Sujet Précédent Sujet Suivant

Infection fenetres CiD

Résolu/Fermé
KRIS51 - 27 févr. 2008 à 13:08
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 13 mai 2008 à 20:57
Bonjour,

je suis moi aussi face à un problème de spyware CID publicités intempestives.

comme vous l'avez conseillé à plusieurs personnes j'ai fait un scan avec hijacktis
voilà le journal : Merci de bien vouloir m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:58, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Garmin\gStart.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Software Mapi.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [internet camp] C:\DOCUME~1\LOCALS~1\APPLIC~1\IDOLPL~1\sixth barb first.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4149721084-2024171606-780119671-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'CHLOE')
O4 - HKUS\S-1-5-21-4149721084-2024171606-780119671-1007\..\Run: [internet camp] C:\DOCUME~1\CHLOE\APPLIC~1\IDOLPL~1\sixth barb first.exe (User 'CHLOE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4E34419-D447-4302-97D6-CB86628DD928}: NameServer = 84.103.237.148 86.64.145.148
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

11 réponses

Réponse 1 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 13:12
Bonjour
commence par ceci pour CID

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
KRIS51
27 févr. 2008 à 18:05
Merci par avance pour ton aide - Voici le rapport qui en sort

# Rapport Lopxp fait le 27/02/2008 à 18:02:03
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3404)
"C:\Program Files\Internet Explorer\iexplore.exe" (3224)
"C:\Program Files\Internet Explorer\iexplore.exe" (3056)
"C:\Program Files\Internet Explorer\iexplore.exe" (7408)
"C:\Program Files\Internet Explorer\iexplore.exe" (5432)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-08-19 à 22:41:07 - Adobe
2008-01-25 à 18:20:50 - Ahead
2005-10-10 à 17:54:15 - AOL
2007-05-20 à 12:04:57 - AVS4YOU
2006-11-15 à 13:19:35 - BOONTY
2006-05-10 à 06:59:36 - BVRP Software
2006-01-29 à 13:50:59 - CyberLink
2007-05-23 à 18:17:57 - Google
2008-02-26 à 16:42:39 - Lavasoft
2008-01-26 à 08:27:26 - Logishrd
2008-01-25 à 19:04:17 - Logitech
2008-02-16 à 04:59:10 - Microsoft
2007-12-12 à 14:36:18 - QuickTime
2008-01-19 à 13:56:33 - Readme Live Axis Tons
2006-11-15 à 13:39:21 - Sandlot Games
2004-08-16 à 16:28:48 - SBSI
2008-01-12 à 09:37:24 - Skype
2008-02-26 à 16:45:54 - Spybot - Search & Destroy
2006-03-08 à 20:40:47 - Symantec
2008-02-27 à 15:30:17 - TEMP
2005-10-06 à 17:38:20 - UDL
2006-06-17 à 14:13:09 - Viewpoint
2006-03-07 à 14:25:59 - Windows Genuine Advantage
2007-10-20 à 14:14:32 - Windows Live Toolbar
2008-02-23 à 12:51:38 - WLInstaller

+- C:\Documents and Settings\CHLOE\Application Data

2008-02-11 à 06:44:14 - Adobe
2008-02-17 à 16:49:54 - AdobeUM
2008-01-27 à 10:26:39 - Ahead
2008-01-12 à 13:09:43 - ArcSoft
2008-02-15 à 09:36:03 - CyberLink
2008-01-21 à 16:50:21 - Google
2004-08-16 à 16:19:22 - Identities
2008-01-19 à 14:40:36 - Idol Platform
2008-01-12 à 13:02:38 - Macromedia
2008-02-11 à 09:44:01 - Microsoft
2008-02-11 à 06:43:18 - Mozilla
2008-01-19 à 15:15:51 - Real
2008-01-12 à 09:35:49 - Skype
2008-02-15 à 12:01:32 - Sonic
2005-08-19 à 22:26:26 - Sun
2005-08-19 à 22:35:29 - Symantec
2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

+- C:\Documents and Settings\CHLOE\Local Settings\Application Data

2008-01-19 à 15:15:48 - Adobe
2008-02-15 à 09:35:04 - Ahead
2005-08-19 à 22:22:30 - ApplicationHistory
2008-01-12 à 09:35:49 - Google
2008-01-12 à 10:10:19 - Identities
2008-02-21 à 13:04:39 - Microsoft
2008-02-11 à 06:43:18 - Mozilla
2008-01-20 à 09:28:49 - OD2
2008-02-15 à 09:36:21 - PowerCinema
2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\GUILLAUME\Application Data

2006-05-28 à 07:00:34 - .bittorrent
2008-01-31 à 12:41:33 - Adobe
2006-06-30 à 17:43:34 - AdobeUM
2008-02-15 à 19:04:06 - Ahead
2005-10-16 à 12:14:39 - ArcSoft
2007-05-20 à 15:46:41 - AVSMedia
2006-06-27 à 06:40:38 - Azureus
2005-10-06 à 20:51:33 - CyberLink
2006-04-05 à 14:27:43 - EPSON
2008-02-15 à 19:18:31 - GARMIN
2006-01-22 à 10:52:36 - Google
2006-04-12 à 07:33:53 - Help
2006-08-02 à 09:44:19 - Identities
2008-01-19 à 13:56:42 - Idol Platform
2005-10-06 à 20:36:58 - Leadertech
2005-10-06 à 19:07:34 - Macromedia
2008-02-17 à 10:23:21 - Microsoft
2006-03-08 à 16:26:53 - Microsoft Web Folders
2008-01-31 à 12:36:32 - Mozilla
2005-11-27 à 15:43:31 - MSNInstaller
2007-06-10 à 15:09:54 - NeroVision
2008-02-26 à 16:41:17 - PC Tools
2005-08-19 à 22:34:37 - Real
2005-10-06 à 18:48:43 - Skype
2005-10-16 à 12:14:35 - Smart Panel
2005-10-06 à 20:39:13 - Sonic
2005-08-19 à 22:26:26 - Sun
2005-10-06 à 18:45:59 - Symantec
2005-12-23 à 13:34:14 - vlc
2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

+- C:\Documents and Settings\GUILLAUME\Local Settings\Application Data

2005-10-27 à 08:39:57 - Adobe
2008-02-23 à 08:56:23 - ApplicationHistory
2006-06-08 à 06:51:21 - assembly
2006-05-10 à 06:59:36 - BVRP Software
2007-11-04 à 15:47:46 - Google
2006-02-20 à 16:52:11 - Help
2006-08-02 à 09:44:19 - Identities
2008-02-17 à 10:26:20 - Microsoft
2005-10-23 à 15:44:30 - MicroVision Applications
2008-01-31 à 12:36:32 - Mozilla
2006-06-12 à 07:23:21 - Oblivion
2005-10-16 à 10:24:36 - PowerCinema
2005-10-08 à 09:32:43 - WMTools Downloaded Files
2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-03-09 à 11:51:58 - You've Got Pictures Screensaver

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-20 à 12:59:11 - Activision
2005-08-19 à 22:41:05 - Adobe
2008-01-25 à 18:24:02 - Ahead
2005-08-19 à 22:40:55 - AOL Compagnon
2005-10-06 à 17:35:01 - ArcSoft
2007-06-10 à 16:33:28 - AskTBar
2006-07-07 à 08:02:45 - AVSMedia
2005-10-06 à 17:42:04 - Cegetel
2007-05-06 à 09:28:00 - Click'N Design 3D (V5)
2005-08-19 à 22:32:39 - CyberLink
2006-02-17 à 13:26:20 - DAEMON Tools
2008-02-26 à 17:05:42 - Dynamic Toolbar
2008-02-25 à 12:28:38 - eMule
2008-02-23 à 12:35:41 - EPSON
2008-02-26 à 16:42:44 - Fichiers communs
2007-05-24 à 06:23:26 - Google
2008-02-23 à 12:32:38 - Image-Line
2008-02-23 à 12:35:41 - InstallShield Installation Information
2008-02-24 à 02:01:27 - Internet Explorer
2005-10-07 à 16:05:28 - Jasc Software Inc
2008-02-23 à 12:33:22 - Java
2006-09-30 à 11:31:08 - Knowledge Adventure
2008-02-26 à 16:42:39 - Lavasoft
2005-08-19 à 22:40:55 - Learn2.com
2008-01-26 à 08:27:22 - Logitech
2008-02-27 à 17:02:08 - Lopxp
2006-11-25 à 13:42:09 - Mes Jeux Téléchargés
2004-08-16 à 16:03:42 - Messenger
2007-09-29 à 15:32:31 - Micro Application
2008-02-17 à 10:23:17 - Microsoft ActiveSync
2007-10-22 à 10:05:23 - Microsoft CAPICOM 2.1.0.2
2006-03-08 à 16:26:38 - microsoft frontpage
2006-03-08 à 16:26:53 - Microsoft Office
2004-08-16 à 16:06:24 - Movie Maker
2004-08-16 à 16:03:38 - MSN Gaming Zone
2006-11-21 à 08:15:42 - MSXML 4.0
2004-08-16 à 16:06:14 - NetMeeting
2006-12-06 à 17:10:58 - Norton AntiVirus
2008-01-20 à 08:24:13 - NRJ
2005-10-06 à 20:36:03 - OFFICE ONE6.5
2004-08-16 à 16:03:54 - Online Services
2007-06-14 à 05:26:41 - Outlook Express
2006-03-09 à 11:57:04 - Plus!
2006-04-25 à 16:13:50 - Protectis
2005-10-07 à 17:01:40 - Quark
2005-08-19 à 22:40:53 - QuickTime
2005-08-19 à 22:34:27 - Real
2005-08-19 à 22:23:36 - Realtek
2005-10-06 à 17:42:40 - SAGEM
2005-11-03 à 17:33:42 - Samsung
2004-08-16 à 16:07:34 - Services en ligne
2005-10-06 à 17:34:38 - Smart Panel
2005-08-19 à 22:41:48 - Sonic
2008-02-26 à 16:43:12 - Spybot - Search & Destroy
2008-02-27 à 15:31:52 - Spyware Doctor
2006-12-06 à 17:06:34 - Symantec
2006-05-23 à 17:20:29 - The Learning Company
2008-02-27 à 11:49:28 - Trend Micro
2006-02-01 à 09:24:50 - Uninstall Information
2005-12-23 à 12:01:16 - VideoLAN
2006-06-17 à 14:13:09 - Viewpoint
2008-01-20 à 17:19:51 - VstPlugins
2008-02-23 à 14:03:38 - Windows Live
2008-01-20 à 08:25:28 - Windows Media Components
2006-02-15 à 10:09:07 - Windows Media Player
2004-08-16 à 16:03:06 - Windows NT
2008-01-25 à 18:11:08 - WinRAR
2004-08-16 à 16:11:16 - xerox
2006-09-22 à 14:33:59 - Yahoo!
2006-12-26 à 18:50:33 - Zapu
2007-02-04 à 17:18:28 - Zero G Registry

========== Tâches planifiées

B17BEFD691889F6A.job: c:\docume~1\guilla~1\applic~1\idolpl~1\Dash cast bait.exe
Norton AntiVirus - Effectuer une analyse complète du système - GUILLAUME.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Software Mapi.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internet camp"="C:\DOCUME~1\LOCALS~1\APPLIC~1\IDOLPL~1\sixth barb first.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.atoutfouras.com
www.cohesis.fr
www.cegetel.net
www.emule-box.com
www.01net.com
www.sosordi.net
www.memoclic.com
www.infos-du-net.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\CHLOE\Application Data\Idol Platform
C:\Documents and Settings\GUILLAUME\Application Data\Idol Platform
C:\WINDOWS\tasks\B17BEFD691889F6A.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internet camp"=-




- Fin du rapport -
0
Réponse 2 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 18:11
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
KRIS51
27 févr. 2008 à 18:31
voici le nouveau rapport
# Rapport Lopxp fait le 27/02/2008 à 18:27:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\CHLOE\Application Data\Idol Platform
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\GUILLAUME\Application Data\Idol Platform
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B17BEFD691889F6A.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-08-19 à 22:41:07 - Adobe
2008-01-25 à 18:20:50 - Ahead
2005-10-10 à 17:54:15 - AOL
2007-05-20 à 12:04:57 - AVS4YOU
2006-11-15 à 13:19:35 - BOONTY
2006-05-10 à 06:59:36 - BVRP Software
2006-01-29 à 13:50:59 - CyberLink
2007-05-23 à 18:17:57 - Google
2008-02-26 à 16:42:39 - Lavasoft
2008-01-26 à 08:27:26 - Logishrd
2008-01-25 à 19:04:17 - Logitech
2008-02-16 à 04:59:10 - Microsoft
2007-12-12 à 14:36:18 - QuickTime
2006-11-15 à 13:39:21 - Sandlot Games
2004-08-16 à 16:28:48 - SBSI
2008-01-12 à 09:37:24 - Skype
2008-02-26 à 16:45:54 - Spybot - Search & Destroy
2006-03-08 à 20:40:47 - Symantec
2008-02-27 à 15:30:17 - TEMP
2005-10-06 à 17:38:20 - UDL
2006-06-17 à 14:13:09 - Viewpoint
2006-03-07 à 14:25:59 - Windows Genuine Advantage
2007-10-20 à 14:14:32 - Windows Live Toolbar
2008-02-23 à 12:51:38 - WLInstaller

