Infection cid

zaz77122 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je suis moi aussi infectée par des cid. J'ai fait une analyse avec hijackthis mais, bien sur, je ne sais pas l'interpréter. Quelqu'un peut-il m'aider ?

Logfile of HijackThis v1.99.1
Scan saved at 16:31:16, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Body tons] C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe
O4 - HKCU\..\Run: [ccleaner] "E:\ccleaner\CCleaner.exe" /AUTO
O4 - Startup: GigaTribe.lnk = E:\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cabplt - cabplt.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe
    O4 - HKCU\..\Run: [Body tons] C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O20 - Winlogon Notify: cabplt - cabplt.dll (file missing)

    _____________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe
    C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  2. zaz77122
     
    Merci de m'avoir répondu, je t'envoie les rapports

    # Rapport Lopxp fait le 25/02/2008 à 6:22:23
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (5552)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-07-15 à 07:03:39 - Adobe
    2007-07-11 à 18:31:07 - Ahead
    2007-08-19 à 20:51:38 - Apple Computer
    2007-07-12 à 17:39:55 - Google
    2008-02-24 à 14:50:42 - Google Updater
    2007-12-30 à 19:06:33 - Grisoft
    2008-02-25 à 05:11:39 - Link Axis Bat Wave
    2007-10-14 à 20:44:10 - Logishrd
    2007-10-14 à 20:39:34 - Logitech
    2007-10-16 à 17:39:17 - Messenger Plus!
    2008-01-07 à 21:07:38 - Microsoft
    2007-07-21 à 16:28:57 - Sony Ericsson
    2008-02-18 à 05:30:21 - Spybot - Search & Destroy
    2007-07-21 à 16:28:54 - Teleca
    2007-07-16 à 20:10:40 - Windows Genuine Advantage
    2007-09-18 à 17:42:59 - Zylom

    +- C:\Documents and Settings\claude gibert\Application Data

    2007-10-19 à 18:53:07 - Adobe
    2007-10-19 à 18:53:19 - AdobeUM
    2007-08-27 à 18:10:00 - Google
    2008-02-14 à 16:44:58 - Grey bolt ford
    2007-12-31 à 06:36:03 - Grisoft
    2007-07-11 à 18:05:49 - Identities
    2007-07-14 à 16:54:08 - Macromedia
    2007-09-18 à 04:18:34 - Microsoft
    2007-11-23 à 17:34:17 - Mozilla
    2007-07-22 à 17:55:46 - Teleca

    +- C:\Documents and Settings\claude gibert\Local Settings\Application Data

    2007-10-19 à 18:53:18 - Adobe
    2007-08-15 à 16:55:28 - Google
    2007-07-14 à 17:09:04 - Help
    2007-07-12 à 17:42:22 - Identities
    2007-10-17 à 14:41:36 - Microsoft
    2007-11-23 à 17:34:17 - Mozilla
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\gw‚na‰l gibert\Application Data

    2007-09-09 à 16:28:48 - Adobe
    2007-09-09 à 16:39:33 - AdobeUM
    2007-07-29 à 12:03:05 - Google
    2008-01-22 à 16:43:11 - Grey bolt ford
    2007-12-31 à 14:10:20 - Grisoft
    2007-08-15 à 15:55:51 - Help
    2007-07-12 à 18:49:41 - Identities
    2007-07-29 à 12:04:16 - Macromedia
    2007-12-26 à 16:49:37 - Microsoft
    2007-07-29 à 11:25:54 - Teleca

    +- C:\Documents and Settings\gw‚na‰l gibert\Local Settings\Application Data

    2007-09-09 à 16:29:00 - Adobe
    2007-08-15 à 15:34:42 - Google
    2007-08-15 à 15:55:51 - Help
    2007-07-12 à 18:49:56 - Identities
    2007-12-26 à 16:49:37 - Microsoft
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\isabelle gibert\Application Data

    2007-07-15 à 07:04:00 - Adobe
    2007-12-02 à 13:48:33 - AdobeUM
    2007-08-20 à 20:10:01 - Ahead
    2007-08-19 à 21:31:27 - DivX
    2008-02-24 à 21:02:24 - GigaTribe
    2007-09-12 à 05:03:19 - Google
    2008-02-25 à 05:09:17 - Grey bolt ford
    2007-12-30 à 19:06:48 - Grisoft
    2007-07-12 à 16:09:05 - Help
    2007-07-11 à 17:16:37 - Identities
    2008-02-23 à 00:40:52 - LimeWire
    2007-12-30 à 09:54:27 - Macromedia
    2007-07-12 à 18:16:50 - Microsoft
    2007-11-05 à 18:39:38 - Mozilla
    2007-11-05 à 19:19:58 - Notepad++
    2008-01-02 à 17:47:50 - OpenOffice.org2
    2007-09-05 à 05:58:53 - Samsung
    2007-09-28 à 21:19:13 - SecondLife
    2008-01-12 à 18:14:36 - SecuROM
    2007-09-12 à 04:48:49 - Sun
    2007-07-22 à 09:58:19 - Teleca
    2008-02-11 à 16:48:37 - WinButler

    +- C:\Documents and Settings\isabelle gibert\Local Settings\Application Data

    2007-07-15 à 07:04:09 - Adobe
    2007-08-18 à 15:31:30 - Ahead
    2007-08-22 à 16:53:35 - Apple Computer
    2007-08-16 à 07:55:46 - ApplicationHistory
    2007-09-12 à 05:03:19 - Google
    2007-07-11 à 17:31:51 - Help
    2007-07-12 à 18:16:49 - Identities
    2007-10-17 à 18:59:39 - Microsoft
    2007-11-05 à 18:39:38 - Mozilla
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\stǸphanie violet\Application Data

    2007-09-27 à 20:09:07 - SecondLife

    +- C:\Documents and Settings\st‚phanie violet\Application Data

    2007-09-18 à 19:17:56 - Adobe
    2007-10-24 à 20:33:57 - AdobeUM
    2007-09-25 à 19:39:09 - Ahead
    2007-09-04 à 07:48:29 - DivX
    2007-09-25 à 05:26:34 - Google
    2008-02-17 à 07:17:25 - Grey bolt ford
    2008-01-06 à 20:44:59 - Grisoft
    2007-09-03 à 10:32:02 - Help
    2007-07-14 à 07:30:57 - Identities
    2008-01-08 à 07:29:40 - Macromedia
    2008-02-12 à 17:43:44 - Microsoft
    2007-11-08 à 06:08:47 - Mozilla
    2007-09-04 à 20:36:17 - Samsung
    2007-09-27 à 20:09:29 - SecondLife
    2008-01-07 à 21:11:13 - SecuROM
    2007-07-21 à 15:50:54 - Shareaza
    2007-09-03 à 19:55:41 - Sun
    2007-07-21 à 16:31:32 - Teleca

    +- C:\Documents and Settings\st‚phanie violet\Local Settings\Application Data

    2007-09-18 à 19:18:00 - Adobe
    2007-11-25 à 20:53:36 - Apple Computer
    2007-07-21 à 16:33:07 - ApplicationHistory
    2007-09-25 à 05:26:34 - Google
    2007-09-03 à 10:32:02 - Help
    2007-10-09 à 04:57:00 - Identities
    2007-12-07 à 19:57:22 - Microsoft
    2007-11-08 à 06:08:47 - Mozilla
    2007-07-21 à 15:50:54 - Shareaza
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-27 à 15:14:35 - Ahead
    2007-09-11 à 18:07:32 - Alwil Software
    2007-07-11 à 16:38:44 - ComPlus Applications
    2007-12-26 à 15:30:42 - CursorXP
    2007-12-24 à 20:27:53 - DIFX
    2008-01-07 à 21:04:56 - EA GAMES
    2008-01-27 à 15:14:16 - Fichiers communs
    2008-02-09 à 16:43:22 - Google
    2008-02-16 à 18:08:26 - Grey bolt ford
    2008-02-25 à 05:03:55 - Hijackthis Version Française
    2008-02-24 à 13:07:15 - InstallShield Installation Information
    2008-02-14 à 00:09:32 - Internet Explorer
    2007-07-11 à 16:44:20 - Java
    2007-07-11 à 17:40:53 - Kit ADSL
    2007-11-11 à 15:54:51 - Lexmark 4300 Series
    2007-10-14 à 20:39:29 - Logitech
    2008-02-21 à 05:03:54 - Lop SD
    2008-02-25 à 05:22:27 - Lopxp
    2007-07-12 à 16:30:33 - Messenger
    2007-12-30 à 18:33:21 - Messenger Plus! Live
    2007-10-17 à 19:32:26 - Microsoft CAPICOM 2.1.0.2
    2007-07-11 à 16:44:58 - microsoft frontpage
    2007-10-20 à 06:37:45 - Microsoft Office
    2007-12-26 à 15:30:21 - Movie Maker
    2008-01-21 à 19:41:53 - Mozilla Firefox
    2007-10-20 à 06:37:30 - MSECache
    2007-07-12 à 17:54:39 - MSN
    2007-07-11 à 16:38:00 - MSN Gaming Zone
    2007-12-31 à 17:06:06 - MSN Messenger
    2007-07-22 à 01:00:31 - MSXML 4.0
    2008-02-21 à 05:03:07 - Navilog1
    2007-07-11 à 16:39:44 - NetMeeting
    2008-01-21 à 19:42:55 - Norton Security Scan
    2007-11-05 à 19:29:47 - Notepad++
    2007-07-11 à 16:38:09 - Online Services
    2007-10-27 à 05:59:45 - OpenOffice.org 2.3
    2007-12-26 à 15:30:32 - Outlook Express
    2007-09-04 à 20:30:45 - Samsung
    2007-07-11 à 16:40:37 - Services en ligne
    2007-07-11 à 18:24:46 - Softwin
    2007-12-24 à 20:25:41 - Sony
    2008-01-09 à 19:43:54 - Ubisoft
    2007-07-11 à 17:16:36 - Uninstall Information
    2008-02-21 à 05:16:05 - Web Publish
    2007-10-17 à 05:10:12 - Windows Defender
    2007-12-31 à 17:06:06 - Windows Live
    2007-08-15 à 18:50:39 - Windows Media Connect 2
    2007-12-26 à 15:30:15 - Windows Media Player
    2007-07-11 à 16:37:50 - Windows NT
    2007-07-11 à 16:40:41 - WindowsUpdate
    2007-07-11 à 16:44:58 - xerox
    2008-01-02 à 17:53:46 - Yahoo!

