 1ÿ773 octets 17 R‚p(s) 166ÿ969ÿ958ÿ400 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Default User\Application Data 26/10/2005 23:34 . 26/10/2005 23:34 .. 26/10/2005 23:34 Identities 26/10/2005 23:34 Microsoft 20/12/2006 15:55 Real 23/11/2004 16:13 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 166ÿ969ÿ958ÿ400 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 26/10/2005 23:34 . 26/10/2005 23:34 .. 20/12/2006 15:55 {3248F0A6-6813-11D6-A77B-00B0D0150050} 20/12/2006 15:55 ApplicationHistory 26/10/2005 23:34 Microsoft 20/12/2006 15:55 PowerCinema 20/12/2006 15:55 135 fusioncache.dat 20/12/2006 15:55 6ÿ291ÿ456 IconCache.db 2 fichier(s) 6ÿ291ÿ591 octets 6 R‚p(s) 166ÿ969ÿ958ÿ400 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\hijackthis Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data 20/12/2006 15:56 . 20/12/2006 15:56 .. 22/12/2006 09:58 Adobe 22/12/2006 09:58 AdobeUM 20/12/2006 21:03 Arcsoft 08/01/2007 14:50 CyberLink 20/12/2006 17:46 F-Secure 21/12/2006 23:05 Google 29/12/2006 15:14 HP 29/12/2006 15:11 HPQ 20/12/2006 15:56 Identities 20/12/2006 17:42 ispnews 21/12/2006 17:17 Lavasoft 07/01/2007 18:32 Leadertech 20/12/2006 17:21 Macromedia 29/12/2006 10:02 Media Player Classic 20/12/2006 15:56 Microsoft 20/12/2006 18:05 Mozilla 06/01/2007 13:08 MSNInstaller 09/02/2007 14:42 NeroDCTemplates 20/12/2006 15:56 Real 02/01/2007 22:05 Sun 19/01/2007 14:30 Template 07/01/2007 19:44 Vso 20/12/2006 15:56 62 desktop.ini 21/12/2006 18:20 2ÿ199 HPSU_48BitScanUpdate.log 21/12/2006 18:20 53ÿ226 PatchUpdate_HP_CounterReport_Update_HPSU.log 07/01/2007 19:44 33 pcouffin.log 21/12/2006 18:15 50ÿ407 Update_HP_RedboxHprblog_HPSU.log 19/01/2007 14:30 0 wklnhst.dat 6 fichier(s) 105ÿ927 octets 24 R‚p(s) 166ÿ969ÿ954ÿ304 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data 20/12/2006 15:56 . 20/12/2006 15:56 .. 20/12/2006 15:56 {3248F0A6-6813-11D6-A77B-00B0D0150050} 22/12/2006 09:58 Adobe 07/01/2007 16:49 Ahead 20/12/2006 15:56 ApplicationHistory 21/12/2006 23:05 Google 22/12/2006 10:19 Help 29/12/2006 15:14 HP 05/01/2007 06:43 Identities 20/12/2006 18:26 IM 29/12/2006 15:14 IsolatedStorage 09/02/2007 14:43 LightScribe 20/12/2006 15:56 Microsoft 20/12/2006 18:05 Mozilla 20/12/2006 15:56 PowerCinema 25/02/2007 22:36 Shareaza(2) 20/12/2006 18:47 27ÿ136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20/12/2006 15:56 138 fusioncache.dat 21/12/2006 16:46 54ÿ784 GDIPFONTCACHEV1.DAT 20/12/2006 15:56 2ÿ109ÿ170 IconCache.db 4 fichier(s) 2ÿ191ÿ228 octets 17 R‚p(s) 166ÿ969ÿ954ÿ304 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 166ÿ969ÿ954ÿ304 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 166ÿ969ÿ954ÿ304 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 166ÿ969ÿ950ÿ208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/09/2006 02:37 . 10/09/2006 02:37 .. 10/09/2006 02:37 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 166ÿ969ÿ950ÿ208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\VANESSA\Application Data 25/12/2006 12:52 . 25/12/2006 12:52 .. 27/12/2006 11:13 Arcsoft 11/01/2007 22:24 Google 25/12/2006 12:52 Identities 27/12/2006 11:22 Macromedia 25/12/2006 12:52 Microsoft 27/12/2006 11:18 Mozilla 25/12/2006 12:52 Real 25/12/2006 12:52 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 166ÿ969ÿ950ÿ208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Documents and Settings\VANESSA\Local Settings\Application Data 25/12/2006 12:52 . 25/12/2006 12:52 .. 25/12/2006 12:52 {3248F0A6-6813-11D6-A77B-00B0D0150050} 25/12/2006 12:52 ApplicationHistory 11/01/2007 22:24 Google 25/12/2006 12:52 Microsoft 27/12/2006 11:18 Mozilla 25/12/2006 12:52 PowerCinema 25/12/2006 12:52 135 fusioncache.dat 25/12/2006 12:52 4ÿ843ÿ916 IconCache.db 2 fichier(s) 4ÿ844ÿ051 octets 8 R‚p(s) 166ÿ969ÿ950ÿ208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/10/2005 00:11 . 27/10/2005 00:11 .. 27/10/2005 00:11 Identities 27/10/2005 00:11 Microsoft 20/12/2006 15:56 Real 20/12/2006 15:56 Symantec 23/11/2004 16:13 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 166ÿ969ÿ950ÿ208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/10/2005 00:11 . 27/10/2005 00:11 .. 20/12/2006 15:56 {3248F0A6-6813-11D6-A77B-00B0D0150050} 20/12/2006 15:56 ApplicationHistory 27/10/2005 00:11 Microsoft 20/12/2006 15:56 PowerCinema 20/12/2006 15:56 135 fusioncache.dat 20/12/2006 15:56 6ÿ291ÿ456 IconCache.db 2 fichier(s) 6ÿ291ÿ591 octets 6 R‚p(s) 166ÿ969ÿ950ÿ208 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\WINDOWS\Tasks 27/10/2005 00:30 .. 27/10/2005 00:30 . 23/11/2004 15:29 6 SA.DAT 05/08/2004 12:00 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 166ÿ969ÿ950ÿ208 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 40E3-3772 R‚pertoire de C:\Program Files 11/03/2007 00:27 . 11/03/2007 00:27 .. 20/12/2006 23:35 Adobe 07/01/2007 22:15 Ahead 21/12/2006 16:51 Alwil Software 21/12/2006 16:48 AntivirusFirewall 10/03/2007 01:23 a-squared Free 20/12/2006 23:35 ATI Technologies 29/01/2007 22:09 BitComet 29/12/2006 18:01 Canon 20/12/2006 18:09 CCleaner 09/03/2007 19:35 CleanUp! 20/12/2006 23:35 ComPlus Applications 20/12/2006 23:35 CyberLink 11/03/2007 13:28 eMule 26/02/2007 21:10 Fichiers communs 10/03/2007 00:20 Google 16/01/2007 18:16 Hewlett-Packard 20/12/2006 23:38 HP 29/01/2007 22:09 IncrediMail 26/02/2007 21:08 Internet Explorer 20/12/2006 16:07 Inventel 27/02/2007 16:38 Java 26/02/2007 21:25 K-Lite Codec Pack 21/12/2006 17:19 Lavasoft 20/12/2006 23:42 Messenger 20/12/2006 23:42 microsoft frontpage 22/12/2006 16:38 Microsoft Office 22/12/2006 16:39 Microsoft Visual Studio 20/12/2006 23:42 Microsoft Works 03/03/2007 00:01 mode anti bird 20/12/2006 23:42 Movie Maker 11/03/2007 23:08 Mozilla Firefox 06/01/2007 15:42 MSN 20/12/2006 18:49 MSN Apps 20/12/2006 23:42 MSN Gaming Zone 26/02/2007 20:54 MSN Messenger 21/12/2006 10:37 MSXML 4.0 20/12/2006 23:42 muvee Technologies 20/12/2006 23:43 NetMeeting 06/01/2007 15:42 Online Services 21/12/2006 10:38 Outlook Express 20/12/2006 23:43 PC-Doctor 5 for Windows 20/12/2006 21:06 Philips FunCam 20/12/2006 21:03 Philips Photo Manager 20/12/2006 23:44 Real 20/12/2006 16:08 Securitoo 20/12/2006 23:44 Services en ligne 20/12/2006 23:44 Sonic 11/03/2007 23:50 Spamihilator 07/03/2007 18:55 Spybot - Search & Destroy 11/01/2007 10:35 Sunbelt Software 20/12/2006 23:45 Uninstall Information 11/03/2007 23:30 Wanadoo 06/01/2007 15:42 Windows Live Favorites 06/01/2007 15:42 Windows Live Safety Center 06/01/2007 15:42 Windows Live Toolbar 26/02/2007 20:58 Windows Media Connect 2 09/03/2007 16:24 Windows Media Player 20/12/2006 23:45 Windows NT 20/12/2006 23:45 xerox 26/02/2007 21:43 XviD 20/12/2006 18:09 Yahoo! 07/02/2007 18:12 Zone Labs 0 fichier(s) 0 octets 64 R‚p(s) 166ÿ969ÿ946ÿ112 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZYKM0MTM.DEFAULT\HOSTPERM.1 host popup 1 www.jaquette-online.com host popup 1 www.french-divx-covers.com host popup 1 www.laposte.net host popup 1 www.divxovore.com host popup 1 www.banque-accord.fr ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Logfile of HijackThis v1.99.1 Scan saved at 23:50:18, on 11/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe c:\windows\system\hpsysdrv.exe C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=fr&PURCH_DT_MONTH=12&PURCH_DT_DAY=20&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB62002Z8&application=305&modelID=EV965AA&LF=blue R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?443e4a5a38a3444486f9dc0955478403 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?443e4a5a38a3444486f9dc0955478403 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Je te dirais demain ce que dit maintenant mon pc. Je me lève à 4 h du mat donc je vais dormir un peu. Encore merci et à demain CLOCLO

Lyonnais92 · Answer

Re,

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 
C:\Program Files\ BitComet 
C:\Program Files\ mode anti bird





clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes et redémarre en mode sans échec.

@+
 --
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Utilisateur anonyme · Answer

Bonsoir,
1) Avant tout je dois te dire qu'apparament je n'ai plus toutes ces fenêtres intempestives qui s'ouvraient sur mon PC.
2) Mon pc tourne plus vite, je pense que tu as fait du bon boulot et t'en remercie mille fois.
Je poste le log que tu me demandes:
C:\Program Files\BitComet\rules(2) moved successfully.
C:\Program Files\BitComet\lang(2) moved successfully.
C:\Program Files\BitComet\fav(2)\ad(2) moved successfully.
C:\Program Files\BitComet\fav(2) moved successfully.
C:\Program Files\BitComet moved successfully.
C:\Program Files\mode anti bird moved successfully.
 
Created on 03/12/2007 16:21:41
c'est super.
J'aimerais dans la mesure du possible m'adresser à nouveau à toi en cas de problème mais je ne sais comment faire? En sachant que vous êtes tous performant dans ce domaine!!!
Bonne soirée à toi
PS: j'attends ta réponse

CLOCLO

Lyonnais92 · Answer

Bonsoir,

supprimes tout ce qui est lié à lopxph, navilog, hijackthis et C:\_OTMoveIt.

On va faire un petit nettoyage final.

Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilises pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoches] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 


->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
======================================== 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche 
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 

Poste le rapport AVG;

@+

Utilisateur anonyme · Answer

j'ai oublié de te demander que dois-je garder comme logiciel car j'ai installer, spybot - Ad-Aware - AVG anti-spyware - a-squared Free - spam
ihilator et avast comme pare feu!!! ça fait peut-être beaucoup???
Encore mille fois merci
CLOCLO

Lyonnais92 · Answer

Bonsoir,

le trojan décelé par AVG est dans la restauration système. Donc pas de problème sauf à nettoyer la restauration.

Précision : tu avais Avast comme antivirus au départ et Zone Alarm comme parefeu. Tu gardes (1 antivirus, 1 parefeu).

Pour les antispy, je te conseille de garder Spybot, AVG et Ad aware et de les faire tourner régulièrement, après mise à jour. Pour Spybot, tu vaccines.

Tu peux jeter a2 squared.

Spam annihilator, je ne connais pas.

On nettoie ta restauration en la désactivant puis en la réactivant .

Tu suis ce tuto :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Une fois pour désactiver, une fois pour activer (décocher puis recocher).
Tu vérifies ce que tu as comme point de restauration après la maneuvre (normalement un seul, à l'heure de ta manipulation).
@+

Utilisateur anonyme · Answer

Bonsoir,

Effectivement il me reste que le point de restauration de ce jour ds la restauration système. Alors les manipulations sur le log précédent que je t'ai envoyé étaient bonnes? Si c'est le cas je suis super contente et je t'en suis très reconnaissante car c'est grâce à toi. Que dois-je faire si j'ai un nouveau problème et que j'aimerai le traiter avec toi?
Je suis fière de moi, car jamais j'aurais pensé pouvoir faire tout ça et j'avais peur de planter mon pc car je ne suis pas une pro de tout ça.
Encore merci, j'attend ta réponse comme d'hab....
Très bonne soirée à toi

CLOCLO

Lyonnais92 · Answer

Bonsoir,

tu as raison, tu t'es bien débrouillée.

On attends 2 à 3 jours pour vérifier que tout va bien.

On règlera les dernierz détails à ce moment (suppression des outils de désinfection en particulier).
@+

afideg · Answer

Bonjour à vous deux

Bravo Lyonnais
C'est beau d'être aidé par l'internaute
Ce fut de belle complémentarité.
Mais je te vois aussi fatigué .

Bonne soirée
Al.

Lyonnais92 · Answer

Bonsoir,

On est incorruptible, hélas lol.

Tu viens confirmer vendredi ou ce week end (on n'est pas à 24 h près) que tout va bien.

Salut Afideg,

j'ai changé des petites choses et j'ai fait des erreurs sur ce post.
@+

Utilisateur anonyme · Answer

Bonsoir,
Mon pc turne beaucoup mieux mais qd je fait un scan avec spybot je retrouve toujours les mêmes cookies que je colle 
--- Report generated: 2007-03-16 23:14 ---

Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, fixed)
  

MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)
  

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-12-21 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-03-14 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-03-14 Includes\DialerC.sbi (*)
2007-02-07 Includes\Hijackers.sbi (*)
2007-03-14 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-03-14 Includes\KeyloggersC.sbi (*)
2007-02-14 Includes\Malware.sbi (*)
2007-03-14 Includes\MalwareC.sbi (*)
2007-01-19 Includes\PUPS.sbi (*)
2007-03-14 Includes\PUPSC.sbi (*)
2007-03-14 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-03-14 Includes\SecurityC.sbi (*)
2007-02-02 Includes\Spybots.sbi (*)
2007-03-14 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-03-14 Includes\Trojans.sbi (*)
2007-03-14 Includes\TrojansC.sbi (*)


--- Report generated: 2007-03-16 17:08 ---

Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)
  

MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)
  

MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)
  

DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed)
  

MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)
  

MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
  

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
  


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-12-21 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-03-07 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-03-07 Includes\DialerC.sbi (*)
2007-02-07 Includes\Hijackers.sbi (*)
2007-03-07 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-03-07 Includes\KeyloggersC.sbi (*)
2007-02-14 Includes\Malware.sbi (*)
2007-03-07 Includes\MalwareC.sbi (*)
2007-01-19 Includes\PUPS.sbi (*)
2007-03-07 Includes\PUPSC.sbi (*)
2007-03-07 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-03-07 Includes\SecurityC.sbi (*)
2007-02-02 Includes\Spybots.sbi (*)
2007-03-07 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-03-07 Includes\Trojans.sbi (*)
2007-03-07 Includes\TrojansC.sbi (*)

je colle également le scan de AVG---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:02:08 16/03/2007

 + Résultat de l'analyse:	



:mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:11:41 16/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zykm0mtm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
Je ne sais pas si c'est normal que j'ai toujours des traces alors que je les supprime à chaque fois!!!

