Sujet Précédent Sujet Suivant

Problème CiD ( à l'aide )

Fermé
gege13fr Messages postés 4 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 14 mars 2007 - 13 mars 2007 à 20:47
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 14 mars 2007 à 00:16
Salut à tous

Ben oui, comme beaucoup de monde malheureusement, je suis infecté par les popups intempestifs CiD.
Comment m'en débarasser, je suis pas un expert.
Voici mon log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:51:58, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\D-Link\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [styleupnewmeet] C:\Documents and Settings\All Users\Application Data\Info one style up\option free.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [KNOBKEEP] C:\DOCUME~1\GEGE\APPLIC~1\DrvPoke\bikeplatform.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2d4c9d6deda04b2792c8ce3b4a70f2e5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2d4c9d6deda04b2792c8ce3b4a70f2e5
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40069A1C-D85B-491F-BA2D-203D3E77C7C7}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci de vous occuper de moi
Bye

3 réponses

Réponse 1 / 3
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 mars 2007 à 23:12
Bonsoir,

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.


et si tu pouvais éviter de mettre en italique ce serait plus facile pour la lecture stp. Merci :)
0
Réponse 2 / 3
gege13fr Messages postés 4 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 14 mars 2007
14 mars 2007 à 00:06
Salut
voila le rapport
Merci encore

Rapport fait à 0:04:49,18 le 14/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\Administrateur

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\Administrateur.GEGE-MJLO59ZBX2\Application Data

12/09/2006 14:23 <REP> .
12/09/2006 14:23 <REP> ..
12/09/2006 14:23 <REP> Microsoft
12/09/2006 14:23 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ531ÿ595ÿ776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\Administrateur.GEGE-MJLO59ZBX2\Local Settings\Application Data

12/09/2006 14:23 <REP> .
12/09/2006 14:23 <REP> ..
12/09/2006 14:23 <REP> Ahead
12/09/2006 14:23 <REP> Microsoft
01/09/2006 13:50 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/09/2006 13:15 65ÿ456 GDIPFONTCACHEV1.DAT
12/09/2006 14:24 4ÿ240ÿ656 IconCache.db
3 fichier(s) 4ÿ313ÿ792 octets
4 R‚p(s) 59ÿ531ÿ579ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/08/2006 10:57 <REP> .
25/08/2006 10:57 <REP> ..
25/08/2006 13:17 <REP> Adobe
25/08/2006 13:24 <REP> Adobe Systems
07/09/2006 14:11 <REP> Apple Computer
25/08/2006 12:17 <REP> CanonBJ
14/02/2007 18:35 <REP> Emjysoft
25/08/2006 12:59 <REP> Google
19/01/2007 22:42 <REP> Info one style up
31/12/2006 17:10 <REP> Macromedia
25/08/2006 10:57 <REP> Microsoft
27/12/2006 12:07 <REP> Microsoft Help
27/12/2006 15:04 <REP> Office Genuine Advantage
25/08/2006 11:08 <REP> Symantec
02/09/2006 04:20 <REP> Windows Genuine Advantage
26/02/2007 12:06 <REP> Windows Live Toolbar
26/08/2006 10:23 <REP> Yahoo! Companion
25/08/2006 10:58 62 desktop.ini
13/02/2007 20:46 0 LauncherAccess.dt
2 fichier(s) 62 octets
17 R‚p(s) 59ÿ531ÿ579ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/08/2006 10:57 <REP> .
25/08/2006 10:57 <REP> ..
25/08/2006 10:57 <REP> Microsoft
25/08/2006 10:58 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ531ÿ579ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/08/2006 10:58 <REP> .
25/08/2006 10:58 <REP> ..
02/09/2006 04:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ531ÿ579ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\GEGE\Application Data

25/08/2006 10:11 <REP> .
25/08/2006 10:11 <REP> ..
25/08/2006 13:23 <REP> Adobe
26/08/2006 10:11 <REP> AdobeUM
28/08/2006 10:42 <REP> Ahead
19/01/2007 22:42 <REP> BitDownload
12/01/2007 13:44 <REP> CD-LabelPrint
13/02/2007 20:49 <REP> ConvertTemp
19/01/2007 22:42 <REP> DrvPoke
25/08/2006 12:40 <REP> FotoWire
25/08/2006 13:00 <REP> Google
25/08/2006 10:33 <REP> Help
13/11/2006 11:37 <REP> Identities
13/03/2007 23:32 <REP> Lavasoft
25/08/2006 14:01 <REP> Macromedia
30/08/2006 03:03 <REP> Media Player Classic
25/08/2006 10:11 <REP> Microsoft
01/03/2007 15:56 <REP> Mozilla
02/02/2007 10:31 <REP> Opera
30/08/2006 03:03 <REP> Real
13/02/2007 20:49 <REP> Samsung
17/10/2006 21:58 <REP> Simple Sudoku
25/08/2006 11:08 <REP> Symantec
01/03/2007 15:58 <REP> Talkback
13/02/2007 20:49 <REP> Temporary
13/02/2007 20:49 <REP> TransRender
30/09/2006 10:47 <REP> TuneUp Software
30/09/2006 10:34 <REP> uTorrent
25/08/2006 10:11 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 59ÿ531ÿ575ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\GEGE\Local Settings\Application Data

25/08/2006 10:11 <REP> .
25/08/2006 10:11 <REP> ..
25/08/2006 13:23 <REP> Adobe
25/08/2006 13:39 <REP> Ahead
25/08/2006 13:00 <REP> Google
25/08/2006 10:33 <REP> Help
13/11/2006 11:30 <REP> Identities
25/08/2006 12:42 <REP> Logitech-LS
31/12/2006 17:14 <REP> Macromedia
25/08/2006 10:11 <REP> Microsoft
27/12/2006 12:07 <REP> Microsoft Help
01/03/2007 15:57 <REP> Mozilla
31/01/2007 23:17 <REP> SendPix
25/08/2006 15:04 192ÿ000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/08/2006 02:08 70ÿ320 GDIPFONTCACHEV1.DAT
2 fichier(s) 262ÿ320 octets
13 R‚p(s) 59ÿ531ÿ575ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/08/2006 10:09 <REP> .
25/08/2006 10:09 <REP> ..
12/09/2006 17:42 <REP> Adobe
25/08/2006 10:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ531ÿ575ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/08/2006 10:09 <REP> .
25/08/2006 10:09 <REP> ..
12/09/2006 17:42 <REP> Adobe
25/08/2006 10:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ531ÿ575ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/08/2006 10:09 <REP> .
25/08/2006 10:09 <REP> ..
25/08/2006 10:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ531ÿ575ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/08/2006 10:09 <REP> .
25/08/2006 10:09 <REP> ..
25/08/2006 10:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ531ÿ575ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/08/2006 10:08 <REP> .
25/08/2006 10:08 <REP> ..
25/08/2006 10:08 <REP> Microsoft
25/08/2006 10:08 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ531ÿ571ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/08/2006 10:08 <REP> .
25/08/2006 10:08 <REP> ..
26/08/2006 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ531ÿ571ÿ200 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\WINDOWS\Tasks

28/02/2007 00:50 256 9917BAF494287310.job
26/02/2007 12:06 252 V‚rifier les mises … jour de Windows Live Toolbar.job
30/09/2006 10:47 410 Maintenance en 1 clic.job
25/08/2006 11:10 564 Norton AntiVirus - Analyser mon ordinateur.job
25/08/2006 11:09 410 Symantec NetDetect.job
25/08/2006 10:06 6 SA.DAT
25/08/2006 10:04 65 desktop.ini
25/08/2006 10:04 <REP> .
25/08/2006 10:04 <REP> ..
7 fichier(s) 1ÿ963 octets
2 R‚p(s) 59ÿ531ÿ571ÿ200 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 80C2-B374