    ========== Tâches planifiées

    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    host-domain-lookup.com
    www.host-domain-lookup.com
    searchweb2.com
    www.searchweb2.com
    www.ortholud.com
    plano.free.fr
    www.intellego.fr
    www.virginmega.fr
    www.rfm.fr
    *.defense.gouv.fr
    www.123cours.com
    www.commentcamarche.net
    forum.zebulon.fr
    www.wikio.fr

    [Custom Input]
    < C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe >
    File move failed. C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe scheduled to be moved on reboot.
    < C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe >
    C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe moved successfully.

    OTMoveIt2 v1.0.20 log created on 02252008_060917

    *.fra.cityvox.fr
    maps.google.fr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    _________________

    recolle un rapport hijakchits et dis tes soucis
    0
  4. zaz77122
     
    # Rapport Lopxp fait le 25/02/2008 à 19:20:16
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-07-15 à 07:03:39 - Adobe
    2007-07-11 à 18:31:07 - Ahead
    2007-08-19 à 20:51:38 - Apple Computer
    2007-07-12 à 17:39:55 - Google
    2008-02-24 à 14:50:42 - Google Updater
    2007-12-30 à 19:06:33 - Grisoft
    2007-10-14 à 20:44:10 - Logishrd
    2007-10-14 à 20:39:34 - Logitech
    2007-10-16 à 17:39:17 - Messenger Plus!
    2008-01-07 à 21:07:38 - Microsoft
    2007-07-21 à 16:28:57 - Sony Ericsson
    2008-02-18 à 05:30:21 - Spybot - Search & Destroy
    2007-07-21 à 16:28:54 - Teleca
    2007-07-16 à 20:10:40 - Windows Genuine Advantage
    2007-09-18 à 17:42:59 - Zylom

    +- C:\Documents and Settings\claude gibert\Application Data

    2007-10-19 à 18:53:07 - Adobe
    2007-10-19 à 18:53:19 - AdobeUM
    2007-08-27 à 18:10:00 - Google
    2008-02-14 à 16:44:58 - Grey bolt ford
    2007-12-31 à 06:36:03 - Grisoft
    2007-07-11 à 18:05:49 - Identities
    2007-07-14 à 16:54:08 - Macromedia
    2007-09-18 à 04:18:34 - Microsoft
    2007-11-23 à 17:34:17 - Mozilla
    2007-07-22 à 17:55:46 - Teleca

    +- C:\Documents and Settings\claude gibert\Local Settings\Application Data

    2007-10-19 à 18:53:18 - Adobe
    2007-08-15 à 16:55:28 - Google
    2007-07-14 à 17:09:04 - Help
    2007-07-12 à 17:42:22 - Identities
    2007-10-17 à 14:41:36 - Microsoft
    2007-11-23 à 17:34:17 - Mozilla
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\gw‚na‰l gibert\Application Data

    2007-09-09 à 16:28:48 - Adobe
    2007-09-09 à 16:39:33 - AdobeUM
    2007-07-29 à 12:03:05 - Google
    2008-01-22 à 16:43:11 - Grey bolt ford
    2007-12-31 à 14:10:20 - Grisoft
    2007-08-15 à 15:55:51 - Help
    2007-07-12 à 18:49:41 - Identities
    2007-07-29 à 12:04:16 - Macromedia
    2007-12-26 à 16:49:37 - Microsoft
    2007-07-29 à 11:25:54 - Teleca

    +- C:\Documents and Settings\gw‚na‰l gibert\Local Settings\Application Data

    2007-09-09 à 16:29:00 - Adobe
    2007-08-15 à 15:34:42 - Google
    2007-08-15 à 15:55:51 - Help
    2007-07-12 à 18:49:56 - Identities
    2007-12-26 à 16:49:37 - Microsoft
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\isabelle gibert\Application Data

    2007-07-15 à 07:04:00 - Adobe
    2007-12-02 à 13:48:33 - AdobeUM
    2007-08-20 à 20:10:01 - Ahead
    2007-08-19 à 21:31:27 - DivX
    2008-02-24 à 21:02:24 - GigaTribe
    2007-09-12 à 05:03:19 - Google
    2008-02-25 à 05:09:17 - Grey bolt ford
    2007-12-30 à 19:06:48 - Grisoft
    2007-07-12 à 16:09:05 - Help
    2007-07-11 à 17:16:37 - Identities
    2008-02-23 à 00:40:52 - LimeWire
    2007-12-30 à 09:54:27 - Macromedia
    2007-07-12 à 18:16:50 - Microsoft
    2007-11-05 à 18:39:38 - Mozilla
    2007-11-05 à 19:19:58 - Notepad++
    2008-01-02 à 17:47:50 - OpenOffice.org2
    2007-09-05 à 05:58:53 - Samsung
    2007-09-28 à 21:19:13 - SecondLife
    2008-01-12 à 18:14:36 - SecuROM
    2007-09-12 à 04:48:49 - Sun
    2007-07-22 à 09:58:19 - Teleca
    2008-02-11 à 16:48:37 - WinButler

    +- C:\Documents and Settings\isabelle gibert\Local Settings\Application Data

    2007-07-15 à 07:04:09 - Adobe
    2007-08-18 à 15:31:30 - Ahead
    2007-08-22 à 16:53:35 - Apple Computer
    2007-08-16 à 07:55:46 - ApplicationHistory
    2007-09-12 à 05:03:19 - Google
    2007-07-11 à 17:31:51 - Help
    2007-07-12 à 18:16:49 - Identities
    2007-10-17 à 18:59:39 - Microsoft
    2007-11-05 à 18:39:38 - Mozilla
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\stǸphanie violet\Application Data

    2007-09-27 à 20:09:07 - SecondLife

    +- C:\Documents and Settings\st‚phanie violet\Application Data

    2007-09-18 à 19:17:56 - Adobe
    2007-10-24 à 20:33:57 - AdobeUM
    2007-09-25 à 19:39:09 - Ahead
    2007-09-04 à 07:48:29 - DivX
    2007-09-25 à 05:26:34 - Google
    2008-02-17 à 07:17:25 - Grey bolt ford
    2008-01-06 à 20:44:59 - Grisoft
    2007-09-03 à 10:32:02 - Help
    2007-07-14 à 07:30:57 - Identities
    2008-01-08 à 07:29:40 - Macromedia
    2008-02-12 à 17:43:44 - Microsoft
    2007-11-08 à 06:08:47 - Mozilla
    2007-09-04 à 20:36:17 - Samsung
    2007-09-27 à 20:09:29 - SecondLife
    2008-01-07 à 21:11:13 - SecuROM
    2007-07-21 à 15:50:54 - Shareaza
    2007-09-03 à 19:55:41 - Sun
    2007-07-21 à 16:31:32 - Teleca