Merci beaucoup et bonne soirée à toi

Lyonnais92 · Answer

Bonjour,

les tracing cookies, c'est comme la poussière, ça s'infiltre toujours. Donc il faut nettoyer régulièrement (supprimer, au lieu de "pas d'action entreprise").

Sinon, je crois que c'est terminé.

Tu peux mettre "résolu" dans la case en haut à droite, à coté du nom du post.

Bon surf.

afideg · Answer

Bonjour vous deux,

Pour l'inquiétude de l'internaute vis-à-vis des cookies, et pour soulager le temps que peut durer une analyse par Ad-Aware, ou par AVG-AS, voici une façon simple, rapide et complémentaire:

Sur la barre de menus de la page de navigation, clic sur "OUTILS", ensuite sur "OPTIONS INTERNET" , tu obtiens ceci : < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Tous les jours, en fin de session, tu clic sur [supprimer le cookies], ensuite sur [supprimer les fichiers... ]

Bon vent.
Al.

Lyonnais92 · Answer

Bonjour,

j'ai vu que tu avais mis résolu. Merci.

Ca a été un plaisir que de travailler avec toi.

Bon surf.

cjonin · Answer

Au secours.... Je tourne en rond, je ne sais plus quoi faire...
Avant de m'arracher quelques cheveux restants, j'espère trouver une aide bien sympathique.

J'ai un peu le même problème...
Depuis quelques temps, des fenêtres s'ouvrent pour me proposer :
Spyware Secure
System Doctor 2006
Chat divers, pages de pub.

J'ai essayé différents programmes anti spyware, mais sans succès, tels que Spybot, Windows Defender, Ad-Aware, AVG Anti-Spyware, Smitfraudfix, etc.

Voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:01:01, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\Dit.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\UBS e-banking\UBS Shell\UBSShell.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Christoffe\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] F:\install\Workflow.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [UBSShell] C:\Program Files\UBS e-banking\UBS Shell\UBSShell.exe Hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Lyonnais92 · Answer

Bonsoir,

ce post est fermé.

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
 

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 
Bonne suite.

cjonin · Answer

Merci pour l'info, je viens juste de le faire.

Pas encore l'habitude des forums, désolé.

A bientôt.

Christoffe

Lyonnais92 · Answer

Bonsoir,

ce n'est pas très grave.

J'ai vu que tu avais une réponse;

Bonne suite.

cisou555 · Answer

bonjorg un probleme avec le virus cid peux tu m aider voici mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:10:37, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jack\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lephoceen.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {D7C6EE31-182B-2F95-4439-7B0D4370F899} - C:\DOCUME~1\jack\APPLIC~1\BIASAC~1\army multi.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NameMfcdJumpKind] C:\Documents and Settings\All Users\Application Data\dogflawnamemfcd\Meta dale.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Bonecast] C:\DOCUME~1\jack\APPLIC~1\ProcDate\1joy.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55F0021F-53AE-4E32-B443-506094A3A232}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultrarpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

afideg · Answer

Cissou

Ton topic est là-bas  cissou555  

Reste là  SVP

Exécute la première manip

Merci

Al

Lyonnais92 · Answer

Bonsoir Afideg, 

pas que cid sur ce log; 

Quand à Nom supprimé Modération CCM, j'ai repris 3 de ses posts et j'ai fait un up sur un autre; 

c'est de l'écriture automatique lol. 

@+ 
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

afideg · Answer

Salut Lyonnais92,

oui, j'avais vu le lop

Je crois que ça ne sera pas une partie de plaisir ( avec l'internaute ).

Merci.
Al.

moandjoe · Answer

bonsoir,
est ce que vous pouvez m'aidez s'il vous plait à propos des famouses fenêtre de pub Cid.je ne connais pas grand chose en informatque mais je voudrais essayer quand même de resoudre ce problème .merci d'avance

Lyonnais92 · Answer

Bonsoir,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
 

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 

Bonne suite

Lyonnais92 · Answer

Bonjour Afideg,

ce serait sympathique que tu lui fasses créer son post.

Sinon, je vais avoir une mention dans mes listes de "mes intervention" avec la tentation d'aller voir à chaque nouveau post.

merci.
@+

afideg · Answer

Bonjour Lyonnais,
Je ne sais pas comment faire ouvrir un nouveau topic, tout en gardant le privilège de pouvoir traiter ce cas qui m'intéresse; et ce, sans me faire prendre de vitesse par des helpers qui gobent une douzaine de topics d'affilée en 20 minutes, et qui de surcroît souhaitent garder le monopole sur l'internaute.
 
J'ai déjà tenté de faire le transfert moi-même, mais sans beaucoup de succès. Cela d'autant plus difficilement avec un internaute non-inscrit qu'on ne peut joindre par MP.

À preuve, ce dernier exemple < image exe pas de disque > où cette garce de Nina, s'est bien jouée de ma politesse et de ma courtoisie ( lire postes # 11 à 18 )!

J'en ai baissé les bras.

Tu me forces à abréger le nombre de postes; je vais donc essayer d'être performant ( méthode CCM ).
;)

Lyonnais92 · Answer

Re,

OK, je n'ai rien dit. Poursuis ici, au rythme que donnera l'internaute.

Sinon, tu ouvres le poste pour l'internaute, que tu intitules "pour machin" où tu fais un copier/coller de l'info de départ.

Sur le post de départ, tu lui dis "on continue ici" avec l'url de son post.

@+

mjking · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:45:48, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MjTunes.com toolbar - {908abdd0-74d6-433b-aed5-8f3e7f792319} - C:\Program Files\MjTunes.com	bMjTu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MjTunes.com toolbar - {908abdd0-74d6-433b-aed5-8f3e7f792319} - C:\Program Files\MjTunes.com	bMjTu.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MjTunes.com toolbar - {908abdd0-74d6-433b-aed5-8f3e7f792319} - C:\Program Files\MjTunes.com	bMjTu.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Spam delete bore settings] C:\Documents and Settings\All Users\Application Data\open bows spam delete\log roam.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flagonline] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LICENS~1\multiheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hugodragon · Answer

Bonjour. J'ai installé malencontreusement web hottest video personnal player et impossible de le désinstaller via son menu démarrer (icône desinstallation, puis j'ouvre et ça me met ouvrir INSTALL log mais impossible à trouver) ni par ajouter supprimer des programmes (même chose que menu démarrer, ça ouvre la fenêtre ouvrir INSTALL log). Comment désinstaller ce fichu programme?

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm 

A bientôt

Hugodragon · Answer

Bonjour. Merci, mais j'ai déjà posté une discussion et personne ne me répond. Je voulais en créer une au départ mais ça m'a fait répondre à cette discussion qui n'a en effet rien avoir avec mon problème. Sinon CiD il s'installe avec le logiciel messenger plus et on demande si on veut l'installer ou pas. Et après comme ça parraissait un genre d' adware on l'a désinstallé tout simplement dans ajouter/ supprimer des programmes.

gadu · Answer

Toutes ces saletés de spyware CID se trouvent dans le répertoire "C:\documents and settings\All Users".

Tenter de supprimer les répertoires dont la date d'accès est la plus récente. Si un mexsage du style "Impossible de supprimer... Cette ressource est utilisé par un processus" apparait alors c'est que c'est ici que se trouve le spyware. Il faut faire un ctrl+alt+sup et aller dans l'onglet "Processus", trier les processus par nom et terminer les processus qui ont pour nom "iexplorer" comme ca, la ressource qui était utilisé par un autre processus n'est plus utilisée et vous vous pouvez à present supprimer le répertoire en question.

Voila j'espere que ca vous a aidé !

gadu@gmx.com

Lyonnais92 · Answer

Bonjour,

bof,

plus compliqué que l'outil Lop S&D.

Spyware CID -publicités intempestives

54 réponses

Discussions similaires

Newsletters