R‚pertoire de C:\Program Files

13/03/2007 23:32 <REP> .
13/03/2007 23:32 <REP> ..
26/08/2006 10:09 <REP> Adobe
25/08/2006 15:40 <REP> ADSL Autoconnect
28/08/2006 10:32 <REP> Ahead
17/11/2006 17:03 <REP> Audacity
28/08/2006 19:34 <REP> AviSynth 2.5
19/01/2007 22:42 <REP> BitDownload
25/08/2006 12:29 <REP> Canon
25/08/2006 10:04 <REP> ComPlus Applications
25/08/2006 12:41 <REP> directx
25/02/2007 14:12 <REP> DivX
25/08/2006 12:25 <REP> D-Link
28/02/2007 00:49 <REP> DrvPoke
12/03/2007 11:44 <REP> eMule
11/03/2007 22:45 <REP> Fichiers communs
26/02/2007 22:26 <REP> Google
29/12/2006 14:00 <REP> GrabIt
15/02/2007 03:01 <REP> Internet Explorer
01/09/2006 11:08 <REP> ISOpen
13/03/2007 20:41 <REP> Java
13/03/2007 23:32 <REP> Lavasoft
11/03/2007 22:49 <REP> LimeWire
25/08/2006 12:40 <REP> Logitech
04/01/2007 12:11 <REP> Macromedia
28/08/2006 19:44 <REP> Media Player Classic
25/08/2006 10:25 <REP> Messager Wanadoo
27/08/2006 02:01 <REP> Messenger
25/08/2006 10:06 <REP> microsoft frontpage
27/12/2006 12:15 <REP> Microsoft Office
25/08/2006 11:58 <REP> Microsoft Visual Studio
27/12/2006 12:16 <REP> Microsoft Works
25/08/2006 11:59 <REP> Microsoft.NET
02/09/2006 04:11 <REP> Movie Maker
02/03/2007 13:36 <REP> Mozilla Firefox
27/12/2006 12:15 <REP> MSBuild
25/08/2006 10:03 <REP> MSN
25/08/2006 10:03 <REP> MSN Gaming Zone
26/02/2007 12:04 <REP> MSN Messenger
19/11/2006 03:02 <REP> MSXML 4.0
28/08/2006 10:40 <REP> Nero
02/09/2006 04:11 <REP> NetMeeting
07/09/2006 13:54 <REP> Nokia
25/08/2006 11:22 <REP> Norton AntiVirus
18/10/2006 17:31 <REP> Objective Tarot
11/03/2007 18:20 <REP> ODS
14/12/2006 13:37 <REP> Outlook Express
31/01/2007 23:17 <REP> PixDiscount
31/12/2006 17:10 <REP> QuickTime
01/03/2007 15:54 <REP> Real
28/08/2006 19:44 <REP> Real Alternative
25/08/2006 10:15 <REP> Realtek AC97
18/10/2006 22:13 <REP> Rip Vinyl
25/08/2006 10:17 <REP> S3
25/08/2006 10:25 <REP> SAGEM
13/02/2007 20:44 <REP> Samsung
25/08/2006 10:03 <REP> Services en ligne
08/11/2006 15:45 <REP> Simple Sudoku
25/08/2006 13:32 <REP> Sudoku Imperator light
25/08/2006 11:18 <REP> Symantec
25/08/2006 11:14 <REP> SymNetDrv
30/08/2006 02:53 <REP> Total Video Converter
05/12/2006 09:33 <REP> uTorrent
03/02/2007 18:39 <REP> Wanadoo
30/08/2006 12:28 <REP> WinAVIVideoConverter
25/08/2006 23:48 <REP> Windows Games
26/02/2007 12:07 <REP> Windows Live Favorites
26/02/2007 12:07 <REP> Windows Live Toolbar
06/10/2006 13:24 <REP> Windows Media Player
02/09/2006 04:10 <REP> Windows NT
22/12/2006 17:50 <REP> WinRAR
22/12/2006 17:47 <REP> winrarbak
11/03/2007 18:32 <REP> WordBiz
25/08/2006 10:06 <REP> xerox
25/02/2007 14:12 <REP> XviD
26/08/2006 10:08 <REP> Yahoo!
0 fichier(s) 0 octets
76 R‚p(s) 59ÿ531ÿ567ÿ104 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\GEGE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IPBP7EFG.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
styleupnewmeet REG_SZ C:\Documents and Settings\All Users\Application Data\Info one style up\option free.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
KNOBKEEP REG_SZ C:\DOCUME~1\GEGE\APPLIC~1\DrvPoke\bikeplatform.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 3
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
14 mars 2007 à 00:16
re



Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"styleupnewmeet"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KNOBKEEP"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

DrvPoke
BitDownload

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Info one style up
C:\Documents and Settings\GEGE\Application Data\BitDownload
C:\Documents and Settings\GEGE\Application Data \DrvPoke
C:\Program Files\ BitDownload
C:\Program Files\ DrvPoke

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\9917BAF494287310.job



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Probleme CiD
jijipo -
wacco -

9 réponses
Problème CiD
Djemalounet -
Djemalounet -

104 réponses