Sujet Précédent Sujet Suivant

CID spyware besoin aide svp...

Résolu
c.pamoi Messages postés 27 Statut Membre -  
 KETTY -
Bonjour a tous j ai un probleme moi aussi avec cid (spyware)car je suis infecté et il m as même fait acheter spyware doctor qui ne peut guere plus l éradiquer.
voilà j espere qu une âme charitable pourra me venir en aide, merci d avance ;)
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:30:34, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moi\Bureau\nettoyage ccm\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0597109a8ed6b6085122/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 22 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
supprime tout ce qu'on a utilisé sauf ccleaner et
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 23 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
Merci déja pour tout ce que tu fais.
Je voudrais savoir si je suis obliger de faire le scan on line avec bit defender ou si je peut le faire avec kaspersky car j'ai déja installer le logiciel pour le scan en ligne?
0
Réponse 24 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
peu importe, le principal c'est d'en faire un
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
voici le rapport de bitdefender
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Apr 12, 2007 - 17:30:21

Info d'analyse

Fichiers scannés
992637

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.
0
Réponse 26 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

et bon surf
0
Réponse 27 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
Je te remercie pour tout ce que tu as fais.
0
Réponse 28 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
salut excuse moi de revenir sur ce sujet
Je voulais te dire que "lop" était toujours présent sur mon pc.
En effet j'ai installer un pare feu (car jai vu que celui de windows était pas extra), j'ai mis Outpost firewall, qui ma detecter lop et lui me la mis en quarantaine.
Voila c'était juste pour information
0
Réponse 29 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
ainsi qu'un nouvel hijack this
0
Réponse 30 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
Rapport lopxpMH2 version 2.0 fait à 17:43:25,53 le 20/04/2007
C:\Documents and Settings\moi\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\All Users\Application Data

22/09/2006 22:51 <REP> .
22/09/2006 22:51 <REP> ..
11/02/2007 18:48 <REP> Adobe
14/01/2007 12:01 <REP> Apple Computer
22/09/2006 22:51 <REP> Microsoft
22/10/2006 15:38 <REP> MSN6
19/11/2006 17:58 <REP> NVIDIA
24/03/2007 15:48 <REP> PC Drivers Headquarters
12/02/2007 11:45 <REP> Spybot - Search & Destroy
05/01/2007 21:21 <REP> Symantec
05/01/2007 23:47 <REP> Windows Genuine Advantage
22/09/2006 22:52 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 490 704 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\Default User\Application Data

22/09/2006 22:51 <REP> .
22/09/2006 22:51 <REP> ..
22/09/2006 22:51 <REP> Microsoft
22/09/2006 22:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 490 704 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/09/2006 22:52 <REP> .
22/09/2006 22:52 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 490 704 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
27/01/2007 00:11 <REP> Help
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 490 704 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
27/01/2007 00:11 <REP> Help
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 490 704 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\moi\Application Data

22/09/2006 22:21 <REP> .
22/09/2006 22:21 <REP> ..
22/09/2006 22:26 <REP> Adobe
14/01/2007 00:02 <REP> AdobeUM
26/01/2007 22:53 <REP> DivX
23/03/2007 23:46 <REP> Google
23/09/2006 19:53 <REP> Help
22/09/2006 22:22 <REP> Identities
16/02/2007 16:45 <REP> Lavasoft
02/01/2007 13:25 <REP> Macromedia
22/09/2006 22:21 <REP> Microsoft
01/10/2006 20:23 <REP> Microsoft Web Folders
22/10/2006 15:38 <REP> MSN6
16/11/2006 11:33 <REP> OpenOffice.org2
06/01/2007 00:11 <REP> Real
13/10/2006 18:36 <REP> Samsung
23/02/2007 21:47 <REP> SecuROM
21/01/2007 16:55 <REP> Sun
10/04/2007 20:02 <REP> vlc
22/09/2006 22:21 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 490 704 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\moi\Local Settings\Application Data

22/09/2006 22:21 <REP> .
22/09/2006 22:21 <REP> ..
02/01/2007 13:12 <REP> Adobe
06/01/2007 00:12 <REP> Google
23/09/2006 19:53 <REP> Help
14/11/2006 11:26 <REP> Identities
22/09/2006 22:21 <REP> Microsoft
03/12/2006 18:21 <REP> NFS Underground 2
24/03/2007 15:51 <REP> PC_Drivers_Headquarters
14/02/2007 20:09 <REP> RcIncidents
05/01/2007 21:23 <REP> Symantec
24/09/2006 16:17 73 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2006 17:58 19 896 GDIPFONTCACHEV1.DAT
06/01/2007 00:24 1 580 158 IconCache.db
3 fichier(s) 1 673 270 octets
11 Rép(s) 490 700 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 490 700 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/09/2006 22:17 <REP> .
22/09/2006 22:17 <REP> ..
22/09/2006 22:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 490 700 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/09/2006 22:06 <REP> .
22/09/2006 22:06 <REP> ..
22/09/2006 22:06 <REP> Microsoft
22/09/2006 22:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 490 700 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/09/2006 22:06 <REP> .
22/09/2006 22:06 <REP> ..
19/11/2006 17:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 490 700 800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B6-0219

Répertoire de C:\Program Files

13/04/2007 15:50 <REP> .
13/04/2007 15:50 <REP> ..
02/01/2007 13:08 <REP> Adobe
13/04/2007 15:50 <REP> Agnitum
11/03/2007 19:13 <REP> Ahead
10/04/2007 20:55 <REP> a-squared Anti-Malware
10/11/2006 20:21 <REP> AtomixMP3
09/07/2004 09:13 703 080 BDA.cab
19/07/2004 22:58 1 156 363 BDANT.cab
19/07/2004 22:53 976 020 BDAXP.cab
09/10/2006 11:54 <REP> CARSOFT
15/02/2007 23:44 <REP> CCleaner
22/09/2006 22:00 <REP> ComPlus Applications
04/12/2006 18:36 <REP> Creative
14/11/2006 16:46 <REP> CyberLink
08/04/2007 14:33 <REP> DAEMON Tools
13/10/2006 18:29 <REP> directx
17/02/2007 22:28 <REP> DivX
09/07/2004 03:03 62 976 DSETUP.dll
09/07/2004 04:08 2 242 560 dsetup32.dll
09/07/2004 14:17 13 265 040 dxnt.cab
23/09/2006 19:49 <REP> EAGLE-4.13
08/10/2006 14:39 <REP> EPSON
08/10/2006 14:41 <REP> Euro Collector 2002
20/04/2007 17:01 <REP> Fichiers communs
24/03/2007 19:58 <REP> FLVPlayer
08/10/2006 14:22 <REP> GameSpy Arcade
23/03/2007 23:44 <REP> Google
15/02/2007 11:39 <REP> Internet Explorer
13/02/2007 11:26 <REP> Java
13/01/2007 20:12 <REP> Jeux de cartes
26/01/2007 22:53 <REP> Lexmark 1200 Series
10/03/2007 00:06 <REP> M6Video
22/07/2004 10:51 3 432 656 ManagedDX.CAB
06/01/2007 16:08 <REP> Messenger
22/09/2006 22:03 <REP> microsoft frontpage
01/10/2006 20:23 <REP> Microsoft Office
01/10/2006 20:25 <REP> Microsoft Visual Studio
06/01/2007 12:48 <REP> Movie Maker
11/04/2007 22:36 <REP> MSN
22/09/2006 21:59 <REP> MSN Gaming Zone
10/02/2007 17:23 <REP> MSN Messenger
05/01/2007 22:41 <REP> MSXML 4.0
06/01/2007 12:44 <REP> NetMeeting
02/01/2007 12:44 <REP> Neuf
16/11/2006 00:12 <REP> OpenOffice.org 2.0
06/01/2007 16:04 <REP> Outlook Express
13/10/2006 19:02 <REP> QuickTime
06/01/2007 00:11 <REP> Real
06/04/2007 12:55 <REP> Samir Software
22/09/2006 22:01 <REP> Services en ligne
16/02/2007 14:44 <REP> Spamihilator
12/04/2007 18:20 <REP> Sunbelt Software
30/09/2006 19:52 <REP> SuperCopier2
05/01/2007 21:22 <REP> Symantec
20/04/2007 16:58 <REP> Symantec AntiVirus
06/04/2007 12:58 <REP> TERMINAL Studio
17/02/2007 14:19 <REP> Visualisateur
02/01/2007 13:16 <REP> Winamp
06/01/2007 13:55 <REP> Windows Media Connect 2
06/01/2007 16:07 <REP> Windows Media Player
06/01/2007 12:44 <REP> Windows NT
03/02/2007 19:13 <REP> WinRAR
22/09/2006 22:03 <REP> xerox
13/10/2006 19:02 <REP> Xilisoft
7 fichier(s) 21 838 695 octets
58 Rép(s) 490 696 704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.lequipe.fr REG_BINARY
www.cadeau.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:45:54, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moi\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [outpost_uninst] C:\DOCUME~1\moi\LOCALS~1\Temp\_uninstop.exe /u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0597109a8ed6b6085122/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 31 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bizarre il n'y a rien ou alos il faut que j'aille m'acheter des lunettes (rire)
peux tu me donner le nom et le chemin du fichier bloqué stp?
0
Réponse 32 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
Je n'est pas de fichier bloquer c'est outpost firewall qui ma dit que j'etais infecté par "lop", mais il la peut etre supprimer alors
0
Réponse 33 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on va le savoir très vite enfin presque....
fais un scan en ligne panda avec internet explorer et en acceptant l'activex et poste son rapport
http://pandasoftware.fr

entre parenthèse connais tu ceci? c'est toi qui l'a installé?
O4 - HKLM\..\Run: [outpost_uninst] C:\DOCUME~1\moi\LOCALS~1\Temp\_uninstop.exe /u
0
Réponse 34 / 36
liguec1 Messages postés 1796 Statut Membre 78
 
Je suis désolé je ne peut pas faire de scan pour l'instant je ne suis pas cher moi, je ne pourrai pa avant ce week ou meme celui d'apres.
Mais pour te repondre je pense que c'est Outpost firewall, c'est moi qui a installer ce logiciel mais apres je sais pas si cette ligne est correct.
mais de toute facon jai supprimer ce pare feu acr il étai trop puissant pour mon ordi
0
Réponse 35 / 36
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
dans ce cas, s'il n'est plus sur le PC tu fixes cette 04
puis tu me postes les rapports quand tu peux
installe quand même un bon pare feu c'est + qu'utile!!!
0
Réponse 36 / 36
KETTY
 
A tout le monde
j ai aussi un problème avec les CID
et là je remarque que c est à chaque fois que j ouvre msn messenger, donc pour moi c est l opérateur de se site qui nous les ballances !
j ai essayé de faire ce qui suit et ca fonctionne un peu mieux durant un petit moment
je vais dans
panneau de configuration
option internet
dans général supprimé l historique de navigation, donc il te faut mêttre ok sur tout supprimer
ensuite ca va un peu mieux
voilà bonne chance
ketty
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses