publicité intempestive CiD Fermé

Question

Bonjour à tous ,

Je viens vous demander votre aide car je n'arrete pas de recevoir des publicités CiD avec sites de rencontres .... vraiment tres moyen car mes enfants n'arrete pas de tomber sur ces pages.
J'ai vu sur le forum qu'il fallait poster dans la plupart des cas le rapport hijack.
Merci d'avance car vraiment je ne sais pas quoi faire !!!
Logfile of HijackThis v1.99.1
Scan saved at 10:10:31, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WINSOS\WINSOS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\sandrine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [acidactivemessvc] C:\Documents and Settings\All Users\Application Data\Download Amen Acid Active\Balm title.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN
ipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

^^Marie^^ · Answer

a suivre

lol

afideg · Answer

Bonjour mayasan

Télécharge LopxpMH sur ton Bureau. 
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >   
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ». 
Poste le contenu du rapport qui va s'ouvrir.


Al.

afideg · Answer

Suite A)- Il semble que vous n'utilisez pas d'antivirus POUR INFORMATION & INSTALLATION: Tutoriels < https://forums.cnetfrance.fr > < https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm > < http://www.tutopat.com/viewtopic.php?t=1541 > B)- Aucun pare-feu actif n'a été trouvé sur votre système Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html > •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - ensuite installer ce pare-feu une fois téléchargé , - et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio -< http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > Merci à Boulepate. - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php C)- Je vois ( O10 - Unknown file in Winsock LSP: c:\windows\system32 vappfilter.dll ) Attention, LSPfix n'est pas un utilitaire qu'on emploie juste pour essayer ! Il n'est à utiliser que suivant les instructions d'un Conseiller lorsqu'il y a une infection qui a atteint la LSP (il s'agit d'une série de modules qui récupèrent le contrôle lors d'une connexion à l'Internet)... la punition à la suite d'un mauvais emploi pourrait être la perte de la connexion ! Télécharge LSPfix ici : http://www.cexx.org/LSPFix.exe Enregistre-le sur le bureau Double-clic sur l'icône qui est sure le bureau > exécuter Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif > Dis-moi ce qui est écrit dessus, ou poste une capture écran . Bon ap-midi. Merci Al.

ktarmo · Answer

installe un controlel parentalle sa va toute les bloker

afideg · Answer

Bonsoir  mayasan 

Merci pour LSPfix

Et Kerio  ? Où en es-tu ?

Merci
Al.

afideg · Answer

Bonsoir mayasan 

Avant de poursuivre, est-ce toi sandrine ici 
< fenetre cid   > ???

R‚pertoire de C:\Documents and Settings\sandrine\Application Data 

Merci de me répondre
Al

afideg · Answer

Re, On se calme. Je ne suis pas une torpille, pardonne-moi. Si tu veux chipoter avec n'importe quoi, au lieu de faire au fur et à mesure ce que je demande ( kerio !! ), c'est ton droit. Commence par ceci: Téléchargez VundoFix.exe (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4 *Double-clique VundoFix.exe afin de le lancer. * Cochez Run VundoFix as a task. * l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok * Cliquez sur le bouton Scan for Vundo. * Lorsque le scan est complété, cliquez sur le bouton Remove Vundo. * Une invite vous demandera supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * le PC va s'éteindre ("shutdown") : clique OK * Démarrez votre PC à nouveau * Copie/colle le contenu du rapport situé dans C:\vundofix.txt DESINFECTION : 1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html > ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php https://www.malekal.com/tutoriel-ccleaner/ Ne pas lancer d'analyse maintenant. Tu vas t'en servir à la fin de ce § . 1° BIS- Restauration système. •- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui". •- Arrête et puis redémarre le PC •- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK". 2°- Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "acidactivemessvc"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "netbios-wait.com"=- "www.netbios-wait.com"=- "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur "enregistrer" L'icône de "fix1.reg" doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com " 3°- ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher "masquer les fichiers protégés du système d'exploitation (recommandé)" •- puis "appliquer" et "ok" 5°- recherche et supprime ces dossiers et les fichiers, si tu les trouves ( uniquement ce qui est en caractères gras ) : -C:\Program Files\CLOSEPUREROAD -C:\Documents and Settings\marion\Application Data\CLOSEPUREROAD -C:\Documents and Settings\All Users\Application Data\Download Amen Acid Active\Balm title.exe -C:\Documents and Settings\All Users\Application Data\Download Amen Acid Active -C:\Documents and Settings\sandrine\Local Settings\Application Data\WMTools Downloaded Files 6/ "démarrer"/"exécuter" > copier/coller ceci : cmd /c del /a C:\WINDOWS\Tasks\A8D8FB5390C77663.job et valide par [entrée]. 7°- double-clique sur " fix1.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " 8°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant cette ligne, et ensuite Clic [Fix checked]( fixer objets): O4 - HKLM\..\Run: [acidactivemessvc] C:\Documents and Settings\All Users\Application Data\Download Amen Acid Active\Balm title.exe 9°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. Utilisation : -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". 10°- Poste un dernier log HJT SVP Merci pour ton courage. Al

afideg · Answer

Re,

Faire un copier/coller, ici à la lettre Q  :
< < https://forum.pcastuces.com/default.asp  >

afideg · Answer

OK Bientôt au lit. 1°- ScanOnline chez Bitdefender ( antivirus ): http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) * Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, patienter. Le scan s'effectue. À la fin, (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > 2°- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse 3°- Scanne ton PC avec trendmicro-antispyware en ligne : https://www.trendmicro.com/en_us/forHome/products/housecall.html Clique sur "I Accept" et patiente un peu… Ensuite, clique sur "Start Scan" À la fin du scan "Scan Results" -> "Clean Threats Now" S'il y a un rapport, poste-le. Merci Courage Al.

afideg · Answer

Suite IMPORTANT: IMPORTANT: IMPORTANT: Le dernier rapport HJT est sans tache !! Il faut le garder ainsi !! Une seule condition : FAIRE CECI ABSOLUMENT . A)- Il semble que vous n'utilisez pas d'antivirus POUR INFORMATION & INSTALLATION: Tutoriels < https://forums.cnetfrance.fr > < https://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm > < http://www.tutopat.com/viewtopic.php?t=1541 > B)- Aucun pare-feu actif n'a été trouvé sur votre système Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html > •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - ensuite installer ce pare-feu une fois téléchargé , - et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio. Merci à Boulepate. Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php C)- Il te faut maintenant CREER un nouveau point de restauration. Toutes les explications sont dans ces tutos : - < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > -< https://www.vulgarisation-informatique.com/creer-point-restauration.php > < https://support.microsoft.com/fr-fr/allproducts > Al.

afideg · Answer

Bonsoir mayasan C'est parfait. Termine ainsi: 1°- Supprimer ces outils utilisés : lopxpMH2.zip et ses composants, LSPFix.exe, VundoFix.exe, VundoFix.exe, le fichier "fix1.reg". Ce sont des outils spécifiques qui risqueraient d'être dangereux si mal utilisés. 2°- Il faut vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail -ATTENTION redémarre en mode sans échec avant de le lancer ( c'est préférable; et non-obligatoire ). - Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > - Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > ( lis bien le tuto si FireFox ou Opera ) 3°- Faire ceci obligatoirement aujourd'hui: Restauration système 1)- "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Tu redémarres le PC. Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK 2)- Recrèe un nouveau point de restauration, vois comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html > < https://www.vulgarisation-informatique.com/creer-point-restauration.php > Merci pour ta collaboration Bravo pour le travail effectué Al Note ton topic [résolu]

mayasan · Answer

j'ai lancé panda active scan . cela dure depuis un moment et ce n'est tjs pas fini. faut-il que je t'envoie le rapport à la fin de l'analyse ?
Merci

afideg · Answer

Re,

Oui bien sûr
Et pour le suivant ( TrendMicro Antispyware), il n'y aura pas de rapport; mais n'oublie pas de supprimer ce qu'il trouvera !

Al.

mayasan · Answer

Re
voici le rapport de panda activscan :

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Outil indésirable:application/funweb                                            No Désinfecté                 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}                                                                                                                                                    
Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@2o7[1].txt                                                                                                                                                                                    
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@888[2].txt                                                                                                                                                                                    
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@ad.yieldmanager[2].txt                                                                                                                                                                        
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@adtech[2].txt                                                                                                                                                                                 
Spyware:Cookie/adultfriendfinder                                                No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@adultfriendfinder[2].txt                                                                                                                                                                      
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@advertising[1].txt                                                                                                                                                                            
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@atdmt[2].txt                                                                                                                                                                                  
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@bluestreak[2].txt                                                                                                                                                                             
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@bs.serving-sys[2].txt                                                                                                                                                                         
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@casalemedia[2].txt                                                                                                                                                                            
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@doubleclick[1].txt                                                                                                                                                                            
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@fastclick[1].txt                                                                                                                                                                              
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@fl01.ct2.comclick[2].txt                                                                                                                                                                      
Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@hitbox[1].txt                                                                                                                                                                                 
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@int.sitestat[2].txt                                                                                                                                                                           
Spyware:Cookie/Cassava                                                          No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@int.sitestat[3].txt                                                                                                                                                                           
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@mediaplex[1].txt                                                                                                                                                                              
Spyware:Cookie/AspinallsOnlineCasino                                            No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@pacificpoker[2].txt                                                                                                                                                                           
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@serving-sys[2].txt                                                                                                                                                                            
Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@statse.webtrendslive[1].txt                                                                                                                                                                   
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@tradedoubler[2].txt                                                                                                                                                                           
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@tribalfusion[1].txt                                                                                                                                                                           
Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@valueclick[1].txt                                                                                                                                                                             
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@weborama[1].txt                                                                                                                                                                               
Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@www5.addfreestats[1].txt                                                                                                                                                                      
Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@www6.addfreestats[1].txt                                                                                                                                                                      
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\AbDoUl!!!!!!!!!\Cookies\abdoul!!!!!!!!!@xiti[2].txt                                                                                                                                                                                   
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@247realmedia[1].txt                                                                                                                                                                                             
Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@2o7[2].txt                                                                                                                                                                                                      
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@888[2].txt                                                                                                                                                                                                      
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@ad.yieldmanager[1].txt                                                                                                                                                                                          
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@adtech[2].txt                                                                                                                                                                                                   
Spyware:Cookie/adultfriendfinder                                                No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@adultfriendfinder[2].txt                                                                                                                                                                                        
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@advertising[1].txt                                                                                                                                                                                              
Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@as-eu.falkag[1].txt                                                                                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@atdmt[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@atwola[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Azjmp                                                            No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@azjmp[1].txt                                                                                                                                                                                                    
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@bluestreak[1].txt                                                                                                                                                                                               
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@bs.serving-sys[1].txt                                                                                                                                                                                           
Spyware:Cookie/Casinotropez                                                     No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@casinotropez[2].txt                                                                                                                                                                                             
Spyware:Cookie/CentrPort                                                        No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@centrport[1].txt                                                                                                                                                                                                
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@com[1].txt                                                                                                                                                                                                      
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@doubleclick[1].txt                                                                                                                                                                                              
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@fastclick[1].txt                                                                                                                                                                                                
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@fe.lea.lycos[1].txt                                                                                                                                                                                             
Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@int.sitestat[2].txt                                                                                                                                                                                             
Spyware:Cookie/Cassava                                                          No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@int.sitestat[3].txt                                                                                                                                                                                             
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@mediaplex[1].txt                                                                                                                                                                                                
Spyware:Cookie/AspinallsOnlineCasino                                            No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@pacificpoker[1].txt                                                                                                                                                                                             
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@serving-sys[2].txt                                                                                                                                                                                              
Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@statse.webtrendslive[1].txt                                                                                                                                                                                     
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@tradedoubler[1].txt                                                                                                                                                                                             
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@weborama[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Lop                                                              No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@www.lop[2].txt                                                                                                                                                                                                  
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@xiti[1].txt                                                                                                                                                                                                     
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\marion\Cookies\marion@zedo[1].txt                                                                                                                                                                                                     
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@247realmedia[2].txt                                                                                                                                                                                         
Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@2o7[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@atdmt[2].txt                                                                                                                                                                                                
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@bluestreak[2].txt                                                                                                                                                                                           
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@bs.serving-sys[2].txt                                                                                                                                                                                       
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@doubleclick[1].txt                                                                                                                                                                                          
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@mediaplex[1].txt                                                                                                                                                                                            
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@serving-sys[1].txt                                                                                                                                                                                          
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@tradedoubler[1].txt                                                                                                                                                                                         
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@weborama[2].txt                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\sandrine\Cookies\sandrine@xiti[1].txt                                                                                                                                                                                                 
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings\sandrine\Mes documents\clean\clean\pskill.exe                                                                                                                                                                                         
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\sandrine\Mes documents
avilog1\Process.exe                                                                                                                                                                                           
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\sandrine\Mes documents
avilog1.zip[Process.exe]                                                                                                                                                                                      
Virus:Trj/Mitglieder.NR                                                         Désinfecté                    C:\Program Files\eMule\Incoming\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.exe                                                                                                                         
Virus:Trj/Mitglieder.NR                                                         Désinfecté                    C:\Program Files\eMule\Incoming\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.zip[AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.exe]                                                                                                                    
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-2872336615-2930961170-3717054538-1006\Dc3.zip[Process.exe]                                                                                                                                                                                 
Virus:Trj/Mitglieder.NR                                                         Désinfecté                    C:\WINDOWS\system32\hldrrr.exe                                                                                                                                                                                                                                  
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                 
Hacktool:Hacktool/RegPatch.A                                                    No Désinfecté                 D:\logiciels\ISOpen 2.5.{fr + Crack}.rar[ISOpen 2.5 - RegPatch.exe]                                                                                                                                                                                             
Hacktool:Hacktool/RegPatch.A                                                    No Désinfecté                 D:\musiques\ISOpen 2.5.{fr + Crack}.rar[ISOpen 2.5 - RegPatch.exe]

