infection cid

Question

Bonjour,
Je suis moi aussi infectée par des cid. J'ai fait une analyse avec hijackthis mais, bien sur, je ne sais pas l'interpréter. Quelqu'un peut-il m'aider ?

 Logfile of HijackThis v1.99.1
Scan saved at 16:31:16, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Body tons] C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe
O4 - HKCU\..\Run: [ccleaner] "E:\ccleaner\CCleaner.exe" /AUTO
O4 - Startup: GigaTribe.lnk = E:\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cabplt - cabplt.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

jlpjlp · Answer

slt,


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe
O4 - HKCU\..\Run: [Body tons] C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: cabplt - cabplt.dll (file missing)


_____________



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe
C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

____________

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

zaz77122 · Answer

Merci de m'avoir répondu, je t'envoie les rapports

# Rapport Lopxp fait le 25/02/2008 à 6:22:23
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (5552)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-07-15 à 07:03:39 - Adobe
2007-07-11 à 18:31:07 - Ahead
2007-08-19 à 20:51:38 - Apple Computer
2007-07-12 à 17:39:55 - Google
2008-02-24 à 14:50:42 - Google Updater
2007-12-30 à 19:06:33 - Grisoft
2008-02-25 à 05:11:39 - Link Axis Bat Wave
2007-10-14 à 20:44:10 - Logishrd
2007-10-14 à 20:39:34 - Logitech
2007-10-16 à 17:39:17 - Messenger Plus!
2008-01-07 à 21:07:38 - Microsoft
2007-07-21 à 16:28:57 - Sony Ericsson
2008-02-18 à 05:30:21 - Spybot - Search & Destroy
2007-07-21 à 16:28:54 - Teleca
2007-07-16 à 20:10:40 - Windows Genuine Advantage
2007-09-18 à 17:42:59 - Zylom

+- C:\Documents and Settings\claude gibert\Application Data

2007-10-19 à 18:53:07 - Adobe
2007-10-19 à 18:53:19 - AdobeUM
2007-08-27 à 18:10:00 - Google
2008-02-14 à 16:44:58 - Grey bolt ford
2007-12-31 à 06:36:03 - Grisoft
2007-07-11 à 18:05:49 - Identities
2007-07-14 à 16:54:08 - Macromedia
2007-09-18 à 04:18:34 - Microsoft
2007-11-23 à 17:34:17 - Mozilla
2007-07-22 à 17:55:46 - Teleca

+- C:\Documents and Settings\claude gibert\Local Settings\Application Data

2007-10-19 à 18:53:18 - Adobe
2007-08-15 à 16:55:28 - Google
2007-07-14 à 17:09:04 - Help
2007-07-12 à 17:42:22 - Identities
2007-10-17 à 14:41:36 - Microsoft
2007-11-23 à 17:34:17 - Mozilla
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\gw‚na‰l gibert\Application Data

2007-09-09 à 16:28:48 - Adobe
2007-09-09 à 16:39:33 - AdobeUM
2007-07-29 à 12:03:05 - Google
2008-01-22 à 16:43:11 - Grey bolt ford
2007-12-31 à 14:10:20 - Grisoft
2007-08-15 à 15:55:51 - Help
2007-07-12 à 18:49:41 - Identities
2007-07-29 à 12:04:16 - Macromedia
2007-12-26 à 16:49:37 - Microsoft
2007-07-29 à 11:25:54 - Teleca

+- C:\Documents and Settings\gw‚na‰l gibert\Local Settings\Application Data

2007-09-09 à 16:29:00 - Adobe
2007-08-15 à 15:34:42 - Google
2007-08-15 à 15:55:51 - Help
2007-07-12 à 18:49:56 - Identities
2007-12-26 à 16:49:37 - Microsoft
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\isabelle gibert\Application Data

2007-07-15 à 07:04:00 - Adobe
2007-12-02 à 13:48:33 - AdobeUM
2007-08-20 à 20:10:01 - Ahead
2007-08-19 à 21:31:27 - DivX
2008-02-24 à 21:02:24 - GigaTribe
2007-09-12 à 05:03:19 - Google
2008-02-25 à 05:09:17 - Grey bolt ford
2007-12-30 à 19:06:48 - Grisoft
2007-07-12 à 16:09:05 - Help
2007-07-11 à 17:16:37 - Identities
2008-02-23 à 00:40:52 - LimeWire
2007-12-30 à 09:54:27 - Macromedia
2007-07-12 à 18:16:50 - Microsoft
2007-11-05 à 18:39:38 - Mozilla
2007-11-05 à 19:19:58 - Notepad++
2008-01-02 à 17:47:50 - OpenOffice.org2
2007-09-05 à 05:58:53 - Samsung
2007-09-28 à 21:19:13 - SecondLife
2008-01-12 à 18:14:36 - SecuROM
2007-09-12 à 04:48:49 - Sun
2007-07-22 à 09:58:19 - Teleca
2008-02-11 à 16:48:37 - WinButler

+- C:\Documents and Settings\isabelle gibert\Local Settings\Application Data

2007-07-15 à 07:04:09 - Adobe
2007-08-18 à 15:31:30 - Ahead
2007-08-22 à 16:53:35 - Apple Computer
2007-08-16 à 07:55:46 - ApplicationHistory
2007-09-12 à 05:03:19 - Google
2007-07-11 à 17:31:51 - Help
2007-07-12 à 18:16:49 - Identities
2007-10-17 à 18:59:39 - Microsoft
2007-11-05 à 18:39:38 - Mozilla
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\stÇ¸phanie violet\Application Data

2007-09-27 à 20:09:07 - SecondLife

+- C:\Documents and Settings\st‚phanie violet\Application Data

2007-09-18 à 19:17:56 - Adobe
2007-10-24 à 20:33:57 - AdobeUM
2007-09-25 à 19:39:09 - Ahead
2007-09-04 à 07:48:29 - DivX
2007-09-25 à 05:26:34 - Google
2008-02-17 à 07:17:25 - Grey bolt ford
2008-01-06 à 20:44:59 - Grisoft
2007-09-03 à 10:32:02 - Help
2007-07-14 à 07:30:57 - Identities
2008-01-08 à 07:29:40 - Macromedia
2008-02-12 à 17:43:44 - Microsoft
2007-11-08 à 06:08:47 - Mozilla
2007-09-04 à 20:36:17 - Samsung
2007-09-27 à 20:09:29 - SecondLife
2008-01-07 à 21:11:13 - SecuROM
2007-07-21 à 15:50:54 - Shareaza
2007-09-03 à 19:55:41 - Sun
2007-07-21 à 16:31:32 - Teleca

+- C:\Documents and Settings\st‚phanie violet\Local Settings\Application Data

2007-09-18 à 19:18:00 - Adobe
2007-11-25 à 20:53:36 - Apple Computer
2007-07-21 à 16:33:07 - ApplicationHistory
2007-09-25 à 05:26:34 - Google
2007-09-03 à 10:32:02 - Help
2007-10-09 à 04:57:00 - Identities
2007-12-07 à 19:57:22 - Microsoft
2007-11-08 à 06:08:47 - Mozilla
2007-07-21 à 15:50:54 - Shareaza
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-27 à 15:14:35 - Ahead
2007-09-11 à 18:07:32 - Alwil Software
2007-07-11 à 16:38:44 - ComPlus Applications
2007-12-26 à 15:30:42 - CursorXP
2007-12-24 à 20:27:53 - DIFX
2008-01-07 à 21:04:56 - EA GAMES
2008-01-27 à 15:14:16 - Fichiers communs
2008-02-09 à 16:43:22 - Google
2008-02-16 à 18:08:26 - Grey bolt ford
2008-02-25 à 05:03:55 - Hijackthis Version Française
2008-02-24 à 13:07:15 - InstallShield Installation Information
2008-02-14 à 00:09:32 - Internet Explorer
2007-07-11 à 16:44:20 - Java
2007-07-11 à 17:40:53 - Kit ADSL
2007-11-11 à 15:54:51 - Lexmark 4300 Series
2007-10-14 à 20:39:29 - Logitech
2008-02-21 à 05:03:54 - Lop SD
2008-02-25 à 05:22:27 - Lopxp
2007-07-12 à 16:30:33 - Messenger
2007-12-30 à 18:33:21 - Messenger Plus! Live
2007-10-17 à 19:32:26 - Microsoft CAPICOM 2.1.0.2
2007-07-11 à 16:44:58 - microsoft frontpage
2007-10-20 à 06:37:45 - Microsoft Office
2007-12-26 à 15:30:21 - Movie Maker
2008-01-21 à 19:41:53 - Mozilla Firefox
2007-10-20 à 06:37:30 - MSECache
2007-07-12 à 17:54:39 - MSN
2007-07-11 à 16:38:00 - MSN Gaming Zone
2007-12-31 à 17:06:06 - MSN Messenger
2007-07-22 à 01:00:31 - MSXML 4.0
2008-02-21 à 05:03:07 - Navilog1
2007-07-11 à 16:39:44 - NetMeeting
2008-01-21 à 19:42:55 - Norton Security Scan
2007-11-05 à 19:29:47 - Notepad++
2007-07-11 à 16:38:09 - Online Services
2007-10-27 à 05:59:45 - OpenOffice.org 2.3
2007-12-26 à 15:30:32 - Outlook Express
2007-09-04 à 20:30:45 - Samsung
2007-07-11 à 16:40:37 - Services en ligne
2007-07-11 à 18:24:46 - Softwin
2007-12-24 à 20:25:41 - Sony
2008-01-09 à 19:43:54 - Ubisoft
2007-07-11 à 17:16:36 - Uninstall Information
2008-02-21 à 05:16:05 - Web Publish
2007-10-17 à 05:10:12 - Windows Defender
2007-12-31 à 17:06:06 - Windows Live
2007-08-15 à 18:50:39 - Windows Media Connect 2
2007-12-26 à 15:30:15 - Windows Media Player
2007-07-11 à 16:37:50 - Windows NT
2007-07-11 à 16:40:41 - WindowsUpdate
2007-07-11 à 16:44:58 - xerox
2008-01-02 à 17:53:46 - Yahoo!

========== Tâches planifiées

MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre

========== Bloqueur popups Internet Explorer

host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
www.ortholud.com
plano.free.fr
www.intellego.fr
www.virginmega.fr
www.rfm.fr
*.defense.gouv.fr
www.123cours.com
www.commentcamarche.net
forum.zebulon.fr
www.wikio.fr

[Custom Input]
< C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe >
File move failed. C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe scheduled to be moved on reboot.
< C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe >
C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02252008_060917

*.fra.cityvox.fr
maps.google.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -

jlpjlp · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp 

_________________

recolle un rapport hijakchits et dis tes soucis

zaz77122 · Answer

# Rapport Lopxp fait le 25/02/2008 à 19:20:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-07-15 à 07:03:39 - Adobe 
 2007-07-11 à 18:31:07 - Ahead 
 2007-08-19 à 20:51:38 - Apple Computer
 2007-07-12 à 17:39:55 - Google 
 2008-02-24 à 14:50:42 - Google Updater
 2007-12-30 à 19:06:33 - Grisoft 
 2007-10-14 à 20:44:10 - Logishrd 
 2007-10-14 à 20:39:34 - Logitech 
 2007-10-16 à 17:39:17 - Messenger Plus!
 2008-01-07 à 21:07:38 - Microsoft 
 2007-07-21 à 16:28:57 - Sony Ericsson
 2008-02-18 à 05:30:21 - Spybot - Search & Destroy
 2007-07-21 à 16:28:54 - Teleca 
 2007-07-16 à 20:10:40 - Windows Genuine Advantage
 2007-09-18 à 17:42:59 - Zylom 

+- C:\Documents and Settings\claude gibert\Application Data

 2007-10-19 à 18:53:07 - Adobe 
 2007-10-19 à 18:53:19 - AdobeUM 
 2007-08-27 à 18:10:00 - Google 
 2008-02-14 à 16:44:58 - Grey bolt ford
 2007-12-31 à 06:36:03 - Grisoft 
 2007-07-11 à 18:05:49 - Identities 
 2007-07-14 à 16:54:08 - Macromedia 
 2007-09-18 à 04:18:34 - Microsoft 
 2007-11-23 à 17:34:17 - Mozilla 
 2007-07-22 à 17:55:46 - Teleca 

+- C:\Documents and Settings\claude gibert\Local Settings\Application Data

 2007-10-19 à 18:53:18 - Adobe 
 2007-08-15 à 16:55:28 - Google 
 2007-07-14 à 17:09:04 - Help 
 2007-07-12 à 17:42:22 - Identities 
 2007-10-17 à 14:41:36 - Microsoft 
 2007-11-23 à 17:34:17 - Mozilla 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\gw‚na‰l gibert\Application Data

 2007-09-09 à 16:28:48 - Adobe 
 2007-09-09 à 16:39:33 - AdobeUM 
 2007-07-29 à 12:03:05 - Google 
 2008-01-22 à 16:43:11 - Grey bolt ford
 2007-12-31 à 14:10:20 - Grisoft 
 2007-08-15 à 15:55:51 - Help 
 2007-07-12 à 18:49:41 - Identities 
 2007-07-29 à 12:04:16 - Macromedia 
 2007-12-26 à 16:49:37 - Microsoft 
 2007-07-29 à 11:25:54 - Teleca 

+- C:\Documents and Settings\gw‚na‰l gibert\Local Settings\Application Data

 2007-09-09 à 16:29:00 - Adobe 
 2007-08-15 à 15:34:42 - Google 
 2007-08-15 à 15:55:51 - Help 
 2007-07-12 à 18:49:56 - Identities 
 2007-12-26 à 16:49:37 - Microsoft 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\isabelle gibert\Application Data

 2007-07-15 à 07:04:00 - Adobe 
 2007-12-02 à 13:48:33 - AdobeUM 
 2007-08-20 à 20:10:01 - Ahead 
 2007-08-19 à 21:31:27 - DivX 
 2008-02-24 à 21:02:24 - GigaTribe 
 2007-09-12 à 05:03:19 - Google 
 2008-02-25 à 05:09:17 - Grey bolt ford
 2007-12-30 à 19:06:48 - Grisoft 
 2007-07-12 à 16:09:05 - Help 
 2007-07-11 à 17:16:37 - Identities 
 2008-02-23 à 00:40:52 - LimeWire 
 2007-12-30 à 09:54:27 - Macromedia 
 2007-07-12 à 18:16:50 - Microsoft 
 2007-11-05 à 18:39:38 - Mozilla 
 2007-11-05 à 19:19:58 - Notepad++ 
 2008-01-02 à 17:47:50 - OpenOffice.org2 
 2007-09-05 à 05:58:53 - Samsung 
 2007-09-28 à 21:19:13 - SecondLife 
 2008-01-12 à 18:14:36 - SecuROM 
 2007-09-12 à 04:48:49 - Sun 
 2007-07-22 à 09:58:19 - Teleca 
 2008-02-11 à 16:48:37 - WinButler 

+- C:\Documents and Settings\isabelle gibert\Local Settings\Application Data

 2007-07-15 à 07:04:09 - Adobe 
 2007-08-18 à 15:31:30 - Ahead 
 2007-08-22 à 16:53:35 - Apple Computer
 2007-08-16 à 07:55:46 - ApplicationHistory 
 2007-09-12 à 05:03:19 - Google 
 2007-07-11 à 17:31:51 - Help 
 2007-07-12 à 18:16:49 - Identities 
 2007-10-17 à 18:59:39 - Microsoft 
 2007-11-05 à 18:39:38 - Mozilla 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

+- C:\Documents and Settings\stÇ¸phanie violet\Application Data

 2007-09-27 à 20:09:07 - SecondLife 

+- C:\Documents and Settings\st‚phanie violet\Application Data

 2007-09-18 à 19:17:56 - Adobe 
 2007-10-24 à 20:33:57 - AdobeUM 
 2007-09-25 à 19:39:09 - Ahead 
 2007-09-04 à 07:48:29 - DivX 
 2007-09-25 à 05:26:34 - Google 
 2008-02-17 à 07:17:25 - Grey bolt ford
 2008-01-06 à 20:44:59 - Grisoft 
 2007-09-03 à 10:32:02 - Help 
 2007-07-14 à 07:30:57 - Identities 
 2008-01-08 à 07:29:40 - Macromedia 
 2008-02-12 à 17:43:44 - Microsoft 
 2007-11-08 à 06:08:47 - Mozilla 
 2007-09-04 à 20:36:17 - Samsung 
 2007-09-27 à 20:09:29 - SecondLife 
 2008-01-07 à 21:11:13 - SecuROM 
 2007-07-21 à 15:50:54 - Shareaza 
 2007-09-03 à 19:55:41 - Sun 
 2007-07-21 à 16:31:32 - Teleca 

+- C:\Documents and Settings\st‚phanie violet\Local Settings\Application Data

 2007-09-18 à 19:18:00 - Adobe 
 2007-11-25 à 20:53:36 - Apple Computer
 2007-07-21 à 16:33:07 - ApplicationHistory 
 2007-09-25 à 05:26:34 - Google 
 2007-09-03 à 10:32:02 - Help 
 2007-10-09 à 04:57:00 - Identities 
 2007-12-07 à 19:57:22 - Microsoft 
 2007-11-08 à 06:08:47 - Mozilla 
 2007-07-21 à 15:50:54 - Shareaza 
 2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-01-27 à 15:14:35 - Ahead 
 2007-09-11 à 18:07:32 - Alwil Software
 2007-07-11 à 16:38:44 - ComPlus Applications
 2007-12-26 à 15:30:42 - CursorXP 
 2007-12-24 à 20:27:53 - DIFX 
 2008-01-07 à 21:04:56 - EA GAMES
 2008-01-27 à 15:14:16 - Fichiers communs
 2008-02-09 à 16:43:22 - Google 
 2008-02-16 à 18:08:26 - Grey bolt ford
 2008-02-25 à 05:03:55 - Hijackthis Version Française
 2008-02-24 à 13:07:15 - InstallShield Installation Information
 2008-02-14 à 00:09:32 - Internet Explorer
 2007-07-11 à 16:44:20 - Java 
 2007-07-11 à 17:40:53 - Kit ADSL
 2007-11-11 à 15:54:51 - Lexmark 4300 Series
 2007-10-14 à 20:39:29 - Logitech 
 2008-02-21 à 05:03:54 - Lop SD
 2008-02-25 à 18:20:39 - Lopxp 
 2007-07-12 à 16:30:33 - Messenger 
 2007-12-30 à 18:33:21 - Messenger Plus! Live
 2007-10-17 à 19:32:26 - Microsoft CAPICOM 2.1.0.2
 2007-07-11 à 16:44:58 - microsoft frontpage
 2007-10-20 à 06:37:45 - Microsoft Office
 2007-12-26 à 15:30:21 - Movie Maker
 2008-01-21 à 19:41:53 - Mozilla Firefox
 2007-10-20 à 06:37:30 - MSECache 
 2007-07-12 à 17:54:39 - MSN 
 2007-07-11 à 16:38:00 - MSN Gaming Zone
 2007-12-31 à 17:06:06 - MSN Messenger
 2007-07-22 à 01:00:31 - MSXML 4.0
 2008-02-21 à 05:03:07 - Navilog1 
 2007-07-11 à 16:39:44 - NetMeeting 
 2008-01-21 à 19:42:55 - Norton Security Scan
 2007-11-05 à 19:29:47 - Notepad++ 
 2007-07-11 à 16:38:09 - Online Services
 2007-10-27 à 05:59:45 - OpenOffice.org 2.3
 2007-12-26 à 15:30:32 - Outlook Express
 2007-09-04 à 20:30:45 - Samsung 
 2007-07-11 à 16:40:37 - Services en ligne
 2007-07-11 à 18:24:46 - Softwin 
 2007-12-24 à 20:25:41 - Sony 
 2008-01-09 à 19:43:54 - Ubisoft 
 2007-07-11 à 17:16:36 - Uninstall Information
 2008-02-21 à 05:16:05 - Web Publish
 2007-10-17 à 05:10:12 - Windows Defender
 2007-12-31 à 17:06:06 - Windows Live
 2007-08-15 à 18:50:39 - Windows Media Connect 2
 2007-12-26 à 15:30:15 - Windows Media Player
 2007-07-11 à 16:37:50 - Windows NT
 2007-07-11 à 16:40:41 - WindowsUpdate 
 2007-07-11 à 16:44:58 - xerox 
 2008-01-02 à 17:53:46 - Yahoo! 

========== Tâches planifiées

MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.ortholud.com
 plano.free.fr
 www.intellego.fr
 www.virginmega.fr
 www.rfm.fr
 *.defense.gouv.fr
 www.123cours.com
 www.commentcamarche.net
 forum.zebulon.fr
 www.wikio.fr
 *.fra.cityvox.fr
 maps.google.fr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -+





Logfile of HijackThis v1.99.1
Scan saved at 19:24:35, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "E:\ccleaner\CCleaner.exe" /AUTO
O4 - Startup: GigaTribe.lnk = E:\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

pas de pop-up pour l'instant !!!!

Merci à toi.

jlpjlp · Answer

ok c'est bon plus de traces de cid!

_________

vire ce qui est dans moved files en allant dans poste de travail

C:\_OTMoveIt\MovedFiles. 




bonne continuation






pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/-    si tea timer non active de spybot: WINDOWS DEFENDER 

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Infection cid

5 réponses

Votre réponse

Discussions similaires

Newsletters