Sujet Précédent Sujet Suivant

J'ai le virus CID

Fermé
loic23 - 14 janv. 2008 à 13:47
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 21 janv. 2008 à 19:53
Bonjour,

J'ai le virus CID depuis pas mal de temps maintenant et je n'arrive pas a m'en débarrasser.

Est-ce que quelqu'un peut m'aider svp?

Merci d'avance
A voir également:

41 réponses

Réponse 1 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 janv. 2008 à 13:53
salut !
regarde ici ! http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

une fois le tuto en image effectué,

Télécharge Ccleaner (gratuit) en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

(1) Lance CCleaner.

Suppression des fichiers temporaires

_ Va dans la section "Options" situé dans la marge gauche.
_ Décoche "Avancé"
_ Retourne ensuite dans la section "Nettoyeur"
_ Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)

(2) Clique sur Analyse
(3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
(4) Une fois le scan terminé, clique sur Lancer le Nettoyage

Ensuite
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware


Installe la puis...
Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
0
Réponse 2 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
14 janv. 2008 à 16:08
J'ai suivi tout ce que vous m'avez mis.

Voila le rapport de AVG anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:17 14/01/2008

+ Résultat de l'analyse:



C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.6:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rwm0cgp4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.7:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rwm0cgp4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.8:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rwm0cgp4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Et j'ai toujours le virus CID
je ne s'est vraiment pas comment faire pour l'enlever pourtant j'ai aussi enlever le sponsor de MSN plus

Merci de bien vouloir m'aider
0
Réponse 3 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 janv. 2008 à 17:12
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


to be continued.......
0
Réponse 4 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
14 janv. 2008 à 17:49
Voici le rapport de Navilog1:

Search Navipromo version 3.4.0 commencé le 14/01/2008 à 17:37:19,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\admin\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\admin\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\admin\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\admin\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/01/2008 à 17:48:25,34 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 janv. 2008 à 18:10
un coup dans l'eau............

Supprime Navilog
Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !


to be continued........
0
Réponse 6 / 41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
14 janv. 2008 à 19:26
salut à vous

pour suivre ;-)

++
0
Réponse 7 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 janv. 2008 à 19:28
Salut toi !
merci..
0
Réponse 8 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 12:08
Voila le rapport de clean

15/01/2008 a 11:14:29,71

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GamesBar\" FOUND
0
Réponse 9 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 janv. 2008 à 12:15
on continue !
1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

to be continued..........
0
Réponse 10 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 13:25
Voici le nouveau rapport clean après avoir effectuer ce que tu m'as dis:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/01/2008 a 13:07:46,34

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GamesBar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 11 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 janv. 2008 à 13:29
ou en sont ces pubs ?
il y en a toujours ?

télécharge HIJACKTHIS en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm


IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


to be continued..........
0
Réponse 12 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2008 à 13:38
Bonjour à tous,

loïc, après Hijackthis, tu enchaînes avec ça :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Ca ne va pas te guérir, mais ça va donner à jorginho la totalité des infos dont il a besoin pour résoudre ton problème.
0
Réponse 13 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 13:41
Voila le rapport Hijackthis puis ensuite je vous posterez le rapport de Lopxpsetup.exe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:47, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Cast lite.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bags more] C:\DOCUME~1\admin\APPLIC~1\PLUSBL~1\Media Noun Math.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\admin\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: system32 - {C235D832-F07D-41F2-98F6-2E7E66935012} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 13:50
Maintenant voila le rapport lopxp:

Rapport Lopxp fait le 15/01/2008 à 13:42:55
Exécuté dans : C:\Program Files\Lopxp 


  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2800)
"C:\Program Files\Internet Explorer\iexplore.exe" (2996)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1304)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\8CA3D611817479AD.job 
Crée le : 15/01/2008 à 00:20
Fichier exécuté => c:\docume~1\admin\applic~1\plusbl~1\cakehelp4.exe 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\admin\Application Data

08/04/2007 20:00:34 ... Adobe -----= Adobe
24/07/2007 19:42:14 ... ADWORD~1 --= AdWords Clever Wizard
23/07/2007 19:23:30 ... APPLEC~1 --= Apple Computer
12/11/2007 17:05:45 ... CoreFTP ---= CoreFTP
05/04/2007 18:00:59 ... Creative --= Creative
28/04/2007 12:19:58 ... FotoWire --= FotoWire
20/04/2007 16:57:33 ... Google ----= Google
24/04/2007 20:17:33 ... GOTOSO~1 --= GOTO Software
03/01/2008 07:45:16 ... Grisoft ---= Grisoft
02/05/2007 16:31:05 ... Help ------= Help
27/12/2007 14:03:26 ... HOMESW~1 --= Home Sweet Home
23/11/2007 10:14:27 ... IBP -------= IBP
05/04/2007 17:48:47 ... IDENTI~1 --= Identities
06/04/2007 06:15:54 ... MACROM~1 --= Macromedia
10/09/2007 09:10:26 ... MAILFR~1 --= MailFrontier
09/04/2007 08:09:21 ... MEDIAP~1 --= Media Player Classic
20/11/2007 15:07:38 ... MICROG~1 --= Microgaming
05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
19/10/2007 17:32:37 ... Mozilla ---= Mozilla
22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
21/04/2007 11:07:40 ... PLUSBL~1 --= Plus Bleh
26/06/2007 15:48:24 ... Real ------= Real
21/04/2007 11:07:33 ... SCREEN~1 --= Screenshot Sender
20/04/2007 16:50:53 ... Skype -----= Skype
11/06/2007 16:13:30 ... Sun -------= Sun
15/11/2007 09:47:35 ... Talkback --= Talkback

+- C:\Documents and Settings\admin\Local Settings\Application Data

08/04/2007 19:59:05 ... Adobe -----= Adobe
26/04/2007 15:36:10 ... Ahead -----= Ahead
23/07/2007 19:16:20 ... Apple -----= Apple
23/07/2007 19:12:52 ... APPLEC~1 --= Apple Computer
20/04/2007 16:50:40 ... Google ----= Google
02/05/2007 16:31:05 ... Help ------= Help
11/04/2007 15:38:45 ... IDENTI~1 --= Identities
28/04/2007 12:26:11 ... LOGITE~1 --= Logitech-LS
05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
30/10/2007 14:43:52 ... Mozilla ---= Mozilla
09/10/2007 12:21:05 ... OBERON~1 --= Oberon Media

+- C:\Documents and Settings\Administrateur\Application Data

06/07/2007 13:48:00 ... MICROS~1 --= Microsoft
08/01/2008 13:30:20 ... Sun -------= Sun

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/07/2007 13:48:00 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

08/04/2007 19:58:20 ... Adobe -----= Adobe
26/04/2007 15:25:36 ... Ahead -----= Ahead
23/07/2007 19:17:19 ... APPLEC~1 --= Apple Computer
02/11/2007 18:12:26 ... BOONTY ----= BOONTY
24/12/2007 13:40:20 ... CHRIST~1 --= Christmasville
05/04/2007 17:57:21 ... Creative --= Creative
21/04/2007 11:08:21 ... ELSEKE~1 --= Else Keep Web Creative
20/04/2007 16:50:40 ... Google ----= Google
03/01/2008 07:42:00 ... Grisoft ---= Grisoft
12/11/2007 13:22:04 ... HipSoft ---= HipSoft
14/08/2007 12:35:30 ... Lavasoft --= Lavasoft
12/11/2007 18:47:03 ... MACROM~1 --= Macromedia
21/04/2007 11:16:04 ... MESSEN~1 --= Messenger Plus!
05/04/2007 19:04:36 ... MICROS~1 --= Microsoft
31/10/2007 18:43:33 ... MUMBOJ~1 --= MumboJumbo
17/12/2007 10:00:43 ... OPENAN~1 --= Open Ante Anti Dog
22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
09/10/2007 12:21:23 ... PopCap ----= PopCap
24/12/2007 13:48:42 ... SANDLO~1 --= Sandlot Games
20/04/2007 16:50:37 ... Skype -----= Skype
02/07/2007 13:11:08 ... SPYBOT~1 --= Spybot - Search & Destroy
17/04/2007 17:31:20 ... TEMP ------= TEMP
06/04/2007 11:28:49 ... WINDOW~1 --= Windows Genuine Advantage
10/12/2007 13:03:58 ... WLINST~1 --= WLInstaller

