CID

Caro -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
J'ai un probleme CID help

voila le rapport que j'ai obtenu:

Logfile of HijackThis v1.99.1
Scan saved at 19:12:51, on 2/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\Rar$EX79.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=5060926
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=5060926
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Army browse cdrom vga] C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
O4 - HKLM\..\Run: [ROAD TOOL EXTRA VGA] C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [GlueBleh] C:\DOCUME~1\CAROLI~1\APPLIC~1\OPTION~1\default new mapi.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Caroline Yannart\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://zone.msn.com/bingame/dsh2/default/DinerDash2.1.0.0.68.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.94.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5039/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut :)

    de mauvaise humeur ? :)

    ...
    0
  2. caro
     
    heu non c'est juste que c'est vraiment énervant comme pub :s
    aidez moi svp
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut :)

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
    1. caro
       
      voila, merci dde l'aide


      _____________ Rapport Lopxp fait le dim. 05/08/2007 à 17:49:57

      Exécuté dans : C:\Program Files\Lopxp


      /!\ Attention /!\

      Les résultats de ce rapport sont sujets à interprétations,
      Et ne démontrent pas systématiquement des dossiers infectés...


      ___________________________________________________________________________

      [1] -> Threads Internet Explorer


      /!\ Suspect iexplore.exe pid: 3156 52C: C:\DOCUME~1\ALLUSE~1\APPLIC~1\MFCDUP~1\SECOND~1.EXE
      /!\ Suspect iexplore.exe pid: 5496 D0C: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat

      ___________________________________________________________________________

      [2] -> Recherche présence de Messenger Plus!...


      Messenger Plus! 2 N'est pas ou plus installé.

      MessengerPlus! 3 N'est pas ou plus installé.

      Messenger Plus! Live N'est pas ou plus installé.

      ___________________________________________________________________________

      [3] -> Tâches planifiées


      AC7ADE549125548C.job: c:\docume~1\caroli~1\applic~1\option~1\amenmixdeaf.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

      /!\ Suspecte: -> C:\WINDOWS\tasks\AC7ADE549125548C.job

      ___________________________________________________________________________

      [4] -> Sponsor P2P



      Label de désinstallation: CiD Help
      ___________________________________________________________________________

      [5] -> Listing des dossiers Application Data


      C:\Documents and Settings\All Users\Application Data

      02/08/2007 à 21:58 - - PopCap
      26/07/2007 à 13:24 - - Ante four vga mfcd
      26/07/2007 à 13:24 - - Mfcd upload army browse
      21/07/2007 à 19:55 - - PC Tools
      08/06/2007 à 11:28 - - GameHouse
      08/06/2007 à 10:31 - - PlayFirst
      06/06/2007 à 23:36 - - FloodLightGames
      01/05/2007 à 04:03 - - Adobe
      14/04/2007 à 17:39 - - Logitech
      05/03/2007 à 22:12 - - Apple Computer
      04/03/2007 à 12:33 - - BOONTY
      04/03/2007 à 12:33 - - Macrovision
      24/02/2007 à 16:57 - - SingleClick Systems
      13/02/2007 à 16:47 - - Skype
      13/02/2007 à 01:50 - - TEMP
      17/12/2006 à 21:37 - - DVD Shrink
      17/12/2006 à 16:41 - - Google Updater
      05/11/2006 à 14:15 - - WhiteCap (Holiday Edition)
      05/11/2006 à 13:02 - - Google
      08/10/2006 à 10:40 - - Windows Genuine Advantage
      05/10/2006 à 21:11 - - Yahoo! Companion
      26/09/2006 à 16:56 - - Symantec
      26/09/2006 à 16:56 - - McAfee
      26/09/2006 à 16:51 - - InstallShield
      26/09/2006 à 16:47 - - Intel
      20/08/2004 à 11:46 - - SBSI
      20/08/2004 à 11:30 - - Microsoft


      C:\Documents and Settings\Caroline Yannart\Application Data

      02/08/2007 à 21:28 - - 3M
      02/08/2007 à 21:06 - - Pense-bete
      26/07/2007 à 13:23 - - OptionStartFile
      24/06/2007 à 20:08 - - IMVU
      21/06/2007 à 17:37 - - Propellerhead Software
      08/06/2007 à 10:31 - - PlayFirst
      06/06/2007 à 23:36 - - FloodLightGames
      05/05/2007 à 10:51 - - Reallusion
      01/05/2007 à 03:54 - - PC Tools
      10/03/2007 à 14:46 - - Talkback
      05/03/2007 à 22:14 - - Apple Computer
      28/02/2007 à 20:25 - - Lavasoft
      15/02/2007 à 02:04 - - SecuROM
      13/02/2007 à 16:47 - - Skype
      31/01/2007 à 17:53 - - Mozilla
      16/01/2007 à 15:31 - - U3
      05/11/2006 à 13:11 - - Google
      17/10/2006 à 00:54 - - Help
      11/10/2006 à 13:33 - - CyberLink
      08/10/2006 à 13:32 - - Sun
      02/10/2006 à 02:18 - - Sonic
      02/10/2006 à 02:17 - - Leadertech
      01/10/2006 à 16:20 - - Microsoft Web Folders
      01/10/2006 à 13:16 - - Macromedia
      01/10/2006 à 00:13 - - Corel Photo Album
      30/09/2006 à 12:26 - - Template
      30/09/2006 à 06:10 - - AdobeUM
      30/09/2006 à 06:09 - - Adobe
      29/09/2006 à 20:58 - - Corel
      29/09/2006 à 20:58 - - Identities
      29/09/2006 à 20:58 - - Intel
      29/09/2006 à 20:58 - - Microsoft
      29/09/2006 à 20:58 - - Symantec


      C:\Documents and Settings\Caroline Yannart\Local Settings\Application Data

      20/07/2007 à 08:49 - - SupportSoft
      05/03/2007 à 22:14 - - Apple Computer
      31/01/2007 à 17:53 - - Mozilla
      09/01/2007 à 15:03 - - Ahead
      18/12/2006 à 18:18 - - Identities
      17/10/2006 à 00:54 - - Help
      11/10/2006 à 13:33 - - PowerDVD
      01/10/2006 à 00:13 - - Corel Photo Album
      30/09/2006 à 06:09 - - Adobe
      29/09/2006 à 20:58 - - ApplicationHistory
      29/09/2006 à 20:58 - - BVRP Software
      29/09/2006 à 20:58 - - Google
      29/09/2006 à 20:58 - - Microsoft
      29/09/2006 à 20:58 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}


      C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      29/09/2006 à 20:58 - - Google



      ___________________________________________________________________________

      [6] -> Listing du dossier Program Files


      C:\Program Files

      05/08/2007 à 17:47 - - Lopxp
      02/08/2007 à 21:28 - - 3M
      02/08/2007 à 21:06 - - Pense-bete
      26/07/2007 à 13:23 - - OptionStartFile
      26/07/2007 à 13:23 - - SP2 Connection Patcher
      26/07/2007 à 13:23 - - LimeWire Download Accelerator
      20/07/2007 à 08:49 - - Common Files
      19/07/2007 à 18:08 - - SweetLight
      18/07/2007 à 14:49 - - DVD Shrink
      17/07/2007 à 15:47 - - Diablo II
      17/07/2007 à 14:22 - - Serato
      17/07/2007 à 13:28 - - Everest Poker
      28/06/2007 à 22:43 - - DivX
      21/06/2007 à 16:22 - - Music Mixer 4
      15/06/2007 à 15:02 - - Planestate
      06/06/2007 à 23:36 - - MSN Games
      27/05/2007 à 18:14 - - PCFriendly
      06/05/2007 à 13:53 - - QuickTime
      05/05/2007 à 12:14 - - Windows Defender
      01/05/2007 à 03:54 - - Spyware Doctor
      01/05/2007 à 03:53 - - Norton Security Scan
      05/03/2007 à 22:12 - - Apple Software Update
      01/03/2007 à 15:33 - - LimeWire
      28/02/2007 à 20:24 - - Lavasoft
      13/02/2007 à 16:47 - - Skype
      31/01/2007 à 17:53 - - Mozilla Firefox
      28/12/2006 à 19:08 - - Snapshot Viewer
      17/12/2006 à 15:15 - - Ahead
      07/11/2006 à 14:54 - - WinRAR
      05/11/2006 à 14:26 - - Windows Media Connect 2
      05/11/2006 à 13:34 - - Hewlett-Packard
      05/11/2006 à 13:22 - - HP
      17/10/2006 à 00:53 - - Native Instruments
      05/10/2006 à 21:10 - - Yahoo!
      05/10/2006 à 00:42 - - TryMedia
      05/10/2006 à 00:42 - - Soldout
      01/10/2006 à 15:20 - - MSN Messenger
      26/09/2006 à 17:00 - - Dell Network Assistant
      26/09/2006 à 16:58 - - Google
      26/09/2006 à 16:58 - - BAE
      26/09/2006 à 16:57 - - Norton Ghost
      26/09/2006 à 16:56 - - Symantec
      26/09/2006 à 16:56 - - McAfee
      26/09/2006 à 16:52 - - Corel Corporation
      26/09/2006 à 16:51 - - Corel
      26/09/2006 à 16:49 - - Sonic
      26/09/2006 à 16:48 - - Adobe
      26/09/2006 à 16:48 - - Microsoft Office
      26/09/2006 à 16:48 - - Microsoft Works
      26/09/2006 à 16:48 - - CyberLink
      26/09/2006 à 16:48 - - Intel, Inc
      26/09/2006 à 16:47 - - Intel
      26/09/2006 à 16:47 - - Broadcom
      26/09/2006 à 16:47 - - Dell
      26/09/2006 à 16:46 - - Synaptics
      26/09/2006 à 16:46 - - Digital Line Detect
      26/09/2006 à 16:46 - - Modem Helper
      26/09/2006 à 16:46 - - InstallShield Installation Information
      26/09/2006 à 16:46 - - NetWaiting
      26/09/2006 à 16:44 - - CONEXANT
      26/09/2006 à 16:44 - - Sigmatel
      26/09/2006 à 16:40 - - Java
      20/08/2004 à 11:41 - - Uninstall Information
      20/08/2004 à 11:37 - - xerox
      20/08/2004 à 11:37 - - microsoft frontpage
      20/08/2004 à 11:35 - - WindowsUpdate
      20/08/2004 à 11:35 - - Services en ligne
      20/08/2004 à 11:35 - - Movie Maker
      20/08/2004 à 11:35 - - NetMeeting
      20/08/2004 à 11:35 - - Outlook Express
      20/08/2004 à 11:35 - - Internet Explorer
      20/08/2004 à 11:35 - - ComPlus Applications
      20/08/2004 à 11:34 - - Online Services
      20/08/2004 à 11:34 - - Windows Media Player
      20/08/2004 à 11:34 - - Messenger
      20/08/2004 à 11:34 - - MSN Gaming Zone
      20/08/2004 à 11:34 - - MSN
      20/08/2004 à 11:34 - - Windows NT
      20/08/2004 à 11:30 - - Fichiers communs

      ___________________________________________________________________________

      [7] -> Clés registre de démarrage


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Army browse cdrom vga REG_SZ C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
      ROAD TOOL EXTRA VGA REG_SZ C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      GlueBleh REG_SZ C:\DOCUME~1\CAROLI~1\APPLIC~1\OPTION~1\default new mapi.exe


      ___________________________________________________________________________

      [8] -> Popups autorisés


      # Internet Explorer

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www1.euro.dell.com REG_NONE
      support.euro.dell.com REG_NONE
      www.clubic.com REG_BINARY
      zonenxt.msn-int.com REG_BINARY
      zonenxt.msn-ppe.com REG_BINARY
      zone.msn.com REG_BINARY
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      startnow.com REG_SZ
      www.startnow.com REG_SZ


      # Mozilla Firefox (1 autorisé 2 interdit)

      host popup 1 zone.msn.com

      # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


      ___________________________________________________________________________

      [9] -> Suggestion nettoyage registre

      REGEDIT4

      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\This one axis]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Army browse cdrom vga"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ROAD TOOL EXTRA VGA"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GlueBleh"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "netbios-wait.com"=-
      "www.netbios-wait.com"=-


      ----------------------------------------------------------> Fin du rapport
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, regarde dans ajout/supprimer un programme si tu n'as pas un logiciel nommé "help cid" si c'est le cas supprime le !

    dis moi ce qu'il en est

    ++
    0
    1. caro
       
      non je ne l'ai pas :s j'avais déja regardé et je viens de vrifier, je n'ai pas ce prog
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O4 - HKLM\..\Run: [Army browse cdrom vga] C:\Documents and Settings\All Users\Application Data\Mfcd upload army browse\Second way.exe
    O4 - HKLM\..\Run: [ROAD TOOL EXTRA VGA] C:\Documents and Settings\All Users\Application Data\Ante four vga mfcd\pile amen store.exe

    Valider en cliquant sur le bouton [Fix Checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
    Dans la fenêtre qui va s'ouvrir, copie et colle ceci :

    del /a C:\WINDOWS\tasks\AC7ADE549125548C.job


    et valide en appuyant sur Entrée

    ensuite, fais ce qui est indiqué ici stp :

    virus methode preliminaire de desinfection version fr

    @+
    0
    1. caro
       
      ds executer, j'ai bien recopie tout ça m:ais il me dit impossible de trouver. Est-ce normal?
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    continuer ! on verra par la suite

    ++
    0