Sujet Précédent Sujet Suivant

Rapport hijackthis, page CID à gogo

Résolu/Fermé
pucelaine Messages postés 22 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 19 juin 2008 - 3 févr. 2008 à 18:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 juin 2008 à 12:22
Bonjour,

j'ai depuis quelques temps des pages CID qui s'affiche ou autre pages publicitaires. j'aimerai beaucoup savori comment m'en débarassé. alors voilà un rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:40, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://banner.cotedazurpalace.com/cgi-bin/redir.cgi?id=N&member=mediateam9&profile=frcaron
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\flag once.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\LN\APPLIC~1\DELETE~1\Jump remote.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2008 à 18:41
slt,

# Allez dans ajout/suppression de programmes, désinstallez si présent : CiD Help
# Une demande pour retaper un code (voir ci-dessous) devrait s'ouvrir, ressaisissez le puis cliquez sur UNINSTALL

# Désinstallez BitDownload ou BitGrabber par ajout/suppression de programmes, supprimer si existant ces dossiers :

* C:\Program Files\BitGrabber
* C:\Program Files\BitDownload
* C:\Program Files\Multi_Media_France



si ca persiste:

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 2 / 10
pucelaine Messages postés 22 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 19 juin 2008
3 févr. 2008 à 20:12
salut,

voilà le rappport:

Rapport Lopxp fait le 03/02/2008 à 18:53:53
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3188)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-03-18 à 07:11:44 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2005-03-22 à 14:19:04 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-03-18 à 08:58:32 - Microsoft
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\All Users\Application Data

2008-01-08 à 17:46:46 - Adobe
2007-06-18 à 15:26:27 - AOL
2007-08-04 à 12:45:44 - Apple
2007-08-04 à 12:46:46 - Apple Computer
2007-06-12 à 19:13:09 - BOONTY
2007-06-17 à 15:35:35 - GlobalSCAPE
2007-07-01 à 12:52:49 - Google
2007-06-16 à 07:37:37 - HP
2008-02-03 à 17:25:20 - Lavasoft
2007-12-30 à 15:28:52 - LICENSE ADMIN OPTION BIB
2007-06-29 à 14:53:07 - Macromedia
2008-01-07 à 18:45:47 - Messenger Plus!
2008-02-03 à 17:24:53 - Microsoft
2007-06-16 à 12:51:59 - QuickTime
2005-03-17 à 07:26:48 - SBSI
2007-11-05 à 15:40:50 - Spybot - Search & Destroy
2007-06-11 à 16:04:37 - Symantec
2007-06-10 à 19:38:50 - Viewpoint
2007-08-27 à 14:21:12 - VMware
2007-06-11 à 16:22:27 - Windows Genuine Advantage
2008-01-07 à 18:00:13 - WLInstaller

+- C:\Documents and Settings\Famille\Application Data

2008-01-31 à 16:15:39 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2008-01-02 à 20:06:36 - AOL
2005-03-17 à 08:03:31 - Identities
2008-01-04 à 08:03:11 - Macromedia
2008-01-04 à 16:56:56 - Microsoft
2008-01-04 à 07:56:36 - Mozilla
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2008-01-04 à 07:56:53 - Talkback
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Famille\Local Settings\Application Data

2008-02-01 à 18:36:21 - Microsoft
2008-01-04 à 07:56:36 - Mozilla
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\LN\Application Data

2008-01-08 à 18:07:36 - Adobe
2007-07-01 à 13:04:56 - AdobeUM
2007-06-10 à 19:39:58 - AOL
2007-08-03 à 14:34:05 - Apple Computer
2007-06-17 à 15:35:34 - GlobalSCAPE
2007-06-15 à 16:13:12 - Google
2007-12-06 à 16:41:09 - HP
2005-03-17 à 08:03:31 - Identities
2007-12-30 à 11:53:10 - Image Zone Express
2007-07-01 à 13:54:23 - InterVideo
2008-02-03 à 17:24:54 - Lavasoft
2007-06-10 à 17:35:53 - Macromedia
2007-12-22 à 09:17:43 - Media Player Classic
2008-01-18 à 19:04:22 - Microsoft
2007-11-01 à 14:48:08 - Mozilla
2008-01-07 à 18:08:42 - Notepad++
2008-02-03 à 16:57:55 - OpenOffice.org2
2007-07-01 à 13:32:04 - Real
2007-07-30 à 18:56:43 - SecuROM
2005-03-18 à 07:52:52 - Sonic
2007-07-10 à 17:30:02 - Sports Interactive
2007-06-10 à 19:57:26 - Sun
2007-06-10 à 16:16:49 - Symantec
2007-06-10 à 17:48:26 - Talkback
2007-06-10 à 17:19:43 - toshiba
2007-12-07 à 09:11:08 - Viewpoint
2007-06-10 à 16:43:20 - vlc
2007-06-17 à 15:46:01 - VMware
2007-06-10 à 18:20:23 - WinRAR
2007-06-10 à 19:38:53 - You've Got Pictures Screensaver

+- C:\Documents and Settings\LN\Local Settings\Application Data

2008-01-08 à 17:50:43 - Adobe
2007-07-31 à 15:30:19 - Apple
2007-07-31 à 15:33:24 - Apple Computer
2007-12-30 à 15:24:57 - ApplicationHistory
2007-06-17 à 15:35:34 - GlobalSCAPE
2007-07-29 à 17:06:05 - Google
2007-07-28 à 16:59:41 - Identities
2008-01-12 à 13:24:31 - Microsoft
2007-06-10 à 17:46:44 - Mozilla
2007-11-14 à 11:16:31 - PCHealth
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-08 à 17:39:22 - Abrosoft
2008-01-08 à 17:46:46 - Adobe
2007-06-10 à 18:13:22 - Alwil Software
2005-03-17 à 09:39:45 - Apoint2K
2008-01-08 à 17:39:49 - ASCII Art Maker 1.4
2005-03-17 à 10:02:53 - Atheros
2007-12-18 à 19:11:12 - AVIConverter
2007-10-01 à 20:36:14 - AviSynth 2.5
2007-07-29 à 17:04:52 - Boonty
2007-07-03 à 16:59:46 - BoontyGames
2007-06-14 à 13:27:24 - Boson Software
2007-06-14 à 09:59:31 - CCleaner
2007-09-24 à 19:42:05 - Consumer Update Firmware
2007-06-25 à 16:21:57 - ConTEXT
2007-06-29 à 14:53:54 - D-Tools
2007-06-17 à 16:15:29 - DIFX
2007-11-02 à 11:38:33 - DivX
2007-06-10 à 16:07:33 - DVD-RAM
2008-02-03 à 16:58:02 - eMule
2007-06-14 à 10:32:51 - ffdshow
2008-02-03 à 17:23:09 - Fichiers communs
2008-01-08 à 17:38:50 - File Renamer
2007-06-17 à 16:25:06 - FileZilla
2007-10-01 à 20:35:56 - Gabest
2007-07-31 à 10:10:07 - Google
2007-06-16 à 07:34:39 - Hewlett-Packard
2007-07-10 à 09:24:04 - HP
2008-01-01 à 11:46:34 - InstallShield Installation Information
2005-03-17 à 09:32:01 - Intel
2007-07-09 à 09:49:58 - InterActual
2007-12-30 à 12:55:06 - Internet Explorer
2007-06-10 à 16:09:56 - InterVideo
2007-12-02 à 20:41:14 - Java
2008-02-03 à 17:24:55 - Lavasoft
2007-06-10 à 19:38:52 - Learn2.com
2008-02-03 à 17:53:58 - Lopxp
2005-03-17 à 09:56:44 - ltmoh
2007-06-29 à 15:04:31 - Macromedia
2007-12-30 à 12:55:54 - Managed DirectX (0901)
2007-06-25 à 16:20:52 - Maxis
2007-06-11 à 18:32:12 - Messenger
2008-01-07 à 20:33:08 - Messenger Plus! Live
2008-01-07 à 17:51:42 - MessengerPlus! 3
2007-06-21 à 14:28:54 - Micro Application
2007-11-15 à 11:02:44 - Microsoft CAPICOM 2.1.0.2
2005-03-17 à 07:21:32 - microsoft frontpage
2007-06-10 à 16:51:55 - Microsoft Office
2005-03-18 à 08:58:32 - Microsoft.NET
2005-03-17 à 07:19:04 - Movie Maker
2008-02-03 à 17:08:04 - Mozilla Firefox
2007-06-11 à 18:11:30 - MSBuild
2005-03-17 à 07:17:41 - MSN
2005-03-17 à 07:17:52 - MSN Gaming Zone
2007-10-01 à 10:20:03 - MSN Messenger(2)
2007-06-11 à 18:35:35 - MSN Toolbar
2007-08-15 à 16:45:06 - MSXML 4.0
2007-08-15 à 16:48:29 - MSXML 6.0
2008-02-03 à 17:49:22 - Navilog1
2005-03-17 à 07:19:10 - NetMeeting
2008-01-18 à 19:06:12 - Notepad++
2007-06-10 à 16:59:02 - Nullsoft
2005-03-17 à 07:18:00 - Online Services
2007-11-26 à 21:06:37 - Ontrack
2007-06-10 à 17:08:27 - OpenOffice.org 2.0
2007-06-14 à 08:21:47 - Outlook Express
2007-06-10 à 16:58:43 - Real
2007-06-11 à 17:59:00 - Reference Assemblies
2007-08-15 à 11:04:53 - SDLL
2005-03-17 à 07:19:29 - Services en ligne
2005-03-17 à 11:52:00 - Sonic
2007-07-10 à 17:10:46 - Sports Interactive
2007-08-18 à 23:42:31 - Spybot - Search & Destroy
2007-06-22 à 13:44:29 - SuperCopier2
2007-06-18 à 15:33:15 - Sybase
2005-03-30 à 04:31:35 - TOSHIBA
2008-02-03 à 17:26:25 - Trend Micro
2007-06-17 à 13:21:31 - Uninstall Information
2007-06-14 à 10:26:28 - VDCodecPack3.7
2007-06-10 à 16:43:01 - VideoLAN
2007-06-10 à 16:59:09 - Viewpoint
2007-12-01 à 14:01:51 - Windows Live
2007-06-11 à 17:55:14 - Windows Media Connect 2
2007-08-15 à 17:20:02 - Windows Media Player
2005-03-17 à 07:17:50 - Windows NT
2007-06-10 à 18:20:16 - WinRAR
2005-03-17 à 07:21:32 - xerox

========== Tâches planifiées

A6EDB2C8918A268C.job: c:\docume~1\ln\applic~1\delete~1\okay idle amen.exe
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\flag once.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"="C:\DOCUME~1\LN\APPLIC~1\DELETE~1\Jump remote.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\WINDOWS\tasks\A6EDB2C8918A268C.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 3 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2008 à 21:50
Ouvre le bloc notes et copie et colle ceci à l'intérieur: (DEMARRER puis TOUS LES PROG Puis ACCESSOIRE)

c:\docume~1\ln\applic~1\delete~1\okay idle amen.exe
C:\DOCUME~1\LN\APPLIC~1\DELETE~1\Jump remote.exe
C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\WINDOWS\tasks\A6EDB2C8918A268C.job


Dans le menu du bloc notes, clic sur Fichier -> Enregistrer sous.
Dans le champ "Nom" mets: cidfldrs.txt
Enregistre ce fichier sur ton bureau.

Important:
Ce doit être impérativement ce nom (cidfldrs.txt) qui doit être utilisé ou le mode fix ne se déclenchera pas.
Ne renomme et ne modifie en aucun cas ce fichier.

Fais ensuite un glisser-déposer de cidfldrs.txt sur le raccourci Lopxp sur ton bureau.
Regardes ce que ça doit donner ici: http://cjoint.com/data/lbtJ3vSAFu_Sans-titre-1.gif
Maintiens appuyé le clic gauche de ta souris sur cidfldrs.txt et déplaces-le au-dessus du raccourci Lopxp du bureau
Ensuite relache le clic gauche.

et enfin :

Démarrer> exécuter et copie et colle ceci: C:\Program Files\Lopxp\tools\fix.reg
Valide et accepte la fusion dans le registre


________________________



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 4 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2008 à 21:59
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\flag once.exe
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\LN\APPLIC~1\DELETE~1\Jump remote.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


__________________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\DOCUME~1\LN\APPLIC~1\DELETE~1\Jump remote.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

_______________________

encore des pubs????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2008 à 22:18
si les pubs persistent:

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide
fais chopix 1 et colle moi le rapport
0
Réponse 6 / 10
pucelaine Messages postés 22 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 19 juin 2008
7 févr. 2008 à 18:54
merci beaucoup, elles n'apparaisssent plus.
0
Réponse 7 / 10
drinedrine
18 avril 2008 à 00:41
voilà j'ai installer msn plus j'ai des pages cid qui s'ouvre.j'ai était dans panneau de configuration puis j'ai déinstaller msn plus quelque fois j'ai d'autre page qui s'ouvre d'ou vien le probléme merci
0
Réponse 8 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 avril 2008 à 13:02
lt


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 9 / 10
nat
11 juin 2008 à 10:54
Logfile of HijackThis v1.99.1
Scan saved at 10:54:03, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DiDi\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dead bin.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {432F363A-979F-4284-92A1-687EB55BFFFB} - libcintles3.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2008 à 12:22
bravo!
tu colle un rapport dans le post d'une autre personne sans explication!!
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
recherche d'u
mimi -
brucine -

1 réponse