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

06/04/2007 06:01:02 ... 9Telecom --= 9Telecom
24/06/2007 08:54:39 ... Adobe -----= Adobe
06/04/2007 06:01:03 ... ADSLUS~1 --= ADSLUSB_XPUpdate
02/05/2007 16:30:30 ... Adwizard --= Adwizard
26/04/2007 15:25:24 ... Ahead -----= Ahead
05/04/2007 18:27:33 ... ALWILS~1 --= Alwil Software
29/08/2007 18:20:48 ... Canon -----= Canon
15/08/2007 11:09:46 ... CCleaner --= CCleaner
17/12/2007 09:59:12 ... CIRCLE~1 --= Circle Developement
11/01/2008 16:34:48 ... CleanUp! --= CleanUp!
05/04/2007 17:39:13 ... COMPLU~1 --= ComPlus Applications
18/04/2007 15:36:12 ... CONFER~1 --= Conference
12/11/2007 17:00:59 ... CoreFTP ---= CoreFTP
05/04/2007 17:55:34 ... Creative --= Creative
06/04/2007 06:52:43 ... eMule -----= eMule
09/05/2007 19:59:17 ... EUROBA~1 --= Eurobarre
05/04/2007 19:05:23 ... FICHIE~1 --= Fichiers communs
14/01/2008 16:32:27 ... FXSOLU~1 --= fxsolutions
20/04/2007 16:50:39 ... Google ----= Google
24/04/2007 20:17:02 ... GOTOSO~1 --= Goto software
03/01/2008 07:41:57 ... Grisoft ---= Grisoft
05/04/2007 17:56:48 ... INSTAL~1 --= InstallShield Installation Information
05/04/2007 17:39:49 ... INTERN~1 --= Internet Explorer
11/06/2007 16:10:02 ... Java ------= Java
14/08/2007 12:35:32 ... Lavasoft --= Lavasoft
28/04/2007 12:17:38 ... Logitech --= Logitech
15/01/2008 13:42:19 ... Lopxp -----= Lopxp
12/11/2007 18:45:59 ... MACROM~1 --= Macromedia
05/04/2007 17:38:53 ... MESSEN~1 --= Messenger
21/04/2007 11:07:05 ... MESSEN~2 --= Messenger Plus! Live
06/05/2007 13:32:58 ... MI3AA1~1 --= Microsoft ActiveSync
11/12/2007 03:06:58 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
05/04/2007 17:42:52 ... MICROS~1 --= microsoft frontpage
05/04/2007 18:16:02 ... MICROS~2 --= Microsoft Office
10/12/2007 13:30:46 ... MI29AE~1 --= Microsoft SQL Server Compact Edition
05/04/2007 18:16:19 ... MICROS~3 --= Microsoft Visual Studio
05/04/2007 18:16:25 ... MICROS~4 --= Microsoft Works
05/04/2007 18:17:06 ... MICROS~1.NET --= Microsoft.NET
05/04/2007 17:40:09 ... MOVIEM~1 --= Movie Maker
30/10/2007 14:43:20 ... MOZILL~1 --= Mozilla Firefox
05/04/2007 17:38:18 ... MSN -------= MSN
05/04/2007 17:38:50 ... MSNGAM~1 --= MSN Gaming Zone
28/04/2007 21:56:18 ... MSXML4~1.0 --= MSXML 4.0
05/04/2007 17:39:58 ... NETMEE~1 --= NetMeeting
09/01/2008 18:06:01 ... NOVATI~1 --= Novativa Streamster
05/04/2007 17:38:59 ... ONLINE~1 --= Online Services
17/04/2007 17:30:47 ... orange ----= orange
05/04/2007 17:39:55 ... OUTLOO~1 --= Outlook Express
14/01/2008 11:55:37 ... PANDAS~1 --= Panda Security
01/07/2007 11:24:19 ... PESTBL~1 --= PestBlock
04/06/2007 13:37:31 ... Play89 ----= Play89
15/01/2008 00:17:26 ... PLUSBL~1 --= Plus Bleh
26/06/2007 15:49:36 ... Real ------= Real
09/04/2007 08:06:39 ... SATSUK~1 --= Satsuki Decoder Pack
05/04/2007 17:41:06 ... SERVIC~1 --= Services en ligne
20/04/2007 16:50:34 ... Skype -----= Skype
02/07/2007 13:10:57 ... SPYBOT~1 --= Spybot - Search & Destroy
05/04/2007 17:48:45 ... UNINST~1 --= Uninstall Information
15/05/2007 19:13:40 ... VIAMIC~1 --= ViaMichelin
14/11/2007 13:14:54 ... WINAMA~1 --= WinamaxPoker
06/04/2007 06:47:00 ... Winamp ----= Winamp
11/06/2007 04:31:29 ... WINDOW~4 --= Windows Live
05/04/2007 17:38:59 ... WINDOW~2 --= Windows Media Player
05/04/2007 17:38:16 ... WINDOW~1 --= Windows NT
05/04/2007 17:41:10 ... WINDOW~3 --= WindowsUpdate
20/04/2007 15:44:10 ... WinRAR ----= WinRAR
05/04/2007 17:42:52 ... xerox -----= xerox
15/08/2007 11:09:59 ... Yahoo! ----= Yahoo!
14/08/2007 11:57:35 ... ZONELA~1 --= Zone Labs


___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Dog Beep Grid"="C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Cast lite.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bags more"="C:\DOCUME~1\admin\APPLIC~1\PLUSBL~1\Media Noun Math.exe"


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

*.hotmail.msn.com
www.s-business-club.com
webmessenger.msn.com
www.aufeminin.com
web.ifrance.com
www.virtualworlddirect.com
img377.imageshack.us
www.souany.com
membres.lycos.fr
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\admin\Application Data\Plus Bleh
C:\Documents and Settings\All Users\Application Data\Else Keep Web Creative
C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog
C:\Program Files\Plus Bleh
C:\Program Files\Circle Developement

+- Tâches planifiées suspectes :

C:\WINDOWS\tasks\8CA3D611817479AD.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Dog Beep Grid"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bags more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -
0
Réponse 15 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 13:56
Jai oublié de vous dire que jusqu'à maintenant je n'ai pas encore eu de pubs qui s'affichent
En espérant que sa va durer!!!
0
Réponse 16 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 14:03
Négatif les pubs CID ne sont pas partis.
J'en ais toujours malheureusement
0
Réponse 17 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2008 à 14:16
Re,

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Dog Beep Grid"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bags more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\admin\Application Data\Plus Bleh
C:\Documents and Settings\All Users\Application Data\Else Keep Web Creative
C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog
C:\Program Files\Plus Bleh
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\8CA3D611817479AD.job

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Remets un rapport Hijackthis.

Ca va mieux ?
0
Réponse 18 / 41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 janv. 2008 à 14:39
merci Lyonnais .
> mp

loic23, tu peux y aller avec la manip' de Lyonnais !
0
Réponse 19 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 14:41
Voila le rapport de Movelt:

C:\Documents and Settings\admin\Application Data\Plus Bleh moved successfully.
C:\Documents and Settings\All Users\Application Data\Else Keep Web Creative moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog scheduled to be deleted on reboot.
C:\Program Files\Plus Bleh moved successfully.
C:\Program Files\Circle Developement moved successfully.
C:\WINDOWS\tasks\8CA3D611817479AD.job moved successfully.

Created on 01/15/2008 14:28:45

Et non ça ne vas pas mieux!
J'ai tjs des pubs CID
0
Réponse 20 / 41
loic23 Messages postés 27 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 9 septembre 2017
15 janv. 2008 à 14:44
Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:29, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Cast lite.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bags more] C:\DOCUME~1\admin\APPLIC~1\PLUSBL~1\Media Noun Math.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\admin\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2B920C9-135D-41F2-8AB7-9CBEE1D32BDF}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: system32 - {C235D832-F07D-41F2-98F6-2E7E66935012} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses