detruire les pub CID Résolu

Question

Bonjour,
Je souhaiterai me debarrasser des pub CID.
j'ai fait une analyse avec Hijack , ensuite que doit je faire?
Ci joint le rapport de Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:44, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
c:\windows\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32	askswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32egscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\Lysou\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32AoR37AA.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32ilpyfl.exe rilpyfl
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32egscan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
O4 - Startup: TribalWeb.lnk = D:\logiciel	ribalweb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Utilisateur anonyme · Answer

Lut'

1) IE pas à jour ----> IE 7

2)Hijackthis est dans le mauvais répertoire -> Met le dans C:\programme\ ...        

Maintenant fixe ces lignes ( coche la case à leurs gauches -> ' fixchecked ' )


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, 

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 

O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl 

O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe

O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res 

O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll 

*****************************

Télécharge Navilog1

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1 

-> Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;) 

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Puis poste moi le rapport. 

( rapport situé a la racine du disque ->  C:\  ) 

A+

nool59 · Answer

Merci cyril voici le scan fait avec navilog

Search Navipromo version 3.4.2 commencé le 25/01/2008 à 16:02:43,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

Instant Access
InternetGameBox 

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\frg\application data" *** 

*** Recherche dossiers dans "C:\Documents and Settings\frg\local settings\application data" *** 

*** Recherche dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" *** 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32ilpyfl.dat
C:\WINDOWS\system32ilpyfl.exe
C:\WINDOWS\system32ilpyfl_nav.dat
C:\WINDOWS\system32ilpyfl_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

fdqgxx.exe trouvé ! 
fdqgxx.dat trouvé ! 
fdqgxx_nav.dat trouvé ! 
fdqgxx_navps.dat trouvé ! 

* Recherche dans "C:\Documents and Settings\frg\local settings\application data" * 

*** Recherche fichiers *** 

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

fdqgxx.dat trouvé !
rilpyfl.dat trouvé !
fdqgxx_nav.dat trouvé !
rilpyfl_nav.dat trouvé !

* Dans "C:\Documents and Settings\frg\local settings\application data" : 

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 25/01/2008 à 16:28:29,60 ***

Utilisateur anonyme · Answer

Re

Passe à l'option 2 de navilog , et poste moi le rapport avec un autre rapport Hijackthis stp

a+

nool59 · Answer

Salut Cyril voila le rapport de navilog apres le nettoyage puis le rapport avec hijack

Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32ilpyfl.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32ilpyfl.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32ilpyfl_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32ilpyfl_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32ilpyfl.dat supprimé ! 
C:\WINDOWS\system32ilpyfl.exe supprimé ! 
C:\WINDOWS\system32ilpyfl_nav.dat supprimé ! 
C:\WINDOWS\system32ilpyfl_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\frg\local settings\application data" * 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !

fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !


Rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32	askswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Utilisateur anonyme · Answer

MET IE A JOUR STP 

*********

Bravo ( ironique ) tu t'es fait réinfecté :/

Fixe ces lignes 

O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL 
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe 

**********

Télécharge Lopxp 

Double-clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente un peu ,
Une rapport sera alors créé, poste le moi.

A+

nool59 · Answer

Voila le rapport  Lopxp
Rapport Lopxp fait le 25/01/2008 à 18:54:00
Exécuté dans : C:\Program Files\Lopxp



  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2616)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\A8D1E3AA91869ADE.job 
Crée le : 15/01/2008 à 16:36
Fichier exécuté => c:\docume~1\-missn~1\applic~1\delete~1\drive stop active.exe 

C:\WINDOWS	asks\AppleSoftwareUpdate.job 
Crée le : 16/01/2008 à 10:41
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

C:\WINDOWS	asks\At25.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At26.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At27.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At28.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At29.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At30.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At31.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At32.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At33.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At34.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At35.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At36.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At37.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At38.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At39.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At40.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At41.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At42.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At43.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At44.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At45.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At46.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At47.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At48.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

19/09/2007 09:29:42 ... Adobe -----= Adobe
17/03/2007 10:41:15 ... Ahead -----= Ahead
16/01/2008 10:41:17 ... Apple -----= Apple
16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer
21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink
29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet
21/03/2007 09:38:13 ... Google ----= Google
21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus!
17/03/2007 02:45:43 ... MICROS~1 --= Microsoft
15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime
19/09/2007 19:48:10 ... Real ------= Real
05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation
15/01/2008 16:36:30 ... THATFA~1 --= That Face Camp Shim
16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage

+- C:\Documents and Settings\frg\Application Data

20/03/2007 12:59:18 ... Adobe -----= Adobe
19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM
24/11/2007 10:27:06 ... ATI -------= ATI
16/01/2008 11:06:02 ... DELETE~1 --= Delete Default Support
24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
23/09/2007 10:26:45 ... DivX ------= DivX
21/03/2007 17:24:07 ... Google ----= Google
30/04/2007 19:49:57 ... Help ------= Help
16/03/2007 19:09:33 ... IDENTI~1 --= Identities
16/03/2007 20:24:07 ... MACROM~1 --= Macromedia
16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2
20/09/2007 15:00:35 ... Real ------= Real
12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation
18/04/2007 10:57:12 ... Sun -------= Sun
09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb
14/04/2007 21:13:20 ... vlc -------= vlc

+- C:\Documents and Settings\frg\Local Settings\Application Data

19/04/2007 08:20:37 ... Adobe -----= Adobe
09/11/2007 13:24:20 ... Ahead -----= Ahead
13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory
24/11/2007 10:27:06 ... ATI -------= ATI
21/03/2007 17:24:08 ... Google ----= Google
30/04/2007 19:49:57 ... Help ------= Help
29/03/2007 17:49:11 ... IDENTI~1 --= Identities
16/03/2007 20:21:49 ... IM --------= IM
16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
29/03/2007 17:46:53 ... Stardock --= Stardock

+- C:\Documents and Settings\Lysou\Application Data

17/03/2007 10:52:20 ... Adobe -----= Adobe
02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM
14/06/2007 12:23:22 ... Ahead -----= Ahead
24/11/2007 12:35:30 ... ATI -------= ATI
01/01/2008 20:45:43 ... Creative --= Creative
23/01/2008 09:52:02 ... DELETE~1 --= Delete Default Support
24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
06/08/2007 10:43:04 ... DivX ------= DivX
21/03/2007 13:02:24 ... Google ----= Google
25/06/2007 14:32:53 ... Help ------= Help
17/03/2007 10:07:29 ... IDENTI~1 --= Identities
24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield
17/03/2007 10:52:03 ... INTERT~1 --= InterTrust
31/10/2007 22:51:54 ... Jasc ------= Jasc
12/08/2007 19:20:58 ... LimeWire --= LimeWire
17/03/2007 21:41:48 ... MACROM~1 --= Macromedia
19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic
17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2
19/09/2007 19:48:10 ... Real ------= Real
18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender
05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation
12/06/2007 17:35:05 ... Sun -------= Sun
28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb
17/03/2007 21:49:16 ... vlc -------= vlc
30/05/2007 09:11:33 ... Vso -------= Vso
30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE

+- C:\Documents and Settings\Lysou\Local Settings\Application Data

02/04/2007 17:09:22 ... Adobe -----= Adobe
27/03/2007 11:56:22 ... Ahead -----= Ahead
16/01/2008 10:41:57 ... Apple -----= Apple
16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer
13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory
24/11/2007 12:35:30 ... ATI -------= ATI
21/03/2007 13:02:25 ... Google ----= Google
25/06/2007 14:32:53 ... Help ------= Help
19/03/2007 14:19:17 ... IDENTI~1 --= Identities
20/03/2007 09:46:14 ... IM --------= IM
09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840
09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212
17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files

+- C:\Documents and Settings\Simon\Application Data

30/12/2007 19:15:05 ... Adobe -----= Adobe
24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
24/03/2007 13:02:38 ... Google ----= Google
24/03/2007 13:02:04 ... IDENTI~1 --= Identities
24/03/2007 13:06:03 ... MACROM~1 --= Macromedia
24/03/2007 13:01:55 ... MICROS~1 --= Microsoft
13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2
30/12/2007 22:19:22 ... Real ------= Real
30/12/2007 22:08:52 ... Sun -------= Sun
17/06/2007 11:26:34 ... vlc -------= vlc

+- C:\Documents and Settings\Simon\Local Settings\Application Data

24/03/2007 13:02:38 ... Google ----= Google
30/12/2007 22:16:31 ... IM --------= IM
24/03/2007 13:01:55 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

17/03/2007 10:52:03 ... Adobe -----= Adobe
17/03/2007 10:41:06 ... Ahead -----= Ahead
27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3
16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software
16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update
20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion
24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies
29/10/2007 22:43:43 ... Bonjour ---= Bonjour
08/08/2007 10:01:11 ... Borland ---= Borland
24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games
22/01/2008 11:54:41 ... CCleaner --= CCleaner
09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters
16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications
08/08/2007 09:57:37 ... Corel -----= Corel
01/01/2008 20:38:27 ... Creative --= Creative
21/03/2007 09:21:28 ... DivX ------= DivX
21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink
17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs
16/03/2007 19:16:42 ... Free.fr ---= Free.fr
06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy
17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer
19/10/2007 18:41:13 ... Google ----= Google
15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive
13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard
16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail
20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information
16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer
31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc
16/04/2007 20:32:13 ... Java ------= Java
04/05/2007 13:31:00 ... logiciel --= logiciel
25/01/2008 18:53:50 ... Lopxp -----= Lopxp
09/05/2007 16:39:44 ... Maxis -----= Maxis
19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic
16/03/2007 18:58:30 ... MESSEN~1 --= Messenger
21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live
16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage
09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI
09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4
16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker
16/03/2007 18:57:47 ... MSN -------= MSN
16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone
24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger
25/01/2008 16:00:39 ... Navilog1 --= Navilog1
30/05/2007 09:08:36 ... Neodivx ---= Neodivx
16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting
19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0
16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express
15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio
04/01/2008 15:11:29 ... Picasa2 ---= Picasa2
02/10/2007 19:14:22 ... Play89 ----= Play89
16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime
09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4
19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative
20/03/2007 17:46:50 ... Realtek ---= Realtek
13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop
20/03/2007 17:39:24 ... S3 --------= S3
26/11/2007 11:45:07 ... Samsung ---= Samsung
21/08/2007 15:07:32 ... SdLL ------= SdLL
16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne
21/11/2007 15:24:25 ... Singles ---= Singles
05/05/2007 14:33:06 ... Sony ------= Sony
05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation
25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro
16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft
16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information
09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player
20/03/2007 17:44:44 ... VIA -------= VIA
29/03/2007 18:15:31 ... VideoLAN --= VideoLAN
09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub
30/05/2007 09:11:00 ... vso -------= vso
13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer
21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live
13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect
16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player
16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT
16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate
16/03/2007 19:02:57 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :


___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support
C:\Documents and Settings\All Users\Application Data\Real
C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
C:\Documents and Settings\frg\Application Data\Delete Default Support
C:\Documents and Settings\Lysou\Application Data\Delete Default Support

+- Tâches planifiées suspectes :

C:\WINDOWS	asks\A8D1E3AA91869ADE.job



- Fin du rapport -

nool59 · Answer

excuse voila le rapport navilog2
Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32ilpyfl.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32ilpyfl.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32ilpyfl_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32ilpyfl_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32ilpyfl.dat supprimé ! 
C:\WINDOWS\system32ilpyfl.exe supprimé ! 
C:\WINDOWS\system32ilpyfl_nav.dat supprimé ! 
C:\WINDOWS\system32ilpyfl_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\frg\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !

fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !

fdqgxx_nav.dat trouvé !
Copie fdqgxx_nav.dat réalisée avec succès !
fdqgxx_nav.dat supprimé !

fdqgxx_navps.dat trouvé !
Copie fdqgxx_navps.dat réalisée avec succès !
fdqgxx_navps.dat supprimé !

C:\WINDOWS\prefetch\fdqgxx*.pf trouvé !
Copie C:\WINDOWS\prefetch\fdqgxx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fdqgxx*.pf supprimé !


* Suppression dans "C:\Documents and Settings\frg\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression... 
C:\Program Files\Instant Access supprimé ! 

C:\Program Files\InternetGameBox ...suppression... 
C:\Program Files\InternetGameBox supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\frg\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\frg\local settings\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frg\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\frg\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 25/01/2008 à 18:25:14,70 ***

Utilisateur anonyme · Answer

Re

Télécharge  OTmoveIt ( de Old Timer ) 

Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous

C:\WINDOWS\system32\MSIEMPlayer.DLL

C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe 

et colle-les dans le cadre de gauche de OTMoveIt :  "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.

*******************

Réinstalle et réinstalle MSN+ en REFUSANT le sponsor cette fois-ci.

A+

nool59 · Answer

bonjour cyril voila le rapport de otmovelt mais petite erreur de manip je l'ai fait 2 fois donc je ne sais pas si c'est le bon rapport que tu as besoin, mais je n'est que celui là .


DllUnregisterServer procedure not found in C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\WINDOWS\system32\MSIEMPlayer.DLL NOT unregistered.
C:\WINDOWS\system32\MSIEMPlayer.DLL moved successfully.
File/Folder  not found.
C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe moved successfully.
 
Created on 01/28/2008 13:17:35

Utilisateur anonyme · Answer

Re

Non , non c'est le bon ;)

Reposte moi un rapport Hijackthis s'il te plait =)

A+

nool59 · Answer

Voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32	askswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32egscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel	ribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel	ribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

nool59 · Answer

Voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32	askswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32egscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel	ribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel	ribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Utilisateur anonyme · Answer

Merci de mettre à jour IE ---> Ici

***********

Fait ce qu'a dit ^^marie^^ au post 10 stp.


A+

nool59 · Answer

A ce jour je ne suis plus embeté avec les pubs dois je continuer toutes les manips que tu me dis de faire?
Et comment faire pour eviter qu'elles reviennent?

nool59 · Answer

voila le rapport suite a la manip du post 10 de Marie

Rapport Lopxp fait le 28/01/2008 à 19:08:26
Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

=> Fixme :

+- Tâches planifiées :
Supprimé : C:\WINDOWS	asks\A8D1E3AA91869ADE.job

+- Dossiers :
Supprimé : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support
Supprimé : C:\Documents and Settings\All Users\Application Data\Real
Supprimé : C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
Supprimé : C:\Documents and Settings\frg\Application Data\Delete Default Support
Supprimé : C:\Documents and Settings\Lysou\Application Data\Delete Default Support

+- Fichiers temporaires :
Nettoyage effectué.

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\AppleSoftwareUpdate.job 
Crée le : 16/01/2008 à 10:41
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

C:\WINDOWS	asks\At25.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At26.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At27.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At28.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At29.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At30.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At31.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At32.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At33.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At34.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At35.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At36.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At37.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At38.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At39.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At40.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At41.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At42.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At43.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At44.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At45.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At46.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At47.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 

C:\WINDOWS	asks\At48.job 
Crée le : 27/06/2007 à 11:21
Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

19/09/2007 09:29:42 ... Adobe -----= Adobe
17/03/2007 10:41:15 ... Ahead -----= Ahead
16/01/2008 10:41:17 ... Apple -----= Apple
16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer
21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink
29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet
21/03/2007 09:38:13 ... Google ----= Google
21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus!
17/03/2007 02:45:43 ... MICROS~1 --= Microsoft
15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime
05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation
16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage

+- C:\Documents and Settings\frg\Application Data

20/03/2007 12:59:18 ... Adobe -----= Adobe
19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM
24/11/2007 10:27:06 ... ATI -------= ATI
24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
23/09/2007 10:26:45 ... DivX ------= DivX
21/03/2007 17:24:07 ... Google ----= Google
30/04/2007 19:49:57 ... Help ------= Help
16/03/2007 19:09:33 ... IDENTI~1 --= Identities
16/03/2007 20:24:07 ... MACROM~1 --= Macromedia
16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2
20/09/2007 15:00:35 ... Real ------= Real
12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation
18/04/2007 10:57:12 ... Sun -------= Sun
09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb
14/04/2007 21:13:20 ... vlc -------= vlc

+- C:\Documents and Settings\frg\Local Settings\Application Data

19/04/2007 08:20:37 ... Adobe -----= Adobe
09/11/2007 13:24:20 ... Ahead -----= Ahead
13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory
24/11/2007 10:27:06 ... ATI -------= ATI
21/03/2007 17:24:08 ... Google ----= Google
30/04/2007 19:49:57 ... Help ------= Help
29/03/2007 17:49:11 ... IDENTI~1 --= Identities
16/03/2007 20:21:49 ... IM --------= IM
16/03/2007 19:09:24 ... MICROS~1 --= Microsoft
29/03/2007 17:46:53 ... Stardock --= Stardock

+- C:\Documents and Settings\Lysou\Application Data

17/03/2007 10:52:20 ... Adobe -----= Adobe
02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM
14/06/2007 12:23:22 ... Ahead -----= Ahead
24/11/2007 12:35:30 ... ATI -------= ATI
01/01/2008 20:45:43 ... Creative --= Creative
24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
06/08/2007 10:43:04 ... DivX ------= DivX
21/03/2007 13:02:24 ... Google ----= Google
25/06/2007 14:32:53 ... Help ------= Help
17/03/2007 10:07:29 ... IDENTI~1 --= Identities
24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield
17/03/2007 10:52:03 ... INTERT~1 --= InterTrust
31/10/2007 22:51:54 ... Jasc ------= Jasc
12/08/2007 19:20:58 ... LimeWire --= LimeWire
17/03/2007 21:41:48 ... MACROM~1 --= Macromedia
19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic
17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2
19/09/2007 19:48:10 ... Real ------= Real
18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender
05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation
12/06/2007 17:35:05 ... Sun -------= Sun
28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb
17/03/2007 21:49:16 ... vlc -------= vlc
30/05/2007 09:11:33 ... Vso -------= Vso
30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE

+- C:\Documents and Settings\Lysou\Local Settings\Application Data

02/04/2007 17:09:22 ... Adobe -----= Adobe
27/03/2007 11:56:22 ... Ahead -----= Ahead
16/01/2008 10:41:57 ... Apple -----= Apple
16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer
13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory
24/11/2007 12:35:30 ... ATI -------= ATI
21/03/2007 13:02:25 ... Google ----= Google
25/06/2007 14:32:53 ... Help ------= Help
19/03/2007 14:19:17 ... IDENTI~1 --= Identities
20/03/2007 09:46:14 ... IM --------= IM
09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840
09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212
17/03/2007 10:07:18 ... MICROS~1 --= Microsoft
21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files

+- C:\Documents and Settings\Simon\Application Data

30/12/2007 19:15:05 ... Adobe -----= Adobe
24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives
24/03/2007 13:02:38 ... Google ----= Google
24/03/2007 13:02:04 ... IDENTI~1 --= Identities
24/03/2007 13:06:03 ... MACROM~1 --= Macromedia
24/03/2007 13:01:55 ... MICROS~1 --= Microsoft
13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2
30/12/2007 22:19:22 ... Real ------= Real
30/12/2007 22:08:52 ... Sun -------= Sun
17/06/2007 11:26:34 ... vlc -------= vlc

+- C:\Documents and Settings\Simon\Local Settings\Application Data

24/03/2007 13:02:38 ... Google ----= Google
30/12/2007 22:16:31 ... IM --------= IM
24/03/2007 13:01:55 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

17/03/2007 10:52:03 ... Adobe -----= Adobe
17/03/2007 10:41:06 ... Ahead -----= Ahead
27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3
16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software
16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update
20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion
24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies
29/10/2007 22:43:43 ... Bonjour ---= Bonjour
08/08/2007 10:01:11 ... Borland ---= Borland
24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games
22/01/2008 11:54:41 ... CCleaner --= CCleaner
09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters
16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications
08/08/2007 09:57:37 ... Corel -----= Corel
01/01/2008 20:38:27 ... Creative --= Creative
21/03/2007 09:21:28 ... DivX ------= DivX
21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink
17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs
16/03/2007 19:16:42 ... Free.fr ---= Free.fr
06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy
17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer
19/10/2007 18:41:13 ... Google ----= Google
15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive
13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard
16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail
20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information
16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer
31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc
16/04/2007 20:32:13 ... Java ------= Java
04/05/2007 13:31:00 ... logiciel --= logiciel
25/01/2008 18:53:50 ... Lopxp -----= Lopxp
09/05/2007 16:39:44 ... Maxis -----= Maxis
19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic
16/03/2007 18:58:30 ... MESSEN~1 --= Messenger
21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live
16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage
09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI
09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4
16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker
16/03/2007 18:57:47 ... MSN -------= MSN
16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone
24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger
25/01/2008 16:00:39 ... Navilog1 --= Navilog1
30/05/2007 09:08:36 ... Neodivx ---= Neodivx
16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting
19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0
16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express
15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio
04/01/2008 15:11:29 ... Picasa2 ---= Picasa2
02/10/2007 19:14:22 ... Play89 ----= Play89
16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime
09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4
19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative
20/03/2007 17:46:50 ... Realtek ---= Realtek
13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop
20/03/2007 17:39:24 ... S3 --------= S3
26/11/2007 11:45:07 ... Samsung ---= Samsung
21/08/2007 15:07:32 ... SdLL ------= SdLL
16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne
21/11/2007 15:24:25 ... Singles ---= Singles
05/05/2007 14:33:06 ... Sony ------= Sony
05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation
25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro
16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft
16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information
09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player
20/03/2007 17:44:44 ... VIA -------= VIA
29/03/2007 18:15:31 ... VideoLAN --= VideoLAN
09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub
30/05/2007 09:11:00 ... vso -------= vso
13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer
21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live
13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect
16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player
16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT
16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate
16/03/2007 19:02:57 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :


___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support



- Fin du rapport -

Utilisateur anonyme · Answer

Re

Sur le rapport Hijackthis ,

Fixe cette ligne ( coche la case a sa gauche > ' fixchecked ' )

O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')  

******


Aprés , télécharge  OTmoveIt ( de Old Timer ) 

Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous

C:\WINDOWS\system32\regscan.exe 


et colle-les dans le cadre de gauche de OTMoveIt :  "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.

********

Merci de poster le rapport HJT + OTMoveIT une fois que tout cela sera terminé =)

a+

nool59 · Answer

Bonjour et grand merci je n'ai plus de probleme de pub cid.
Désolé si je n'ai pas répondu plus tot mais j'ai eu d'autre occupation.
Encore merci

Detruire les pub CID

17 réponses

Votre réponse

Discussions similaires

Newsletters