CID
Caro
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
J'ai un probleme CID help
voila le rapport que j'ai obtenu:
Logfile of HijackThis v1.99.1
Scan saved at 19:12:51, on 2/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\Rar$EX79.531\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=5060926
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=5060926
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Army browse cdrom vga] C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
O4 - HKLM\..\Run: [ROAD TOOL EXTRA VGA] C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [GlueBleh] C:\DOCUME~1\CAROLI~1\APPLIC~1\OPTION~1\default new mapi.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Caroline Yannart\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://zone.msn.com/bingame/dsh2/default/DinerDash2.1.0.0.68.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.94.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5039/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
voila le rapport que j'ai obtenu:
Logfile of HijackThis v1.99.1
Scan saved at 19:12:51, on 2/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\Rar$EX79.531\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=5060926
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=5060926
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Army browse cdrom vga] C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
O4 - HKLM\..\Run: [ROAD TOOL EXTRA VGA] C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [GlueBleh] C:\DOCUME~1\CAROLI~1\APPLIC~1\OPTION~1\default new mapi.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Caroline Yannart\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://zone.msn.com/bingame/dsh2/default/DinerDash2.1.0.0.68.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.94.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5039/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
A voir également:
- CID
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? ✓ - Forum Réseau
- Avast a détecté JS:Decode-CID[Trj] ✓ - Forum Virus
- Enlever les pub intempestives "CiD" ✓ - Forum Réseaux sociaux
- Speedtest me donne des faux résultats... ✓ - Forum Réseaux sociaux
- Le couplage de donne ✓ - Forum Études / Formation High-Tech
6 réponses
Salut :)
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
voila, merci dde l'aide
_____________ Rapport Lopxp fait le dim. 05/08/2007 à 17:49:57
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 3156 52C: C:\DOCUME~1\ALLUSE~1\APPLIC~1\MFCDUP~1\SECOND~1.EXE
/!\ Suspect iexplore.exe pid: 5496 D0C: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AC7ADE549125548C.job: c:\docume~1\caroli~1\applic~1\option~1\amenmixdeaf.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
/!\ Suspecte: -> C:\WINDOWS\tasks\AC7ADE549125548C.job
___________________________________________________________________________
[4] -> Sponsor P2P
Label de désinstallation: CiD Help
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
02/08/2007 à 21:58 - - PopCap
26/07/2007 à 13:24 - - Ante four vga mfcd
26/07/2007 à 13:24 - - Mfcd upload army browse
21/07/2007 à 19:55 - - PC Tools
08/06/2007 à 11:28 - - GameHouse
08/06/2007 à 10:31 - - PlayFirst
06/06/2007 à 23:36 - - FloodLightGames
01/05/2007 à 04:03 - - Adobe
14/04/2007 à 17:39 - - Logitech
05/03/2007 à 22:12 - - Apple Computer
04/03/2007 à 12:33 - - BOONTY
04/03/2007 à 12:33 - - Macrovision
24/02/2007 à 16:57 - - SingleClick Systems
13/02/2007 à 16:47 - - Skype
13/02/2007 à 01:50 - - TEMP
17/12/2006 à 21:37 - - DVD Shrink
17/12/2006 à 16:41 - - Google Updater
05/11/2006 à 14:15 - - WhiteCap (Holiday Edition)
05/11/2006 à 13:02 - - Google
08/10/2006 à 10:40 - - Windows Genuine Advantage
05/10/2006 à 21:11 - - Yahoo! Companion
26/09/2006 à 16:56 - - Symantec
26/09/2006 à 16:56 - - McAfee
26/09/2006 à 16:51 - - InstallShield
26/09/2006 à 16:47 - - Intel
20/08/2004 à 11:46 - - SBSI
20/08/2004 à 11:30 - - Microsoft
C:\Documents and Settings\Caroline Yannart\Application Data
02/08/2007 à 21:28 - - 3M
02/08/2007 à 21:06 - - Pense-bete
26/07/2007 à 13:23 - - OptionStartFile
24/06/2007 à 20:08 - - IMVU
21/06/2007 à 17:37 - - Propellerhead Software
08/06/2007 à 10:31 - - PlayFirst
06/06/2007 à 23:36 - - FloodLightGames
05/05/2007 à 10:51 - - Reallusion
01/05/2007 à 03:54 - - PC Tools
10/03/2007 à 14:46 - - Talkback
05/03/2007 à 22:14 - - Apple Computer
28/02/2007 à 20:25 - - Lavasoft
15/02/2007 à 02:04 - - SecuROM
13/02/2007 à 16:47 - - Skype
31/01/2007 à 17:53 - - Mozilla
16/01/2007 à 15:31 - - U3
05/11/2006 à 13:11 - - Google
17/10/2006 à 00:54 - - Help
11/10/2006 à 13:33 - - CyberLink
08/10/2006 à 13:32 - - Sun
02/10/2006 à 02:18 - - Sonic
02/10/2006 à 02:17 - - Leadertech
01/10/2006 à 16:20 - - Microsoft Web Folders
01/10/2006 à 13:16 - - Macromedia
01/10/2006 à 00:13 - - Corel Photo Album
30/09/2006 à 12:26 - - Template
30/09/2006 à 06:10 - - AdobeUM
30/09/2006 à 06:09 - - Adobe
29/09/2006 à 20:58 - - Corel
29/09/2006 à 20:58 - - Identities
29/09/2006 à 20:58 - - Intel
29/09/2006 à 20:58 - - Microsoft
29/09/2006 à 20:58 - - Symantec
C:\Documents and Settings\Caroline Yannart\Local Settings\Application Data
20/07/2007 à 08:49 - - SupportSoft
05/03/2007 à 22:14 - - Apple Computer
31/01/2007 à 17:53 - - Mozilla
09/01/2007 à 15:03 - - Ahead
18/12/2006 à 18:18 - - Identities
17/10/2006 à 00:54 - - Help
11/10/2006 à 13:33 - - PowerDVD
01/10/2006 à 00:13 - - Corel Photo Album
30/09/2006 à 06:09 - - Adobe
29/09/2006 à 20:58 - - ApplicationHistory
29/09/2006 à 20:58 - - BVRP Software
29/09/2006 à 20:58 - - Google
29/09/2006 à 20:58 - - Microsoft
29/09/2006 à 20:58 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
29/09/2006 à 20:58 - - Google
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
05/08/2007 à 17:47 - - Lopxp
02/08/2007 à 21:28 - - 3M
02/08/2007 à 21:06 - - Pense-bete
26/07/2007 à 13:23 - - OptionStartFile
26/07/2007 à 13:23 - - SP2 Connection Patcher
26/07/2007 à 13:23 - - LimeWire Download Accelerator
20/07/2007 à 08:49 - - Common Files
19/07/2007 à 18:08 - - SweetLight
18/07/2007 à 14:49 - - DVD Shrink
17/07/2007 à 15:47 - - Diablo II
17/07/2007 à 14:22 - - Serato
17/07/2007 à 13:28 - - Everest Poker
28/06/2007 à 22:43 - - DivX
21/06/2007 à 16:22 - - Music Mixer 4
15/06/2007 à 15:02 - - Planestate
06/06/2007 à 23:36 - - MSN Games
27/05/2007 à 18:14 - - PCFriendly
06/05/2007 à 13:53 - - QuickTime
05/05/2007 à 12:14 - - Windows Defender
01/05/2007 à 03:54 - - Spyware Doctor
01/05/2007 à 03:53 - - Norton Security Scan
05/03/2007 à 22:12 - - Apple Software Update
01/03/2007 à 15:33 - - LimeWire
28/02/2007 à 20:24 - - Lavasoft
13/02/2007 à 16:47 - - Skype
31/01/2007 à 17:53 - - Mozilla Firefox
28/12/2006 à 19:08 - - Snapshot Viewer
17/12/2006 à 15:15 - - Ahead
07/11/2006 à 14:54 - - WinRAR
05/11/2006 à 14:26 - - Windows Media Connect 2
05/11/2006 à 13:34 - - Hewlett-Packard
05/11/2006 à 13:22 - - HP
17/10/2006 à 00:53 - - Native Instruments
05/10/2006 à 21:10 - - Yahoo!
05/10/2006 à 00:42 - - TryMedia
05/10/2006 à 00:42 - - Soldout
01/10/2006 à 15:20 - - MSN Messenger
26/09/2006 à 17:00 - - Dell Network Assistant
26/09/2006 à 16:58 - - Google
26/09/2006 à 16:58 - - BAE
26/09/2006 à 16:57 - - Norton Ghost
26/09/2006 à 16:56 - - Symantec
26/09/2006 à 16:56 - - McAfee
26/09/2006 à 16:52 - - Corel Corporation
26/09/2006 à 16:51 - - Corel
26/09/2006 à 16:49 - - Sonic
26/09/2006 à 16:48 - - Adobe
26/09/2006 à 16:48 - - Microsoft Office
26/09/2006 à 16:48 - - Microsoft Works
26/09/2006 à 16:48 - - CyberLink
26/09/2006 à 16:48 - - Intel, Inc
26/09/2006 à 16:47 - - Intel
26/09/2006 à 16:47 - - Broadcom
26/09/2006 à 16:47 - - Dell
26/09/2006 à 16:46 - - Synaptics
26/09/2006 à 16:46 - - Digital Line Detect
26/09/2006 à 16:46 - - Modem Helper
26/09/2006 à 16:46 - - InstallShield Installation Information
26/09/2006 à 16:46 - - NetWaiting
26/09/2006 à 16:44 - - CONEXANT
26/09/2006 à 16:44 - - Sigmatel
26/09/2006 à 16:40 - - Java
20/08/2004 à 11:41 - - Uninstall Information
20/08/2004 à 11:37 - - xerox
20/08/2004 à 11:37 - - microsoft frontpage
20/08/2004 à 11:35 - - WindowsUpdate
20/08/2004 à 11:35 - - Services en ligne
20/08/2004 à 11:35 - - Movie Maker
20/08/2004 à 11:35 - - NetMeeting
20/08/2004 à 11:35 - - Outlook Express
20/08/2004 à 11:35 - - Internet Explorer
20/08/2004 à 11:35 - - ComPlus Applications
20/08/2004 à 11:34 - - Online Services
20/08/2004 à 11:34 - - Windows Media Player
20/08/2004 à 11:34 - - Messenger
20/08/2004 à 11:34 - - MSN Gaming Zone
20/08/2004 à 11:34 - - MSN
20/08/2004 à 11:34 - - Windows NT
20/08/2004 à 11:30 - - Fichiers communs
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Army browse cdrom vga REG_SZ C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
ROAD TOOL EXTRA VGA REG_SZ C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
GlueBleh REG_SZ C:\DOCUME~1\CAROLI~1\APPLIC~1\OPTION~1\default new mapi.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
www.clubic.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
startnow.com REG_SZ
www.startnow.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 zone.msn.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\This one axis]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Army browse cdrom vga"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD TOOL EXTRA VGA"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GlueBleh"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
----------------------------------------------------------> Fin du rapport
_____________ Rapport Lopxp fait le dim. 05/08/2007 à 17:49:57
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 3156 52C: C:\DOCUME~1\ALLUSE~1\APPLIC~1\MFCDUP~1\SECOND~1.EXE
/!\ Suspect iexplore.exe pid: 5496 D0C: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
Messenger Plus! Live N'est pas ou plus installé.
___________________________________________________________________________
[3] -> Tâches planifiées
AC7ADE549125548C.job: c:\docume~1\caroli~1\applic~1\option~1\amenmixdeaf.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
/!\ Suspecte: -> C:\WINDOWS\tasks\AC7ADE549125548C.job
___________________________________________________________________________
[4] -> Sponsor P2P
Label de désinstallation: CiD Help
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
02/08/2007 à 21:58 - - PopCap
26/07/2007 à 13:24 - - Ante four vga mfcd
26/07/2007 à 13:24 - - Mfcd upload army browse
21/07/2007 à 19:55 - - PC Tools
08/06/2007 à 11:28 - - GameHouse
08/06/2007 à 10:31 - - PlayFirst
06/06/2007 à 23:36 - - FloodLightGames
01/05/2007 à 04:03 - - Adobe
14/04/2007 à 17:39 - - Logitech
05/03/2007 à 22:12 - - Apple Computer
04/03/2007 à 12:33 - - BOONTY
04/03/2007 à 12:33 - - Macrovision
24/02/2007 à 16:57 - - SingleClick Systems
13/02/2007 à 16:47 - - Skype
13/02/2007 à 01:50 - - TEMP
17/12/2006 à 21:37 - - DVD Shrink
17/12/2006 à 16:41 - - Google Updater
05/11/2006 à 14:15 - - WhiteCap (Holiday Edition)
05/11/2006 à 13:02 - - Google
08/10/2006 à 10:40 - - Windows Genuine Advantage
05/10/2006 à 21:11 - - Yahoo! Companion
26/09/2006 à 16:56 - - Symantec
26/09/2006 à 16:56 - - McAfee
26/09/2006 à 16:51 - - InstallShield
26/09/2006 à 16:47 - - Intel
20/08/2004 à 11:46 - - SBSI
20/08/2004 à 11:30 - - Microsoft
C:\Documents and Settings\Caroline Yannart\Application Data
02/08/2007 à 21:28 - - 3M
02/08/2007 à 21:06 - - Pense-bete
26/07/2007 à 13:23 - - OptionStartFile
24/06/2007 à 20:08 - - IMVU
21/06/2007 à 17:37 - - Propellerhead Software
08/06/2007 à 10:31 - - PlayFirst
06/06/2007 à 23:36 - - FloodLightGames
05/05/2007 à 10:51 - - Reallusion
01/05/2007 à 03:54 - - PC Tools
10/03/2007 à 14:46 - - Talkback
05/03/2007 à 22:14 - - Apple Computer
28/02/2007 à 20:25 - - Lavasoft
15/02/2007 à 02:04 - - SecuROM
13/02/2007 à 16:47 - - Skype
31/01/2007 à 17:53 - - Mozilla
16/01/2007 à 15:31 - - U3
05/11/2006 à 13:11 - - Google
17/10/2006 à 00:54 - - Help
11/10/2006 à 13:33 - - CyberLink
08/10/2006 à 13:32 - - Sun
02/10/2006 à 02:18 - - Sonic
02/10/2006 à 02:17 - - Leadertech
01/10/2006 à 16:20 - - Microsoft Web Folders
01/10/2006 à 13:16 - - Macromedia
01/10/2006 à 00:13 - - Corel Photo Album
30/09/2006 à 12:26 - - Template
30/09/2006 à 06:10 - - AdobeUM
30/09/2006 à 06:09 - - Adobe
29/09/2006 à 20:58 - - Corel
29/09/2006 à 20:58 - - Identities
29/09/2006 à 20:58 - - Intel
29/09/2006 à 20:58 - - Microsoft
29/09/2006 à 20:58 - - Symantec
C:\Documents and Settings\Caroline Yannart\Local Settings\Application Data
20/07/2007 à 08:49 - - SupportSoft
05/03/2007 à 22:14 - - Apple Computer
31/01/2007 à 17:53 - - Mozilla
09/01/2007 à 15:03 - - Ahead
18/12/2006 à 18:18 - - Identities
17/10/2006 à 00:54 - - Help
11/10/2006 à 13:33 - - PowerDVD
01/10/2006 à 00:13 - - Corel Photo Album
30/09/2006 à 06:09 - - Adobe
29/09/2006 à 20:58 - - ApplicationHistory
29/09/2006 à 20:58 - - BVRP Software
29/09/2006 à 20:58 - - Google
29/09/2006 à 20:58 - - Microsoft
29/09/2006 à 20:58 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
29/09/2006 à 20:58 - - Google
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
05/08/2007 à 17:47 - - Lopxp
02/08/2007 à 21:28 - - 3M
02/08/2007 à 21:06 - - Pense-bete
26/07/2007 à 13:23 - - OptionStartFile
26/07/2007 à 13:23 - - SP2 Connection Patcher
26/07/2007 à 13:23 - - LimeWire Download Accelerator
20/07/2007 à 08:49 - - Common Files
19/07/2007 à 18:08 - - SweetLight
18/07/2007 à 14:49 - - DVD Shrink
17/07/2007 à 15:47 - - Diablo II
17/07/2007 à 14:22 - - Serato
17/07/2007 à 13:28 - - Everest Poker
28/06/2007 à 22:43 - - DivX
21/06/2007 à 16:22 - - Music Mixer 4
15/06/2007 à 15:02 - - Planestate
06/06/2007 à 23:36 - - MSN Games
27/05/2007 à 18:14 - - PCFriendly
06/05/2007 à 13:53 - - QuickTime
05/05/2007 à 12:14 - - Windows Defender
01/05/2007 à 03:54 - - Spyware Doctor
01/05/2007 à 03:53 - - Norton Security Scan
05/03/2007 à 22:12 - - Apple Software Update
01/03/2007 à 15:33 - - LimeWire
28/02/2007 à 20:24 - - Lavasoft
13/02/2007 à 16:47 - - Skype
31/01/2007 à 17:53 - - Mozilla Firefox
28/12/2006 à 19:08 - - Snapshot Viewer
17/12/2006 à 15:15 - - Ahead
07/11/2006 à 14:54 - - WinRAR
05/11/2006 à 14:26 - - Windows Media Connect 2
05/11/2006 à 13:34 - - Hewlett-Packard
05/11/2006 à 13:22 - - HP
17/10/2006 à 00:53 - - Native Instruments
05/10/2006 à 21:10 - - Yahoo!
05/10/2006 à 00:42 - - TryMedia
05/10/2006 à 00:42 - - Soldout
01/10/2006 à 15:20 - - MSN Messenger
26/09/2006 à 17:00 - - Dell Network Assistant
26/09/2006 à 16:58 - - Google
26/09/2006 à 16:58 - - BAE
26/09/2006 à 16:57 - - Norton Ghost
26/09/2006 à 16:56 - - Symantec
26/09/2006 à 16:56 - - McAfee
26/09/2006 à 16:52 - - Corel Corporation
26/09/2006 à 16:51 - - Corel
26/09/2006 à 16:49 - - Sonic
26/09/2006 à 16:48 - - Adobe
26/09/2006 à 16:48 - - Microsoft Office
26/09/2006 à 16:48 - - Microsoft Works
26/09/2006 à 16:48 - - CyberLink
26/09/2006 à 16:48 - - Intel, Inc
26/09/2006 à 16:47 - - Intel
26/09/2006 à 16:47 - - Broadcom
26/09/2006 à 16:47 - - Dell
26/09/2006 à 16:46 - - Synaptics
26/09/2006 à 16:46 - - Digital Line Detect
26/09/2006 à 16:46 - - Modem Helper
26/09/2006 à 16:46 - - InstallShield Installation Information
26/09/2006 à 16:46 - - NetWaiting
26/09/2006 à 16:44 - - CONEXANT
26/09/2006 à 16:44 - - Sigmatel
26/09/2006 à 16:40 - - Java
20/08/2004 à 11:41 - - Uninstall Information
20/08/2004 à 11:37 - - xerox
20/08/2004 à 11:37 - - microsoft frontpage
20/08/2004 à 11:35 - - WindowsUpdate
20/08/2004 à 11:35 - - Services en ligne
20/08/2004 à 11:35 - - Movie Maker
20/08/2004 à 11:35 - - NetMeeting
20/08/2004 à 11:35 - - Outlook Express
20/08/2004 à 11:35 - - Internet Explorer
20/08/2004 à 11:35 - - ComPlus Applications
20/08/2004 à 11:34 - - Online Services
20/08/2004 à 11:34 - - Windows Media Player
20/08/2004 à 11:34 - - Messenger
20/08/2004 à 11:34 - - MSN Gaming Zone
20/08/2004 à 11:34 - - MSN
20/08/2004 à 11:34 - - Windows NT
20/08/2004 à 11:30 - - Fichiers communs
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Army browse cdrom vga REG_SZ C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
ROAD TOOL EXTRA VGA REG_SZ C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
GlueBleh REG_SZ C:\DOCUME~1\CAROLI~1\APPLIC~1\OPTION~1\default new mapi.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
www.clubic.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
startnow.com REG_SZ
www.startnow.com REG_SZ
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 zone.msn.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\This one axis]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Army browse cdrom vga"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD TOOL EXTRA VGA"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GlueBleh"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
----------------------------------------------------------> Fin du rapport
ok, regarde dans ajout/supprimer un programme si tu n'as pas un logiciel nommé "help cid" si c'est le cas supprime le !
dis moi ce qu'il en est
++
dis moi ce qu'il en est
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Army browse cdrom vga] C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
O4 - HKLM\..\Run: [ROAD TOOL EXTRA VGA] C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe
Valider en cliquant sur le bouton [Fix Checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\AC7ADE549125548C.job
et valide en appuyant sur Entrée
ensuite, fais ce qui est indiqué ici stp :
virus methode preliminaire de desinfection version fr
@+
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Army browse cdrom vga] C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
O4 - HKLM\..\Run: [ROAD TOOL EXTRA VGA] C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe
Valider en cliquant sur le bouton [Fix Checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\AC7ADE549125548C.job
et valide en appuyant sur Entrée
ensuite, fais ce qui est indiqué ici stp :
virus methode preliminaire de desinfection version fr
@+
