Sujet Précédent Sujet Suivant

Fenetre cid, rapport hijack

Résolu
zezette69 Messages postés 2 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour, depuis quelques j'ouvre la navigation sur le net devient galere.....fenetre cid
ci joint le rapport

merci a ceux qui pourront m'aider

coco
A voir également:

52 réponses

Précédent
Réponse 21 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

voir ici :

lecteur windows media

++
0
Réponse 22 / 52
Bin8
 
Salut!

Je suis bien allé voir les sites que tu m'a conseillés mais mon probl persiste!
0
Réponse 23 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

essaye ici :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Pannes-courantes/erreur-inconnue-windowq-sujet_176028_1.htm

en cherchant sur google, tu trouveras plusieurs sujets et plusieurs solutions sont aussi proposées !

bon courage !

++
0
Réponse 24 / 52
Bin8
 
Au secours... et oui le retour des fenetres CID est arrivé...

Ma chère soeur à succombée à l'envie d'installer Msn PLus!

J'ai donc supprimé le sponsor pensant que ça venait de là... mais non.

De plus, pour completer le tout et confirmer son talent dans le domaine informatique, elle n'a pu s'empecher d'accepter un Virus provenant des conversations Msn sous le nom de : Myalbum2007

Serait t-il possible que les fenetres est un rapport avec ça?

Merci d'avance...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
Bin8
 
Rapport lopxpMH2 version 2.0 fait à 0:17:22,12 le 07/07/2007
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/02/2007 13:53 <REP> .
18/02/2007 13:53 <REP> ..
18/02/2007 13:53 <REP> Adobe
18/02/2007 13:53 <REP> Identities
18/02/2007 13:53 <REP> InterTrust
18/02/2007 13:53 <REP> Microsoft
18/02/2007 13:53 <REP> SampleView
18/02/2007 13:53 <REP> Sonic
18/02/2007 13:53 <REP> Symantec
18/02/2007 13:53 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 7 937 474 560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/02/2007 13:53 <REP> .
18/02/2007 13:53 <REP> ..
18/02/2007 13:53 <REP> Microsoft
06/07/2007 23:48 70 472 GDIPFONTCACHEV1.DAT
18/02/2007 13:53 0 IconCache.db
2 fichier(s) 70 472 octets
3 Rép(s) 7 937 474 560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\All Users\Application Data

29/10/2003 16:08 <REP> .
29/10/2003 16:08 <REP> ..
18/03/2007 13:16 <REP> Adobe
22/09/2006 21:11 <REP> Apple Computer
08/04/2007 14:35 <REP> FlagModeClockSect
14/04/2007 00:27 <REP> Google
03/07/2007 23:05 <REP> HP
02/01/2003 12:29 <REP> InterVideo
30/12/2003 14:02 <REP> Justsystem
08/04/2007 19:13 <REP> Messenger Plus!
02/01/2003 11:14 <REP> Microsoft
12/02/2004 17:41 <REP> MSN6
20/01/2007 16:28 <REP> NCH Swift Sound
06/01/2004 18:26 <REP> QuickTime
19/01/2007 22:37 <REP> River Past G5
02/01/2003 11:29 <REP> SBSI
06/04/2005 17:22 <REP> Skype
13/05/2007 11:36 <REP> Spybot - Search & Destroy
03/03/2007 12:30 <REP> TEMP
08/09/2006 12:48 <REP> Windows Genuine Advantage
05/07/2007 19:21 <REP> WindowsLiveInstaller
05/07/2007 19:21 <REP> WLInstaller
19/08/2005 11:04 <REP> Yahoo! Companion
03/07/2007 23:17 <REP> ZoomBrowser
18/02/2006 18:30 <REP> Zylom
02/01/2003 11:14 62 desktop.ini
03/07/2007 22:52 749 hpzinstall.log
12/03/2007 22:10 0 LauncherAccess.dt
30/10/2006 22:19 5 527 QTSBandwidthCache
4 fichier(s) 6 338 octets
25 Rép(s) 7 937 474 560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Default User\Application Data

29/10/2003 16:08 <REP> .
29/10/2003 16:08 <REP> ..
06/12/2003 22:21 <REP> Adobe
02/01/2003 11:23 <REP> Identities
06/12/2003 22:21 <REP> InterTrust
02/01/2003 11:14 <REP> Microsoft
06/12/2003 22:21 <REP> SampleView
06/12/2003 22:21 <REP> Sonic
06/12/2003 22:21 <REP> Symantec
02/01/2003 11:14 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 7 937 474 560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2003 11:14 <REP> .
02/01/2003 11:14 <REP> ..
06/12/2003 22:21 <REP> Microsoft
06/12/2003 22:21 0 IconCache.db
1 fichier(s) 0 octets
3 Rép(s) 7 937 470 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 937 470 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
18/03/2007 13:50 <REP> Adobe
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 7 937 470 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 937 470 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 937 470 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

29/10/2003 16:08 <REP> .
29/10/2003 16:08 <REP> ..
18/03/2007 13:22 <REP> Adobe
22/09/2006 21:15 <REP> Apple Computer
21/08/2004 18:26 <REP> ArcSoft
27/12/2004 22:24 <REP> Atari
23/05/2007 21:57 <REP> ConvertTemp
06/03/2004 20:28 <REP> Creative
08/10/2006 18:35 <REP> DivX
16/10/2005 10:51 <REP> FaxCtr
18/08/2004 17:36 <REP> FotoWire
14/04/2007 00:27 <REP> Google
17/12/2003 18:41 <REP> Help
03/07/2007 23:05 <REP> HP
15/02/2004 20:46 <REP> ICQ
02/01/2003 11:27 <REP> Identities
29/12/2003 12:38 <REP> InterVideo
13/02/2004 18:00 <REP> Macromedia
02/01/2003 11:27 <REP> Microsoft
08/04/2007 14:35 <REP> MpegTwoBuild
12/02/2004 17:41 <REP> MSN6
20/01/2007 12:50 <REP> NCH Swift Sound
12/02/2004 21:38 <REP> Real
13/05/2007 12:36 <REP> RegistrySmart
19/01/2007 22:37 <REP> River Past G5
02/01/2003 12:35 <REP> SampleView
12/03/2007 22:11 <REP> Samsung
08/04/2007 14:40 <REP> Screenshot Sender
25/03/2005 12:59 <REP> Shareaza
12/05/2007 10:30 <REP> Simply Super Software
06/04/2005 17:22 <REP> Skype
20/01/2007 12:46 <REP> Softplicity
02/01/2003 12:25 <REP> Sonic
13/05/2007 18:37 <REP> SPAMfighter
12/06/2007 17:03 <REP> Sun
01/01/2003 20:32 <REP> Symantec
12/06/2007 17:49 <REP> TaoUSign
07/12/2003 00:19 <REP> Template
23/05/2007 21:57 <REP> Temporary
23/05/2007 21:57 <REP> TransRender
19/03/2006 18:08 <REP> ubi.com
10/08/2006 17:28 <REP> Vso
19/02/2006 19:26 <REP> Zylom
02/01/2003 11:27 62 desktop.ini
17/03/2004 13:34 70 472 GDIPFONTCACHEV1.DAT
30/06/2005 13:41 1 940 ViewerApp.dat
3 fichier(s) 72 474 octets
43 Rép(s) 7 937 466 368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
18/03/2007 13:08 <REP> Adobe
22/09/2006 21:15 <REP> Apple Computer
23/05/2006 17:46 <REP> ApplicationHistory
18/03/2007 21:26 <REP> Google
17/12/2003 18:41 <REP> Help
12/02/2004 20:33 <REP> Identities
02/01/2003 11:27 <REP> Microsoft
06/07/2007 19:48 <REP> PCHealth
07/03/2005 21:03 <REP> Shareaza
03/02/2004 16:20 158 208 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/05/2006 17:46 135 fusioncache.dat
07/12/2003 00:18 70 472 GDIPFONTCACHEV1.DAT
18/03/2007 22:07 2 640 336 IconCache.db
4 fichier(s) 2 869 151 octets
11 Rép(s) 7 937 466 368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/10/2003 16:06 <REP> .
29/10/2003 16:06 <REP> ..
06/12/2003 22:25 <REP> Adobe
02/01/2003 11:25 <REP> Identities
06/12/2003 22:25 <REP> InterTrust
02/01/2003 11:25 <REP> Microsoft
06/12/2003 22:25 <REP> SampleView
06/12/2003 22:25 <REP> Sonic
06/12/2003 22:25 <REP> Symantec
02/01/2003 11:25 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 7 937 466 368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2003 11:25 <REP> .
02/01/2003 11:25 <REP> ..
06/12/2003 22:10 <REP> Microsoft
06/12/2003 22:25 0 IconCache.db
1 fichier(s) 0 octets
3 Rép(s) 7 937 466 368 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A2EAEF3E91896186.job
GÇaîf}B¬bfL9 xF ê <
s "€!× : c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ m p e g t w ~ 1 \ p a r t h e c k f l a p . e x e
P r o p r i é t a i r e 0 Ë   <

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\RegistrySmart
RegistrySmart inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Program Files

06/07/2007 20:02 <REP> .
06/07/2007 20:02 <REP> ..
06/11/2004 21:22 <REP> _ArcadeDownloadFolder
02/03/2007 15:54 <REP> 4Musics Multiformat Converter
25/02/2004 16:56 <REP> AdF Software
25/06/2007 22:56 <REP> Adobe
02/09/2005 23:13 <REP> Ahead
20/02/2004 09:54 <REP> AirStrike3D DEMO
18/10/2004 22:09 <REP> Alwil Software
21/08/2004 18:24 <REP> ArcSoft
09/04/2007 14:36 <REP> ATI Technologies
06/12/2006 15:28 <REP> AviSynth 2.5
03/07/2007 23:18 <REP> Canon
25/05/2007 21:44 <REP> CCleaner
01/03/2007 12:27 <REP> Cegetel
25/03/2006 12:13 <REP> Common Files
02/01/2003 11:19 <REP> ComPlus Applications
02/03/2007 15:21 <REP> Cool MP3 Converter
08/06/2006 19:08 <REP> DIFX
07/12/2003 18:48 <REP> directx
18/03/2007 20:16 <REP> DivX
19/09/2004 10:32 <REP> Easy Internet signup
07/12/2003 19:11 <REP> Eidos Interactive
03/03/2006 18:08 <REP> Empire Interactive
07/03/2005 19:45 <REP> eMule
25/02/2004 17:05 <REP> Extreme Burnout
03/07/2007 23:16 <REP> Fichiers communs
02/03/2007 16:09 <REP> Free Audio Pack
02/03/2007 13:45 <REP> Fx Audio Conveter
09/10/2004 13:21 <REP> Generic
14/04/2007 10:22 <REP> Google
25/05/2007 21:52 <REP> Grisoft
03/07/2007 23:01 <REP> Hewlett-Packard
03/05/2004 22:12 <REP> HighMAT CD Writing Wizard
25/04/2005 18:48 <REP> hmmm
03/07/2007 23:04 <REP> HP
21/07/2004 20:53 <REP> ICQLite
08/08/2006 18:18 <REP> Image Convert 1.0
07/12/2003 12:19 <REP> Infogrames
13/06/2007 07:16 <REP> Internet Explorer
06/12/2003 22:24 <REP> InterVideo
20/07/2004 17:35 <REP> Jasc Software Inc
12/06/2007 17:02 <REP> Java
02/01/2003 12:42 <REP> Java Web Start
04/07/2004 18:53 <REP> JVTorrent
02/05/2007 16:59 <REP> Ligos
18/08/2004 17:36 <REP> Logitech
20/05/2007 12:11 <REP> Loop12 V2
25/12/2004 17:46 <REP> Ludiclub
02/07/2007 19:26 <REP> Lx_cats
13/02/2005 10:32 <REP> Messenger
26/06/2004 16:53 <REP> Messenger Plus! 2
06/07/2007 20:02 <REP> Messenger Plus! Live
11/08/2006 08:55 <REP> MessengerPlus! 3
02/06/2004 13:36 <REP> MFSYSTEM
13/08/2006 11:15 <REP> Microsoft AntiSpyware
02/01/2004 17:10 <REP> Microsoft Encarta
02/01/2003 11:23 <REP> microsoft frontpage
11/01/2004 18:28 <REP> Microsoft Games
10/12/2005 19:05 <REP> Microsoft IntelliPoint
06/11/2004 18:39 <REP> Microsoft Office
01/01/2003 11:33 <REP> Microsoft Visual Studio
10/09/2006 09:21 <REP> Microsoft Works
31/01/2004 19:45 <REP> Mindscape
20/10/2004 12:51 <REP> Movie Maker
21/03/2007 14:34 <REP> Mozilla Firefox
07/08/2006 23:04 <REP> mp3
06/07/2007 20:02 <REP> MpegTwoBuild
19/02/2004 21:05 <REP> MSN
06/11/2004 12:03 <REP> MSN Apps
18/04/2004 19:58 <REP> MSN Gaming Zone
19/11/2006 14:20 <REP> MSXML 4.0
09/04/2007 14:35 <REP> NCH Swift Sound
20/10/2004 12:46 <REP> NetMeeting
02/07/2004 11:35 <REP> NovaLogic
13/06/2007 07:18 <REP> Outlook Express
14/06/2007 17:45 <REP> Passware
25/06/2005 14:25 <REP> PIXELA
22/09/2006 19:41 <REP> pspvideo9
04/03/2007 13:14 <REP> QuickTime
07/12/2003 18:26 <REP> Raven
06/11/2004 21:25 <REP> Real
18/03/2007 18:21 <REP> Realtek AC97
02/01/2003 12:24 <REP> RecordNow!
02/03/2007 15:56 <REP> Replay Converter
31/05/2004 15:27 <REP> Roaref
01/03/2007 12:34 <REP> SAGEM
24/03/2007 09:34 <REP> Samsung
23/01/2004 18:41 <REP> SereneScreen
02/01/2003 12:45 <REP> Services en ligne
28/08/2006 00:35 <REP> Shareaza
30/12/2003 14:02 <REP> Sharp Corporation
25/05/2004 17:07 <REP> Sierra On-Line
06/04/2005 17:22 <REP> Skype
10/08/2006 17:15 <REP> SoftEx Company
30/12/2003 14:01 <REP> Sony
09/04/2007 13:53 <REP> Sony Corporation
13/05/2007 11:44 <REP> Spybot - Search & Destroy
19/10/2004 18:50 <REP> Symantec
25/02/2004 17:02 <REP> TerraGame
12/05/2007 10:42 <REP> Trojan Remover
07/11/2006 16:31 <REP> TurnTool
15/02/2004 17:43 <REP> Ubi Soft
19/03/2006 18:01 <REP> Ubisoft
27/11/2004 15:22 <REP> Valve
28/04/2005 20:06 <REP> VirtualDJ
09/04/2007 14:30 <REP> Visicom Media
21/03/2007 14:34 <REP> VistaCodecPack
10/08/2006 17:27 <REP> VSO
01/11/2004 22:07 <REP> Wanadoo
05/07/2007 19:22 <REP> Windows Live
11/12/2003 18:18 <REP> Windows Media Components
05/06/2007 13:39 <REP> Windows Media Connect 2
05/06/2007 13:39 <REP> Windows Media Player
20/10/2004 12:46 <REP> Windows NT
16/07/2006 22:22 <REP> WinRAR
02/01/2003 11:23 <REP> xerox
19/08/2005 10:55 <REP> Yahoo!
21/02/2006 15:16 <REP> Zylom Games
0 fichier(s) 0 octets
119 Rép(s) 7 937 458 176 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Clock Sect Gram Mail REG_SZ C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\popamok.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
isoaxis REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 26 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

poste un nouveau hijack stp

++
0
Réponse 27 / 52
Bin8
 
Salut!

Als grace au St Esprit, les fenêtre CID n'aparaissent plus...

Je n'en connais pas la raison. J'ai fait un scan AVG me permetant de supprimé un cheval de troie.... Mais juste après sa suppréssion, une fênetre CID était apparue..

Voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:55:29, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\popamok.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{12F98737-E110-40D0-A4F7-B02872CDA67F}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 28 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

effectivement, cid a encore frappé !

commence par ceci : comment bloquer les fenetres cid

++
0
Réponse 29 / 52
Bin8
 
Salut

Cette démarche a été faite avant mon appel au secours! (Scan AVG..)
0
Réponse 30 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Dans ce cas, va falloir recommencer ! :)

Télécharge ceci : (by Moe)

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

++
0
Réponse 31 / 52
Bin8
 
_____________ Rapport Lopxp fait le 14/07/2007 à 22:48:19

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

/!\ Suspect iexplore.exe pid: 2000 2F0: C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\bibrealsend

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

# Messenger Plus! 2 : Présent !
Refus du Sponsor lors de l'installation.

Date d'installation/Création du dossier: 31/03/2004 à 18:49
Dernière modification du dossier le: 26/06/2004 à 16:53

Recherche des dossiers crées le: 31/03/2004

C:\Program Files

31/03/2004 à 18:49 - - Messenger Plus! 2

# MessengerPlus! 3 : Présent !
Refus du Sponsor lors de l'installation.

Date d'installation/Création du dossier: 09/08/2006 à 13:21
Dernière modification du dossier le: 11/08/2006 à 08:55

Recherche des dossiers crées le: 09/08/2006

C:\Program Files

09/08/2006 à 13:21 - - MessengerPlus! 3

# Messenger Plus! Live : Présent !
Refus du Sponsor lors de l'installation.

Date d'installation/Création du dossier: 08/04/2007 à 14:34
Dernière modification du dossier le: 06/07/2007 à 20:02

Recherche des dossiers crées le: 08/04/2007

C:\Program Files

08/04/2007 à 14:34 - - Messenger Plus! Live

C:\Documents and Settings\All Users\Application Data

08/04/2007 à 19:13 - - Messenger Plus!
08/04/2007 à 14:35 - - FlagModeClockSect

C:\Documents and Settings\Propri‚taire\Application Data

08/04/2007 à 14:40 - - Screenshot Sender
08/04/2007 à 14:35 - - MpegTwoBuild

___________________________________________________________________________

[3] -> Tâches planifiées

A2EAEF3E91896186.job: c:\docume~1\propri~1\applic~1\mpegtw~1\part heck flap.exe
Norton AntiVirus - Analyser mon ordinateur.job: c:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca
RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled

/!\ Suspecte: -> C:\WINDOWS\tasks\A2EAEF3E91896186.job

___________________________________________________________________________

[4] -> Sponsor P2P

___________________________________________________________________________

[5] -> Listing des dossiers Application Data

C:\Documents and Settings\Administrateur\Application Data

18/02/2007 à 13:53 - - Adobe
18/02/2007 à 13:53 - - Identities
18/02/2007 à 13:53 - - InterTrust
18/02/2007 à 13:53 - - Microsoft
18/02/2007 à 13:53 - - SampleView
18/02/2007 à 13:53 - - Sonic
18/02/2007 à 13:53 - - Symantec

C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/02/2007 à 13:53 - - Microsoft

C:\Documents and Settings\All Users\Application Data

07/07/2007 à 15:19 - - Grisoft
05/07/2007 à 19:21 - - WindowsLiveInstaller
05/07/2007 à 19:21 - - WLInstaller
03/07/2007 à 23:17 - - ZoomBrowser
03/07/2007 à 23:05 - - HP
13/05/2007 à 11:36 - - Spybot - Search & Destroy
14/04/2007 à 00:27 - - Google
08/04/2007 à 19:13 - - Messenger Plus!
08/04/2007 à 14:35 - - FlagModeClockSect
18/03/2007 à 13:16 - - Adobe
03/03/2007 à 12:30 - - TEMP
20/01/2007 à 16:28 - - NCH Swift Sound
19/01/2007 à 22:37 - - River Past G5
22/09/2006 à 21:11 - - Apple Computer
08/09/2006 à 12:48 - - Windows Genuine Advantage
18/02/2006 à 18:30 - - Zylom
19/08/2005 à 11:04 - - Yahoo! Companion
06/04/2005 à 17:22 - - Skype
12/02/2004 à 17:41 - - MSN6
06/01/2004 à 18:26 - - QuickTime
30/12/2003 à 14:02 - - Justsystem
02/01/2003 à 12:29 - - InterVideo
02/01/2003 à 11:29 - - SBSI
02/01/2003 à 11:14 - - Microsoft

C:\Documents and Settings\Default User\Application Data

06/12/2003 à 22:21 - - SampleView
06/12/2003 à 22:21 - - Adobe
06/12/2003 à 22:21 - - InterTrust
06/12/2003 à 22:21 - - Sonic
06/12/2003 à 22:21 - - Symantec
02/01/2003 à 11:23 - - Identities
02/01/2003 à 11:14 - - Microsoft

C:\Documents and Settings\Default User\Local Settings\Application Data

06/12/2003 à 22:21 - - Microsoft

C:\Documents and Settings\LocalService\Application Data

02/01/2003 à 11:27 - - Microsoft

C:\Documents and Settings\LocalService\Local Settings\Application Data

18/03/2007 à 13:50 - - Adobe
02/01/2003 à 11:27 - - Microsoft

C:\Documents and Settings\NetworkService\Application Data

02/01/2003 à 11:27 - - Microsoft

C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2003 à 11:27 - - Microsoft

C:\Documents and Settings\Propri‚taire\Application Data

07/07/2007 à 18:34 - - ZoomBrowser EX
07/07/2007 à 18:31 - - Image Zone Express
03/07/2007 à 23:05 - - HP
12/06/2007 à 17:49 - - TaoUSign
12/06/2007 à 17:03 - - Sun
23/05/2007 à 21:57 - - ConvertTemp
23/05/2007 à 21:57 - - Temporary
23/05/2007 à 21:57 - - TransRender
13/05/2007 à 18:37 - - SPAMfighter
13/05/2007 à 12:36 - - RegistrySmart
12/05/2007 à 10:30 - - Simply Super Software
14/04/2007 à 00:27 - - Google
08/04/2007 à 14:40 - - Screenshot Sender
08/04/2007 à 14:35 - - MpegTwoBuild
18/03/2007 à 13:22 - - Adobe
12/03/2007 à 22:11 - - Samsung
20/01/2007 à 12:50 - - NCH Swift Sound
20/01/2007 à 12:46 - - Softplicity
19/01/2007 à 22:37 - - River Past G5
08/10/2006 à 18:35 - - DivX
22/09/2006 à 21:15 - - Apple Computer
10/08/2006 à 17:28 - - Vso
19/02/2006 à 19:26 - - Zylom
16/10/2005 à 10:51 - - FaxCtr
06/04/2005 à 17:22 - - Skype
25/03/2005 à 12:59 - - Shareaza
27/12/2004 à 22:24 - - Atari
21/08/2004 à 18:26 - - ArcSoft
18/08/2004 à 17:36 - - FotoWire
06/03/2004 à 20:28 - - Creative
15/02/2004 à 20:46 - - ICQ
13/02/2004 à 18:00 - - Macromedia
12/02/2004 à 21:38 - - Real
12/02/2004 à 17:41 - - MSN6
29/12/2003 à 12:38 - - InterVideo
17/12/2003 à 18:41 - - Help
07/12/2003 à 00:19 - - Template
02/01/2003 à 12:35 - - SampleView
02/01/2003 à 12:25 - - Sonic
02/01/2003 à 11:27 - - Identities
02/01/2003 à 11:27 - - Microsoft
01/01/2003 à 20:32 - - Symantec

C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

06/07/2007 à 19:48 - - PCHealth
18/03/2007 à 21:26 - - Google
18/03/2007 à 13:08 - - Adobe
22/09/2006 à 21:15 - - Apple Computer
23/05/2006 à 17:46 - - ApplicationHistory
07/03/2005 à 21:03 - - Shareaza
12/02/2004 à 20:33 - - Identities
17/12/2003 à 18:41 - - Help
02/01/2003 à 11:27 - - Microsoft

___________________________________________________________________________

[6] -> Listing du dossier Program Files

C:\Program Files

14/07/2007 à 22:48 - - Lopxp
06/07/2007 à 20:02 - - MpegTwoBuild
05/07/2007 à 19:21 - - Windows Live
03/07/2007 à 23:16 - - Canon
03/07/2007 à 23:01 - - Hewlett-Packard
03/07/2007 à 22:55 - - HP
14/06/2007 à 17:45 - - Passware
05/06/2007 à 13:39 - - Windows Media Connect 2
25/05/2007 à 21:52 - - Grisoft
25/05/2007 à 21:44 - - CCleaner
20/05/2007 à 12:05 - - Loop12 V2
13/05/2007 à 11:36 - - Spybot - Search & Destroy
02/05/2007 à 16:59 - - Ligos
14/04/2007 à 00:27 - - Google
08/04/2007 à 14:34 - - Messenger Plus! Live
21/03/2007 à 14:34 - - Mozilla Firefox
21/03/2007 à 14:34 - - VistaCodecPack
18/03/2007 à 18:20 - - Realtek AC97
02/03/2007 à 16:09 - - Free Audio Pack
02/03/2007 à 13:39 - - Fx Audio Conveter
01/03/2007 à 12:34 - - SAGEM
20/01/2007 à 12:49 - - NCH Swift Sound
17/01/2007 à 22:38 - - Replay Converter
07/11/2006 à 16:31 - - TurnTool
22/09/2006 à 21:12 - - QuickTime
22/09/2006 à 19:41 - - pspvideo9
11/08/2006 à 18:52 - - Cool MP3 Converter
10/08/2006 à 17:27 - - VSO
10/08/2006 à 17:15 - - SoftEx Company
09/08/2006 à 13:21 - - MessengerPlus! 3
16/07/2006 à 22:49 - - 4Musics Multiformat Converter
16/07/2006 à 22:22 - - WinRAR
08/06/2006 à 19:08 - - DIFX
19/02/2006 à 19:26 - - Zylom Games
30/12/2005 à 13:36 - - Visicom Media
10/12/2005 à 19:04 - - Microsoft IntelliPoint
15/10/2005 à 17:37 - - Lx_cats
05/10/2005 à 17:36 - - DivX
02/09/2005 à 22:24 - - Ahead
19/08/2005 à 10:55 - - Yahoo!
25/06/2005 à 14:25 - - PIXELA
25/06/2005 à 14:23 - - Sony Corporation
25/05/2005 à 05:40 - - Microsoft AntiSpyware
06/04/2005 à 17:22 - - Skype
30/03/2005 à 19:40 - - Samsung
25/03/2005 à 12:59 - - Shareaza
18/03/2005 à 17:34 - - Trojan Remover
13/03/2005 à 20:42 - - hmmm
07/01/2005 à 21:25 - - Empire Interactive
29/12/2004 à 23:18 - - VirtualDJ
27/11/2004 à 15:22 - - Valve
11/11/2004 à 16:43 - - Ludiclub
06/11/2004 à 21:22 - - _ArcadeDownloadFolder
01/11/2004 à 22:07 - - Wanadoo
20/10/2004 à 12:17 - - MSN Apps
18/10/2004 à 22:09 - - Alwil Software
09/10/2004 à 13:21 - - Generic
21/08/2004 à 18:24 - - ArcSoft
18/08/2004 à 17:33 - - Logitech
20/07/2004 à 17:34 - - Jasc Software Inc
04/07/2004 à 18:53 - - JVTorrent
02/06/2004 à 13:36 - - MFSYSTEM
31/05/2004 à 15:27 - - Roaref
03/05/2004 à 22:12 - - HighMAT CD Writing Wizard
02/05/2004 à 14:13 - - Ubisoft
31/03/2004 à 18:49 - - Messenger Plus! 2
25/02/2004 à 17:02 - - TerraGame
25/02/2004 à 17:00 - - Extreme Burnout
18/02/2004 à 09:48 - - AirStrike3D DEMO
17/02/2004 à 17:39 - - AdF Software
17/02/2004 à 10:27 - - eMule
16/02/2004 à 08:48 - - Common Files
15/02/2004 à 20:46 - - ICQLite
15/02/2004 à 17:43 - - Ubi Soft
15/02/2004 à 13:41 - - mp3
12/02/2004 à 21:38 - - Real
12/02/2004 à 17:38 - - Cegetel
31/01/2004 à 19:45 - - Mindscape
31/01/2004 à 19:29 - - NovaLogic
23/01/2004 à 18:41 - - SereneScreen
11/01/2004 à 18:28 - - Microsoft Games
02/01/2004 à 17:09 - - Microsoft Encarta
30/12/2003 à 14:02 - - Sharp Corporation
30/12/2003 à 14:01 - - Sony
11/12/2003 à 18:18 - - Windows Media Components
07/12/2003 à 19:11 - - Eidos Interactive
07/12/2003 à 18:48 - - directx
07/12/2003 à 18:26 - - Raven
07/12/2003 à 12:19 - - Infogrames
06/12/2003 à 22:29 - - Sierra On-Line
06/12/2003 à 22:22 - - ATI Technologies
02/01/2003 à 12:42 - - Java Web Start
02/01/2003 à 12:42 - - Java
02/01/2003 à 12:35 - - Easy Internet signup
02/01/2003 à 12:30 - - Adobe
02/01/2003 à 12:25 - - InterVideo
02/01/2003 à 12:25 - - InstallShield Installation Information
02/01/2003 à 12:24 - - RecordNow!
02/01/2003 à 11:27 - - Uninstall Information
02/01/2003 à 11:23 - - xerox
02/01/2003 à 11:23 - - microsoft frontpage
02/01/2003 à 11:20 - - Movie Maker
02/01/2003 à 11:20 - - NetMeeting
02/01/2003 à 11:20 - - Outlook Express
02/01/2003 à 11:19 - - Internet Explorer
02/01/2003 à 11:19 - - ComPlus Applications
02/01/2003 à 11:18 - - WindowsUpdate
02/01/2003 à 11:18 - - Services en ligne
02/01/2003 à 11:18 - - Windows Media Player
02/01/2003 à 11:18 - - Messenger
02/01/2003 à 11:18 - - MSN Gaming Zone
02/01/2003 à 11:18 - - MSN
02/01/2003 à 11:18 - - Windows NT
02/01/2003 à 11:14 - - Fichiers communs
01/01/2003 à 20:32 - - Symantec
01/01/2003 à 11:37 - - Microsoft Works
01/01/2003 à 11:33 - - Microsoft Visual Studio
01/01/2003 à 11:33 - - Microsoft Office

___________________________________________________________________________

[7] -> Clés registre de démarrage

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Clock Sect Gram Mail REG_SZ C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\popamok.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
isoaxis REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clock Sect Gram Mail"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"isoaxis"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

----------------------------------------------------------> Fin du rapport
0
Réponse 32 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\popamok.exe

O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

Valider en cliquant sur le bouton [Fix Checked]
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\popamok.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :

del /a C:\WINDOWS\tasks\A2EAEF3E91896186.job

et valide en appuyant sur Entrée

ensuite repasse un coup de ccleaner

ensuite :

o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

++

0
Réponse 33 / 52
Bin8
 
Salut.

Tout est fait, voici le rapport:

Search Navipromo version 2.0.5 commencé le 16/07/2007 à 15:53:45,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/16/07 at 15:53:46.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/16/07 at 16:13:19 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 16/07/2007 à 16:13:45,06 ***
0
Réponse 34 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, refais un scan avec avg et poste le stp

++
0
Réponse 35 / 52
Bin8
 
Salut!

+ Résultat de l'analyse:

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\!KillBox\popamok.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP684\A0216374.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP684\A0216375.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP684\A0216376.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP684\A0216377.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP694\A0217839.exe -> Trojan.Obfuscated.en : Aucune action entreprise.

Fin du rapport
0
Réponse 36 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

dis moi que tu as tout supprimé ! :)

++
0
Réponse 37 / 52
Bin8
 
Lol! Oui... Docteur, comment va t-il?

++
0
Réponse 38 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

très bien ! :))

à toi de me dire comment évolue la situation !

++
;-)
0
Réponse 39 / 52
Bin8
 
Bonjour Doc,

Malgré des vancances et donc un ordinateur livré à une blonde de soeur, le bonhomme se porte a merveille!

Encore merci pr tout!

Bonne continuation!
0
Réponse 40 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

très bien ;-))

bonne continuation itoo !

@+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses