[Pop-up] Infecté par le pop-up CiD

tyboss Messages postés 12 Statut Membre -  
 da vinci -
Pouvez-vous m'aider SVP, j'ai un pop-up qui s'active de temps en temps et que je n'arrive pas à enlevé, il se nomme: CiD. Malgré mes téléchargements d'anti pop-up ... Je n'arrive pas à le supprimer, aidez-moi s'il vous plait
Configuration: Windows XP
Firefox 2.0.0.2

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un pop-up nommé CiD s’active sporadiquement sur Windows XP avec Firefox 2.0.0.2 et échappe aux solutions anti pop-up classiques, provoquant une désactivation manuelle et des difficultés de suppression. Pour traiter ce problème, plusieurs proposent d’effectuer un scan avec un outil anti-spyware fiable tel qu Arovax AntiSpyware et de supprimer cookies et éléments espions. D’autres indiquent d’examiner les paramètres de Firefox pour effacer les cookies et, si nécessaire, d’utiliser HijackThis ou OTMoveIt pour identifier et supprimer les entrées malveillantes. Pour finir, des conseils ciblés suggèrent de vérifier les éléments de démarrage et les clés de registre, puis de réaliser les manipulations en mode sans échec pour limiter les interférences et assurer la suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. luis170395 Messages postés 334 Statut Membre 51
     
    Essaye avec Arovax AntiSpyware fait un scan et supprime les cookies ou spyware qu'il y a sur ton ordinateur, sinon va dans les options de firefox et tu supprime les cookies, dis moi ce que ça donne .
    5
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    inscrit toi et remets un rapport hijackthis.

    c'est trop pénible de vérifier que c'est bien le même internaute.

    Je ne continue pas tant que tu n'as pas fait ça.
    1
    1. BySgn1 Messages postés 11 Date d'inscription   Statut Membre 4
       
      C'est a dire inscrit toi ? JE me suis loggé sur ce site plutot que de rester en anonyme simplement. mon mail sgn1style@hotmail.com
      0
    2. BySgn1 Messages postés 11 Date d'inscription   Statut Membre 4
       
      Ai-je réellement besoin de reposter un rapport.. vous voyez bien que mon mail est toujours le mm ! Ne vous arretez pas en cours de désinfection..
      0
  3. luis170395 Messages postés 334 Statut Membre 51
     
    Tu dois avoir un spyware dans ton ordinateur (logiciel espion qui peut même prendre la possession de ta webcam). Tu devrais télécharger un anti-spywares et faire un scan.
    0
  4. tyboss Messages postés 12 Statut Membre
     
    J'ai essayé mais rien !

    Avec AVG, Kapersky, Norton, Avast ...

    Pouvez vous m'aidez ?
    0
    1. bogos95200
       
      Mec95tkt@hotmail.com

      le pop up CiD sinstale dan le systeme sou forme de fichier d'aide (CiD help) c pour sa ke les logiciel de netoyage ne peuve pa le reconaitre en tant ke movai programme. il sufi tou simplemen de le désinstaler en faisant Démarer > panneau de configuration > ajouter ou supprimer des programmes : ensuite vou cherché CiD help et vou le suprimer. il fodra retaper le code ki safiche en respectant les majuscul et minuscul. et ensuite redémarer et c fini . et surtou instaler Zone alarm comme par feu c le meiller
      0
      1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > bogos95200
         
        Bonjour,

        et quand il n'y a pas Cid help, ils font quoi ?
        @+
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. luis170395 Messages postés 334 Statut Membre 51
     
    re salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. MiMi
       
      g le mm pb !!!!! voici le rapor
      qqn pe maider?????? svp merci !!!


      Logfile of HijackThis v1.99.1
      Scan saved at 18:08:21, on 26/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\BlocPub\BlocPub.exe
      C:\PROGRA~1\MSNMES~1\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\AOL 9.0a\waol.exe
      C:\Program Files\AOL 9.0a\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\BARRET\Mes documents\hijackthis\HijackThis.exe

      O2 - BHO: (no name) - {D1F26680-3D09-16F1-ED7B-A2D9B44D43D8} - C:\DOCUME~1\BARRET\APPLIC~1\IDOLBO~1\DumbInside.exe
      O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
      O4 - HKLM\..\Run: [Inside mpeg dumb name] C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg\name dvd.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OkayDefy] C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1D38514F-3D06-4BCF-B680-E7CED007C0B6}: NameServer = 205.188.146.145
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
    2. jayce
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:55:06, on 14/08/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
      C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
      C:\WINDOWS\System32\svchost.exe
      c:\program files\panda software\panda antivirus 2007\WebProxy.exe
      C:\WINDOWS\System32\CTPdeSrv.exe
      C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\jayce et claire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {FB3DFD1E-36DF-463D-98CC-6C32CA8AE035} - C:\WINDOWS\System32\d3d8thkd.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [bat remote exit list] C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote\Second Sixth.exe
      O4 - HKLM\..\Run: [Load Dale Move List] C:\Documents and Settings\All Users\Application Data\Style sixth list mapi\Warn Gram Soft.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
      O4 - HKLM\..\RunServices: [Microsoft Command C] winhost32.exe
      O4 - HKLM\..\RunServices: [internet service] svho0st98.exe
      O4 - HKLM\..\RunServices: [AdobeReaderPro] scdhost.exe
      O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
      O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O16 - DPF: {083DB4B1-8108-42E3-AC45-A042C1631CA3} (ImportCtl Class) - https://www.wayn.com
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D6C50D60-6C4E-45D3-8A87-A65D06CD308F}: NameServer = 86.64.145.144 84.103.237.144
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
      O20 - Winlogon Notify: ddcyy - C:\WINDOWS\System32\ddcyy.dll (file missing)
      O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\l64q0gh5e64.dll (file missing)
      O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\dn2001fme.dll (file missing)
      O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - (no file)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
      0
    3. da vinci
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:15:29, on 19/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\OEM04Mon.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Windows\autoclk.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
      C:\Program Files\EoRezo\EoEngine.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Users\papy\AppData\Local\cweia.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Protector Suite QL\psqltray.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Safari\Safari.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\Users\papy\Desktop\dezip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4080602
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O2 - BHO: (no name) - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\Windows\System32\winconfig.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [OEM04Mon.exe] C:\Windows\OEM04Mon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
      O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [cweia] "c:\users\papy\appdata\local\cweia.exe" cweia
      O4 - HKCU\..\Run: [AdminMeal] "C:\ProgramData\Facefirstfirst.isnml"
      O4 - HKCU\..\Run: [Ford mpeg road draw] "C:\ProgramData\Book plus default.y4x91u6"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [01487D42F23A0A567170493408B871C0] C:\Program Files\A360\av360.exe
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: Recent Documents.search-ms
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DSLMON.lnk = ?
      O4 - Global Startup: QuickSet.lnk = ?
      O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://*.mcafee.com
      O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
      O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  7. tyboss Messages postés 12 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:36:22, on 18/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\DfrgNtfs.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Naruto\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O1 - Hosts: 68.179.10.211 www.paramagnus.com
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\bitsprx2s.dll
    O2 - BHO: (no name) - {3C4E691E-50E0-4163-8E94-37F72E994272} - (no file)
    O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll
    O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
    O2 - BHO: (no name) - ¨¨D-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: (no name) - È@497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - ø@0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - ˜@49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Balmgreysetupmapi] C:\Documents and Settings\All Users\Application Data\Cityeggsbalmgrey\64 Online.exe
    O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download With SpeedNet - C:\PROGRA~1\SPEEDN~1.1TR\download.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {5D1E3FA5-64FF-4387-9418-F1D67AFB2247} (MaxisSuperstarTeleX Control) - http://thesims.ea.com/teleport/superstar/MaxisSuperstarTeleX.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.193.138.82:81/activex/AxisCamControl.cab
    O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  8. francoise
     
    il faut desinstaller "help cid" ds tes programmes
    -panneau de configuration
    -ajout/suppression de programmes
    puis selectionner help cid pour le supprimer

    j'ai fait ca sur 3 pc et ca marche
    salut
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour mimi et françoise,

    Françoise, il n'est pas sur que ton conseil soit le meilleur.

    Si c'est via messenger plus! que l'infection est arrivée, il vaut mieux désinstaller le sponsor que Cid

    Et il y a des cas où il n'y a pas de Cid.

    Alors, il vaut mieux faire ça (en plus du log Hijackthis que mimi a fourni) :

    Télécharge lopxp

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    @+
    0
    1. MiMi
       
      Rapport lopxpMH2 version 2.0 fait à 20:00:21,43 le 27/03/2007
      C:\Documents and Settings\BARRET\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\All Users\Application Data

      30/09/2002 12:54 <REP> .
      30/09/2002 12:54 <REP> ..
      24/08/2005 22:14 <REP> AOL
      29/01/2006 16:48 <REP> Apple Computer
      04/03/2007 20:02 <REP> Corel
      23/08/2005 13:37 <REP> CyberLink
      29/10/2006 22:06 <REP> Google
      30/10/2005 19:00 <REP> Idol Style Inside Mpeg
      14/12/2005 20:28 <REP> InstallShield
      26/03/2007 16:57 <REP> Messenger Plus!
      30/09/2002 12:54 <REP> Microsoft
      24/08/2005 16:46 <REP> MSN6
      23/08/2005 13:30 <REP> QuickTime
      30/09/2002 14:00 <REP> SBSI
      24/08/2005 20:41 <REP> Symantec
      24/08/2005 23:26 <REP> Ulead Systems
      24/08/2005 22:16 <REP> Viewpoint
      30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
      01/07/2006 16:49 <REP> Windows Genuine Advantage
      01/10/2006 11:36 <REP> Windows Live Toolbar
      30/09/2002 12:55 62 desktop.ini
      24/08/2005 20:57 1 250 hpzinstall.log
      04/03/2007 20:03 1 140 304 pswi_preloaded.exe
      20/08/2006 13:55 1 353 QTSBandwidthCache
      4 fichier(s) 1 142 969 octets
      20 Rép(s) 47 666 315 264 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\BARRET\Application Data

      24/08/2005 16:35 <REP> .
      24/08/2005 16:35 <REP> ..
      24/08/2005 16:35 <REP> Adobe
      23/10/2005 15:08 <REP> Ahead
      24/08/2005 22:16 <REP> AOL
      29/01/2006 17:00 <REP> Apple Computer
      25/08/2005 22:24 <REP> ArcSoft
      25/03/2007 19:21 <REP> CCleanup
      04/03/2007 20:04 <REP> Corel
      01/09/2005 17:15 <REP> Creative
      04/01/2006 16:41 <REP> Google
      09/09/2005 12:34 <REP> Help
      03/09/2005 18:11 <REP> Hewlett-Packard
      24/08/2005 16:35 <REP> Identities
      25/03/2007 15:09 <REP> Idol bolt keep
      24/08/2005 16:35 <REP> InterTrust
      05/03/2006 19:04 <REP> Jasc
      24/08/2005 20:58 <REP> Macromedia
      24/08/2005 16:35 <REP> Microsoft
      24/08/2005 16:46 <REP> MSN6
      15/12/2006 23:40 <REP> OpenOffice.org2
      22/12/2006 23:31 <REP> RagTime
      24/08/2005 16:35 <REP> Real
      20/11/2005 12:27 <REP> Registry Cleaner
      22/03/2007 18:20 <REP> Screenshot Sender
      30/10/2005 19:00 <REP> SIZEMAILROAM
      24/08/2005 20:42 <REP> Symantec
      24/08/2005 23:26 <REP> Ulead Systems
      05/10/2005 06:56 <REP> VERITAS
      29/09/2005 16:42 <REP> WebGalaxis
      30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
      24/08/2005 22:16 <REP> You've Got Pictures Screensaver
      24/08/2005 16:35 62 desktop.ini
      15/09/2006 19:11 39 312 GDIPFONTCACHEV1.DAT
      2 fichier(s) 39 374 octets
      32 Rép(s) 47 666 315 264 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\BARRET\Local Settings\Application Data

      24/08/2005 16:35 <REP> .
      24/08/2005 16:35 <REP> ..
      05/01/2007 19:12 <REP> AOL
      29/01/2006 21:56 <REP> Apple Computer
      01/10/2006 19:29 <REP> Google
      09/09/2005 12:34 <REP> Help
      29/10/2005 10:31 <REP> Identities
      24/08/2005 16:35 <REP> Microsoft
      28/12/2006 21:45 <REP> PCHealth
      10/10/2006 12:04 <REP> V-Safe 100
      20/12/2006 23:24 <REP> WMTools Downloaded Files
      10/09/2005 17:58 61 952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/08/2005 11:41 39 312 GDIPFONTCACHEV1.DAT
      24/08/2005 16:35 6 389 606 IconCache.db
      3 fichier(s) 6 490 870 octets
      11 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Default User\Application Data

      30/09/2002 12:54 <REP> .
      30/09/2002 12:54 <REP> ..
      23/08/2005 13:46 <REP> Adobe
      23/08/2005 13:46 <REP> Identities
      23/08/2005 13:46 <REP> InterTrust
      30/09/2002 12:54 <REP> Microsoft
      23/08/2005 13:46 <REP> Real
      30/09/2002 12:55 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/09/2002 12:55 <REP> .
      30/09/2002 12:55 <REP> ..
      23/08/2005 13:46 <REP> Microsoft
      23/08/2005 13:46 2 686 958 IconCache.db
      1 fichier(s) 2 686 958 octets
      3 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Metro

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      25/08/2005 20:13 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Propriétaire

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/09/2002 13:08 <REP> .
      30/09/2002 13:08 <REP> ..
      23/08/2005 13:46 <REP> Adobe
      23/08/2005 13:46 <REP> Identities
      23/08/2005 13:46 <REP> InterTrust
      30/09/2002 13:08 <REP> Microsoft
      23/08/2005 13:46 <REP> Real
      30/09/2002 13:08 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 47 666 311 168 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/09/2002 13:08 <REP> .
      30/09/2002 13:08 <REP> ..
      23/08/2005 13:41 <REP> Microsoft
      23/08/2005 13:46 2 686 958 IconCache.db
      1 fichier(s) 2 686 958 octets
      3 Rép(s) 47 666 307 072 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AFD07BBB91BBF093.job
       (’gNöTC¬· ¼9âÈF Ø <
      s  "ˆ!×   m 7 c : \ d o c u m e ~ 1 \ b a r r e t \ a p p l i c ~ 1 \ s i z e m a ~ 1 \ J u n k H e l p T w o . e x e  B A R R E T   €  0 Ñ


      C:\WINDOWS\Tasks\FRU
      FRU inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Program Files

      26/03/2007 20:13 <REP> .
      26/03/2007 20:13 <REP> ..
      10/09/2005 18:23 <REP> 2M Games
      21/11/2005 18:55 <REP> Ahead
      28/06/2006 12:50 <REP> Alwil Software
      10/09/2005 22:45 <REP> Ancestrologie
      16/07/2006 10:30 <REP> Anuman Interactive
      06/01/2007 17:22 <REP> AOL
      13/06/2006 12:36 <REP> AOL 8.0
      13/06/2006 13:37 <REP> AOL 8.0a
      13/06/2006 15:34 <REP> AOL 8.0b
      05/01/2007 19:46 <REP> AOL 8.0c
      05/12/2006 14:06 <REP> AOL 9.0
      23/03/2007 16:41 <REP> AOL 9.0a
      05/01/2007 19:52 <REP> AOL Compagnon
      24/08/2005 20:47 <REP> ArcSoft
      26/03/2007 19:42 <REP> Arovax AntiSpyware
      17/05/2006 17:32 <REP> ASCII Art Generator
      29/03/2006 07:03 <REP> BeWAN ADSL V1.9.0.3
      23/03/2007 20:57 <REP> CleanUp!
      30/03/2006 06:41 <REP> Common Files
      30/09/2002 13:01 <REP> ComPlus Applications
      04/03/2007 20:15 <REP> Corel
      24/08/2005 20:28 <REP> Creative
      20/12/2006 21:15 <REP> CVitae
      23/08/2005 13:37 <REP> CyberLink
      09/09/2006 16:38 <REP> Dactylo
      10/09/2005 18:10 <REP> DivX
      26/03/2007 20:44 <REP> Easy Lock Pub
      26/03/2007 17:34 <REP> EMS Free Surfer Companion
      26/03/2007 17:54 <REP> eMule
      04/03/2007 20:15 <REP> Fichiers communs
      26/03/2007 17:55 <REP> Google
      25/03/2007 15:10 <REP> Grisoft
      12/12/2006 21:04 <REP> Gus & Co
      24/08/2005 21:06 <REP> Hewlett-Packard
      01/07/2006 12:56 <REP> Hotmail Popper
      18/02/2007 15:09 <REP> Internet Explorer
      05/03/2006 19:05 <REP> Jasc Software Inc
      24/08/2005 22:16 <REP> Learn2.com
      28/08/2005 12:46 <REP> Messenger
      25/03/2007 19:18 <REP> Messenger Plus! Live
      26/03/2007 17:42 <REP> MessengerPlus! 3
      16/07/2006 10:17 <REP> Micro Application
      30/09/2002 13:05 <REP> microsoft frontpage
      15/12/2006 21:36 <REP> microsoft office
      23/08/2005 13:32 <REP> Microsoft Visual Studio
      20/12/2006 22:56 <REP> Movie Maker
      24/08/2005 16:50 <REP> MSN
      15/01/2006 17:17 <REP> MSN Games
      30/09/2002 13:00 <REP> MSN Gaming Zone
      27/03/2007 19:38 <REP> MSN Messenger
      25/08/2005 10:59 <REP> NetMeeting
      23/03/2007 20:54 <REP> Norton AntiVirus
      23/03/2007 20:58 <REP> Norton Internet Security
      24/08/2005 15:59 <REP> Nullsoft
      20/12/2006 18:02 <REP> OpenOffice.org 2.1
      16/12/2006 00:24 <REP> Outlook Express
      29/06/2006 14:28 <REP> PhotoFiltre
      17/05/2006 17:31 <REP> Photos de Famille
      03/02/2007 15:06 <REP> Picasa2
      29/01/2006 16:49 <REP> QuickTime
      10/09/2005 18:20 <REP> Quisontils
      10/09/2005 18:34 <REP> Real
      30/09/2002 13:00 <REP> Services en ligne
      25/03/2007 15:09 <REP> SIZEMAILROAM
      23/03/2007 20:57 <REP> Symantec
      24/08/2005 22:13 <REP> TechCity Solutions
      07/04/2006 12:01 <REP> TomCat Soft
      10/09/2005 18:12 <REP> Tracker Software
      20/03/2007 21:02 <REP> Translator
      27/08/2005 16:15 <REP> Ubi Soft
      23/06/2006 15:34 <REP> Ulead Systems
      02/01/2007 18:44 <REP> UnFREEz
      24/08/2005 15:59 <REP> Viewpoint
      23/08/2005 13:34 <REP> Virtual CD v4 SDK
      01/01/2007 16:28 <REP> Visicom Media
      30/01/2006 14:32 <REP> WebGalaxis
      11/09/2005 12:47 <REP> Winamp
      28/12/2006 13:14 <REP> Windows Live Toolbar
      21/12/2006 20:13 <REP> Windows Media Connect 2
      22/12/2006 07:38 <REP> Windows Media Player
      25/08/2005 10:58 <REP> Windows NT
      15/02/2007 22:18 <REP> WinRAR
      30/09/2002 13:05 <REP> xerox
      0 fichier(s) 0 octets
      85 Rép(s) 47 666 302 976 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Inside mpeg dumb name REG_SZ C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg\name dvd.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      OkayDefy REG_SZ C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    vieille infection, que tu as ravivé en installant le sponsor avec soir Messenger Plus!, soit Messenger plus! live.

    Démarrer, panneau de configuration, Ajout/supression de programmes.

    Tu cliques sur supprimmer pour Messenger plus!. S'il te propose de désinstaller le sponsor, tu acceptes. Sinon tu quittes.

    Tu fais la même chose avec Messenger Plus! live.

    Tu remets un log lopxp et un log Hijackthis.

    @+
    0
    1. MiMi
       
      voila mon rapor ac log

      Rapport lopxpMH2 version 2.0 fait à 6:39:44,29 le 28/03/2007
      C:\Documents and Settings\BARRET\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\All Users\Application Data

      30/09/2002 12:54 <REP> .
      30/09/2002 12:54 <REP> ..
      24/08/2005 22:14 <REP> AOL
      29/01/2006 16:48 <REP> Apple Computer
      04/03/2007 20:02 <REP> Corel
      23/08/2005 13:37 <REP> CyberLink
      29/10/2006 22:06 <REP> Google
      30/10/2005 19:00 <REP> Idol Style Inside Mpeg
      14/12/2005 20:28 <REP> InstallShield
      30/09/2002 12:54 <REP> Microsoft
      24/08/2005 16:46 <REP> MSN6
      23/08/2005 13:30 <REP> QuickTime
      30/09/2002 14:00 <REP> SBSI
      24/08/2005 20:41 <REP> Symantec
      24/08/2005 23:26 <REP> Ulead Systems
      24/08/2005 22:16 <REP> Viewpoint
      30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
      01/07/2006 16:49 <REP> Windows Genuine Advantage
      01/10/2006 11:36 <REP> Windows Live Toolbar
      30/09/2002 12:55 62 desktop.ini
      24/08/2005 20:57 1 250 hpzinstall.log
      04/03/2007 20:03 1 140 304 pswi_preloaded.exe
      20/08/2006 13:55 1 353 QTSBandwidthCache
      4 fichier(s) 1 142 969 octets
      19 Rép(s) 47 584 186 368 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\BARRET\Application Data

      24/08/2005 16:35 <REP> .
      24/08/2005 16:35 <REP> ..
      24/08/2005 16:35 <REP> Adobe
      23/10/2005 15:08 <REP> Ahead
      24/08/2005 22:16 <REP> AOL
      29/01/2006 17:00 <REP> Apple Computer
      25/08/2005 22:24 <REP> ArcSoft
      25/03/2007 19:21 <REP> CCleanup
      04/03/2007 20:04 <REP> Corel
      01/09/2005 17:15 <REP> Creative
      04/01/2006 16:41 <REP> Google
      09/09/2005 12:34 <REP> Help
      03/09/2005 18:11 <REP> Hewlett-Packard
      24/08/2005 16:35 <REP> Identities
      25/03/2007 15:09 <REP> Idol bolt keep
      24/08/2005 16:35 <REP> InterTrust
      05/03/2006 19:04 <REP> Jasc
      24/08/2005 20:58 <REP> Macromedia
      24/08/2005 16:35 <REP> Microsoft
      24/08/2005 16:46 <REP> MSN6
      15/12/2006 23:40 <REP> OpenOffice.org2
      22/12/2006 23:31 <REP> RagTime
      24/08/2005 16:35 <REP> Real
      20/11/2005 12:27 <REP> Registry Cleaner
      22/03/2007 18:20 <REP> Screenshot Sender
      30/10/2005 19:00 <REP> SIZEMAILROAM
      24/08/2005 20:42 <REP> Symantec
      24/08/2005 23:26 <REP> Ulead Systems
      05/10/2005 06:56 <REP> VERITAS
      29/09/2005 16:42 <REP> WebGalaxis
      30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
      24/08/2005 22:16 <REP> You've Got Pictures Screensaver
      24/08/2005 16:35 62 desktop.ini
      15/09/2006 19:11 39 312 GDIPFONTCACHEV1.DAT
      2 fichier(s) 39 374 octets
      32 Rép(s) 47 584 186 368 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\BARRET\Local Settings\Application Data

      24/08/2005 16:35 <REP> .
      24/08/2005 16:35 <REP> ..
      05/01/2007 19:12 <REP> AOL
      29/01/2006 21:56 <REP> Apple Computer
      01/10/2006 19:29 <REP> Google
      09/09/2005 12:34 <REP> Help
      29/10/2005 10:31 <REP> Identities
      24/08/2005 16:35 <REP> Microsoft
      28/12/2006 21:45 <REP> PCHealth
      10/10/2006 12:04 <REP> V-Safe 100
      20/12/2006 23:24 <REP> WMTools Downloaded Files
      10/09/2005 17:58 61 952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/08/2005 11:41 39 312 GDIPFONTCACHEV1.DAT
      24/08/2005 16:35 6 389 606 IconCache.db
      3 fichier(s) 6 490 870 octets
      11 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Default User\Application Data

      30/09/2002 12:54 <REP> .
      30/09/2002 12:54 <REP> ..
      23/08/2005 13:46 <REP> Adobe
      23/08/2005 13:46 <REP> Identities
      23/08/2005 13:46 <REP> InterTrust
      30/09/2002 12:54 <REP> Microsoft
      23/08/2005 13:46 <REP> Real
      30/09/2002 12:55 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/09/2002 12:55 <REP> .
      30/09/2002 12:55 <REP> ..
      23/08/2005 13:46 <REP> Microsoft
      23/08/2005 13:46 2 686 958 IconCache.db
      1 fichier(s) 2 686 958 octets
      3 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Metro

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      25/08/2005 20:13 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Documents and Settings\Propriétaire

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/09/2002 13:08 <REP> .
      30/09/2002 13:08 <REP> ..
      23/08/2005 13:46 <REP> Adobe
      23/08/2005 13:46 <REP> Identities
      23/08/2005 13:46 <REP> InterTrust
      30/09/2002 13:08 <REP> Microsoft
      23/08/2005 13:46 <REP> Real
      30/09/2002 13:08 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 47 584 182 272 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/09/2002 13:08 <REP> .
      30/09/2002 13:08 <REP> ..
      23/08/2005 13:41 <REP> Microsoft
      23/08/2005 13:46 2 686 958 IconCache.db
      1 fichier(s) 2 686 958 octets
      3 Rép(s) 47 584 178 176 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AFD07BBB91BBF093.job
       (’gNöTC¬· ¼9âÈF Ø <
      s  "ˆ!×   m 7 c : \ d o c u m e ~ 1 \ b a r r e t \ a p p l i c ~ 1 \ s i z e m a ~ 1 \ J u n k H e l p T w o . e x e  B A R R E T   €  0 Ñ


      C:\WINDOWS\Tasks\FRU
      FRU inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est D06A-AADD

      Répertoire de C:\Program Files

      26/03/2007 20:13 <REP> .
      26/03/2007 20:13 <REP> ..
      10/09/2005 18:23 <REP> 2M Games
      21/11/2005 18:55 <REP> Ahead
      28/06/2006 12:50 <REP> Alwil Software
      10/09/2005 22:45 <REP> Ancestrologie
      16/07/2006 10:30 <REP> Anuman Interactive
      06/01/2007 17:22 <REP> AOL
      13/06/2006 12:36 <REP> AOL 8.0
      13/06/2006 13:37 <REP> AOL 8.0a
      13/06/2006 15:34 <REP> AOL 8.0b
      05/01/2007 19:46 <REP> AOL 8.0c
      05/12/2006 14:06 <REP> AOL 9.0
      23/03/2007 16:41 <REP> AOL 9.0a
      05/01/2007 19:52 <REP> AOL Compagnon
      24/08/2005 20:47 <REP> ArcSoft
      26/03/2007 19:42 <REP> Arovax AntiSpyware
      17/05/2006 17:32 <REP> ASCII Art Generator
      29/03/2006 07:03 <REP> BeWAN ADSL V1.9.0.3
      23/03/2007 20:57 <REP> CleanUp!
      30/03/2006 06:41 <REP> Common Files
      30/09/2002 13:01 <REP> ComPlus Applications
      04/03/2007 20:15 <REP> Corel
      24/08/2005 20:28 <REP> Creative
      20/12/2006 21:15 <REP> CVitae
      23/08/2005 13:37 <REP> CyberLink
      09/09/2006 16:38 <REP> Dactylo
      10/09/2005 18:10 <REP> DivX
      26/03/2007 20:44 <REP> Easy Lock Pub
      26/03/2007 17:34 <REP> EMS Free Surfer Companion
      26/03/2007 17:54 <REP> eMule
      04/03/2007 20:15 <REP> Fichiers communs
      26/03/2007 17:55 <REP> Google
      25/03/2007 15:10 <REP> Grisoft
      12/12/2006 21:04 <REP> Gus & Co
      24/08/2005 21:06 <REP> Hewlett-Packard
      01/07/2006 12:56 <REP> Hotmail Popper
      18/02/2007 15:09 <REP> Internet Explorer
      05/03/2006 19:05 <REP> Jasc Software Inc
      24/08/2005 22:16 <REP> Learn2.com
      28/08/2005 12:46 <REP> Messenger
      28/03/2007 06:38 <REP> Messenger Plus! Live
      26/03/2007 17:42 <REP> MessengerPlus! 3
      16/07/2006 10:17 <REP> Micro Application
      30/09/2002 13:05 <REP> microsoft frontpage
      15/12/2006 21:36 <REP> microsoft office
      23/08/2005 13:32 <REP> Microsoft Visual Studio
      20/12/2006 22:56 <REP> Movie Maker
      24/08/2005 16:50 <REP> MSN
      15/01/2006 17:17 <REP> MSN Games
      30/09/2002 13:00 <REP> MSN Gaming Zone
      28/03/2007 06:38 <REP> MSN Messenger
      25/08/2005 10:59 <REP> NetMeeting
      23/03/2007 20:54 <REP> Norton AntiVirus
      23/03/2007 20:58 <REP> Norton Internet Security
      24/08/2005 15:59 <REP> Nullsoft
      20/12/2006 18:02 <REP> OpenOffice.org 2.1
      16/12/2006 00:24 <REP> Outlook Express
      29/06/2006 14:28 <REP> PhotoFiltre
      17/05/2006 17:31 <REP> Photos de Famille
      03/02/2007 15:06 <REP> Picasa2
      29/01/2006 16:49 <REP> QuickTime
      10/09/2005 18:20 <REP> Quisontils
      10/09/2005 18:34 <REP> Real
      30/09/2002 13:00 <REP> Services en ligne
      25/03/2007 15:09 <REP> SIZEMAILROAM
      23/03/2007 20:57 <REP> Symantec
      24/08/2005 22:13 <REP> TechCity Solutions
      07/04/2006 12:01 <REP> TomCat Soft
      10/09/2005 18:12 <REP> Tracker Software
      20/03/2007 21:02 <REP> Translator
      27/08/2005 16:15 <REP> Ubi Soft
      23/06/2006 15:34 <REP> Ulead Systems
      02/01/2007 18:44 <REP> UnFREEz
      24/08/2005 15:59 <REP> Viewpoint
      23/08/2005 13:34 <REP> Virtual CD v4 SDK
      01/01/2007 16:28 <REP> Visicom Media
      30/01/2006 14:32 <REP> WebGalaxis
      11/09/2005 12:47 <REP> Winamp
      28/12/2006 13:14 <REP> Windows Live Toolbar
      21/12/2006 20:13 <REP> Windows Media Connect 2
      22/12/2006 07:38 <REP> Windows Media Player
      25/08/2005 10:58 <REP> Windows NT
      15/02/2007 22:18 <REP> WinRAR
      30/09/2002 13:05 <REP> xerox
      0 fichier(s) 0 octets
      85 Rép(s) 47 584 174 080 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Inside mpeg dumb name REG_SZ C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg\name dvd.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      OkayDefy REG_SZ C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************


      é mon raport avec hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 06:40:40, on 28/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\AOL 9.0a\waol.exe
      C:\Program Files\AOL 9.0a\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Documents and Settings\BARRET\Mes documents\hijackthis\HijackThis.exe

      O2 - BHO: (no name) - {D1F26680-3D09-16F1-ED7B-A2D9B44D43D8} - C:\DOCUME~1\BARRET\APPLIC~1\IDOLBO~1\DumbInside.exe
      O4 - HKLM\..\Run: [Inside mpeg dumb name] C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg\name dvd.exe
      O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\BARRET\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OkayDefy] C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1D38514F-3D06-4BCF-B680-E7CED007C0B6}: NameServer = 205.188.146.145
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    relance Hijackthis, choisis do a scan only.

    Coche la case devant les lignes :
    O2 - BHO: (no name) - {D1F26680-3D09-16F1-ED7B-A2D9B44D43D8} - C:\DOCUME~1\BARRET\APPLIC~1\IDOLBO~1\DumbInside.exe
    O4 - HKLM\..\Run: [Inside mpeg dumb name] C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg\name dvd.exe
    O4 - HKCU\..\Run: [OkayDefy] C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe
    O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

    Ferme toutes les fenêtres actives (autres que Hijackthis) et clique sur fix checked

    Par l'explorateurs Windows, tu cherhces et tu supprimes :

    C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg

    C:\Documents and Settings\BARRET\Application Data\SIZEMAILROAM

    C:\Documents and Settings\BARRET\Application Data\Idol bolt keep

    C:\Program Files\SIZEMAILROAM

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AFD07BBB91BBF093.job

    et valide par entree

    Enfin, telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en imagemerci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    et exécute le.

    Remets un log lopxp et un log Hijackthis.
    @+
    0
  12. mohamed
     
    bonjour a tous je suis aussi infecté par CID
    voici le log d'hijacktis.

    Scan saved at 16:06:46, on 15/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\SiteAdvisor\6028\SAService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SiteAdvisor\6028\SiteAdv.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\racho\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=gb&toHttps=1&redig=8A9AF5782DED48D3BBE4F9D507903CD2
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DetectorApp] "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6028\SiteAdv.exe"
    O4 - HKLM\..\Run: [AliceSAV] "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"
    O4 - HKLM\..\Run: [Readme Start Dog Acid] "C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\Bin error.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [Firstace] C:\DOCUME~1\racho\APPLIC~1\blehbeep\Aim mail.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    regarde par là :

    comment bloquer les fenetres cid

    ++
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    et surtout ce post est à tyboss et à lui seul,
    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    Bonne suite
    0
  15. vinc59
     
    voila, j'ai le meme problème sur le PC de ma mere, et j'arrive pas à supprimer les CID.
    Je n'est pas CID help donc je ne peux pas le supprimer.

    J'ai télécharger Hijack this, et lancé le scan, voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:22:44, on 07/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\lxcccoms.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\corinne\Mes documents\vincent tel\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Flag Owns Live Grim] D:\Documents and Settings\All Users\Application Data\Software rule flag owns\Intra Cast.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [view mp3] D:\DOCUME~1\corinne\APPLIC~1\GPLMOR~1\Rdr Jump.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: e-Backup 1.42 Scheduler.lnk = ?
    O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {087C768D-64C1-4AC1-845D-4589B4B2C24E} (ACUCOBOL-GT Web Thin Client) - http://www.tabacpresse.fr/AcuThinAX700.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6613FD64-1503-4266-8BAA-43C0705005AD}: NameServer = 212.27.32.176,212.27.54.252
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    2) Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update xx. (sauf si tu as un ordi professionnel avec des applications qui ne tournent que sous les anciennes versions de java).

    3) Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum
    0
  17. pimpom59 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    voila, j'ai fais le rapport sous lopxp

    Rapport Lopxp fait le 07/01/2008 à 13:18:53
    Exécuté dans : C:\Program Files\Lopxp

    Liste des processus actifs :

    PID : 536 C:\WINDOWS\System32\smss.exe
    PID : 592 C:\WINDOWS\system32\csrss.exe
    PID : 624 C:\WINDOWS\system32\winlogon.exe
    PID : 668 C:\WINDOWS\system32\services.exe
    PID : 680 C:\WINDOWS\system32\lsass.exe
    PID : 820 C:\WINDOWS\system32\Ati2evxx.exe
    PID : 852 C:\WINDOWS\system32\svchost.exe
    PID : 920 C:\WINDOWS\system32\svchost.exe
    PID : 1004 C:\WINDOWS\System32\svchost.exe
    PID : 1120 C:\WINDOWS\system32\svchost.exe
    PID : 1216 C:\WINDOWS\system32\svchost.exe
    PID : 1320 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    PID : 1396 C:\Program Files\Alwil Software\Avast4\ashServ.exe
    PID : 1596 C:\WINDOWS\system32\spoolsv.exe
    PID : 1764 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    PID : 1776 C:\WINDOWS\system32\cisvc.exe
    PID : 1824 c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    PID : 1840 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    PID : 1868 c:\APPS\HIDSERVICE\HIDSERVICE.exe
    PID : 1896 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    PID : 1932 C:\WINDOWS\system32\tcpsvcs.exe
    PID : 1944 C:\WINDOWS\System32\snmp.exe
    PID : 1964 C:\WINDOWS\system32\svchost.exe
    PID : 2032 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    PID : 152 C:\WINDOWS\system32\wdfmgr.exe
    PID : 476 c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    PID : 2088 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    PID : 2108 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    PID : 2288 C:\WINDOWS\System32\alg.exe
    PID : 2964 C:\WINDOWS\system32\Ati2evxx.exe
    PID : 3056 C:\WINDOWS\Explorer.EXE
    PID : 3292 C:\WINDOWS\SOUNDMAN.EXE
    PID : 3304 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    PID : 3344 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    PID : 3420 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    PID : 3436 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    PID : 3444 C:\Apps\Powercinema\PCMService.exe
    PID : 3580 C:\apps\ABoard\ABoard.exe
    PID : 3600 C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    PID : 3608 C:\apps\ABoard\AOSD.exe
    PID : 3628 C:\Program Files\QuickTime\qttask.exe
    PID : 3644 C:\WINDOWS\system32\RunDLL32.exe
    PID : 3652 C:\WINDOWS\system32\LVCOMSX.EXE
    PID : 3676 C:\Program Files\Logitech\Video\LogiTray.exe
    PID : 3764 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    PID : 3784 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    PID : 3832 C:\WINDOWS\system32\lxcccoms.exe
    PID : 3956 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    PID : 4000 C:\APPS\SMP\SmpSys.exe
    PID : 4024 C:\Program Files\MSN Messenger\MsnMsgr.Exe
    PID : 4032 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    PID : 4060 C:\WINDOWS\system32\ctfmon.exe
    PID : 4084 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    PID : 4092 C:\Program Files\Creative\Shared Files\CamTray.exe
    PID : 304 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    PID : 844 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    PID : 644 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    PID : 1376 C:\PROGRA~1\MICROS~4\rapimgr.exe
    PID : 672 C:\Program Files\Logitech\Video\FxSvr2.exe
    PID : 1280 C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    PID : 3924 C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    PID : 1632 C:\WINDOWS\system32\cidaemon.exe
    PID : 2684 C:\Program Files\MSN Messenger\usnsvc.exe
    PID : 1040 C:\Program Files\Minitel\ComComp.exe
    PID : 1744 C:\Program Files\MSN Messenger\msnmsgr.exe
    PID : 804 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    PID : 2856 C:\WINDOWS\System32\cmd.exe
    PID : 2124 C:\Program Files\Lopxp\tools\pv.exe

    /!\ Suspect PID : 644 iexplore.exe => D:\DOCUME~1\ALLUSE~1\APPLIC~1\SOFTWA~1\INTRAC~1.EXE

    ___________________________________________________________________________

    [Tâches planifiées]

    C:\WINDOWS\tasks\Configurer mon PC.job

    Cr : 29/04/2006 à 20:13
    Mo : 07/01/2008 à 13:00
    Fichier exécuté : C\Apps\SMP\PCSETUP.EXE /REM

    C:\WINDOWS\tasks\Extension de garantie.job

    Cr : 29/04/2006 à 13:10
    Mo : 07/01/2008 à 13:00
    Fichier exécuté : C\APPS\SMP\PBCARNOT.EXE

    C:\WINDOWS\tasks\Master CD_DVD Creator.job

    Cr : 29/04/2006 à 13:10
    Mo : 07/01/2008 à 13:00
    Fichier exécuté : C\Apps\SMP\MCDCHECK.EXE

    C:\WINDOWS\tasks\AECE963291A1134A.job

    Cr : 03/01/2008 à 09:26
    Mo : 07/01/2008 à 13:00

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

    +- D:\Documents and Settings\Administrateur\Application Data

    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- IDENTI~1 -= Identities
    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- MACROM~1 -= Macromedia
    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- MICROS~1 -= Microsoft
    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- Real -----= Real
    cr: 11/09/2007 19:23:08 | mo: 17/02/2006 14:54:28 -=- Symantec -= Symantec
    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- YOU'VE~1 -= You've Got Pictures Screensaver

    +- D:\Documents and Settings\Administrateur\Local Settings\Application Data

    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- APPLIC~1 -= ApplicationHistory
    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- MICROS~1 -= Microsoft
    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- POWERC~1 -= PowerCinema
    cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- D:\Documents and Settings\All Users\Application Data

    cr: 24/11/2007 20:19:27 | mo: 28/11/2007 17:41:06 -=- Adobe ----= Adobe
    cr: 24/02/2006 16:15:13 | mo: 29/04/2006 13:21:34 -=- AOL ------= AOL
    cr: 24/02/2006 16:15:13 | mo: 24/02/2006 16:15:13 -=- CYBERL~1 -= CyberLink
    cr: 29/04/2006 14:47:41 | mo: 29/04/2006 14:47:41 -=- FaxCtr ---= FaxCtr
    cr: 12/09/2006 10:15:02 | mo: 14/10/2006 18:25:09 -=- Google ---= Google
    cr: 18/03/2007 11:04:55 | mo: 18/03/2007 11:04:55 -=- MESSEN~1 -= Messenger Plus!
    cr: 24/02/2006 16:15:13 | mo: 26/06/2006 16:50:30 -=- MICROS~1 -= Microsoft
    cr: 24/02/2006 16:15:13 | mo: 24/02/2006 16:15:13 -=- OD2 ------= OD2
    cr: 24/02/2006 16:15:13 | mo: 11/12/2006 20:51:00 -=- QUICKT~1 -= QuickTime
    cr: 24/02/2006 16:15:13 | mo: 24/02/2006 16:15:13 -=- SBSI -----= SBSI
    cr: 22/12/2007 21:53:10 | mo: 03/01/2008 09:26:18 -=- SOFTWA~1 -= Software rule flag owns
    cr: 24/02/2006 16:15:13 | mo: 06/05/2006 13:41:36 -=- Symantec -= Symantec
    cr: 24/02/2006 16:15:16 | mo: 24/02/2006 16:15:16 -=- ULEADS~1 -= Ulead Systems
    cr: 24/02/2006 16:15:16 | mo: 24/02/2006 16:15:16 -=- VADERE~1 -= VadeRetro
    cr: 24/02/2006 16:15:16 | mo: 24/02/2006 16:15:16 -=- VIEWPO~1 -= Viewpoint
    cr: 30/12/2006 10:33:03 | mo: 30/12/2006 10:33:03 -=- WINDOW~1 -= Windows Genuine Advantage

    +- D:\Documents and Settings\corinne\Application Data

    cr: 29/04/2006 15:24:03 | mo: 30/11/2007 12:16:31 -=- Adobe ----= Adobe
    cr: 30/04/2006 14:17:45 | mo: 24/11/2007 20:18:14 -=- AdobeUM --= AdobeUM
    cr: 28/02/2007 14:33:21 | mo: 28/02/2007 14:33:21 -=- Creative -= Creative
    cr: 22/05/2006 16:37:30 | mo: 22/05/2006 16:37:30 -=- CYBERL~1 -= CyberLink
    cr: 29/04/2006 14:58:49 | mo: 22/01/2007 19:11:03 -=- FaxCtr ---= FaxCtr
    cr: 12/09/2006 21:55:12 | mo: 06/01/2008 16:55:07 -=- Google ---= Google
    cr: 22/12/2007 21:52:52 | mo: 03/01/2008 09:26:25 -=- GPLMOR~1 -= Gpl More
    cr: 29/04/2006 14:55:02 | mo: 29/04/2006 14:55:02 -=- Help -----= Help
    cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- IDENTI~1 -= Identities
    cr: 13/12/2007 19:37:02 | mo: 13/12/2007 19:37:02 -=- LEADER~1 -= Leadertech
    cr: 29/04/2006 13:09:02 | mo: 29/04/2006 13:56:40 -=- MACROM~1 -= Macromedia
    cr: 23/12/2006 18:56:50 | mo: 23/12/2006 18:56:56 -=- MEDIAP~1 -= Media Player Classic
    cr: 29/04/2006 13:09:02 | mo: 19/12/2007 21:05:43 -=- MICROS~1 -= Microsoft
    cr: 30/04/2006 15:02:56 | mo: 30/04/2006 15:02:56 -=- MICROS~2 -= Microsoft Web Folders
    cr: 30/04/2006 16:16:05 | mo: 30/04/2006 16:16:07 -=- MSNINS~1 -= MSNInstaller
    cr: 29/04/2006 21:04:43 | mo: 29/04/2006 21:04:43 -=- OD2 ------= OD2
    cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- Real -----= Real
    cr: 17/03/2007 21:24:51 | mo: 18/03/2007 21:09:14 -=- SCREEN~1 -= Screenshot Sender
    cr: 17/05/2006 16:07:23 | mo: 17/05/2006 16:07:23 -=- Sun ------= Sun
    cr: 29/04/2006 13:09:02 | mo: 29/04/2006 13:23:52 -=- Symantec -= Symantec
    cr: 29/04/2006 16:21:21 | mo: 26/11/2006 19:14:56 -=- ULEADS~1 -= Ulead Systems
    cr: 29/04/2006 13:50:04 | mo: 29/04/2006 13:50:47 -=- VADERE~1 -= VadeRetro
    cr: 10/12/2007 19:49:52 | mo: 10/12/2007 19:49:52 -=- VIEWPO~1 -= Viewpoint
    cr: 06/01/2008 12:17:42 | mo: 06/01/2008 12:17:42 -=- vlc ------= vlc
    cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- YOU'VE~1 -= You've Got Pictures Screensaver

    +- D:\Documents and Settings\corinne\Local Settings\Application Data

    cr: 29/04/2006 15:08:14 | mo: 29/04/2006 15:08:14 -=- ABBYY ----= ABBYY
    cr: 29/04/2006 15:24:03 | mo: 30/11/2007 12:16:54 -=- Adobe ----= Adobe
    cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- APPLIC~1 -= ApplicationHistory
    cr: 29/04/2006 14:08:52 | mo: 06/01/2008 16:55:07 -=- Google ---= Google
    cr: 29/04/2006 14:55:02 | mo: 29/04/2006 14:55:02 -=- Help -----= Help
    cr: 29/04/2006 13:49:58 | mo: 04/05/2006 15:56:23 -=- IDENTI~1 -= Identities
    cr: 03/05/2006 21:07:28 | mo: 07/12/2006 12:23:37 -=- IM -------= IM
    cr: 29/04/2006 13:09:02 | mo: 21/12/2007 17:18:29 -=- MICROS~1 -= Microsoft
    cr: 29/04/2006 13:09:02 | mo: 22/05/2006 16:37:30 -=- POWERC~1 -= PowerCinema
    cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150040}

    ___________________________________________________________________________

    [Listing du dossier Program Files]

    +- C:\Program Files

    cr: 29/04/2006 14:49:01 | mo: 29/04/2006 15:08:01 -=- ABBYYF~1.0SP -= Abbyy FineReader 6.0 Sprint
    cr: 24/02/2006 16:09:50 | mo: 13/12/2007 19:37:19 -=- Adobe ----= Adobe
    cr: 17/07/2006 11:24:29 | mo: 14/10/2006 18:42:18 -=- ALWILS~1 -= Alwil Software
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- AMD ------= AMD
    cr: 24/02/2006 16:09:50 | mo: 29/04/2006 13:21:45 -=- AOL9~1.0 -= AOL 9.0
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:59 -=- AOLCOM~1 -= AOL Compagnon
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:59 -=- AvRack ---= AvRack
    cr: 22/12/2007 21:52:39 | mo: 22/12/2007 21:52:39 -=- CIRCLE~1 -= Circle Developement
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- COMPLU~1 -= ComPlus Applications
    cr: 19/09/2006 17:59:47 | mo: 19/09/2006 18:00:17 -=- Creative -= Creative
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- CYBERL~1 -= CyberLink
    cr: 29/04/2006 14:08:24 | mo: 29/04/2006 14:08:32 -=- DivX -----= DivX
    cr: 22/12/2006 20:23:54 | mo: 22/12/2006 20:24:06 -=- eMule ----= eMule
    cr: 30/01/2007 18:49:10 | mo: 30/01/2007 19:35:17 -=- FAKEWE~1 -= Fake Webcam
    cr: 30/04/2006 15:42:33 | mo: 30/04/2006 15:42:53 -=- FaxTools -= FaxTools
    cr: 24/02/2006 16:09:50 | mo: 24/11/2007 20:19:30 -=- FICHIE~1 -= Fichiers communs
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- GMixon ---= GMixon
    cr: 29/04/2006 14:08:31 | mo: 06/01/2008 17:03:35 -=- Google ---= Google
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- GOTOSO~1 -= Goto Software
    cr: 03/01/2008 09:25:52 | mo: 03/01/2008 09:25:52 -=- GPLMOR~1 -= Gpl More
    cr: 04/05/2006 15:54:47 | mo: 04/05/2006 15:54:47 -=- Inachis --= Inachis
    cr: 03/05/2006 21:07:28 | mo: 07/12/2006 12:23:19 -=- INCRED~1 -= IncrediMail
    cr: 24/02/2006 16:09:50 | mo: 24/11/2007 20:11:19 -=- INSTAL~1 -= InstallShield Installation Information
    cr: 24/02/2006 16:09:50 | mo: 12/12/2007 21:10:30 -=- INTERN~1 -= Internet Explorer
    cr: 29/04/2006 14:30:38 | mo: 29/04/2006 14:30:38 -=- ISSENDIS -= ISSENDIS
    cr: 24/02/2006 16:09:50 | mo: 26/10/2006 15:18:33 -=- Java -----= Java
    cr: 29/04/2006 14:07:04 | mo: 29/04/2006 14:07:06 -=- K-LITE~1 -= K-Lite Codec Pack
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Learn2.com -= Learn2.com
    cr: 29/04/2006 14:46:15 | mo: 29/04/2006 15:06:25 -=- LEXMAR~1 -= Lexmark 3300 Series
    cr: 29/04/2006 14:47:14 | mo: 29/04/2006 14:48:41 -=- LEXMAR~2 -= Lexmark Fax Solutions
    cr: 24/11/2007 20:11:20 | mo: 24/11/2007 20:11:20 -=- Logitech -= Logitech
    cr: 07/01/2008 13:18:14 | mo: 07/01/2008 13:18:57 -=- Lopxp ----= Lopxp
    cr: 29/04/2006 14:46:14 | mo: 07/01/2008 13:12:30 -=- Lx_cats --= Lx_cats
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:11:39 -=- MESSEN~1 -= Messenger
    cr: 17/03/2007 21:20:59 | mo: 22/12/2007 21:52:36 -=- MESSEN~2 -= Messenger Plus! Live
    cr: 01/06/2007 17:17:38 | mo: 01/06/2007 17:17:38 -=- MICROA~1 -= Micro Application
    cr: 16/07/2006 18:15:04 | mo: 27/07/2006 15:30:31 -=- MICROS~4 -= Microsoft ActiveSync
    cr: 24/02/2006 16:09:50 | mo: 30/04/2006 15:02:48 -=- MICROS~1 -= microsoft frontpage
    cr: 07/05/2006 19:47:06 | mo: 25/06/2006 17:42:15 -=- MICROS~3 -= Microsoft Money 2005
    cr: 30/04/2006 15:02:56 | mo: 30/04/2006 15:02:56 -=- MICROS~2 -= Microsoft Office
    cr: 30/04/2006 15:41:29 | mo: 07/01/2008 11:39:07 -=- Minitel --= Minitel
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:11:41 -=- MOVIEM~1 -= Movie Maker
    cr: 24/02/2006 16:09:50 | mo: 29/04/2006 16:22:13 -=- MSN ------= MSN
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- MSNGAM~1 -= MSN Gaming Zone
    cr: 02/03/2007 19:51:48 | mo: 26/05/2007 22:03:32 -=- MSNMES~1 -= MSN Messenger
    cr: 20/11/2006 22:49:53 | mo: 20/11/2006 22:49:53 -=- MSXML4~1.0 -= MSXML 4.0
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:11:43 -=- NETMEE~1 -= NetMeeting
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Norman ---= Norman
    cr: 29/04/2006 14:14:24 | mo: 30/04/2006 15:26:53 -=- OFFICE~1.5 ---= OFFICE One6.5
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:12:06 -=- ONLINE~1 -= Online Services
    cr: 24/02/2006 16:09:50 | mo: 27/08/2007 21:57:13 -=- OUTLOO~1 -= Outlook Express
    cr: 22/08/2006 11:08:39 | mo: 22/08/2006 11:08:39 -=- PROLIF~1 -= Prolific Publishing, Inc
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:12:57 -=- QUICKT~1 -= QuickTime
    cr: 29/04/2006 14:21:53 | mo: 29/04/2006 14:22:09 -=- READIR~1 -= Readiris Pro 8
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Real -----= Real
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:13 -=- REALTE~1 -= Realtek AC97
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- REALTE~2 -= Realtek Sound Manager
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:13 -=- SERVIC~1 -= Services en ligne
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:20 -=- ShowTime -= ShowTime
    cr: 10/10/2006 18:56:42 | mo: 10/10/2006 18:56:42 -=- Sitecom --= Sitecom
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Sonic ----= Sonic
    cr: 03/05/2006 17:36:53 | mo: 03/05/2006 17:37:17 -=- SPYWAR~1 -= SpywareBlaster
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- ULEADS~1 -= Ulead Systems
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- UNINST~1 -= Uninstall Information
    cr: 06/01/2008 12:13:26 | mo: 06/01/2008 12:13:26 -=- VideoLAN -= VideoLAN
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- VIEWPO~1 -= Viewpoint
    cr: 22/12/2007 21:52:36 | mo: 22/12/2007 21:52:36 -=- WI1F86~1 -= Windows Live
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- WINDOW~4 -= Windows Media Components
    cr: 24/02/2006 16:09:50 | mo: 29/04/2006 13:34:06 -=- WINDOW~2 -= Windows Media Player
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:56 -=- WINDOW~1 -= Windows NT
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- WINDOW~3 -= WindowsUpdate
    cr: 04/05/2006 16:13:15 | mo: 04/05/2006 16:13:17 -=- WinRAR ---= WinRAR
    cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- xerox ----= xerox
    cr: 03/05/2006 17:37:35 | mo: 03/05/2006 17:37:35 -=- XP-ANT~1 -= xp-AntiSpy
    cr: 06/05/2006 09:43:00 | mo: 06/05/2006 09:43:00 -=- ZONELA~1 -= Zone Labs

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    C:\Program Files\Messenger Plus! Live

    ___________________________________________________________________________

    [Clés registre de démarrage]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Flag Owns Live Grim REG_SZ D:\Documents and Settings\All Users\Application Data\Software rule flag owns\Intra Cast.exe

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    view mp3 REG_SZ D:\DOCUME~1\corinne\APPLIC~1\GPLMOR~1\Rdr Jump.exe

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    www.pralognan.com
    www.meteoconsult.fr
    host-domain-lookup.com
    www.host-domain-lookup.com
    searchweb2.com
    www.searchweb2.com
    www.skyrock.com
    www.01net.com

    [-] Mozilla Firefox

    [-] Suite Mozilla / SeaMonkey

    ___________________________________________________________________________

    [Suggestion nettoyage registre]

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "view mp3"=-

    - Fin du rapport -

    merci d'avance
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Ouvre le Bloc Notes.
    Copie le texte en gras ci-dessous et copie le dans le bloc notes (copie/colle) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "view mp3"=-


    Clique sur "Fichier", "Enregistrer sous".
    Clique sur Bureau (dans la colonne de gauche)
    Dans Nom du fichier tu écris fix.reg
    Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
    Tu cliques sur Enregistrer.
    Tu fermes le Bloc-notes

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\tasks\AECE963291A1134A.job
    D:\Documents and Settings\All Users\Application Data\Software rule flag owns
    C:\Program Files\Circle Developement
    D:\Documents and Settings\corinne\Application Data\Gpl More

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Tu remets un log Hijackthis.
    0
  19. Erfiiiiii
     
    merci le prog cid etai dans msn plus depuis que je les virée plus aucun prob gg a toi
    0
  20. Crike
     
    Le CiD est livré avec messenger plus si on accepte le programme sponsors licré avec il suffit d'aller sous ajouter/supprimer des programmes pour supprimer le programme sponsor uniquement.

    Bonne journée.
    0
  21. CID : Nikoenarazlecul
     
    Merci d'avance pour votre aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:12:44, on 10/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\runservice.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\cidaemon.exe
    D:\Azureus\Azureus.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Documents and Settings\Niko\Bureau\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
    O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
    O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Plan Upload.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\RegistryBooster 2 (a effacer si besoin)\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Move each] C:\DOCUME~1\Bis\APPLIC~1\MEETMI~1\Batvccake.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  • 1
  • 2
  • 3