    +- C:\Documents and Settings\st‚phanie violet\Local Settings\Application Data

    2007-09-18 à 19:18:00 - Adobe
    2007-11-25 à 20:53:36 - Apple Computer
    2007-07-21 à 16:33:07 - ApplicationHistory
    2007-09-25 à 05:26:34 - Google
    2007-09-03 à 10:32:02 - Help
    2007-10-09 à 04:57:00 - Identities
    2007-12-07 à 19:57:22 - Microsoft
    2007-11-08 à 06:08:47 - Mozilla
    2007-07-21 à 15:50:54 - Shareaza
    2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-27 à 15:14:35 - Ahead
    2007-09-11 à 18:07:32 - Alwil Software
    2007-07-11 à 16:38:44 - ComPlus Applications
    2007-12-26 à 15:30:42 - CursorXP
    2007-12-24 à 20:27:53 - DIFX
    2008-01-07 à 21:04:56 - EA GAMES
    2008-01-27 à 15:14:16 - Fichiers communs
    2008-02-09 à 16:43:22 - Google
    2008-02-16 à 18:08:26 - Grey bolt ford
    2008-02-25 à 05:03:55 - Hijackthis Version Française
    2008-02-24 à 13:07:15 - InstallShield Installation Information
    2008-02-14 à 00:09:32 - Internet Explorer
    2007-07-11 à 16:44:20 - Java
    2007-07-11 à 17:40:53 - Kit ADSL
    2007-11-11 à 15:54:51 - Lexmark 4300 Series
    2007-10-14 à 20:39:29 - Logitech
    2008-02-21 à 05:03:54 - Lop SD
    2008-02-25 à 18:20:39 - Lopxp
    2007-07-12 à 16:30:33 - Messenger
    2007-12-30 à 18:33:21 - Messenger Plus! Live
    2007-10-17 à 19:32:26 - Microsoft CAPICOM 2.1.0.2
    2007-07-11 à 16:44:58 - microsoft frontpage
    2007-10-20 à 06:37:45 - Microsoft Office
    2007-12-26 à 15:30:21 - Movie Maker
    2008-01-21 à 19:41:53 - Mozilla Firefox
    2007-10-20 à 06:37:30 - MSECache
    2007-07-12 à 17:54:39 - MSN
    2007-07-11 à 16:38:00 - MSN Gaming Zone
    2007-12-31 à 17:06:06 - MSN Messenger
    2007-07-22 à 01:00:31 - MSXML 4.0
    2008-02-21 à 05:03:07 - Navilog1
    2007-07-11 à 16:39:44 - NetMeeting
    2008-01-21 à 19:42:55 - Norton Security Scan
    2007-11-05 à 19:29:47 - Notepad++
    2007-07-11 à 16:38:09 - Online Services
    2007-10-27 à 05:59:45 - OpenOffice.org 2.3
    2007-12-26 à 15:30:32 - Outlook Express
    2007-09-04 à 20:30:45 - Samsung
    2007-07-11 à 16:40:37 - Services en ligne
    2007-07-11 à 18:24:46 - Softwin
    2007-12-24 à 20:25:41 - Sony
    2008-01-09 à 19:43:54 - Ubisoft
    2007-07-11 à 17:16:36 - Uninstall Information
    2008-02-21 à 05:16:05 - Web Publish
    2007-10-17 à 05:10:12 - Windows Defender
    2007-12-31 à 17:06:06 - Windows Live
    2007-08-15 à 18:50:39 - Windows Media Connect 2
    2007-12-26 à 15:30:15 - Windows Media Player
    2007-07-11 à 16:37:50 - Windows NT
    2007-07-11 à 16:40:41 - WindowsUpdate
    2007-07-11 à 16:44:58 - xerox
    2008-01-02 à 17:53:46 - Yahoo!

    ========== Tâches planifiées

    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.ortholud.com
    plano.free.fr
    www.intellego.fr
    www.virginmega.fr
    www.rfm.fr
    *.defense.gouv.fr
    www.123cours.com
    www.commentcamarche.net
    forum.zebulon.fr
    www.wikio.fr
    *.fra.cityvox.fr
    maps.google.fr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -+

    Logfile of HijackThis v1.99.1
    Scan saved at 19:24:35, on 25/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    E:\avg\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    E:\avg\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "E:\ccleaner\CCleaner.exe" /AUTO
    O4 - Startup: GigaTribe.lnk = E:\GigaTribe\gigatribe.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\avg\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    pas de pop-up pour l'instant !!!!

    Merci à toi.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon plus de traces de cid!

    _________

    vire ce qui est dans moved files en allant dans poste de travail

    C:\_OTMoveIt\MovedFiles.

    bonne continuation

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0