afideg · Answer

Re, Je vais au lit. Voici à faire : 1°- Vider tout ce que contient la poubelle en C:\RECYCLER 2°- Je vois que tu t'obstines à utiliser un logiciel Cracké ( AVG.Anti-Virus.Plus.Firewall.7.5 ). - Virus:Trj/Mitglieder.NR Désinfecté C:\Program Files\eMule\Incoming\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.exe - Virus:Trj/Mitglieder.NR Désinfecté C:\Program Files\eMule\Incoming\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.zip[AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.exe] Je comprends mieux pourquoi tu ne veux pas installer ces programmes gratuits et efficaces : AVAST & KERIO. Mais ne viens plus te plaindre d'infections. 3°- Je vois ceci : Virus:Trj/Mitglieder.NR Désinfecté C:\WINDOWS\system32\hldrrr.exe C'est bizarre. Essaie de lancer cet outil : Télécharge ELIBAGLA en bas de cette page (clique sur le bouton "Descargar Elibagla") sur ton bureau. < http://www.zonavirus.com/datos/descargas/95/elibagla.asp > Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan. Lorsqu'il a terminé, poste le contenu du fichier « infoSat.txt » qui se trouve dans Poste de travail > Disque C:\ 4°- Pour ceci : Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} 4bis°- Pour ces saletés : -Virus:Trj/Mitglieder.NR Désinfecté C:\Program Files\eMule\Incoming\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.exe -Virus:Trj/Mitglieder.NR Désinfecté C:\Program Files\eMule\Incoming\AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.zip[AVG.Anti-Virus.Plus.Firewall.7.5.working.CRACK!!!.exe] -Hacktool:Hacktool/RegPatch.A No Désinfecté D:\logiciels\ISOpen 2.5.{fr + Crack}.rar[ISOpen 2.5 - RegPatch.exe] -Hacktool:Hacktool/RegPatch.A No Désinfecté D:\musiques\ISOpen 2.5.{fr + Crack}.rar[ISOpen 2.5 - RegPatch.exe] • - Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix2.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur "enregistrer" L'icône de "fix2.reg" doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com " • -ATTENTION: redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > • - Désinstalle via "Ajout/Suppression de programmes", si tu trouves : AVG.Anti-Virus.Plus.Firewall.7.5 et ISOpen 2.5. Si ce programme ne figure pas dans la liste "ajout/suppression de programmes", recherche un fichier "uninstall... " dans un répertoire du même nom, dans C:\Program Files ( pour AVG.Anti-Virus.Plus.Firewall.7.5 ) et dans D:\logiciels et D:\musiques ( pour ISOpen 2.5.) et exécute-le ( ce fichier "uninstall..." ) . • Assure toi d'avoir accès aux dossiers/fichiers cachés : -Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et : -Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher les cases: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher : - masquer fichiers protégés du dossier système Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ] • Recherche et supprime ces éléments, si tu les trouves : -C:\Program Files\eMule\Incoming\AVG.Anti-Virus.Plus.Firewall.7.5. -D:\logiciels\ISOpen 2.5. -D:\musiques\ISOpen 2.5. •- Double-clique sur " fix2.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 5°- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse Bonne nuit Merci Al. Je constate que tu ne te sers pas de ceci : Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html > ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php https://www.malekal.com/tutoriel-ccleaner/ Et si tu n'aimes pas les logiciels gratuits, voici autre chose : Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. Faire ça tous les jours. Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.

afideg · Answer

Re,

Bonjour

Tu m'aiderais en acceptant de me faire parvenir les rapports d'ELIBAGLA, et de PANDA.
Ajoute un rapport complet HJT, svp. Merci.

Tu m'aiderais en acceptant de me confirmant si tu as bien exécuté entièrement , et ce sans difficulté, la procédure précédente ( # 24 ).

Al.

pasdsoucis · Answer

Je trouvais cette solution bien compliquée et en cherchant un peu j'ai trouvé qu'il suffisait de désinstaller le programme dans panneau de configuration / ajout /suppression de programme
Le nom du programme commence par CiD ...

Yaya · Answer

Logfile of HijackThis v1.99.1
Scan saved at 16:01:03, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Nero\Nero 7\Core
ero.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Bolt third.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Debug Book] C:\DOCUME~1\Admin\APPLIC~1\ABOUTM~1\cdromholedefault.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.76\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.76\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe

Publicité intempestive CiD

18 réponses

Discussions similaires