+- C:\Documents and Settings\CHLOE\Application Data

2008-02-11 à 06:44:14 - Adobe
2008-02-17 à 16:49:54 - AdobeUM
2008-01-27 à 10:26:39 - Ahead
2008-01-12 à 13:09:43 - ArcSoft
2008-02-15 à 09:36:03 - CyberLink
2008-01-21 à 16:50:21 - Google
2004-08-16 à 16:19:22 - Identities
2008-01-12 à 13:02:38 - Macromedia
2008-02-11 à 09:44:01 - Microsoft
2008-02-11 à 06:43:18 - Mozilla
2008-01-19 à 15:15:51 - Real
2008-01-12 à 09:35:49 - Skype
2008-02-15 à 12:01:32 - Sonic
2005-08-19 à 22:26:26 - Sun
2005-08-19 à 22:35:29 - Symantec
2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

+- C:\Documents and Settings\CHLOE\Local Settings\Application Data

2008-01-19 à 15:15:48 - Adobe
2008-02-15 à 09:35:04 - Ahead
2005-08-19 à 22:22:30 - ApplicationHistory
2008-01-12 à 09:35:49 - Google
2008-01-12 à 10:10:19 - Identities
2008-02-21 à 13:04:39 - Microsoft
2008-02-11 à 06:43:18 - Mozilla
2008-01-20 à 09:28:49 - OD2
2008-02-15 à 09:36:21 - PowerCinema
2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\GUILLAUME\Application Data

2006-05-28 à 07:00:34 - .bittorrent
2008-01-31 à 12:41:33 - Adobe
2006-06-30 à 17:43:34 - AdobeUM
2008-02-15 à 19:04:06 - Ahead
2005-10-16 à 12:14:39 - ArcSoft
2007-05-20 à 15:46:41 - AVSMedia
2006-06-27 à 06:40:38 - Azureus
2005-10-06 à 20:51:33 - CyberLink
2006-04-05 à 14:27:43 - EPSON
2008-02-15 à 19:18:31 - GARMIN
2006-01-22 à 10:52:36 - Google
2006-04-12 à 07:33:53 - Help
2006-08-02 à 09:44:19 - Identities
2005-10-06 à 20:36:58 - Leadertech
2005-10-06 à 19:07:34 - Macromedia
2008-02-17 à 10:23:21 - Microsoft
2006-03-08 à 16:26:53 - Microsoft Web Folders
2008-01-31 à 12:36:32 - Mozilla
2005-11-27 à 15:43:31 - MSNInstaller
2007-06-10 à 15:09:54 - NeroVision
2008-02-26 à 16:41:17 - PC Tools
2005-08-19 à 22:34:37 - Real
2005-10-06 à 18:48:43 - Skype
2005-10-16 à 12:14:35 - Smart Panel
2005-10-06 à 20:39:13 - Sonic
2005-08-19 à 22:26:26 - Sun
2005-10-06 à 18:45:59 - Symantec
2005-12-23 à 13:34:14 - vlc
2005-08-19 à 22:40:55 - You've Got Pictures Screensaver

+- C:\Documents and Settings\GUILLAUME\Local Settings\Application Data

2005-10-27 à 08:39:57 - Adobe
2008-02-23 à 08:56:23 - ApplicationHistory
2006-06-08 à 06:51:21 - assembly
2006-05-10 à 06:59:36 - BVRP Software
2007-11-04 à 15:47:46 - Google
2006-02-20 à 16:52:11 - Help
2006-08-02 à 09:44:19 - Identities
2008-02-17 à 10:26:20 - Microsoft
2005-10-23 à 15:44:30 - MicroVision Applications
2008-01-31 à 12:36:32 - Mozilla
2006-06-12 à 07:23:21 - Oblivion
2005-10-16 à 10:24:36 - PowerCinema
2005-10-08 à 09:32:43 - WMTools Downloaded Files
2005-08-19 à 22:26:16 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-03-09 à 11:51:58 - You've Got Pictures Screensaver

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-20 à 12:59:11 - Activision
2005-08-19 à 22:41:05 - Adobe
2008-01-25 à 18:24:02 - Ahead
2005-08-19 à 22:40:55 - AOL Compagnon
2005-10-06 à 17:35:01 - ArcSoft
2007-06-10 à 16:33:28 - AskTBar
2006-07-07 à 08:02:45 - AVSMedia
2005-10-06 à 17:42:04 - Cegetel
2007-05-06 à 09:28:00 - Click'N Design 3D (V5)
2005-08-19 à 22:32:39 - CyberLink
2006-02-17 à 13:26:20 - DAEMON Tools
2008-02-26 à 17:05:42 - Dynamic Toolbar
2008-02-25 à 12:28:38 - eMule
2008-02-23 à 12:35:41 - EPSON
2008-02-26 à 16:42:44 - Fichiers communs
2007-05-24 à 06:23:26 - Google
2008-02-23 à 12:32:38 - Image-Line
2008-02-23 à 12:35:41 - InstallShield Installation Information
2008-02-24 à 02:01:27 - Internet Explorer
2005-10-07 à 16:05:28 - Jasc Software Inc
2008-02-23 à 12:33:22 - Java
2006-09-30 à 11:31:08 - Knowledge Adventure
2008-02-26 à 16:42:39 - Lavasoft
2005-08-19 à 22:40:55 - Learn2.com
2008-01-26 à 08:27:22 - Logitech
2008-02-27 à 17:28:36 - Lopxp
2006-11-25 à 13:42:09 - Mes Jeux Téléchargés
2004-08-16 à 16:03:42 - Messenger
2007-09-29 à 15:32:31 - Micro Application
2008-02-17 à 10:23:17 - Microsoft ActiveSync
2007-10-22 à 10:05:23 - Microsoft CAPICOM 2.1.0.2
2006-03-08 à 16:26:38 - microsoft frontpage
2006-03-08 à 16:26:53 - Microsoft Office
2004-08-16 à 16:06:24 - Movie Maker
2004-08-16 à 16:03:38 - MSN Gaming Zone
2006-11-21 à 08:15:42 - MSXML 4.0
2004-08-16 à 16:06:14 - NetMeeting
2006-12-06 à 17:10:58 - Norton AntiVirus
2008-01-20 à 08:24:13 - NRJ
2005-10-06 à 20:36:03 - OFFICE ONE6.5
2004-08-16 à 16:03:54 - Online Services
2007-06-14 à 05:26:41 - Outlook Express
2006-03-09 à 11:57:04 - Plus!
2006-04-25 à 16:13:50 - Protectis
2005-10-07 à 17:01:40 - Quark
2005-08-19 à 22:40:53 - QuickTime
2008-02-27 à 17:10:39 - QuickZip4
2005-08-19 à 22:34:27 - Real
2005-08-19 à 22:23:36 - Realtek
2005-10-06 à 17:42:40 - SAGEM
2005-11-03 à 17:33:42 - Samsung
2004-08-16 à 16:07:34 - Services en ligne
2005-10-06 à 17:34:38 - Smart Panel
2005-08-19 à 22:41:48 - Sonic
2008-02-26 à 16:43:12 - Spybot - Search & Destroy
2008-02-27 à 15:31:52 - Spyware Doctor
2006-12-06 à 17:06:34 - Symantec
2006-05-23 à 17:20:29 - The Learning Company
2008-02-27 à 11:49:28 - Trend Micro
2006-02-01 à 09:24:50 - Uninstall Information
2005-12-23 à 12:01:16 - VideoLAN
2006-06-17 à 14:13:09 - Viewpoint
2008-01-20 à 17:19:51 - VstPlugins
2008-02-23 à 14:03:38 - Windows Live
2008-01-20 à 08:25:28 - Windows Media Components
2006-02-15 à 10:09:07 - Windows Media Player
2004-08-16 à 16:03:06 - Windows NT
2008-01-25 à 18:11:08 - WinRAR
2004-08-16 à 16:11:16 - xerox
2006-09-22 à 14:33:59 - Yahoo!
2006-12-26 à 18:50:33 - Zapu
2007-02-04 à 17:18:28 - Zero G Registry

========== Tâches planifiées

Norton AntiVirus - Effectuer une analyse complète du système - GUILLAUME.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.atoutfouras.com
www.cohesis.fr
www.cegetel.net
www.emule-box.com
www.01net.com
www.sosordi.net
www.memoclic.com
www.infos-du-net.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 3 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 18:41
ensuite

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
0
KRIS51
28 févr. 2008 à 06:52
Bonjour

Voici lerapport du scan

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:41:03 28/02/2008

+ Résultat de l'analyse:



C:\Documents and Settings\CHLOE\Cookies\chloe@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GUILLAUME\Cookies\guillaume@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GUILLAUME\Cookies\guillaume@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\CHLOE\Cookies\chloe@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GUILLAUME\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 4 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 févr. 2008 à 19:58
bonsoir

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
nba allstar Messages postés 39 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 3 novembre 2008
29 févr. 2008 à 23:25
bonsoir j'ai un problème du même type mon scan est Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ULI5287\ULiRaid.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\windows\system32\cqqgmst.exe
C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AdvancedCleaner Free\UADCcw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\viwc.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MIKA\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gcl.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: e404mgr Class - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203549808.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [cqqgmst] c:\windows\system32\cqqgmst.exe cqqgmst
O4 - HKLM\..\Run: [vdtwfdroer] c:\windows\system32\vdtwfdroer.exe vdtwfdroer
O4 - HKLM\..\Run: [AdvancedCleaner Free] "C:\Program Files\AdvancedCleaner Free\UADC.exe" /min
O4 - HKLM\..\Run: [SM_IAN] C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [AbyssmoClient] C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
O4 - HKLM\..\Run: [UADCFR_105791387] "C:\Program Files\AdvancedCleaner Free\UADCcw.exe" -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.35.0\Weather.exe" -auto
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - C:\WINDOWS\system32\wbchha.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 6 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 févr. 2008 à 23:44
Bonsoir il faut créer ton propre sujet
Merci
0
Réponse 7 / 11
manda07 Messages postés 19 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 2 mai 2008
1 mai 2008 à 11:06
Salut j'ai laissé un message sur le forum, et j'en laisse un ici aussi pcq jviens de voir qu'il est plus recent.
c'est un problème de fenetre cid qui me harcèlent!! sous vista, si quelqu'un pouvait m'aider ça serait bien, merci d'avance , je poste le rapport que j'ai eu avec navilog1

Search Navipromo version 3.5.5 commencé le 01/05/2008 à 10:01:23,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Amélie"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\amlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Am‚lie\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Am‚lie\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Am‚lie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Am‚lie\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Am‚lie\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Am‚lie\AppData\Local\Microsoft" :


* Dans "C:\Users\Am‚lie\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Am‚lie\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/05/2008 à 10:14:03,86 ***
0
Réponse 8 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 mai 2008 à 11:28
Bonjour manda 07

il faut que tu créer ton propre sujet
ensuite tu auras de l'aide
@+
0
manda07 Messages postés 19 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 2 mai 2008
1 mai 2008 à 12:31
ça y est je l'ai fait. merci pour le conseil, il me reste plus qu'à attendre.
bone journée, à plus
0
Réponse 9 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 mai 2008 à 12:44
je regarde
@+
0
Réponse 10 / 11
clehault
13 mai 2008 à 20:42
Bonjour. Etant moi même victime de ces ^fenêtres intempestives "CiD://..." et démoralisée par les conseils informatiques compliqués lus à droite et à gauche, je viens de découvrir que ces fenêtres étaient dues à mon installation récente du programme "Messenger Plus Live" qui m'a installé, sans que je m'en aperçoive un programme de sponsor optionnel "CiD" (case à décocher quand on installe). Je viens de passer par la désinstallation du programme, via le panneau de configuation XP, mais en n'enlevant que l'option de programme de sponsor. Il faut donc se méfier, quand on télécharge des programmes, de bien décocher certaines cases inutiles mais empoisonnantes.
0
Réponse 11 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 mai 2008 à 20:57
Bonjour clehault,

il faut créer ton propre sujet stp

Merci
@+
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
p0robleme outlook
ghis2000 -
Panth33ra -

1 réponse
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses