J'ai le virus CID

loic23 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai le virus CID depuis pas mal de temps maintenant et je n'arrive pas a m'en débarrasser.

Est-ce que quelqu'un peut m'aider svp?

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.11

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs échanges décrivent une infection par le virus CID sur Windows XP avec Firefox 2 et cherchent des méthodes pour s'en débarrasser et obtenir des conseils pratiques. Des réponses détaillent des rapports de détection (AVG anti-spyware, Lopxp), des analyses de registres et des tâches planifiées suspectes, puis proposent des manipulations en mode sans échec et des outils de nettoyage. Les conseils évoquent notamment la suppression de fichiers et clés de registre indésirables, l'exécution de scripts et de programmes spécialisés (OTMoveIt, Fix.reg, HijackThis), et l'usage d'un protocole en plusieurs étapes. En cas de résultats fluctuants, certains échanges mentionnent des rapports nettoyés successivement et l'arrêt de certains services, sans établir explicitement la finalité du fil ni l'état final de l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    salut !
    regarde ici ! http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

    une fois le tuto en image effectué,

    Télécharge Ccleaner (gratuit) en cliquant sur ce lien
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    (1) Lance CCleaner.

    Suppression des fichiers temporaires

    _ Va dans la section "Options" situé dans la marge gauche.
    _ Décoche "Avancé"
    _ Retourne ensuite dans la section "Nettoyeur"
    _ Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)

    (2) Clique sur Analyse
    (3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    (4) Une fois le scan terminé, clique sur Lancer le Nettoyage

    Ensuite
    Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
    http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    · Pour Vista
    http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware

    Installe la puis...
    Mise à jour :
    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour
    Ferme AVG Antispyware

    Reglages :

    Cliquer sur le menu Analyse (de la barre d'outils).
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

    Scan et nettoyage : (a faire en mode sans echec)
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.

    Important : Ne pas ouvrir de fenêtre, ne pas lancer de
    programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Ensuite.

    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
    en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Puis fermer AVG Anti-Spyware..

    Remarques :
    Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
    *- pas de surveillance en temps réel,
    *- pas de mise à jour automatique en ligne.
    Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
    0
  2. loic23 Messages postés 30 Statut Membre
     
    J'ai suivi tout ce que vous m'avez mis.

    Voila le rapport de AVG anti-spyware:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:14:17 14/01/2008

    + Résultat de l'analyse:

    C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.6:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rwm0cgp4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.7:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rwm0cgp4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.8:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\rwm0cgp4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Et j'ai toujours le virus CID
    je ne s'est vraiment pas comment faire pour l'enlever pourtant j'ai aussi enlever le sponsor de MSN plus

    Merci de bien vouloir m'aider
    0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    to be continued.......
    0
  4. loic23 Messages postés 30 Statut Membre
     
    Voici le rapport de Navilog1:

    Search Navipromo version 3.4.0 commencé le 14/01/2008 à 17:37:19,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\admin\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\admin\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\admin\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\admin\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 14/01/2008 à 17:48:25,34 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    un coup dans l'eau............

    Supprime Navilog
    Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    comment l'utiliser
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    S’il te demande d’uploader un fichier, tu le fais…
    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !

    to be continued........
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    salut à vous

    pour suivre ;-)

    ++
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut toi !
    merci..
    0
  9. loic23 Messages postés 30 Statut Membre
     
    Voila le rapport de clean

    15/01/2008 a 11:14:29,71

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\GamesBar\" FOUND
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    on continue !
    1) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    2) Cleanzip

    _ Ouvre le dossier Clean qui se trouve sur ton bureau.
    _ Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    3) Rapport
    _ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Comment faire :Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

    to be continued..........
    0
  11. loic23 Messages postés 30 Statut Membre
     
    Voici le nouveau rapport clean après avoir effectuer ce que tu m'as dis:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 15/01/2008 a 13:07:46,34

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\GamesBar\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ou en sont ces pubs ?
    il y en a toujours ?

    télécharge HIJACKTHIS en cliquant sur ce lien
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Enregistre HJTInstall.exe sur ton bureau.
    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\HijackThis\HijackThis.exe

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    IMPERATIF !!
    avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


    to be continued..........
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour à tous,

    loïc, après Hijackthis, tu enchaînes avec ça :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    Ca ne va pas te guérir, mais ça va donner à jorginho la totalité des infos dont il a besoin pour résoudre ton problème.
    0
  14. loic23 Messages postés 30 Statut Membre
     
    Voila le rapport Hijackthis puis ensuite je vous posterez le rapport de Lopxpsetup.exe.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:35:47, on 15/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
    C:\WINDOWS\system32\CNAB4RPK.EXE
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Cast lite.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [bags more] C:\DOCUME~1\admin\APPLIC~1\PLUSBL~1\Media Noun Math.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
    O4 - Global Startup: DSLMON-9Online.LNK = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\admin\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: system32 - {C235D832-F07D-41F2-98F6-2E7E66935012} - sysprinters.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  15. loic23 Messages postés 30 Statut Membre
     
    Maintenant voila le rapport lopxp:

    Rapport Lopxp fait le 15/01/2008 à 13:42:55
    Exécuté dans : C:\Program Files\Lopxp
    
    
      Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2800)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2996)
    "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1304)
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\WINDOWS\tasks\8CA3D611817479AD.job 
    Crée le : 15/01/2008 à 00:20
    Fichier exécuté => c:\docume~1\admin\applic~1\plusbl~1\cakehelp4.exe 
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\admin\Application Data
    
    08/04/2007 20:00:34 ... Adobe -----= Adobe
    24/07/2007 19:42:14 ... ADWORD~1 --= AdWords Clever Wizard
    23/07/2007 19:23:30 ... APPLEC~1 --= Apple Computer
    12/11/2007 17:05:45 ... CoreFTP ---= CoreFTP
    05/04/2007 18:00:59 ... Creative --= Creative
    28/04/2007 12:19:58 ... FotoWire --= FotoWire
    20/04/2007 16:57:33 ... Google ----= Google
    24/04/2007 20:17:33 ... GOTOSO~1 --= GOTO Software
    03/01/2008 07:45:16 ... Grisoft ---= Grisoft
    02/05/2007 16:31:05 ... Help ------= Help
    27/12/2007 14:03:26 ... HOMESW~1 --= Home Sweet Home
    23/11/2007 10:14:27 ... IBP -------= IBP
    05/04/2007 17:48:47 ... IDENTI~1 --= Identities
    06/04/2007 06:15:54 ... MACROM~1 --= Macromedia
    10/09/2007 09:10:26 ... MAILFR~1 --= MailFrontier
    09/04/2007 08:09:21 ... MEDIAP~1 --= Media Player Classic
    20/11/2007 15:07:38 ... MICROG~1 --= Microgaming
    05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
    19/10/2007 17:32:37 ... Mozilla ---= Mozilla
    22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
    21/04/2007 11:07:40 ... PLUSBL~1 --= Plus Bleh
    26/06/2007 15:48:24 ... Real ------= Real
    21/04/2007 11:07:33 ... SCREEN~1 --= Screenshot Sender
    20/04/2007 16:50:53 ... Skype -----= Skype
    11/06/2007 16:13:30 ... Sun -------= Sun
    15/11/2007 09:47:35 ... Talkback --= Talkback
    
    +- C:\Documents and Settings\admin\Local Settings\Application Data
    
    08/04/2007 19:59:05 ... Adobe -----= Adobe
    26/04/2007 15:36:10 ... Ahead -----= Ahead
    23/07/2007 19:16:20 ... Apple -----= Apple
    23/07/2007 19:12:52 ... APPLEC~1 --= Apple Computer
    20/04/2007 16:50:40 ... Google ----= Google
    02/05/2007 16:31:05 ... Help ------= Help
    11/04/2007 15:38:45 ... IDENTI~1 --= Identities
    28/04/2007 12:26:11 ... LOGITE~1 --= Logitech-LS
    05/04/2007 17:48:40 ... MICROS~1 --= Microsoft
    30/10/2007 14:43:52 ... Mozilla ---= Mozilla
    09/10/2007 12:21:05 ... OBERON~1 --= Oberon Media
    
    +- C:\Documents and Settings\Administrateur\Application Data
    
    06/07/2007 13:48:00 ... MICROS~1 --= Microsoft
    08/01/2008 13:30:20 ... Sun -------= Sun
    
    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
    
    06/07/2007 13:48:00 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\All Users\Application Data
    
    08/04/2007 19:58:20 ... Adobe -----= Adobe
    26/04/2007 15:25:36 ... Ahead -----= Ahead
    23/07/2007 19:17:19 ... APPLEC~1 --= Apple Computer
    02/11/2007 18:12:26 ... BOONTY ----= BOONTY
    24/12/2007 13:40:20 ... CHRIST~1 --= Christmasville
    05/04/2007 17:57:21 ... Creative --= Creative
    21/04/2007 11:08:21 ... ELSEKE~1 --= Else Keep Web Creative
    20/04/2007 16:50:40 ... Google ----= Google
    03/01/2008 07:42:00 ... Grisoft ---= Grisoft
    12/11/2007 13:22:04 ... HipSoft ---= HipSoft
    14/08/2007 12:35:30 ... Lavasoft --= Lavasoft
    12/11/2007 18:47:03 ... MACROM~1 --= Macromedia
    21/04/2007 11:16:04 ... MESSEN~1 --= Messenger Plus!
    05/04/2007 19:04:36 ... MICROS~1 --= Microsoft
    31/10/2007 18:43:33 ... MUMBOJ~1 --= MumboJumbo
    17/12/2007 10:00:43 ... OPENAN~1 --= Open Ante Anti Dog
    22/08/2007 12:10:47 ... PLAYFI~1 --= PlayFirst
    09/10/2007 12:21:23 ... PopCap ----= PopCap
    24/12/2007 13:48:42 ... SANDLO~1 --= Sandlot Games
    20/04/2007 16:50:37 ... Skype -----= Skype
    02/07/2007 13:11:08 ... SPYBOT~1 --= Spybot - Search & Destroy
    17/04/2007 17:31:20 ... TEMP ------= TEMP
    06/04/2007 11:28:49 ... WINDOW~1 --= Windows Genuine Advantage
    10/12/2007 13:03:58 ... WLINST~1 --= WLInstaller
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    06/04/2007 06:01:02 ... 9Telecom --= 9Telecom
    24/06/2007 08:54:39 ... Adobe -----= Adobe
    06/04/2007 06:01:03 ... ADSLUS~1 --= ADSLUSB_XPUpdate
    02/05/2007 16:30:30 ... Adwizard --= Adwizard
    26/04/2007 15:25:24 ... Ahead -----= Ahead
    05/04/2007 18:27:33 ... ALWILS~1 --= Alwil Software
    29/08/2007 18:20:48 ... Canon -----= Canon
    15/08/2007 11:09:46 ... CCleaner --= CCleaner
    17/12/2007 09:59:12 ... CIRCLE~1 --= Circle Developement
    11/01/2008 16:34:48 ... CleanUp! --= CleanUp!
    05/04/2007 17:39:13 ... COMPLU~1 --= ComPlus Applications
    18/04/2007 15:36:12 ... CONFER~1 --= Conference
    12/11/2007 17:00:59 ... CoreFTP ---= CoreFTP
    05/04/2007 17:55:34 ... Creative --= Creative
    06/04/2007 06:52:43 ... eMule -----= eMule
    09/05/2007 19:59:17 ... EUROBA~1 --= Eurobarre
    05/04/2007 19:05:23 ... FICHIE~1 --= Fichiers communs
    14/01/2008 16:32:27 ... FXSOLU~1 --= fxsolutions
    20/04/2007 16:50:39 ... Google ----= Google
    24/04/2007 20:17:02 ... GOTOSO~1 --= Goto software
    03/01/2008 07:41:57 ... Grisoft ---= Grisoft
    05/04/2007 17:56:48 ... INSTAL~1 --= InstallShield Installation Information
    05/04/2007 17:39:49 ... INTERN~1 --= Internet Explorer
    11/06/2007 16:10:02 ... Java ------= Java
    14/08/2007 12:35:32 ... Lavasoft --= Lavasoft
    28/04/2007 12:17:38 ... Logitech --= Logitech
    15/01/2008 13:42:19 ... Lopxp -----= Lopxp
    12/11/2007 18:45:59 ... MACROM~1 --= Macromedia
    05/04/2007 17:38:53 ... MESSEN~1 --= Messenger
    21/04/2007 11:07:05 ... MESSEN~2 --= Messenger Plus! Live
    06/05/2007 13:32:58 ... MI3AA1~1 --= Microsoft ActiveSync
    11/12/2007 03:06:58 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
    05/04/2007 17:42:52 ... MICROS~1 --= microsoft frontpage
    05/04/2007 18:16:02 ... MICROS~2 --= Microsoft Office
    10/12/2007 13:30:46 ... MI29AE~1 --= Microsoft SQL Server Compact Edition
    05/04/2007 18:16:19 ... MICROS~3 --= Microsoft Visual Studio
    05/04/2007 18:16:25 ... MICROS~4 --= Microsoft Works
    05/04/2007 18:17:06 ... MICROS~1.NET --= Microsoft.NET
    05/04/2007 17:40:09 ... MOVIEM~1 --= Movie Maker
    30/10/2007 14:43:20 ... MOZILL~1 --= Mozilla Firefox
    05/04/2007 17:38:18 ... MSN -------= MSN
    05/04/2007 17:38:50 ... MSNGAM~1 --= MSN Gaming Zone
    28/04/2007 21:56:18 ... MSXML4~1.0 --= MSXML 4.0
    05/04/2007 17:39:58 ... NETMEE~1 --= NetMeeting
    09/01/2008 18:06:01 ... NOVATI~1 --= Novativa Streamster
    05/04/2007 17:38:59 ... ONLINE~1 --= Online Services
    17/04/2007 17:30:47 ... orange ----= orange
    05/04/2007 17:39:55 ... OUTLOO~1 --= Outlook Express
    14/01/2008 11:55:37 ... PANDAS~1 --= Panda Security
    01/07/2007 11:24:19 ... PESTBL~1 --= PestBlock
    04/06/2007 13:37:31 ... Play89 ----= Play89
    15/01/2008 00:17:26 ... PLUSBL~1 --= Plus Bleh
    26/06/2007 15:49:36 ... Real ------= Real
    09/04/2007 08:06:39 ... SATSUK~1 --= Satsuki Decoder Pack
    05/04/2007 17:41:06 ... SERVIC~1 --= Services en ligne
    20/04/2007 16:50:34 ... Skype -----= Skype
    02/07/2007 13:10:57 ... SPYBOT~1 --= Spybot - Search & Destroy
    05/04/2007 17:48:45 ... UNINST~1 --= Uninstall Information
    15/05/2007 19:13:40 ... VIAMIC~1 --= ViaMichelin
    14/11/2007 13:14:54 ... WINAMA~1 --= WinamaxPoker
    06/04/2007 06:47:00 ... Winamp ----= Winamp
    11/06/2007 04:31:29 ... WINDOW~4 --= Windows Live
    05/04/2007 17:38:59 ... WINDOW~2 --= Windows Media Player
    05/04/2007 17:38:16 ... WINDOW~1 --= Windows NT
    05/04/2007 17:41:10 ... WINDOW~3 --= WindowsUpdate
    20/04/2007 15:44:10 ... WinRAR ----= WinRAR
    05/04/2007 17:42:52 ... xerox -----= xerox
    15/08/2007 11:09:59 ... Yahoo! ----= Yahoo!
    14/08/2007 11:57:35 ... ZONELA~1 --= Zone Labs
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Anti Dog Beep Grid"="C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Cast lite.exe"
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bags more"="C:\DOCUME~1\admin\APPLIC~1\PLUSBL~1\Media Noun Math.exe"
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    *.hotmail.msn.com
    www.s-business-club.com
    webmessenger.msn.com
    www.aufeminin.com
    web.ifrance.com
    www.virtualworlddirect.com
    img377.imageshack.us
    www.souany.com
    membres.lycos.fr
    host-domain-lookup.com
    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    +- Dossiers suspects :
    
    C:\Documents and Settings\admin\Application Data\Plus Bleh
    C:\Documents and Settings\All Users\Application Data\Else Keep Web Creative
    C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog
    C:\Program Files\Plus Bleh
    C:\Program Files\Circle Developement
    
    +- Tâches planifiées suspectes :
    
    C:\WINDOWS\tasks\8CA3D611817479AD.job
    
    +- Registre:
    
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Anti Dog Beep Grid"=-
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bags more"=-
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-
    
    
    

    - Fin du rapport -
    0
  16. loic23 Messages postés 30 Statut Membre
     
    Jai oublié de vous dire que jusqu'à maintenant je n'ai pas encore eu de pubs qui s'affichent
    En espérant que sa va durer!!!
    0
  17. loic23 Messages postés 30 Statut Membre
     
    Négatif les pubs CID ne sont pas partis.
    J'en ais toujours malheureusement
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ouvre le Bloc Notes.
    Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Anti Dog Beep Grid"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bags more"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    *****************************
    Clique sur "Fichier", "Enregistrer sous".
    Clique sur Bureau (dans la colonne de gauche)
    Dans Nom du fichier tu écris fix.reg
    Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
    Tu cliques sur Enregistrer.
    Tu fermes le Bloc-notes

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\admin\Application Data\Plus Bleh
    C:\Documents and Settings\All Users\Application Data\Else Keep Web Creative
    C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog
    C:\Program Files\Plus Bleh
    C:\Program Files\Circle Developement
    C:\WINDOWS\tasks\8CA3D611817479AD.job


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Remets un rapport Hijackthis.

    Ca va mieux ?
    0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    merci Lyonnais .
    > mp

    loic23, tu peux y aller avec la manip' de Lyonnais !
    0
  20. loic23 Messages postés 30 Statut Membre
     
    Voila le rapport de Movelt:

    C:\Documents and Settings\admin\Application Data\Plus Bleh moved successfully.
    C:\Documents and Settings\All Users\Application Data\Else Keep Web Creative moved successfully.
    Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog scheduled to be deleted on reboot.
    C:\Program Files\Plus Bleh moved successfully.
    C:\Program Files\Circle Developement moved successfully.
    C:\WINDOWS\tasks\8CA3D611817479AD.job moved successfully.

    Created on 01/15/2008 14:28:45

    Et non ça ne vas pas mieux!
    J'ai tjs des pubs CID
    0
  21. loic23 Messages postés 30 Statut Membre
     
    Rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:43:29, on 15/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\CNAB4RPK.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Anti Dog Beep Grid] C:\Documents and Settings\All Users\Application Data\Open Ante Anti Dog\Cast lite.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [bags more] C:\DOCUME~1\admin\APPLIC~1\PLUSBL~1\Media Noun Math.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
    O4 - Global Startup: DSLMON-9Online.LNK = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\admin\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F2B920C9-135D-41F2-8AB7-9CBEE1D32BDF}: NameServer = 86.64.145.142 84.103.237.142
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: system32 - {C235D832-F07D-41F2-98F6-2E7E66935012} - sysprinters.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  • 1
  • 2
  • 3