Supprimer pub cid

lili -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai le même pb de pub cid,
je n'arrive pas à m'en débarrasser !
pouvez-vous m'aider ??

voici un rapport logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:26, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\sixth 16.exe
O4 - HKLM\..\Run: [1072376d] rundll32.exe "C:\WINDOWS\system32\xgihufgv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 7463 bytes
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci: (by Moe) :

    https://www.cjoint.com/?bBvz1EtACe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  2. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour,
    Télécharge Nolop de Skate_Punk_21:
    http://www.spywareedge.net

    [*]Ferme tous les autres programmes
    [*]Double-clic sur NoLop.exe, sous Vista, exécute en tant qu'administrateur (Clic droit sur NoLop.exe)
    [*]Clic sur "Search and Destroy".
    [*]Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
    [*]Clic sur REBOOT, un message apparaîtra au redémarrage.
    [*]Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Nardino, je te laisse le poste ;-)

    @+
    0
  4. lili
     
    j'ai téléchargé bBvz...
    voici le rapport :

    Rapport Lopxp fait le 02/02/2008 à 11:00:02
    Exécuté dans : C:\Program Files\Lopxp

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3824)
    "C:\Program Files\Internet Explorer\iexplore.exe" (4068)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://portail.free.fr/ (3432)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://portail.free.fr/ (2304)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-08-30 à 07:55:23 - Adobe
    2005-08-30 à 08:00:48 - Ahead
    2006-06-08 à 18:11:55 - BOONTY
    2007-08-25 à 17:24:50 - dog inter pile proxy
    2006-09-12 à 17:13:01 - Google
    2008-01-09 à 18:14:19 - Grisoft
    2008-01-06 à 13:45:03 - Lavasoft
    2006-09-20 à 15:49:20 - McAfee
    2006-06-21 à 13:52:14 - Messenger Plus!
    2006-03-17 à 20:42:00 - Microsoft
    2006-09-20 à 15:49:35 - Network Associates
    2008-01-14 à 20:27:39 - Proxy Long Chin Ping
    2006-09-17 à 15:01:48 - QuickTime
    2005-08-30 à 07:52:51 - SBSI
    2006-04-11 à 10:43:43 - SecuROM
    2006-09-20 à 16:07:23 - Symantec
    2008-01-13 à 10:47:41 - TEMP
    2006-09-14 à 17:17:12 - Windows Genuine Advantage

    +- C:\Documents and Settings\Jean-Marc\Application Data

    2006-10-19 à 17:50:21 - Adobe
    2006-02-19 à 06:44:51 - AdobeUM
    2008-01-14 à 20:27:49 - else each
    2006-09-24 à 09:24:58 - Google
    2008-01-09 à 20:25:24 - Grisoft
    2007-11-02 à 20:19:25 - HbTools
    2006-11-26 à 10:47:02 - HbTools_Icons
    2005-08-30 à 07:30:44 - Identities
    2007-04-12 à 20:33:24 - InterVideo
    2006-07-10 à 19:12:18 - Macromedia
    2006-12-05 à 20:04:31 - Microsoft
    2006-11-26 à 16:41:24 - Petroglyph
    2007-07-29 à 19:11:57 - WinRAR

    +- C:\Documents and Settings\Jean-Marc\Local Settings\Application Data

    2006-01-14 à 16:30:04 - Adobe
    2005-08-30 à 08:04:59 - ApplicationHistory
    2006-09-12 à 17:40:42 - Google
    2006-01-05 à 14:32:16 - Identities
    2006-10-04 à 18:03:51 - Microsoft

    +- C:\Documents and Settings\Laurence\Application Data

    2005-12-18 à 14:57:20 - Adobe
    2005-12-18 à 14:58:07 - AdobeUM
    2005-12-18 à 14:59:50 - Ahead
    2007-03-28 à 15:31:02 - dvdcss
    2008-01-15 à 18:17:28 - else each
    2007-01-10 à 20:36:05 - Google
    2008-01-09 à 18:14:27 - Grisoft
    2005-08-30 à 07:30:44 - Identities
    2005-11-11 à 10:08:23 - InterVideo
    2006-12-20 à 21:00:36 - Macromedia
    2008-01-25 à 18:39:59 - Microsoft
    2007-03-28 à 14:39:22 - Musicmatch
    2008-01-07 à 19:19:24 - PC Tools
    2008-01-18 à 19:10:58 - Petroglyph
    2005-10-12 à 09:17:16 - Symantec
    2008-01-15 à 20:39:56 - Windows Desktop Search
    2007-07-18 à 14:30:04 - WinRAR

    +- C:\Documents and Settings\Laurence\Local Settings\Application Data

    2005-12-18 à 14:57:48 - Adobe
    2007-03-29 à 19:25:41 - Ahead
    2005-08-30 à 08:04:59 - ApplicationHistory
    2007-09-29 à 15:25:43 - Axialis
    2006-01-04 à 19:15:08 - Electronic Arts
    2006-09-13 à 07:32:08 - Google
    2006-01-02 à 16:26:40 - Identities
    2008-01-15 à 20:39:47 - Microsoft
    2007-03-28 à 15:09:08 - Musicmatch
    2006-09-12 à 10:36:54 - Virgin photo

    +- C:\Documents and Settings\Matthieu\Application Data

    2007-08-28 à 19:10:34 - Adobe
    2008-01-19 à 21:09:21 - else each
    2007-02-25 à 18:54:51 - Google
    2008-01-19 à 20:47:04 - Grisoft
    2007-08-25 à 17:25:58 - HbTools
    2007-02-25 à 18:26:05 - HbTools_Icons
    2005-08-30 à 07:30:44 - Identities
    2007-03-17 à 20:37:52 - InterVideo
    2007-02-25 à 18:35:36 - Macromedia
    2007-05-28 à 12:18:26 - Microsoft
    2007-05-06 à 09:11:25 - Petroglyph
    2007-07-18 à 14:30:04 - WinRAR

    +- C:\Documents and Settings\Matthieu\Local Settings\Application Data

    2007-08-28 à 19:10:35 - Adobe
    2007-05-25 à 21:22:37 - ApplicationHistory
    2007-02-25 à 18:54:00 - Google
    2007-11-24 à 22:22:05 - Microsoft
    2007-05-25 à 20:30:05 - Musicmatch

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-05 à 20:26:16 - a-squared Anti-Dialer
    2008-01-06 à 16:46:46 - a-squared Free
    2005-08-30 à 07:55:39 - Adobe
    2005-08-30 à 08:01:15 - Ahead
    2005-11-06 à 14:02:18 - Alice Triway Wi-Fi
    2006-01-18 à 08:33:55 - Alice_Triway_WiFi
    2007-06-02 à 14:38:24 - Atari
    2005-08-30 à 07:58:15 - ATI Technologies
    2008-01-05 à 21:40:37 - BoontyGames
    2008-01-09 à 18:09:44 - CCleaner
    2005-08-30 à 07:26:43 - ComPlus Applications
    2005-08-30 à 07:57:19 - CONEXANT
    2007-07-18 à 14:30:04 - D-Tools
    2005-09-28 à 16:30:24 - directx
    2005-10-07 à 19:10:48 - EA GAMES
    2006-05-29 à 17:51:37 - EACOM
    2007-05-17 à 19:33:02 - Easy CD-DA Extractor 10
    2006-05-29 à 17:57:06 - Eidos Interactive
    2005-11-30 à 18:09:18 - EkiPack
    2007-11-23 à 21:01:31 - Electronic Arts
    2008-01-14 à 20:27:12 - else each
    2008-01-05 à 21:43:07 - eMule
    2008-01-15 à 20:36:36 - Fichiers communs
    2006-03-17 à 21:01:10 - Firaxis Games
    2005-10-08 à 15:43:34 - GameShadow
    2008-01-13 à 17:36:25 - Google
    2008-01-09 à 18:14:16 - Grisoft
    2006-01-21 à 20:30:10 - id Software
    2008-01-06 à 16:46:38 - InstallShield Installation Information
    2007-12-11 à 20:33:01 - Internet Explorer
    2005-08-30 à 08:01:28 - InterVideo
    2008-01-06 à 13:45:05 - Lavasoft
    2006-09-17 à 15:03:00 - Logitech
    2008-02-02 à 10:00:06 - Lopxp
    2006-08-28 à 09:35:03 - LucasArts
    2007-05-25 à 20:12:55 - MediaMobsters
    2007-07-18 à 14:30:01 - Messenger
    2008-01-02 à 18:24:09 - Messenger Plus! Live
    2007-07-18 à 14:29:33 - MessengerPlus! 3
    2006-11-19 à 18:42:11 - MGI
    2005-08-30 à 07:28:30 - microsoft frontpage
    2005-11-04 à 17:52:59 - Microsoft Office
    2005-11-03 à 19:50:19 - Microsoft Référence
    2007-01-10 à 18:46:09 - Microsoft Works
    2006-10-01 à 14:52:52 - Mindscape
    2005-08-30 à 07:26:58 - Movie Maker
    2007-07-18 à 14:30:00 - MSN
    2007-07-18 à 14:29:57 - MSN Apps
    2005-08-30 à 07:26:02 - MSN Gaming Zone
    2008-01-02 à 18:24:08 - MSN Messenger
    2006-11-19 à 20:47:21 - MSXML 4.0
    2006-10-14 à 20:08:38 - MUSICMATCH
    2005-08-30 à 07:27:02 - NetMeeting
    2006-09-20 à 15:49:20 - Network Associates
    2007-01-28 à 14:46:44 - Oberon Media
    2005-08-30 à 07:26:10 - Online Services
    2007-07-18 à 14:30:40 - Outlook Express
    2005-11-09 à 19:58:26 - QuickTime
    2005-09-25 à 10:37:35 - Raccourcis de programmes
    2007-09-22 à 18:26:51 - Samsung
    2005-08-30 à 07:27:14 - Services en ligne
    2005-10-02 à 18:22:25 - Sierra On-Line
    2006-06-20 à 12:26:49 - SMF Fun Cards Maker
    2008-01-15 à 20:38:53 - SolidWorks
    2008-01-15 à 20:44:18 - SolidWorks Viewer
    2007-08-28 à 09:16:02 - Stunt Playground
    2007-05-27 à 19:48:15 - Table Tennis Pro V2 Lite
    2006-12-11 à 20:27:29 - Telecom Italia France
    2007-09-08 à 16:32:28 - THQ
    2007-01-01 à 20:23:15 - Thrustmaster
    2008-01-07 à 18:44:41 - Trend Micro
    2006-05-31 à 16:43:31 - Ubi Soft
    2006-05-31 à 16:40:40 - Ubisoft
    2005-08-30 à 07:30:43 - Uninstall Information
    2006-04-12 à 19:28:26 - Universalis 5
    2006-09-01 à 21:28:20 - V3V
    2005-11-30 à 18:21:28 - VDCodecPack1.0
    2007-03-03 à 20:43:08 - VID_0E8F&PID_3013
    2008-01-15 à 20:38:07 - Windows Desktop Search
    2007-07-18 à 14:30:02 - Windows Live
    2006-02-14 à 20:16:53 - Windows Media Player
    2005-08-30 à 07:26:00 - Windows NT
    2005-08-30 à 07:27:18 - WindowsUpdate
    2007-07-18 à 14:30:03 - WinRAR
    2005-08-30 à 07:28:30 - xerox
    2005-11-30 à 18:23:39 - XviD
    2008-01-05 à 21:39:49 - Yahoo!

    ========== Tâches planifiées

    AB7FA81F91E85EF3.job: c:\docume~1\jean-m~1\applic~1\elseea~1\Cash funk win.exe
    AC21167E91B6911E.job: c:\docume~1\matthieu\applic~1\elseea~1\Cash funk win.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\sixth 16.exe"

    ========== Bloqueur popups Internet Explorer

    www.paruvendu.fr
    www.clairemontagne.com
    www.focusfrance.com
    www.abafim.com
    www.cauterets-immobilier.com
    webmail.aliceadsl.fr
    www.lamontagne-immobilier.com
    www.entreparticuliers.com
    www.fnaim.fr
    www.explorimmo.com
    www.immopyrenees.com
    www.orgevalscope.com
    www.pagesjaunes.fr
    www.pyreneesvacances.fr
    www.agences-immobilieres.com
    www.annoncenet.fr
    www.tarbes65.com
    perso.orange.fr
    www.ikea.com
    www.alinea.fr
    www.tourisme.fr
    www.loonplage.org
    www.3suisses.fr
    nominet.socgen.com
    www21.mappy.com
    rechercher.aliceadsl.fr
    www.viamichelin.fr
    www.julieandrieu.com
    www.boursorama.com
    www.alstom.fr
    livres.kelkoo.fr
    shopping.kelkoo.fr
    www.priceminister.com
    ad.yieldmanager.com
    www.9decoeur.org
    www.onweb.fr
    www.jeuxvideo.com
    www.01net.com
    www.ripper-dvd.com
    www.commentcamarche.net
    www.immovite.net
    www.laredoute.fr
    actu.aliceadsl.fr
    tags.dicodunet.com
    tf1.lci.fr
    pagead2.googlesyndication.com
    *.iutbayonne.univ-pau.fr
    footer.aliceadsl.fr
    www.shop-focus.com
    *.greenwich.gov.uk
    www.seafrance.com
    *.education.gouv.fr
    www.ac-bordeaux.fr
    publinetbcg.ac-bordeaux.fr
    www.cdonne.com
    *.campanile-cardiff.co.uk
    webbooking.louvre-hotels.fr
    *.campanile-dartford-south-east-london.co.uk
    www.campanile.fr
    www.hotelformule1.com
    www.premiereclasse.fr
    book.bestwestern.com
    www.eclats-antivols.fr
    www.dossierfamilial.com
    *.tfl.gov.uk
    www.e-leclerc.com
    *.toulouse.aeroport.fr
    www.val-habitat.com
    www.excedence.com
    mappyfamily.mappy.com
    webclients.orange.fr
    aliceadsl.plurielles.fr
    www.gironde.fr
    www.etam.com
    fidelite.etam.com
    www.marmiton.org
    www.annonces-immobilier-notaires.com
    *.labolycee.org
    www.eyrolles.com
    www.libre-immo.com
    vosdroits.service-public.fr
    *.justice.gouv.fr
    www.lafn.org
    www.docmemo.com
    www.download.com
    *.telecharger.01net.com
    search.free.fr
    www.lmv.fr
    www.admission-postbac.org
    www.iutenligne.net
    *.iut.u-bordeaux1.fr
    www.aliceadsl.fr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
    C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
    C:\Documents and Settings\Jean-Marc\Application Data\else each
    C:\Documents and Settings\Laurence\Application Data\else each
    C:\Documents and Settings\Matthieu\Application Data\else each
    C:\Program Files\else each
    C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
    C:\WINDOWS\tasks\AC21167E91B6911E.job
    C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
    C:\WINDOWS\tasks\AC21167E91B6911E.job
    C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
    C:\WINDOWS\tasks\AC21167E91B6911E.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CHIN PING PHONE PILE"=-

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    puisque lili a posté lopxp, je continue :p

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme


    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    @+
    0
  7. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.
    No problemo.
    0
  8. lili
     
    voici le rapport Lopxp :

    Rapport Lopxp fait le 02/02/2008 à 11:34:40
    Exécuté dans : C:\Program Files\Lopxp

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Jean-Marc\Application Data\else each
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Laurence\Application Data\else each
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Matthieu\Application Data\else each
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\else each
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AC21167E91B6911E.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AC21167E91B6911E.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AB7FA81F91E85EF3.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AC21167E91B6911E.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-08-30 à 07:55:23 - Adobe
    2005-08-30 à 08:00:48 - Ahead
    2006-06-08 à 18:11:55 - BOONTY
    2006-09-12 à 17:13:01 - Google
    2008-01-09 à 18:14:19 - Grisoft
    2008-01-06 à 13:45:03 - Lavasoft
    2006-09-20 à 15:49:20 - McAfee
    2006-06-21 à 13:52:14 - Messenger Plus!
    2006-03-17 à 20:42:00 - Microsoft
    2006-09-20 à 15:49:35 - Network Associates
    2006-09-17 à 15:01:48 - QuickTime
    2005-08-30 à 07:52:51 - SBSI
    2006-04-11 à 10:43:43 - SecuROM
    2006-09-20 à 16:07:23 - Symantec
    2008-01-13 à 10:47:41 - TEMP
    2006-09-14 à 17:17:12 - Windows Genuine Advantage

    +- C:\Documents and Settings\Jean-Marc\Application Data

    2006-10-19 à 17:50:21 - Adobe
    2006-02-19 à 06:44:51 - AdobeUM
    2006-09-24 à 09:24:58 - Google
    2008-01-09 à 20:25:24 - Grisoft
    2007-11-02 à 20:19:25 - HbTools
    2006-11-26 à 10:47:02 - HbTools_Icons
    2005-08-30 à 07:30:44 - Identities
    2007-04-12 à 20:33:24 - InterVideo
    2006-07-10 à 19:12:18 - Macromedia
    2006-12-05 à 20:04:31 - Microsoft
    2006-11-26 à 16:41:24 - Petroglyph
    2007-07-29 à 19:11:57 - WinRAR

    +- C:\Documents and Settings\Jean-Marc\Local Settings\Application Data

    2006-01-14 à 16:30:04 - Adobe
    2005-08-30 à 08:04:59 - ApplicationHistory
    2006-09-12 à 17:40:42 - Google
    2006-01-05 à 14:32:16 - Identities
    2006-10-04 à 18:03:51 - Microsoft

    +- C:\Documents and Settings\Laurence\Application Data

    2005-12-18 à 14:57:20 - Adobe
    2005-12-18 à 14:58:07 - AdobeUM
    2005-12-18 à 14:59:50 - Ahead
    2007-03-28 à 15:31:02 - dvdcss
    2007-01-10 à 20:36:05 - Google
    2008-01-09 à 18:14:27 - Grisoft
    2005-08-30 à 07:30:44 - Identities
    2005-11-11 à 10:08:23 - InterVideo
    2006-12-20 à 21:00:36 - Macromedia
    2008-01-25 à 18:39:59 - Microsoft
    2007-03-28 à 14:39:22 - Musicmatch
    2008-01-07 à 19:19:24 - PC Tools
    2008-01-18 à 19:10:58 - Petroglyph
    2005-10-12 à 09:17:16 - Symantec
    2008-01-15 à 20:39:56 - Windows Desktop Search
    2007-07-18 à 14:30:04 - WinRAR

    +- C:\Documents and Settings\Laurence\Local Settings\Application Data

    2005-12-18 à 14:57:48 - Adobe
    2007-03-29 à 19:25:41 - Ahead
    2005-08-30 à 08:04:59 - ApplicationHistory
    2007-09-29 à 15:25:43 - Axialis
    2006-01-04 à 19:15:08 - Electronic Arts
    2006-09-13 à 07:32:08 - Google
    2006-01-02 à 16:26:40 - Identities
    2008-01-15 à 20:39:47 - Microsoft
    2007-03-28 à 15:09:08 - Musicmatch
    2006-09-12 à 10:36:54 - Virgin photo

    +- C:\Documents and Settings\Matthieu\Application Data

    2007-08-28 à 19:10:34 - Adobe
    2007-02-25 à 18:54:51 - Google
    2008-01-19 à 20:47:04 - Grisoft
    2007-08-25 à 17:25:58 - HbTools
    2007-02-25 à 18:26:05 - HbTools_Icons
    2005-08-30 à 07:30:44 - Identities
    2007-03-17 à 20:37:52 - InterVideo
    2007-02-25 à 18:35:36 - Macromedia
    2007-05-28 à 12:18:26 - Microsoft
    2007-05-06 à 09:11:25 - Petroglyph
    2007-07-18 à 14:30:04 - WinRAR

    +- C:\Documents and Settings\Matthieu\Local Settings\Application Data

    2007-08-28 à 19:10:35 - Adobe
    2007-05-25 à 21:22:37 - ApplicationHistory
    2007-02-25 à 18:54:00 - Google
    2007-11-24 à 22:22:05 - Microsoft
    2007-05-25 à 20:30:05 - Musicmatch

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-05 à 20:26:16 - a-squared Anti-Dialer
    2008-01-06 à 16:46:46 - a-squared Free
    2005-08-30 à 07:55:39 - Adobe
    2005-08-30 à 08:01:15 - Ahead
    2005-11-06 à 14:02:18 - Alice Triway Wi-Fi
    2006-01-18 à 08:33:55 - Alice_Triway_WiFi
    2007-06-02 à 14:38:24 - Atari
    2005-08-30 à 07:58:15 - ATI Technologies
    2008-01-05 à 21:40:37 - BoontyGames
    2008-01-09 à 18:09:44 - CCleaner
    2005-08-30 à 07:26:43 - ComPlus Applications
    2005-08-30 à 07:57:19 - CONEXANT
    2007-07-18 à 14:30:04 - D-Tools
    2005-09-28 à 16:30:24 - directx
    2005-10-07 à 19:10:48 - EA GAMES
    2006-05-29 à 17:51:37 - EACOM
    2007-05-17 à 19:33:02 - Easy CD-DA Extractor 10
    2006-05-29 à 17:57:06 - Eidos Interactive
    2005-11-30 à 18:09:18 - EkiPack
    2007-11-23 à 21:01:31 - Electronic Arts
    2008-01-05 à 21:43:07 - eMule
    2008-01-15 à 20:36:36 - Fichiers communs
    2006-03-17 à 21:01:10 - Firaxis Games
    2005-10-08 à 15:43:34 - GameShadow
    2008-01-13 à 17:36:25 - Google
    2008-01-09 à 18:14:16 - Grisoft
    2006-01-21 à 20:30:10 - id Software
    2008-01-06 à 16:46:38 - InstallShield Installation Information
    2007-12-11 à 20:33:01 - Internet Explorer
    2005-08-30 à 08:01:28 - InterVideo
    2008-01-06 à 13:45:05 - Lavasoft
    2006-09-17 à 15:03:00 - Logitech
    2008-02-02 à 10:36:34 - Lopxp
    2006-08-28 à 09:35:03 - LucasArts
    2007-05-25 à 20:12:55 - MediaMobsters
    2007-07-18 à 14:30:01 - Messenger
    2008-01-02 à 18:24:09 - Messenger Plus! Live
    2007-07-18 à 14:29:33 - MessengerPlus! 3
    2006-11-19 à 18:42:11 - MGI
    2005-08-30 à 07:28:30 - microsoft frontpage
    2005-11-04 à 17:52:59 - Microsoft Office
    2005-11-03 à 19:50:19 - Microsoft Référence
    2007-01-10 à 18:46:09 - Microsoft Works
    2006-10-01 à 14:52:52 - Mindscape
    2005-08-30 à 07:26:58 - Movie Maker
    2007-07-18 à 14:30:00 - MSN
    2007-07-18 à 14:29:57 - MSN Apps
    2005-08-30 à 07:26:02 - MSN Gaming Zone
    2008-01-02 à 18:24:08 - MSN Messenger
    2006-11-19 à 20:47:21 - MSXML 4.0
    2006-10-14 à 20:08:38 - MUSICMATCH
    2005-08-30 à 07:27:02 - NetMeeting
    2006-09-20 à 15:49:20 - Network Associates
    2007-01-28 à 14:46:44 - Oberon Media
    2005-08-30 à 07:26:10 - Online Services
    2007-07-18 à 14:30:40 - Outlook Express
    2005-11-09 à 19:58:26 - QuickTime
    2005-09-25 à 10:37:35 - Raccourcis de programmes
    2007-09-22 à 18:26:51 - Samsung
    2005-08-30 à 07:27:14 - Services en ligne
    2005-10-02 à 18:22:25 - Sierra On-Line
    2006-06-20 à 12:26:49 - SMF Fun Cards Maker
    2008-01-15 à 20:38:53 - SolidWorks
    2008-01-15 à 20:44:18 - SolidWorks Viewer
    2007-08-28 à 09:16:02 - Stunt Playground
    2007-05-27 à 19:48:15 - Table Tennis Pro V2 Lite
    2006-12-11 à 20:27:29 - Telecom Italia France
    2007-09-08 à 16:32:28 - THQ
    2007-01-01 à 20:23:15 - Thrustmaster
    2008-01-07 à 18:44:41 - Trend Micro
    2006-05-31 à 16:43:31 - Ubi Soft
    2006-05-31 à 16:40:40 - Ubisoft
    2005-08-30 à 07:30:43 - Uninstall Information
    2006-04-12 à 19:28:26 - Universalis 5
    2006-09-01 à 21:28:20 - V3V
    2005-11-30 à 18:21:28 - VDCodecPack1.0
    2007-03-03 à 20:43:08 - VID_0E8F&PID_3013
    2008-01-15 à 20:38:07 - Windows Desktop Search
    2007-07-18 à 14:30:02 - Windows Live
    2006-02-14 à 20:16:53 - Windows Media Player
    2005-08-30 à 07:26:00 - Windows NT
    2005-08-30 à 07:27:18 - WindowsUpdate
    2007-07-18 à 14:30:03 - WinRAR
    2005-08-30 à 07:28:30 - xerox
    2005-11-30 à 18:23:39 - XviD
    2008-01-05 à 21:39:49 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.paruvendu.fr
    www.clairemontagne.com
    www.focusfrance.com
    www.abafim.com
    www.cauterets-immobilier.com
    webmail.aliceadsl.fr
    www.lamontagne-immobilier.com
    www.entreparticuliers.com
    www.fnaim.fr
    www.explorimmo.com
    www.immopyrenees.com
    www.orgevalscope.com
    www.pagesjaunes.fr
    www.pyreneesvacances.fr
    www.agences-immobilieres.com
    www.annoncenet.fr
    www.tarbes65.com
    perso.orange.fr
    www.ikea.com
    www.alinea.fr
    www.tourisme.fr
    www.loonplage.org
    www.3suisses.fr
    nominet.socgen.com
    www21.mappy.com
    rechercher.aliceadsl.fr
    www.viamichelin.fr
    www.julieandrieu.com
    www.boursorama.com
    www.alstom.fr
    livres.kelkoo.fr
    shopping.kelkoo.fr
    www.priceminister.com
    ad.yieldmanager.com
    www.9decoeur.org
    www.onweb.fr
    www.jeuxvideo.com
    www.01net.com
    www.ripper-dvd.com
    www.commentcamarche.net
    www.immovite.net
    www.laredoute.fr
    actu.aliceadsl.fr
    tags.dicodunet.com
    tf1.lci.fr
    pagead2.googlesyndication.com
    *.iutbayonne.univ-pau.fr
    footer.aliceadsl.fr
    www.shop-focus.com
    *.greenwich.gov.uk
    www.seafrance.com
    *.education.gouv.fr
    www.ac-bordeaux.fr
    publinetbcg.ac-bordeaux.fr
    www.cdonne.com
    *.campanile-cardiff.co.uk
    webbooking.louvre-hotels.fr
    *.campanile-dartford-south-east-london.co.uk
    www.campanile.fr
    www.hotelformule1.com
    www.premiereclasse.fr
    book.bestwestern.com
    www.eclats-antivols.fr
    www.dossierfamilial.com
    *.tfl.gov.uk
    www.e-leclerc.com
    *.toulouse.aeroport.fr
    www.val-habitat.com
    www.excedence.com
    mappyfamily.mappy.com
    webclients.orange.fr
    aliceadsl.plurielles.fr
    www.gironde.fr
    www.etam.com
    fidelite.etam.com
    www.marmiton.org
    www.annonces-immobilier-notaires.com
    *.labolycee.org
    www.eyrolles.com
    www.libre-immo.com
    vosdroits.service-public.fr
    *.justice.gouv.fr
    www.lafn.org
    www.docmemo.com
    www.download.com
    *.telecharger.01net.com
    search.free.fr
    www.lmv.fr
    www.admission-postbac.org
    www.iutenligne.net
    *.iut.u-bordeaux1.fr
    www.aliceadsl.fr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    très bien, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
  10. lili
     
    Après avoir fait CCleaner, AVG antispyware (RAS),
    voici les rapports de BitDefender et Hijackthis :

    BitDefender Log File !!!!!
    Product : BitDefender Total Security 2008
    Version : BitDefender UIScanner v.11
    Log date : 17:17:56 02/02/2008
    Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1201969076_1_01.xml

    Scan Paths:Path0000: C:\

    Scan Options:Scan for viruses : Yes
    Scan for adware : Yes
    Scan for spyware : Yes
    Scan for applications : Yes
    Scan for dialers : Yes
    Scan for rootkits : No

    Target selection options:Scan registry keys : Yes
    Scan cookies : Yes
    Scan boot sectors : Yes
    Scan memory processes : Yes
    Scan archives : No
    Scan runtime packers : Yes
    Scan emails : Yes
    Scan all files : Yes
    Heuristic Scan : Yes
    Scanned extensions :
    Excluded extensions :

    Target ProcessingDefault action for infected objects : Disinfect
    Default action for suspicious objects : None
    Default action for hidden objects : None

    Scan engines summaryNumber of virus signatures : 955843
    Archive plugins : 41
    Email plugins : 6
    Scan plugins : 12
    Archive plugins : 41
    System plugins : 4
    Unpack plugins : 7

    Overall scan summaryScanned items : 167450
    Infected items : 2
    Suspicious items : 0
    Resolved items : 2
    Individual viruses found : 2
    Scanned directories : 5575
    Scanned boot sectors : 2
    Scanned archives : 615
    Input-output errors : 42
    Scan time : 00:01:07:03
    Files per second : 41

    Scanned processes summaryScanned : 50
    Infected : 0

    Scanned registry keys summaryScanned : 337
    Infected : 0

    Scanned cookies summaryScanned : 4
    Infected : 0

    Remaining issues:Object Name Threat Name Final Status

    Resolved issues:Object Name Threat Name Final Status
    C:\System Volume Information\_restore{8BA22CC9-4671-44A4-8F64-7435EE5B9501}\RP484\A0080352.exe Trojan.Skintrim.AQE Deleted
    C:\System Volume Information\_restore{8BA22CC9-4671-44A4-8F64-7435EE5B9501}\RP516\A0093247.dll Trojan.Vundo.DSE Deleted

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:16:29, on 02/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [1072376d] rundll32.exe "C:\WINDOWS\system32\xgihufgv.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  12. lili
     
    salut,

    j'ai téléchargé COMBOFIX, mais mon antivirus le détecte et le supprime !
    Que dois-je faire ?

    Sinon, je n'ai + de pub CID, j'ai par contre des fenêtres qui apparaissent dès que je me connecte, du style :
    - "warning spyware" en me proposant un free scan
    - un fenêtre internet explorer "fp.pc-on-int" qui me propose de télécharger SpywareSecure-trial-setup.exe (j'ai déjà AVG Antispyware)
    - fenêtres blackjack, casino...

    Merci de ton aide !
    0
  13. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,
    Désactive l'antivirus le temps de télécharger Combofix et de l'utiliser.
    Mais avant applique ceci :
    Télécharge Navilog1 de Il-Mafioso sur ton bureau:
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

    Installe-le en cliquant sur le fichier Navilog1.exe

    [*]Double-clique sur le raccourci créé sur le bureau.
    [*]Au menu principal suivant, choisis 1 et valide par Entrée.
    [*]Ne fais pas le choix 2,3 ou 4 sans mon avis.
    [*]Patiente jusqu'au message : *** Analyse Termine le ..... ***
    [*]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    [*]Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
    [*]Poste-le par copier-coller dans ta réponse.
    0
  14. lili
     
    bonsoir,
    voilà le rapport de Navilog :

    Search Navipromo version 3.4.2 commencé le 2008-02-03 à 22:35:54.65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Laurence\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Laurence\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Laurence\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Laurence\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Laurence\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\ayadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 2008-02-03 à 22:44:29.06 ***
    0
  15. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,
    Pour supprimer Navilog1 du PC, deux choix :

    - Via Ajout/Suppression des programmes (Navilog1 3.11)
    - Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.

    Puis supprime ensuite le dossier C:\Program Files\Navilog1.

    Télécharge VundoFix de Atribune :
    http://www.atribune.org/ccount/click.php?id=4
    Lien de secours
    http://www.clubic.com/telecharger-fiche25107-vundofix.html

    [*]Double clic sur Vundofix.exe.
    [*]Quand il est rouvert, clique sur Scan for Vundo
    [*]Quand le scan est terminé, clique sur Remove Vundo
    [*]Réponds Yes à la demande de suppression des fichiers.
    [*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
    [*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
    0
  16. lili
     
    bonsoir,

    j'ai supprimé Navilog et téléchargé Vundofix.
    j'ai suivi tes instructions et voici le seul fichier .txt que j'ai trouvé sous C:\VundoFix Backups :

    C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\sdpybwka.dll
    C:\WINDOWS\system32\wkyhuoia.dll
    C:\WINDOWS\system32\xgihufgv.dll

    Qu'en penses-tu ?
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    il reste encore des bébéttes !

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0