Sujet Précédent Sujet Suivant

Pub cid

Résolu/Fermé
momokart - 4 nov. 2007 à 03:24
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 6 nov. 2007 à 19:23
Bonjour,
Pouvez vous svp m'aider pour un problème avec une fenêtre CID.

Voici le rapport fait avec hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:13:27, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\dllhost.exe
C:\DOCUME~1\cacaille\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\locks meet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\cacaille\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

11 réponses

Réponse 1 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 nov. 2007 à 09:37
Salut

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++
0
Réponse 2 / 11
momokart Messages postés 16 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 5 octobre 2008
4 nov. 2007 à 12:08
Voici le rapport :

Rapport Lopxp fait le 04/11/2007 à 12:03:07

Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

[Threads Internet Explorer]


/!\ Suspect iexplore.exe pid: 3032 43C: C:\DOCUME~1\ALLUSE~1\APPLIC~1\ADMINI~1\LOCKSM~1.EXE


___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS\tasks\A7D10921918ABE15.job

Tâche crée le : 03/11/2007 à 00:44
Dernière modification le : 04/11/2007 à 12:00
Fichier exécuté : C:\Documents and Settings\cacaille\Application Data\acebitssite\Lieslisttrust.exe



___________________________________________________________________________

[Listing des dossiers Application Data]


Cr = Date Création | Mo = Date Modification


C:\Documents and Settings\All Users\Application Data

Cr: 19/08/2006 04:30:24 | Mo: 19/08/2006 04:30:24 - - Microsoft
Cr: 19/08/2006 05:25:00 | Mo: 19/08/2006 05:25:00 - - Adobe
Cr: 19/08/2006 05:37:50 | Mo: 19/08/2006 05:37:50 - - Acer
Cr: 19/08/2006 06:19:10 | Mo: 19/08/2006 06:19:10 - - Symantec
Cr: 17/12/2006 23:53:31 | Mo: 17/12/2006 23:53:32 - - Intel
Cr: 18/12/2006 00:34:04 | Mo: 18/12/2006 00:34:06 - - CyberLink
Cr: 18/12/2006 02:04:37 | Mo: 18/12/2006 02:04:38 - - nView_Profiles
Cr: 18/12/2006 02:12:14 | Mo: 18/12/2006 02:12:16 - - SBT
Cr: 29/12/2006 19:19:23 | Mo: 29/12/2006 19:19:24 - - Yahoo! Companion
Cr: 18/01/2007 22:27:37 | Mo: 18/01/2007 22:27:38 - - Windows Genuine Advantage
Cr: 29/03/2007 19:50:40 | Mo: 29/03/2007 19:50:42 - - cool save setup roam
Cr: 15/08/2007 09:57:49 | Mo: 15/08/2007 09:57:50 - - Global Software Publishing
Cr: 25/09/2007 19:20:45 | Mo: 25/09/2007 19:20:46 - - Admin Inter 1 Mags
Cr: 11/10/2007 21:27:24 | Mo: 11/10/2007 21:27:26 - - WLInstaller
Cr: 21/10/2007 20:36:20 | Mo: 21/10/2007 20:36:22 - - Google
Cr: 03/11/2007 00:32:27 | Mo: 03/11/2007 00:32:28 - - G DATA

C:\Documents and Settings\Administrateur\Application Data

Cr: 19/08/2006 04:30:24 | Mo: 19/08/2006 04:30:24 - - Microsoft
Cr: 19/08/2006 04:56:48 | Mo: 19/08/2006 04:56:48 - - Identities
Cr: 19/08/2006 05:40:16 | Mo: 19/08/2006 05:40:16 - - Acer

C:\Documents and Settings\Administrateur\Local Settings\Application Data

Cr: 19/08/2006 04:44:34 | Mo: 19/08/2006 04:44:34 - - Microsoft
Cr: 19/08/2006 04:54:38 | Mo: 19/08/2006 04:54:38 - - ApplicationHistory

C:\Documents and Settings\cacaille\Application Data

Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:56:48 - - Identities
Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 05:40:16 - - Acer
Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:30:24 - - Microsoft
Cr: 17/12/2006 23:56:58 | Mo: 17/12/2006 23:57:00 - - Macromedia
Cr: 18/12/2006 00:34:14 | Mo: 18/12/2006 00:34:16 - - CyberLink
Cr: 18/12/2006 02:03:07 | Mo: 18/12/2006 02:03:08 - - Microsoft Web Folders
Cr: 30/12/2006 14:28:02 | Mo: 30/12/2006 14:28:04 - - Adobe
Cr: 28/01/2007 15:29:21 | Mo: 28/01/2007 15:29:22 - - vlc
Cr: 29/03/2007 20:03:34 | Mo: 29/03/2007 20:03:36 - - MSNInstaller
Cr: 31/03/2007 10:09:07 | Mo: 31/03/2007 10:09:08 - - Screenshot Sender
Cr: 14/04/2007 10:19:20 | Mo: 14/04/2007 10:19:22 - - AdobeUM
Cr: 16/05/2007 22:25:33 | Mo: 16/05/2007 22:25:34 - - Samsung
Cr: 16/05/2007 22:27:17 | Mo: 16/05/2007 22:27:18 - - Temporary
Cr: 16/05/2007 22:27:17 | Mo: 16/05/2007 22:27:18 - - TransRender
Cr: 16/05/2007 22:27:17 | Mo: 16/05/2007 22:27:18 - - ConvertTemp
Cr: 29/07/2007 00:11:29 | Mo: 29/07/2007 00:11:30 - - Help
Cr: 22/08/2007 20:39:27 | Mo: 22/08/2007 20:39:28 - - SecuROM
Cr: 25/09/2007 19:18:12 | Mo: 25/09/2007 19:18:14 - - acebitssite
Cr: 14/10/2007 10:52:27 | Mo: 14/10/2007 10:52:28 - - Windows Desktop Search
Cr: 21/10/2007 20:34:24 | Mo: 21/10/2007 20:34:26 - - Mozilla
Cr: 03/11/2007 00:59:09 | Mo: 03/11/2007 00:59:10 - - LimeWire

C:\Documents and Settings\cacaille\Local Settings\Application Data

Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:54:38 - - ApplicationHistory
Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:44:34 - - Microsoft
Cr: 30/12/2006 14:28:02 | Mo: 30/12/2006 14:28:04 - - Adobe
Cr: 05/01/2007 18:21:36 | Mo: 05/01/2007 18:21:38 - - Identities
Cr: 29/07/2007 00:11:29 | Mo: 29/07/2007 00:11:30 - - Help
Cr: 21/10/2007 20:34:28 | Mo: 21/10/2007 20:34:30 - - Mozilla
Cr: 21/10/2007 20:36:20 | Mo: 21/10/2007 20:36:22 - - Google

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

Cr: 19/08/2006 04:30:58 | Mo: 19/08/2006 04:30:58 - - Fichiers communs
Cr: 19/08/2006 04:38:32 | Mo: 19/08/2006 04:38:32 - - Windows NT
Cr: 19/08/2006 04:38:32 | Mo: 19/08/2006 04:38:32 - - MSN
Cr: 19/08/2006 04:38:48 | Mo: 19/08/2006 04:38:48 - - MSN Gaming Zone
Cr: 19/08/2006 04:38:50 | Mo: 19/08/2006 04:38:50 - - Messenger
Cr: 19/08/2006 04:39:16 | Mo: 19/08/2006 04:39:16 - - Movie Maker
Cr: 19/08/2006 04:39:26 | Mo: 19/08/2006 04:39:26 - - Windows Plus
Cr: 19/08/2006 04:39:36 | Mo: 19/08/2006 04:39:36 - - Windows Media Player
Cr: 19/08/2006 04:40:04 | Mo: 19/08/2006 04:40:04 - - Online Services
Cr: 19/08/2006 04:40:20 | Mo: 19/08/2006 04:40:20 - - ComPlus Applications
Cr: 19/08/2006 04:41:54 | Mo: 19/08/2006 04:41:54 - - Internet Explorer
Cr: 19/08/2006 04:41:58 | Mo: 19/08/2006 04:41:58 - - Outlook Express
Cr: 19/08/2006 04:41:58 | Mo: 19/08/2006 04:41:58 - - NetMeeting
Cr: 19/08/2006 04:42:34 | Mo: 19/08/2006 04:42:34 - - Services en ligne
Cr: 19/08/2006 04:42:40 | Mo: 19/08/2006 04:42:40 - - WindowsUpdate
Cr: 19/08/2006 04:45:10 | Mo: 19/08/2006 04:45:10 - - microsoft frontpage
Cr: 19/08/2006 04:45:10 | Mo: 19/08/2006 04:45:10 - - xerox
Cr: 19/08/2006 04:51:42 | Mo: 19/08/2006 04:51:42 - - Intel
Cr: 19/08/2006 04:56:42 | Mo: 19/08/2006 04:56:42 - - Uninstall Information
Cr: 19/08/2006 04:58:30 | Mo: 19/08/2006 04:58:30 - - FrenchOtto
Cr: 19/08/2006 04:58:34 | Mo: 19/08/2006 04:58:34 - - GemMasterFrench
Cr: 19/08/2006 05:20:26 | Mo: 19/08/2006 05:20:26 - - InstallShield Installation Information
Cr: 19/08/2006 05:20:28 | Mo: 19/08/2006 05:20:28 - - Realtek
Cr: 19/08/2006 05:21:08 | Mo: 19/08/2006 05:21:08 - - CONEXANT
Cr: 19/08/2006 05:23:06 | Mo: 19/08/2006 05:23:06 - - Synaptics
Cr: 19/08/2006 05:24:08 | Mo: 19/08/2006 05:24:08 - - Acer Inc
Cr: 19/08/2006 05:24:56 | Mo: 19/08/2006 05:24:56 - - Adobe
Cr: 19/08/2006 05:26:12 | Mo: 19/08/2006 05:26:12 - - CyberLink
Cr: 19/08/2006 05:31:32 | Mo: 19/08/2006 05:31:32 - - NewTech Infosystems
Cr: 17/12/2006 23:52:46 | Mo: 17/12/2006 23:52:48 - - Launch Manager
Cr: 17/12/2006 23:54:03 | Mo: 17/12/2006 23:54:04 - - WinPCap
Cr: 17/12/2006 23:57:06 | Mo: 17/12/2006 23:57:08 - - Yahoo!
Cr: 18/12/2006 00:36:16 | Mo: 18/12/2006 00:36:18 - - WinRAR
Cr: 03/11/2007 00:31:54 | Mo: 03/11/2007 00:31:56 - - G DATA InternetSecurity
Cr: 03/11/2007 00:43:28 | Mo: 03/11/2007 00:43:30 - - acebitssite
Cr: 18/12/2006 02:03:07 | Mo: 18/12/2006 02:03:08 - - Microsoft Office
Cr: 24/09/2007 23:52:54 | Mo: 24/09/2007 23:52:56 - - Messenger Plus! Live
Cr: 18/12/2006 02:12:12 | Mo: 18/12/2006 02:12:14 - - Snapshot Viewer
Cr: 20/12/2006 04:49:43 | Mo: 20/12/2006 04:49:44 - - Micro Application
Cr: 03/11/2007 00:49:10 | Mo: 03/11/2007 00:49:12 - - MSN Messenger
Cr: 03/11/2007 00:55:56 | Mo: 03/11/2007 00:55:58 - - LimeWire
Cr: 29/12/2006 19:57:57 | Mo: 29/12/2006 19:57:58 - - MSN Apps
Cr: 03/11/2007 00:58:02 | Mo: 03/11/2007 00:58:04 - - Java
Cr: 11/10/2007 21:27:29 | Mo: 11/10/2007 21:27:30 - - Windows Live
Cr: 11/10/2007 21:42:38 | Mo: 11/10/2007 21:42:40 - - Windows Desktop Search
Cr: 11/10/2007 21:43:12 | Mo: 11/10/2007 21:43:14 - - Microsoft SQL Server Compact Edition
Cr: 14/10/2007 20:43:20 | Mo: 14/10/2007 20:43:22 - - Microsoft CAPICOM 2.1.0.2
Cr: 21/10/2007 20:34:15 | Mo: 21/10/2007 20:34:16 - - Mozilla Firefox
Cr: 04/11/2007 03:13:07 | Mo: 04/11/2007 03:13:08 - - Trend Micro
Cr: 04/11/2007 12:00:53 | Mo: 04/11/2007 12:00:54 - - Lopxp
Cr: 09/01/2007 19:08:30 | Mo: 09/01/2007 19:08:32 - - MSXML 4.0
Cr: 11/01/2007 21:08:43 | Mo: 11/01/2007 21:08:44 - - Microsoft Money 2005
Cr: 18/01/2007 22:18:25 | Mo: 18/01/2007 22:18:26 - - Windows Media Connect 2
Cr: 28/01/2007 15:28:07 | Mo: 28/01/2007 15:28:08 - - VideoLAN
Cr: 25/02/2007 19:29:58 | Mo: 25/02/2007 19:30:00 - - Zylom Games
Cr: 02/03/2007 22:04:12 | Mo: 02/03/2007 22:04:14 - - eMule
Cr: 12/05/2007 10:46:02 | Mo: 12/05/2007 10:46:04 - - Samsung

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 mags 16 more REG_SZ C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\locks meet.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
deleteshow REG_SZ C:\DOCUME~1\cacaille\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox


[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre]

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"deleteshow"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-


Le fichier fix.reg à été généré dans C:\Program Files\Lopxp\tools .

- Fin du rapport -

Merci A+
0
Réponse 3 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 nov. 2007 à 12:34
ok,

Ouvre le bloc notes et copie et colle ceci à l'intérieur:

C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
C:\Documents and Settings\cacaille\Application Data\acebitssite
C:\Program Files\acebitssite
C:\WINDOWS\tasks\A7D10921918ABE15.job


Dans le menu du bloc notes, clic sur Fichier -> Enregistrer sous.
Dans le champ "Nom" mets: cidfldrs.txt
Enregistre ce fichier sur ton bureau.

Important:
Ce doit être impérativement ce nom (cidfldrs.txt) qui doit être utilisé ou le mode fix ne se déclenchera pas.
Ne renomme et ne modifie en aucun cas ce fichier.

Fais ensuite un glisser-déposer de cidfldrs.txt sur le raccourci Lopxp sur ton bureau.
Regardes ce que ça doit donner ici
Maintiens appuyé le clic gauche de ta souris sur cidfldrs.txt et déplaces-le au-dessus du raccourci Lopxp du bureau
Ensuite relache le clic gauche.
Lopxp va alors se lancer, poste le rapport qui sera généré.


Puis, démarrer> exécuter et copie et colle ceci: C:\Program Files\Lopxp\tools\fix.reg
Valide et accepte la fusion dans le registre


poste le rapport suivant : cid.txt

chemin : C:\Program Files\Lopxp\cid.txt


et enfin, reposte un nouveau hijack stp

++
0
Réponse 4 / 11
momokart Messages postés 16 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 5 octobre 2008
4 nov. 2007 à 13:16
Voici le resultat :

Rapport Lopxp fait le 04/11/2007 à 13:04:07
Option de recherche: Rapport étendu.

Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

[Fixmode]

Dossiers marqués pour supression:

C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
C:\Documents and Settings\cacaille\Application Data\acebitssite
C:\Program Files\acebitssite
C:\WINDOWS\Tasks\A7D10921918ABE15.job


Résultat:

Sauvegardé et supprimé : C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
Sauvegardé et supprimé : C:\Documents and Settings\cacaille\Application Data\acebitssite
Sauvegardé et supprimé : C:\Program Files\acebitssite
Sauvegardé et supprimé : C:\WINDOWS\Tasks\A7D10921918ABE15.job


___________________________________________________________________________

[Threads Internet Explorer]




___________________________________________________________________________

[Tâches planifiées]



___________________________________________________________________________

[Listing des dossiers Application Data]


Cr = Date Création | Mo = Date Modification


C:\Documents and Settings\All Users\Application Data

Cr: 19/08/2006 04:30:24 | Mo: 19/08/2006 04:30:24 - - Microsoft
Cr: 19/08/2006 05:25:00 | Mo: 19/08/2006 05:25:00 - - Adobe
Cr: 19/08/2006 05:37:50 | Mo: 19/08/2006 05:37:50 - - Acer
Cr: 19/08/2006 06:19:10 | Mo: 19/08/2006 06:19:10 - - Symantec
Cr: 17/12/2006 23:53:31 | Mo: 17/12/2006 23:53:32 - - Intel
Cr: 18/12/2006 00:34:04 | Mo: 18/12/2006 00:34:06 - - CyberLink
Cr: 18/12/2006 02:04:37 | Mo: 18/12/2006 02:04:38 - - nView_Profiles
Cr: 18/12/2006 02:12:14 | Mo: 18/12/2006 02:12:16 - - SBT
Cr: 29/12/2006 19:19:23 | Mo: 29/12/2006 19:19:24 - - Yahoo! Companion
Cr: 18/01/2007 22:27:37 | Mo: 18/01/2007 22:27:38 - - Windows Genuine Advantage
Cr: 29/03/2007 19:50:40 | Mo: 29/03/2007 19:50:42 - - cool save setup roam
Cr: 15/08/2007 09:57:49 | Mo: 15/08/2007 09:57:50 - - Global Software Publishing
Cr: 11/10/2007 21:27:24 | Mo: 11/10/2007 21:27:26 - - WLInstaller
Cr: 21/10/2007 20:36:20 | Mo: 21/10/2007 20:36:22 - - Google
Cr: 03/11/2007 00:32:27 | Mo: 03/11/2007 00:32:28 - - G DATA

C:\Documents and Settings\Administrateur\Application Data

Cr: 19/08/2006 04:30:24 | Mo: 19/08/2006 04:30:24 - - Microsoft
Cr: 19/08/2006 04:56:48 | Mo: 19/08/2006 04:56:48 - - Identities
Cr: 19/08/2006 05:40:16 | Mo: 19/08/2006 05:40:16 - - Acer

C:\Documents and Settings\Administrateur\Local Settings\Application Data

Cr: 19/08/2006 04:44:34 | Mo: 19/08/2006 04:44:34 - - Microsoft
Cr: 19/08/2006 04:54:38 | Mo: 19/08/2006 04:54:38 - - ApplicationHistory

C:\Documents and Settings\cacaille\Application Data

Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:56:48 - - Identities
Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 05:40:16 - - Acer
Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:30:24 - - Microsoft
Cr: 17/12/2006 23:56:58 | Mo: 17/12/2006 23:57:00 - - Macromedia
Cr: 18/12/2006 00:34:14 | Mo: 18/12/2006 00:34:16 - - CyberLink
Cr: 18/12/2006 02:03:07 | Mo: 18/12/2006 02:03:08 - - Microsoft Web Folders
Cr: 30/12/2006 14:28:02 | Mo: 30/12/2006 14:28:04 - - Adobe
Cr: 28/01/2007 15:29:21 | Mo: 28/01/2007 15:29:22 - - vlc
Cr: 29/03/2007 20:03:34 | Mo: 29/03/2007 20:03:36 - - MSNInstaller
Cr: 31/03/2007 10:09:07 | Mo: 31/03/2007 10:09:08 - - Screenshot Sender
Cr: 14/04/2007 10:19:20 | Mo: 14/04/2007 10:19:22 - - AdobeUM
Cr: 16/05/2007 22:25:33 | Mo: 16/05/2007 22:25:34 - - Samsung
Cr: 16/05/2007 22:27:17 | Mo: 16/05/2007 22:27:18 - - Temporary
Cr: 16/05/2007 22:27:17 | Mo: 16/05/2007 22:27:18 - - TransRender
Cr: 16/05/2007 22:27:17 | Mo: 16/05/2007 22:27:18 - - ConvertTemp
Cr: 29/07/2007 00:11:29 | Mo: 29/07/2007 00:11:30 - - Help
Cr: 22/08/2007 20:39:27 | Mo: 22/08/2007 20:39:28 - - SecuROM
Cr: 14/10/2007 10:52:27 | Mo: 14/10/2007 10:52:28 - - Windows Desktop Search
Cr: 21/10/2007 20:34:24 | Mo: 21/10/2007 20:34:26 - - Mozilla
Cr: 03/11/2007 00:59:09 | Mo: 03/11/2007 00:59:10 - - LimeWire

C:\Documents and Settings\cacaille\Local Settings\Application Data

Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:54:38 - - ApplicationHistory
Cr: 17/12/2006 23:49:55 | Mo: 19/08/2006 04:44:34 - - Microsoft
Cr: 30/12/2006 14:28:02 | Mo: 30/12/2006 14:28:04 - - Adobe
Cr: 05/01/2007 18:21:36 | Mo: 05/01/2007 18:21:38 - - Identities
Cr: 29/07/2007 00:11:29 | Mo: 29/07/2007 00:11:30 - - Help
Cr: 21/10/2007 20:34:28 | Mo: 21/10/2007 20:34:30 - - Mozilla
Cr: 21/10/2007 20:36:20 | Mo: 21/10/2007 20:36:22 - - Google

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

Cr: 19/08/2006 04:30:58 | Mo: 19/08/2006 04:30:58 - - Fichiers communs
Cr: 19/08/2006 04:38:32 | Mo: 19/08/2006 04:38:32 - - Windows NT
Cr: 19/08/2006 04:38:32 | Mo: 19/08/2006 04:38:32 - - MSN
Cr: 19/08/2006 04:38:48 | Mo: 19/08/2006 04:38:48 - - MSN Gaming Zone
Cr: 19/08/2006 04:38:50 | Mo: 19/08/2006 04:38:50 - - Messenger
Cr: 19/08/2006 04:39:16 | Mo: 19/08/2006 04:39:16 - - Movie Maker
Cr: 19/08/2006 04:39:26 | Mo: 19/08/2006 04:39:26 - - Windows Plus
Cr: 19/08/2006 04:39:36 | Mo: 19/08/2006 04:39:36 - - Windows Media Player
Cr: 19/08/2006 04:40:04 | Mo: 19/08/2006 04:40:04 - - Online Services
Cr: 19/08/2006 04:40:20 | Mo: 19/08/2006 04:40:20 - - ComPlus Applications
Cr: 19/08/2006 04:41:54 | Mo: 19/08/2006 04:41:54 - - Internet Explorer
Cr: 19/08/2006 04:41:58 | Mo: 19/08/2006 04:41:58 - - Outlook Express
Cr: 19/08/2006 04:41:58 | Mo: 19/08/2006 04:41:58 - - NetMeeting
Cr: 19/08/2006 04:42:34 | Mo: 19/08/2006 04:42:34 - - Services en ligne
Cr: 19/08/2006 04:42:40 | Mo: 19/08/2006 04:42:40 - - WindowsUpdate
Cr: 19/08/2006 04:45:10 | Mo: 19/08/2006 04:45:10 - - microsoft frontpage
Cr: 19/08/2006 04:45:10 | Mo: 19/08/2006 04:45:10 - - xerox
Cr: 19/08/2006 04:51:42 | Mo: 19/08/2006 04:51:42 - - Intel
Cr: 19/08/2006 04:56:42 | Mo: 19/08/2006 04:56:42 - - Uninstall Information
Cr: 19/08/2006 04:58:30 | Mo: 19/08/2006 04:58:30 - - FrenchOtto
Cr: 19/08/2006 04:58:34 | Mo: 19/08/2006 04:58:34 - - GemMasterFrench
Cr: 19/08/2006 05:20:26 | Mo: 19/08/2006 05:20:26 - - InstallShield Installation Information
Cr: 19/08/2006 05:20:28 | Mo: 19/08/2006 05:20:28 - - Realtek
Cr: 19/08/2006 05:21:08 | Mo: 19/08/2006 05:21:08 - - CONEXANT
Cr: 19/08/2006 05:23:06 | Mo: 19/08/2006 05:23:06 - - Synaptics
Cr: 19/08/2006 05:24:08 | Mo: 19/08/2006 05:24:08 - - Acer Inc
Cr: 19/08/2006 05:24:56 | Mo: 19/08/2006 05:24:56 - - Adobe
Cr: 19/08/2006 05:26:12 | Mo: 19/08/2006 05:26:12 - - CyberLink
Cr: 19/08/2006 05:31:32 | Mo: 19/08/2006 05:31:32 - - NewTech Infosystems
Cr: 17/12/2006 23:52:46 | Mo: 17/12/2006 23:52:48 - - Launch Manager
Cr: 17/12/2006 23:54:03 | Mo: 17/12/2006 23:54:04 - - WinPCap
Cr: 17/12/2006 23:57:06 | Mo: 17/12/2006 23:57:08 - - Yahoo!
Cr: 18/12/2006 00:36:16 | Mo: 18/12/2006 00:36:18 - - WinRAR
Cr: 03/11/2007 00:31:54 | Mo: 03/11/2007 00:31:56 - - G DATA InternetSecurity
Cr: 18/12/2006 02:03:07 | Mo: 18/12/2006 02:03:08 - - Microsoft Office
Cr: 24/09/2007 23:52:54 | Mo: 24/09/2007 23:52:56 - - Messenger Plus! Live
Cr: 18/12/2006 02:12:12 | Mo: 18/12/2006 02:12:14 - - Snapshot Viewer
Cr: 20/12/2006 04:49:43 | Mo: 20/12/2006 04:49:44 - - Micro Application
Cr: 03/11/2007 00:49:10 | Mo: 03/11/2007 00:49:12 - - MSN Messenger
Cr: 03/11/2007 00:55:56 | Mo: 03/11/2007 00:55:58 - - LimeWire
Cr: 29/12/2006 19:57:57 | Mo: 29/12/2006 19:57:58 - - MSN Apps
Cr: 03/11/2007 00:58:02 | Mo: 03/11/2007 00:58:04 - - Java
Cr: 11/10/2007 21:27:29 | Mo: 11/10/2007 21:27:30 - - Windows Live
Cr: 11/10/2007 21:42:38 | Mo: 11/10/2007 21:42:40 - - Windows Desktop Search
Cr: 11/10/2007 21:43:12 | Mo: 11/10/2007 21:43:14 - - Microsoft SQL Server Compact Edition
Cr: 14/10/2007 20:43:20 | Mo: 14/10/2007 20:43:22 - - Microsoft CAPICOM 2.1.0.2
Cr: 21/10/2007 20:34:15 | Mo: 21/10/2007 20:34:16 - - Mozilla Firefox
Cr: 04/11/2007 03:13:07 | Mo: 04/11/2007 03:13:08 - - Trend Micro
Cr: 04/11/2007 12:00:53 | Mo: 04/11/2007 12:00:54 - - Lopxp
Cr: 09/01/2007 19:08:30 | Mo: 09/01/2007 19:08:32 - - MSXML 4.0
Cr: 11/01/2007 21:08:43 | Mo: 11/01/2007 21:08:44 - - Microsoft Money 2005
Cr: 18/01/2007 22:18:25 | Mo: 18/01/2007 22:18:26 - - Windows Media Connect 2
Cr: 28/01/2007 15:28:07 | Mo: 28/01/2007 15:28:08 - - VideoLAN
Cr: 25/02/2007 19:29:58 | Mo: 25/02/2007 19:30:00 - - Zylom Games
Cr: 02/03/2007 22:04:12 | Mo: 02/03/2007 22:04:14 - - eMule
Cr: 12/05/2007 10:46:02 | Mo: 12/05/2007 10:46:04 - - Samsung

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]



Présent : C:\Program Files\Messenger Plus! Live

Recherche par date de création dossiers :
24/09/2007 23:52:54 - C:\Program Files\Messenger Plus! Live

Recherche par date de modification dossiers :
24/09/2007 23:52:56 - C:\Program Files\Messenger Plus! Live


___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 mags 16 more REG_SZ C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\locks meet.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
deleteshow REG_SZ C:\DOCUME~1\cacaille\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox


[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre]

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"deleteshow"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-


Le fichier fix.reg à été généré dans C:\Program Files\Lopxp\tools .

- Fin du rapport -

Rapport hitjathis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:18, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\DOCUME~1\cacaille\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Micro Application\Maxi Puzzles\jpuzzle.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 nov. 2007 à 13:33
très bien ;-)

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 6 / 11
momokart Messages postés 16 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 5 octobre 2008
4 nov. 2007 à 14:56
Voici ce que ca me donne :

Search Navipromo version 3.3.4 commencé le 04/11/2007 à 14:54:00,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\cacaille\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CACAILLE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CACAILLE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 04/11/2007 à 14:54:30,75 ***

Merci A++
0
Réponse 7 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 nov. 2007 à 15:08
ok,

# Double-cliquer sur navilog1.bat
# Arriver au menu principal, choisir l'option 2 et valider.
# Indiquer le mode de nettoyage "automatique"
# Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
# Patienter jusqu'au message : Nettoyage Termine le ...
# Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
# Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

ensuite fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus m thode pr liminaire de d sinfection version fr

++
0
Réponse 8 / 11
momokart Messages postés 16 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 5 octobre 2008
4 nov. 2007 à 18:51
Résultat mais je sais pas si c bon??????:

Clean Navipromo version 3.3.4 commencé le 04/11/2007 à 18:43:09,09

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\CACAILLE\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\cacaille\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cacaille\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 04/11/2007 à 18:47:14,01 ***

Merci A+++
0
Réponse 9 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 nov. 2007 à 21:19
N'oubli pas de faire ce qui est indiqué dans le lien !

++
0
Réponse 10 / 11
momokart Messages postés 16 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 5 octobre 2008
6 nov. 2007 à 19:20
Merci beaucoup tout est rentré dans l'ordre.

A++++
0
Réponse 11 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 nov. 2007 à 19:23
Bon, ben tant mieux ! :-)

je te conseil quand même de faire ce qui est indiqué dans le lien, ça ne pourra pas faire de mal, bien au contraire !!

@+

;-)
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses