Infection fenetres CiD

Résolu
KRIS51 -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

je suis moi aussi face à un problème de spyware CID publicités intempestives.

comme vous l'avez conseillé à plusieurs personnes j'ai fait un scan avec hijacktis
voilà le journal : Merci de bien vouloir m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:58, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Garmin\gStart.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Software Mapi.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [internet camp] C:\DOCUME~1\LOCALS~1\APPLIC~1\IDOLPL~1\sixth barb first.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4149721084-2024171606-780119671-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'CHLOE')
O4 - HKUS\S-1-5-21-4149721084-2024171606-780119671-1007\..\Run: [internet camp] C:\DOCUME~1\CHLOE\APPLIC~1\IDOLPL~1\sixth barb first.exe (User 'CHLOE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4E34419-D447-4302-97D6-CB86628DD928}: NameServer = 84.103.237.148 86.64.145.148
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 12576 bytes
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour
    commence par ceci pour CID

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
    1. KRIS51
       
      Merci par avance pour ton aide - Voici le rapport qui en sort

      # Rapport Lopxp fait le 27/02/2008 à 18:02:03
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.08 - Maj du 15/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (3404)
      "C:\Program Files\Internet Explorer\iexplore.exe" (3224)
      "C:\Program Files\Internet Explorer\iexplore.exe" (3056)
      "C:\Program Files\Internet Explorer\iexplore.exe" (7408)
      "C:\Program Files\Internet Explorer\iexplore.exe" (5432)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2005-08-19 à 22:41:07 - Adobe
      2008-01-25 à 18:20:50 - Ahead
      2005-10-10 à 17:54:15 - AOL
      2007-05-20 à 12:04:57 - AVS4YOU
      2006-11-15 à 13:19:35 - BOONTY
      2006-05-10 à 06:59:36 - BVRP Software
      2006-01-29 à 13:50:59 - CyberLink
      2007-05-23 à 18:17:57 - Google
      2008-02-26 à 16:42:39 - Lavasoft
      2008-01-26 à 08:27:26 - Logishrd
      2008-01-25 à 19:04:17 - Logitech
      2008-02-16 à 04:59:10 - Microsoft
      2007-12-12 à 14:36:18 - QuickTime
      2008-01-19 à 13:56:33 - Readme Live Axis Tons
      2006-11-15 à 13:39:21 - Sandlot Games
      2004-08-16 à 16:28:48 - SBSI
      2008-01-12 à 09:37:24 - Skype
      2008-02-26 à 16:45:54 - Spybot - Search & Destroy
      2006-03-08 à 20:40:47 - Symantec
      2008-02-27 à 15:30:17 - TEMP
      2005-10-06 à 17:38:20 - UDL
      2006-06-17 à 14:13:09 - Viewpoint
      2006-03-07 à 14:25:59 - Windows Genuine Advantage
      2007-10-20 à 14:14:32 - Windows Live Toolbar
      2008-02-23 à 12:51:38 - WLInstaller

      +- C:\Documents and Settings\CHLOE\Application Data

      2008-02-11 à 06:44:14 - Adobe
      2008-02-17 à 16:49:54 - AdobeUM
      2008-01-27 à 10:26:39 - Ahead
      2008-01-12 à 13:09:43 - ArcSoft
      2008-02-15 à 09:36:03 - CyberLink
      2008-01-21 à 16:50:21 - Google
      2004-08-16 à 16:19:22 - Identities
      2008-01-19 à 14:40:36 - Idol Platform
      2008-01-12 à 13:02:38 - Macromedia
      2008-02-11 à 09:44:01 - Microsoft
      2008-02-11 à 06:43:18 - Mozilla
      2008-01-19 à 15:15:51 - Real
      2008-01-12 à 09:35:49 - Skype
      2008-02-15 à 12:01:32 - Sonic
      2005-08-19 à 22:26:26 - Sun
      2005-08-19 à 22:35:29 - Symantec
      2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\CHLOE\Local Settings\Application Data

      2008-01-19 à 15:15:48 - Adobe
      2008-02-15 à 09:35:04 - Ahead
      2005-08-19 à 22:22:30 - ApplicationHistory
      2008-01-12 à 09:35:49 - Google
      2008-01-12 à 10:10:19 - Identities
      2008-02-21 à 13:04:39 - Microsoft
      2008-02-11 à 06:43:18 - Mozilla
      2008-01-20 à 09:28:49 - OD2
      2008-02-15 à 09:36:21 - PowerCinema
      2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

      +- C:\Documents and Settings\GUILLAUME\Application Data

      2006-05-28 à 07:00:34 - .bittorrent
      2008-01-31 à 12:41:33 - Adobe
      2006-06-30 à 17:43:34 - AdobeUM
      2008-02-15 à 19:04:06 - Ahead
      2005-10-16 à 12:14:39 - ArcSoft
      2007-05-20 à 15:46:41 - AVSMedia
      2006-06-27 à 06:40:38 - Azureus
      2005-10-06 à 20:51:33 - CyberLink
      2006-04-05 à 14:27:43 - EPSON
      2008-02-15 à 19:18:31 - GARMIN
      2006-01-22 à 10:52:36 - Google
      2006-04-12 à 07:33:53 - Help
      2006-08-02 à 09:44:19 - Identities
      2008-01-19 à 13:56:42 - Idol Platform
      2005-10-06 à 20:36:58 - Leadertech
      2005-10-06 à 19:07:34 - Macromedia
      2008-02-17 à 10:23:21 - Microsoft
      2006-03-08 à 16:26:53 - Microsoft Web Folders
      2008-01-31 à 12:36:32 - Mozilla
      2005-11-27 à 15:43:31 - MSNInstaller
      2007-06-10 à 15:09:54 - NeroVision
      2008-02-26 à 16:41:17 - PC Tools
      2005-08-19 à 22:34:37 - Real
      2005-10-06 à 18:48:43 - Skype
      2005-10-16 à 12:14:35 - Smart Panel
      2005-10-06 à 20:39:13 - Sonic
      2005-08-19 à 22:26:26 - Sun
      2005-10-06 à 18:45:59 - Symantec
      2005-12-23 à 13:34:14 - vlc
      2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\GUILLAUME\Local Settings\Application Data

      2005-10-27 à 08:39:57 - Adobe
      2008-02-23 à 08:56:23 - ApplicationHistory
      2006-06-08 à 06:51:21 - assembly
      2006-05-10 à 06:59:36 - BVRP Software
      2007-11-04 à 15:47:46 - Google
      2006-02-20 à 16:52:11 - Help
      2006-08-02 à 09:44:19 - Identities
      2008-02-17 à 10:26:20 - Microsoft
      2005-10-23 à 15:44:30 - MicroVision Applications
      2008-01-31 à 12:36:32 - Mozilla
      2006-06-12 à 07:23:21 - Oblivion
      2005-10-16 à 10:24:36 - PowerCinema
      2005-10-08 à 09:32:43 - WMTools Downloaded Files
      2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2006-03-09 à 11:51:58 - You've Got Pictures Screensaver

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-20 à 12:59:11 - Activision
      2005-08-19 à 22:41:05 - Adobe
      2008-01-25 à 18:24:02 - Ahead
      2005-08-19 à 22:40:55 - AOL Compagnon
      2005-10-06 à 17:35:01 - ArcSoft
      2007-06-10 à 16:33:28 - AskTBar
      2006-07-07 à 08:02:45 - AVSMedia
      2005-10-06 à 17:42:04 - Cegetel
      2007-05-06 à 09:28:00 - Click'N Design 3D (V5)
      2005-08-19 à 22:32:39 - CyberLink
      2006-02-17 à 13:26:20 - DAEMON Tools
      2008-02-26 à 17:05:42 - Dynamic Toolbar
      2008-02-25 à 12:28:38 - eMule
      2008-02-23 à 12:35:41 - EPSON
      2008-02-26 à 16:42:44 - Fichiers communs
      2007-05-24 à 06:23:26 - Google
      2008-02-23 à 12:32:38 - Image-Line
      2008-02-23 à 12:35:41 - InstallShield Installation Information
      2008-02-24 à 02:01:27 - Internet Explorer
      2005-10-07 à 16:05:28 - Jasc Software Inc
      2008-02-23 à 12:33:22 - Java
      2006-09-30 à 11:31:08 - Knowledge Adventure
      2008-02-26 à 16:42:39 - Lavasoft
      2005-08-19 à 22:40:55 - Learn2.com
      2008-01-26 à 08:27:22 - Logitech
      2008-02-27 à 17:02:08 - Lopxp
      2006-11-25 à 13:42:09 - Mes Jeux Téléchargés
      2004-08-16 à 16:03:42 - Messenger
      2007-09-29 à 15:32:31 - Micro Application
      2008-02-17 à 10:23:17 - Microsoft ActiveSync
      2007-10-22 à 10:05:23 - Microsoft CAPICOM 2.1.0.2
      2006-03-08 à 16:26:38 - microsoft frontpage
      2006-03-08 à 16:26:53 - Microsoft Office
      2004-08-16 à 16:06:24 - Movie Maker
      2004-08-16 à 16:03:38 - MSN Gaming Zone
      2006-11-21 à 08:15:42 - MSXML 4.0
      2004-08-16 à 16:06:14 - NetMeeting
      2006-12-06 à 17:10:58 - Norton AntiVirus
      2008-01-20 à 08:24:13 - NRJ
      2005-10-06 à 20:36:03 - OFFICE ONE6.5
      2004-08-16 à 16:03:54 - Online Services
      2007-06-14 à 05:26:41 - Outlook Express
      2006-03-09 à 11:57:04 - Plus!
      2006-04-25 à 16:13:50 - Protectis
      2005-10-07 à 17:01:40 - Quark
      2005-08-19 à 22:40:53 - QuickTime
      2005-08-19 à 22:34:27 - Real
      2005-08-19 à 22:23:36 - Realtek
      2005-10-06 à 17:42:40 - SAGEM
      2005-11-03 à 17:33:42 - Samsung
      2004-08-16 à 16:07:34 - Services en ligne
      2005-10-06 à 17:34:38 - Smart Panel
      2005-08-19 à 22:41:48 - Sonic
      2008-02-26 à 16:43:12 - Spybot - Search & Destroy
      2008-02-27 à 15:31:52 - Spyware Doctor
      2006-12-06 à 17:06:34 - Symantec
      2006-05-23 à 17:20:29 - The Learning Company
      2008-02-27 à 11:49:28 - Trend Micro
      2006-02-01 à 09:24:50 - Uninstall Information
      2005-12-23 à 12:01:16 - VideoLAN
      2006-06-17 à 14:13:09 - Viewpoint
      2008-01-20 à 17:19:51 - VstPlugins
      2008-02-23 à 14:03:38 - Windows Live
      2008-01-20 à 08:25:28 - Windows Media Components
      2006-02-15 à 10:09:07 - Windows Media Player
      2004-08-16 à 16:03:06 - Windows NT
      2008-01-25 à 18:11:08 - WinRAR
      2004-08-16 à 16:11:16 - xerox
      2006-09-22 à 14:33:59 - Yahoo!
      2006-12-26 à 18:50:33 - Zapu
      2007-02-04 à 17:18:28 - Zero G Registry

      ========== Tâches planifiées

      B17BEFD691889F6A.job: c:\docume~1\guilla~1\applic~1\idolpl~1\Dash cast bait.exe
      Norton AntiVirus - Effectuer une analyse complète du système - GUILLAUME.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
      Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Software Mapi.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "internet camp"="C:\DOCUME~1\LOCALS~1\APPLIC~1\IDOLPL~1\sixth barb first.exe"


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      www.atoutfouras.com
      www.cohesis.fr
      www.cegetel.net
      www.emule-box.com
      www.01net.com
      www.sosordi.net
      www.memoclic.com
      www.infos-du-net.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
      C:\Documents and Settings\CHLOE\Application Data\Idol Platform
      C:\Documents and Settings\GUILLAUME\Application Data\Idol Platform
      C:\WINDOWS\tasks\B17BEFD691889F6A.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AXIS TONS THE MP3"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "internet camp"=-




      - Fin du rapport -
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    0
    1. KRIS51
       
      voici le nouveau rapport
      # Rapport Lopxp fait le 27/02/2008 à 18:27:26
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.08 - Maj du 15/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\CHLOE\Application Data\Idol Platform
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\GUILLAUME\Application Data\Idol Platform
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B17BEFD691889F6A.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2005-08-19 à 22:41:07 - Adobe
      2008-01-25 à 18:20:50 - Ahead
      2005-10-10 à 17:54:15 - AOL
      2007-05-20 à 12:04:57 - AVS4YOU
      2006-11-15 à 13:19:35 - BOONTY
      2006-05-10 à 06:59:36 - BVRP Software
      2006-01-29 à 13:50:59 - CyberLink
      2007-05-23 à 18:17:57 - Google
      2008-02-26 à 16:42:39 - Lavasoft
      2008-01-26 à 08:27:26 - Logishrd
      2008-01-25 à 19:04:17 - Logitech
      2008-02-16 à 04:59:10 - Microsoft
      2007-12-12 à 14:36:18 - QuickTime
      2006-11-15 à 13:39:21 - Sandlot Games
      2004-08-16 à 16:28:48 - SBSI
      2008-01-12 à 09:37:24 - Skype
      2008-02-26 à 16:45:54 - Spybot - Search & Destroy
      2006-03-08 à 20:40:47 - Symantec
      2008-02-27 à 15:30:17 - TEMP
      2005-10-06 à 17:38:20 - UDL
      2006-06-17 à 14:13:09 - Viewpoint
      2006-03-07 à 14:25:59 - Windows Genuine Advantage
      2007-10-20 à 14:14:32 - Windows Live Toolbar
      2008-02-23 à 12:51:38 - WLInstaller

      +- C:\Documents and Settings\CHLOE\Application Data

      2008-02-11 à 06:44:14 - Adobe
      2008-02-17 à 16:49:54 - AdobeUM
      2008-01-27 à 10:26:39 - Ahead
      2008-01-12 à 13:09:43 - ArcSoft
      2008-02-15 à 09:36:03 - CyberLink
      2008-01-21 à 16:50:21 - Google
      2004-08-16 à 16:19:22 - Identities
      2008-01-12 à 13:02:38 - Macromedia
      2008-02-11 à 09:44:01 - Microsoft
      2008-02-11 à 06:43:18 - Mozilla
      2008-01-19 à 15:15:51 - Real
      2008-01-12 à 09:35:49 - Skype
      2008-02-15 à 12:01:32 - Sonic
      2005-08-19 à 22:26:26 - Sun
      2005-08-19 à 22:35:29 - Symantec
      2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\CHLOE\Local Settings\Application Data

      2008-01-19 à 15:15:48 - Adobe
      2008-02-15 à 09:35:04 - Ahead
      2005-08-19 à 22:22:30 - ApplicationHistory
      2008-01-12 à 09:35:49 - Google
      2008-01-12 à 10:10:19 - Identities
      2008-02-21 à 13:04:39 - Microsoft
      2008-02-11 à 06:43:18 - Mozilla
      2008-01-20 à 09:28:49 - OD2
      2008-02-15 à 09:36:21 - PowerCinema
      2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

      +- C:\Documents and Settings\GUILLAUME\Application Data

      2006-05-28 à 07:00:34 - .bittorrent
      2008-01-31 à 12:41:33 - Adobe
      2006-06-30 à 17:43:34 - AdobeUM
      2008-02-15 à 19:04:06 - Ahead
      2005-10-16 à 12:14:39 - ArcSoft
      2007-05-20 à 15:46:41 - AVSMedia
      2006-06-27 à 06:40:38 - Azureus
      2005-10-06 à 20:51:33 - CyberLink
      2006-04-05 à 14:27:43 - EPSON
      2008-02-15 à 19:18:31 - GARMIN
      2006-01-22 à 10:52:36 - Google
      2006-04-12 à 07:33:53 - Help
      2006-08-02 à 09:44:19 - Identities
      2005-10-06 à 20:36:58 - Leadertech
      2005-10-06 à 19:07:34 - Macromedia
      2008-02-17 à 10:23:21 - Microsoft
      2006-03-08 à 16:26:53 - Microsoft Web Folders
      2008-01-31 à 12:36:32 - Mozilla
      2005-11-27 à 15:43:31 - MSNInstaller
      2007-06-10 à 15:09:54 - NeroVision
      2008-02-26 à 16:41:17 - PC Tools
      2005-08-19 à 22:34:37 - Real
      2005-10-06 à 18:48:43 - Skype
      2005-10-16 à 12:14:35 - Smart Panel
      2005-10-06 à 20:39:13 - Sonic
      2005-08-19 à 22:26:26 - Sun
      2005-10-06 à 18:45:59 - Symantec
      2005-12-23 à 13:34:14 - vlc
      2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\GUILLAUME\Local Settings\Application Data

      2005-10-27 à 08:39:57 - Adobe
      2008-02-23 à 08:56:23 - ApplicationHistory
      2006-06-08 à 06:51:21 - assembly
      2006-05-10 à 06:59:36 - BVRP Software
      2007-11-04 à 15:47:46 - Google
      2006-02-20 à 16:52:11 - Help
      2006-08-02 à 09:44:19 - Identities
      2008-02-17 à 10:26:20 - Microsoft
      2005-10-23 à 15:44:30 - MicroVision Applications
      2008-01-31 à 12:36:32 - Mozilla
      2006-06-12 à 07:23:21 - Oblivion
      2005-10-16 à 10:24:36 - PowerCinema
      2005-10-08 à 09:32:43 - WMTools Downloaded Files
      2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2006-03-09 à 11:51:58 - You've Got Pictures Screensaver

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-20 à 12:59:11 - Activision
      2005-08-19 à 22:41:05 - Adobe
      2008-01-25 à 18:24:02 - Ahead
      2005-08-19 à 22:40:55 - AOL Compagnon
      2005-10-06 à 17:35:01 - ArcSoft
      2007-06-10 à 16:33:28 - AskTBar
      2006-07-07 à 08:02:45 - AVSMedia
      2005-10-06 à 17:42:04 - Cegetel
      2007-05-06 à 09:28:00 - Click'N Design 3D (V5)
      2005-08-19 à 22:32:39 - CyberLink
      2006-02-17 à 13:26:20 - DAEMON Tools
      2008-02-26 à 17:05:42 - Dynamic Toolbar
      2008-02-25 à 12:28:38 - eMule
      2008-02-23 à 12:35:41 - EPSON
      2008-02-26 à 16:42:44 - Fichiers communs
      2007-05-24 à 06:23:26 - Google
      2008-02-23 à 12:32:38 - Image-Line
      2008-02-23 à 12:35:41 - InstallShield Installation Information
      2008-02-24 à 02:01:27 - Internet Explorer
      2005-10-07 à 16:05:28 - Jasc Software Inc
      2008-02-23 à 12:33:22 - Java
      2006-09-30 à 11:31:08 - Knowledge Adventure
      2008-02-26 à 16:42:39 - Lavasoft
      2005-08-19 à 22:40:55 - Learn2.com
      2008-01-26 à 08:27:22 - Logitech
      2008-02-27 à 17:28:36 - Lopxp
      2006-11-25 à 13:42:09 - Mes Jeux Téléchargés
      2004-08-16 à 16:03:42 - Messenger
      2007-09-29 à 15:32:31 - Micro Application
      2008-02-17 à 10:23:17 - Microsoft ActiveSync
      2007-10-22 à 10:05:23 - Microsoft CAPICOM 2.1.0.2
      2006-03-08 à 16:26:38 - microsoft frontpage
      2006-03-08 à 16:26:53 - Microsoft Office
      2004-08-16 à 16:06:24 - Movie Maker
      2004-08-16 à 16:03:38 - MSN Gaming Zone
      2006-11-21 à 08:15:42 - MSXML 4.0
      2004-08-16 à 16:06:14 - NetMeeting
      2006-12-06 à 17:10:58 - Norton AntiVirus
      2008-01-20 à 08:24:13 - NRJ
      2005-10-06 à 20:36:03 - OFFICE ONE6.5
      2004-08-16 à 16:03:54 - Online Services
      2007-06-14 à 05:26:41 - Outlook Express
      2006-03-09 à 11:57:04 - Plus!
      2006-04-25 à 16:13:50 - Protectis
      2005-10-07 à 17:01:40 - Quark
      2005-08-19 à 22:40:53 - QuickTime
      2008-02-27 à 17:10:39 - QuickZip4
      2005-08-19 à 22:34:27 - Real
      2005-08-19 à 22:23:36 - Realtek
      2005-10-06 à 17:42:40 - SAGEM
      2005-11-03 à 17:33:42 - Samsung
      2004-08-16 à 16:07:34 - Services en ligne
      2005-10-06 à 17:34:38 - Smart Panel
      2005-08-19 à 22:41:48 - Sonic
      2008-02-26 à 16:43:12 - Spybot - Search & Destroy
      2008-02-27 à 15:31:52 - Spyware Doctor
      2006-12-06 à 17:06:34 - Symantec
      2006-05-23 à 17:20:29 - The Learning Company
      2008-02-27 à 11:49:28 - Trend Micro
      2006-02-01 à 09:24:50 - Uninstall Information
      2005-12-23 à 12:01:16 - VideoLAN
      2006-06-17 à 14:13:09 - Viewpoint
      2008-01-20 à 17:19:51 - VstPlugins
      2008-02-23 à 14:03:38 - Windows Live
      2008-01-20 à 08:25:28 - Windows Media Components
      2006-02-15 à 10:09:07 - Windows Media Player
      2004-08-16 à 16:03:06 - Windows NT
      2008-01-25 à 18:11:08 - WinRAR
      2004-08-16 à 16:11:16 - xerox
      2006-09-22 à 14:33:59 - Yahoo!
      2006-12-26 à 18:50:33 - Zapu
      2007-02-04 à 17:18:28 - Zero G Registry

      ========== Tâches planifiées

      Norton AntiVirus - Effectuer une analyse complète du système - GUILLAUME.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
      Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.packardbell.co.uk
      www.packardbell.at
      www.packardbell.dk
      www.packardbell.fi
      www.packardbell.fr
      www.packardbell.de
      www.packardbell.it
      www.packardbell.no
      www.packardbell.es
      www.packardbell.se
      www.packardbell.ch
      www.atoutfouras.com
      www.cohesis.fr
      www.cegetel.net
      www.emule-box.com
      www.01net.com
      www.sosordi.net
      www.memoclic.com
      www.infos-du-net.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ensuite

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    0
    1. KRIS51
       
      Bonjour

      Voici lerapport du scan

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 06:41:03 28/02/2008

      + Résultat de l'analyse:



      C:\Documents and Settings\CHLOE\Cookies\chloe@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\GUILLAUME\Cookies\guillaume@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\GUILLAUME\Cookies\guillaume@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
      C:\Documents and Settings\CHLOE\Cookies\chloe@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\GUILLAUME\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonsoir

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nba allstar Messages postés 39 Statut Membre
     
    bonsoir j'ai un problème du même type mon scan est Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\scm.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ULI5287\ULiRaid.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\windows\system32\cqqgmst.exe
    C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
    C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\AdvancedCleaner Free\UADCcw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\viwc.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\MIKA\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gcl.*;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: e404mgr Class - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203549808.dll
    O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
    O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
    O4 - HKLM\..\Run: [cqqgmst] c:\windows\system32\cqqgmst.exe cqqgmst
    O4 - HKLM\..\Run: [vdtwfdroer] c:\windows\system32\vdtwfdroer.exe vdtwfdroer
    O4 - HKLM\..\Run: [AdvancedCleaner Free] "C:\Program Files\AdvancedCleaner Free\UADC.exe" /min
    O4 - HKLM\..\Run: [SM_IAN] C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
    O4 - HKLM\..\Run: [AbyssmoClient] C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
    O4 - HKLM\..\Run: [UADCFR_105791387] "C:\Program Files\AdvancedCleaner Free\UADCcw.exe" -c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
    O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.35.0\Weather.exe" -auto
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYFR
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - C:\WINDOWS\system32\wbchha.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir il faut créer ton propre sujet
    Merci
    0
  8. manda07 Messages postés 19 Statut Membre
     
    Salut j'ai laissé un message sur le forum, et j'en laisse un ici aussi pcq jviens de voir qu'il est plus recent.
    c'est un problème de fenetre cid qui me harcèlent!! sous vista, si quelqu'un pouvait m'aider ça serait bien, merci d'avance , je poste le rapport que j'ai eu avec navilog1

    Search Navipromo version 3.5.5 commencé le 01/05/2008 à 10:01:23,55

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Amélie"

    Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\amlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Am‚lie\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Am‚lie\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Am‚lie\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Am‚lie\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Am‚lie\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Am‚lie\AppData\Local\Microsoft" :

    * Dans "C:\Users\Am‚lie\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Am‚lie\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 01/05/2008 à 10:14:03,86 ***
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour manda 07

    il faut que tu créer ton propre sujet
    ensuite tu auras de l'aide
    @+
    0
    1. manda07 Messages postés 19 Statut Membre
       
      ça y est je l'ai fait. merci pour le conseil, il me reste plus qu'à attendre.
      bone journée, à plus
      0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    je regarde
    @+
    0
  11. clehault
     
    Bonjour. Etant moi même victime de ces ^fenêtres intempestives "CiD://..." et démoralisée par les conseils informatiques compliqués lus à droite et à gauche, je viens de découvrir que ces fenêtres étaient dues à mon installation récente du programme "Messenger Plus Live" qui m'a installé, sans que je m'en aperçoive un programme de sponsor optionnel "CiD" (case à décocher quand on installe). Je viens de passer par la désinstallation du programme, via le panneau de configuation XP, mais en n'enlevant que l'option de programme de sponsor. Il faut donc se méfier, quand on télécharge des programmes, de bien décocher certaines cases inutiles mais empoisonnantes.
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour clehault,

    il faut créer ton propre sujet stp

    Merci
    @+
    0