Pub CID

Résolu
gillr Messages postés 18 Statut Membre -  
Megan Fox Messages postés 410 Statut Membre -
Bonjour
Je suis embeter avec les pages de pub (CID). Est ce que quelqu'un peut m'aider ? J'ai spyboat et ad awarre, mais sa n'y change rien quand je surf les pages s'ouvrent.
Merci d'avance.
A voir également:

13 réponses

Réponse 1 / 13
Megan Fox Messages postés 410 Statut Membre 9
 
salut gillr,

On va utiliser 2 utilitaires pour le moment, un pour pour CID (lopxp) l'autre pour une vérification de présence d'infection sur ton PC (hijackthis).

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Bonne matinée
0
gillr Messages postés 18 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 10:46:17, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [part dash tool tray] C:\Documents and Settings\All Users\Application Data\Site Save Part Dash\heartkind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
gillr Messages postés 18 Statut Membre
 
_____________ Rapport Lopxp fait le 10/08/2007 à 10:52:46

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer


/!\ Suspect iexplore.exe pid: 1776 3E0: C:\Documents and Settings\All Users\Application Data\Site Save Part Dash\Bone Team Wait

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 06/08/2007 à 15:48
Dernière modification du dossier le: 06/08/2007 à 15:48


Recherche des dossiers crées le: 06/08/2007

C:\Program Files

06/08/2007 à 15:48 - - Messenger Plus! Live


___________________________________________________________________________

[3] -> Tâches planifiées


B7C6762A9D41F512.job: c:\docume~1\rumeaux\applic~1\softeq~1\Holdbagscool.exe
Norton AntiVirus - Effectuer une analyse complète du système - rumeaux.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

/!\ Suspecte: -> C:\WINDOWS\tasks\B7C6762A9D41F512.job

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

07/08/2007 à 08:48 - - Grisoft
07/08/2007 à 08:36 - - Messenger Plus!
14/07/2007 à 12:06 - - Yahoo! Companion
10/07/2007 à 17:38 - - Apple Computer
23/06/2007 à 09:29 - - InstallShield
12/06/2007 à 07:13 - - Site Save Part Dash
11/06/2007 à 14:37 - - Lavasoft
09/06/2007 à 09:51 - - WindowsLiveInstaller
09/06/2007 à 09:51 - - WLInstaller
30/05/2007 à 13:10 - - Adobe
29/05/2007 à 14:49 - - Google
29/05/2007 à 10:53 - - DVD Shrink
29/05/2007 à 09:31 - - Windows Genuine Advantage
29/05/2007 à 08:43 - - Spybot - Search & Destroy
28/05/2007 à 22:11 - - Microsoft
28/05/2007 à 21:37 - - Symantec


C:\Documents and Settings\rumeaux\Application Data

10/07/2007 à 17:40 - - Apple Computer
09/07/2007 à 14:48 - - Pro Cycling Manager 2007
06/07/2007 à 09:40 - - Help
21/06/2007 à 10:24 - - WinRAR
17/06/2007 à 09:57 - - Hewlett-Packard
12/06/2007 à 07:13 - - Soft eq 01
09/06/2007 à 13:53 - - Axialis
30/05/2007 à 13:13 - - Leadertech
30/05/2007 à 13:10 - - AdobeUM
30/05/2007 à 13:10 - - Adobe
30/05/2007 à 13:03 - - vlc
29/05/2007 à 14:49 - - Google
29/05/2007 à 10:54 - - Shareaza
29/05/2007 à 08:41 - - Lavasoft
28/05/2007 à 22:36 - - Screenshot Sender
28/05/2007 à 21:55 - - Macromedia
28/05/2007 à 21:42 - - Symantec
28/05/2007 à 21:32 - - Identities
28/05/2007 à 21:32 - - Microsoft


C:\Documents and Settings\rumeaux\Local Settings\Application Data

10/07/2007 à 17:40 - - Apple Computer
06/07/2007 à 09:40 - - Help
05/07/2007 à 14:47 - - WMTools Downloaded Files
24/06/2007 à 11:37 - - Symantec_Corporation
30/05/2007 à 13:08 - - Adobe
30/05/2007 à 12:16 - - IM
29/05/2007 à 14:49 - - Google
29/05/2007 à 14:31 - - Ahead
29/05/2007 à 10:54 - - Shareaza
28/05/2007 à 21:32 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

10/08/2007 à 10:52 - - Lopxp
10/08/2007 à 10:45 - - hijackthis
06/08/2007 à 15:48 - - Messenger Plus! Live
01/08/2007 à 09:52 - - Photos LEDwallpaper
01/08/2007 à 09:45 - - LED
06/07/2007 à 09:39 - - Dam22
04/07/2007 à 13:44 - - Dofus
17/06/2007 à 09:51 - - MSN Messenger
16/06/2007 à 11:48 - - Windows Media Connect 2
09/06/2007 à 14:06 - - SereneScreen
05/06/2007 à 08:32 - - Windows Live
01/06/2007 à 12:46 - - Hewlett-Packard
31/05/2007 à 12:40 - - DAEMON Tools
30/05/2007 à 13:10 - - Adobe
30/05/2007 à 13:03 - - VideoLAN
30/05/2007 à 12:16 - - IncrediMail
29/05/2007 à 14:49 - - Google
29/05/2007 à 14:45 - - WinRAR
29/05/2007 à 14:22 - - Nero
29/05/2007 à 10:54 - - Shareaza
29/05/2007 à 10:53 - - DVD Shrink
29/05/2007 à 09:03 - - MSN Reaper
29/05/2007 à 08:43 - - Spybot - Search & Destroy
29/05/2007 à 08:40 - - Lavasoft
28/05/2007 à 23:07 - - CCleaner
28/05/2007 à 22:44 - - K-Lite Codec Pack
28/05/2007 à 22:11 - - Fichiers communs
28/05/2007 à 21:52 - - InstallShield Installation Information
28/05/2007 à 21:49 - - NC NUMERICABLE
28/05/2007 à 21:38 - - Norton AntiVirus
28/05/2007 à 21:37 - - Symantec
28/05/2007 à 21:32 - - Uninstall Information
28/05/2007 à 21:27 - - xerox
28/05/2007 à 21:27 - - microsoft frontpage
28/05/2007 à 21:21 - - Movie Maker
28/05/2007 à 21:21 - - NetMeeting
28/05/2007 à 21:21 - - Outlook Express
28/05/2007 à 21:20 - - Internet Explorer
28/05/2007 à 21:20 - - WindowsUpdate
28/05/2007 à 21:20 - - Services en ligne
28/05/2007 à 21:20 - - Windows Media Player
28/05/2007 à 21:20 - - Messenger
28/05/2007 à 21:19 - - MSN Gaming Zone
28/05/2007 à 21:18 - - MSN
28/05/2007 à 21:18 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
part dash tool tray REG_SZ C:\Documents and Settings\All Users\Application Data\Site Save Part Dash\heartkind.exe

___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow


# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"part dash tool tray"=-


----------------------------------------------------------> Fin du rapport
0
Réponse 2 / 13
gillr Messages postés 18 Statut Membre
 
et apres je fé quoi
0
Réponse 3 / 13
gillr Messages postés 18 Statut Membre
 
Apres avoir poster les rapport , je fé quoi?
0
Réponse 4 / 13
gillr Messages postés 18 Statut Membre
 
svp pourriez vous repondre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Megan Fox Messages postés 410 Statut Membre 9
 
Oui Grill,

Nous sommes benevoles, on a aussi un travail a côté.

Je vais regarder tes rapports et te dirais quoi faire.
Laisse moi le temps de regarder, ça peut prendre un petit moment.

A tout de suite
0
Réponse 6 / 13
gillr Messages postés 18 Statut Membre
 
excuse je ne savais pas je croyais que j'avais été oublier
encore merci de votre aide et j'attend votre reponse
amitié
0
Réponse 7 / 13
Megan Fox Messages postés 410 Statut Membre 9
 
Voila la suite,

Relances HijackThis, coches les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [part dash tool tray] C:\Documents and Settings\All Users\Application Data\Site Save Part Dash\heartkind.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab

Ferme HijackThis.

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B7C6762A9D41F512.job

et valide en appuyant sur entrée

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

Supprime ceci: (en gras)

C:\Documents and Settings\All Users\Application Data\Site Save Part Dash\heartkind.exe
C:\Documents and Settings\rumeaux\Application Data\Soft eq 01 <- si tu ne connais pas

Redemarre ton pc et remet les deux rapports.

A+
0
gillr Messages postés 18 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 16:09:18, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\rumeaux\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 8 / 13
gillr Messages postés 18 Statut Membre
 
_____________ Rapport Lopxp fait le 10/08/2007 à 16:12:27

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 06/08/2007 à 15:48
Dernière modification du dossier le: 06/08/2007 à 15:48


Recherche des dossiers crées le: 06/08/2007

C:\Program Files

06/08/2007 à 15:48 - - Messenger Plus! Live


___________________________________________________________________________

[3] -> Tâches planifiées


Norton AntiVirus - Effectuer une analyse complète du système - rumeaux.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

07/08/2007 à 08:48 - - Grisoft
07/08/2007 à 08:36 - - Messenger Plus!
10/07/2007 à 17:38 - - Apple Computer
23/06/2007 à 09:29 - - InstallShield
11/06/2007 à 14:37 - - Lavasoft
09/06/2007 à 09:51 - - WindowsLiveInstaller
09/06/2007 à 09:51 - - WLInstaller
30/05/2007 à 13:10 - - Adobe
29/05/2007 à 14:49 - - Google
29/05/2007 à 10:53 - - DVD Shrink
29/05/2007 à 09:31 - - Windows Genuine Advantage
29/05/2007 à 08:43 - - Spybot - Search & Destroy
28/05/2007 à 22:11 - - Microsoft
28/05/2007 à 21:37 - - Symantec


C:\Documents and Settings\rumeaux\Application Data

10/07/2007 à 17:40 - - Apple Computer
06/07/2007 à 09:40 - - Help
21/06/2007 à 10:24 - - WinRAR
17/06/2007 à 09:57 - - Hewlett-Packard
09/06/2007 à 13:53 - - Axialis
30/05/2007 à 13:13 - - Leadertech
30/05/2007 à 13:10 - - AdobeUM
30/05/2007 à 13:10 - - Adobe
30/05/2007 à 13:03 - - vlc
29/05/2007 à 14:49 - - Google
29/05/2007 à 10:54 - - Shareaza
29/05/2007 à 08:41 - - Lavasoft
28/05/2007 à 22:36 - - Screenshot Sender
28/05/2007 à 21:55 - - Macromedia
28/05/2007 à 21:42 - - Symantec
28/05/2007 à 21:32 - - Identities
28/05/2007 à 21:32 - - Microsoft


C:\Documents and Settings\rumeaux\Local Settings\Application Data

10/07/2007 à 17:40 - - Apple Computer
06/07/2007 à 09:40 - - Help
05/07/2007 à 14:47 - - WMTools Downloaded Files
24/06/2007 à 11:37 - - Symantec_Corporation
30/05/2007 à 13:08 - - Adobe
30/05/2007 à 12:16 - - IM
29/05/2007 à 14:49 - - Google
29/05/2007 à 14:31 - - Ahead
29/05/2007 à 10:54 - - Shareaza
28/05/2007 à 21:32 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

10/08/2007 à 16:12 - - Lopxp
06/08/2007 à 15:48 - - Messenger Plus! Live
01/08/2007 à 09:52 - - Photos LEDwallpaper
01/08/2007 à 09:45 - - LED
06/07/2007 à 09:39 - - Dam22
04/07/2007 à 13:44 - - Dofus
17/06/2007 à 09:51 - - MSN Messenger
16/06/2007 à 11:48 - - Windows Media Connect 2
09/06/2007 à 14:06 - - SereneScreen
05/06/2007 à 08:32 - - Windows Live
01/06/2007 à 12:46 - - Hewlett-Packard
31/05/2007 à 12:40 - - DAEMON Tools
30/05/2007 à 13:10 - - Adobe
30/05/2007 à 13:03 - - VideoLAN
30/05/2007 à 12:16 - - IncrediMail
29/05/2007 à 14:49 - - Google
29/05/2007 à 14:45 - - WinRAR
29/05/2007 à 14:22 - - Nero
29/05/2007 à 10:54 - - Shareaza
29/05/2007 à 10:53 - - DVD Shrink
29/05/2007 à 09:03 - - MSN Reaper
29/05/2007 à 08:43 - - Spybot - Search & Destroy
29/05/2007 à 08:40 - - Lavasoft
28/05/2007 à 23:07 - - CCleaner
28/05/2007 à 22:44 - - K-Lite Codec Pack
28/05/2007 à 22:11 - - Fichiers communs
28/05/2007 à 21:52 - - InstallShield Installation Information
28/05/2007 à 21:49 - - NC NUMERICABLE
28/05/2007 à 21:38 - - Norton AntiVirus
28/05/2007 à 21:37 - - Symantec
28/05/2007 à 21:32 - - Uninstall Information
28/05/2007 à 21:27 - - xerox
28/05/2007 à 21:27 - - microsoft frontpage
28/05/2007 à 21:21 - - Movie Maker
28/05/2007 à 21:21 - - NetMeeting
28/05/2007 à 21:21 - - Outlook Express
28/05/2007 à 21:20 - - Internet Explorer
28/05/2007 à 21:20 - - WindowsUpdate
28/05/2007 à 21:20 - - Services en ligne
28/05/2007 à 21:20 - - Windows Media Player
28/05/2007 à 21:20 - - Messenger
28/05/2007 à 21:19 - - MSN Gaming Zone
28/05/2007 à 21:18 - - MSN
28/05/2007 à 21:18 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow


# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport
0
Réponse 9 / 13
gillr Messages postés 18 Statut Membre
 
salut
voila je te poste les deux nouveau rapport
jé fé ce que tu ma dit precedemment en esperant ne pa m'avoir trompé( je suis novice)
j'attend te té nouvelles pour la suite
amicalement
0
Réponse 10 / 13
Megan Fox Messages postés 410 Statut Membre 9
 
Navigues un peu et dit moi si tu as encore des problèmes.

a+
0
gillr Messages postés 18 Statut Membre
 
ok merci a toi je pense que sé resolu, je ne voi plus sé page cid
salutation a toi et encore merci pour ton aide
amitié
0
Réponse 11 / 13
Megan Fox Messages postés 410 Statut Membre 9
 
de rien,

On peut finir en regardant si il n'y a pas d'autres petits trucs

télécharges:

AVG AS

AVG anti spyware
https://www.01net.com/404/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-...e-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/404/
Tuto :
http://www.vulgarisation-informatique.com/...ws-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !



======================================
->Lances CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]


========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]


A+
0
Réponse 12 / 13
gillr Messages postés 18 Statut Membre
 
ok merci du conseil
> je vé appliquer sa
> encore merci pour tout
> bye
0
Réponse 13 / 13
Megan Fox Messages postés 410 Statut Membre 9
 
salut gillr,

bonne continuation
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
application learn more
anexis30 -
anexis30 -

4 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse