virus Résolu/Fermé

Question

Bonjour,

j'ai 2 problemes sans doute du a un virus (fenetre publicitaire et lecteur windows bloqué)

merci de m'aider

Logfile of HijackThis v1.99.1
Scan saved at 21:37:04, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\cfmom.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

mahdisan · Accepted Answer

heureusement que tu as répondu
mon esprit est parti très loin car on m'a déja insulté dans d'autres forums de cette région du monde à cause de mon nom

maintenant les explications :

1/ l'autre topic étatit dans ccm donc on n'est pas sorti de la communauté

2/ pour régler son problème, je comptais un peu sur vous, mais moi je voyais loin
aujourd'hui vous l'aiderez et demain il aura d'autres problèmes car l'informatique c'est CA
sagesse informatique : "l'informatique si ça marche c'est qu'il y a un problème"
et j'en sais qq chose car je suis informaticien

3/ pour le lecteur, il l'a dit lui même : il a un problème avec le lecteur windows
alors là aussi je parlais du futrur

toutes mes réponses dans tous les forums sont partie de la philosophie de l'échange des expériences
mais vous venez de me faire apercevoir d'une chose
toutes mes interventions étaient avec l'arrière pensée d'appredre l'informatique
mais je crois que les gens interviennet avec l'arrière pensée de "résoudre mon problème et le reste on s'en fout"
c'est la base du malentendu

••RiverToo•• · Answer

Bonsoir & Bienvenue sur CCM
si tu as des fenetre publicitaire qui s'affiche fait ce ci

    * Téléchargez VundoFix.exe ici
http://www.atribune.org/ccount/click.php?id=4
          o Double-cliquez sur VundoFix.exe
          o Cliquez sur le bouton Scan for Vundo
          o Si le programme vous demande de supprimer des fichiers, faites oui
          o Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.

••NAVILOG

# Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
# Placez navilog1.exe sur le bureau
# Double-cliquez dessus.. Le programme d'installation démarre.
# Choisissez la langue, puis cliquez sur le bouton OK
* Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
* Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.


Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.

* Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1).
* Une fenêtre noire semblable à celle ci-dessous s'ouvre.
* Appuyez sur une touche pour passer à l'étape suivante

* Appuyez sur une touche pour passer à l'étape suivante

* L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
* Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
* Appuyez sur une touche pour passer à l'étape suivante

* Le menu du fix s'ouvre alors.
* Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier.

* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.

* Le rapport fixnavi.txt s'ouvre alors..
* (si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt) 

et enfin 

••Smitfraud téléchargable ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

# Recherche:

* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

Voila j'attend tes 3 rapports :) 

@+

mahdisan · Answer

concernant les virus
http://www.commentcamarche.net/forum/affich 5145150 fenetres pub intempestive#0

••RiverToo•• · Answer

Arrete l'incruste madhisan tu pollue le topic >.<

mahdisan · Answer

pour les lecteurs
il y en pleins d'autres autres que lecteur de windows

realplayer
winamp
vlc
mediaplayer classic

c'est vrai que chacun à ses préférences mais c'est utile d'avoir autres choses sous la main en attendant de résoudre le problème

••RiverToo•• · Answer

.....

••RiverToo•• · Answer

J'attend tes rapports

mahdisan · Answer

comment je pollue le topic exactement?

par ma personne?
ou mes réponses sont stupides?

••RiverToo•• · Answer

Tu fait redirigé la personne vers d'autres topics ..
et la on procéde a la désinfection et tu parle de lecteur ..

mahdisan · Answer

ou bien
est ce vraiment un malentendu?
je me demande si je le saurais un jour

mioutss · Answer

desolé j'ai pas posté a la suite c'est un peu plus haut pour les rapports

••RiverToo•• · Answer

As tu encore des fenetre pub qui se lance ??

mioutss · Answer

oui toujours

mioutss · Answer

un detail peut etre mais apres le scan de vundoFix , le pc ne c'est pas eteint, je n'ai pas eu a le redemarrer

mioutss · Answer

je crois que le virus est "IEXPLORE.exe" je l'ai bloqué avec zonealarme , malgré cela mon ecran devient tout blanc pendant quelques secondes. si ca peut t'aider merci

jcmaison · Answer

Excusez-moi de m'insérer dans la discussion mais pour répondre à mioutss, IEXPLORE.exe est Internet Explorer. Donc a priori, à ne pas bloquer avec ZoneAlarm.

De plus, Il semble que tu ais fait l'analyse avec navilog1, ok. Mais pas l'éradication qu'il proposait.

mioutss · Answer

Clean Navipromo version 3.4.9 commencé le 04/03/2008 à 13:43:26,95

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "D:\Documents and Settings\miloud\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "D:\Documents and Settings\miloud\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\miloud\locals~1\applic~1" *** 


*** Suppression dossiers dans "D:\Documents and Settings\miloud\menudm~1\progra~1" *** 


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\miloud\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "D:\Documents and Settings\miloud\locals~1\applic~1" * 

bcymikxtvc.dat trouvé !
Copie bcymikxtvc.dat réalisée avec succès !
bcymikxtvc.dat supprimé !

cfbxtpmiea.dat trouvé !
Copie cfbxtpmiea.dat réalisée avec succès !
cfbxtpmiea.dat supprimé !

bcymikxtvc_nav.dat trouvé !
Copie bcymikxtvc_nav.dat réalisée avec succès !
bcymikxtvc_nav.dat supprimé !

cfbxtpmiea_nav.dat trouvé !
Copie cfbxtpmiea_nav.dat réalisée avec succès !
cfbxtpmiea_nav.dat supprimé !

bcymikxtvc_navps.dat trouvé !
Copie bcymikxtvc_navps.dat réalisée avec succès !
bcymikxtvc_navps.dat supprimé !

cfbxtpmiea_navps.dat trouvé !
Copie cfbxtpmiea_navps.dat réalisée avec succès !
cfbxtpmiea_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 04/03/2008 à 13:47:44,82 ***

••RiverToo•• · Answer

Normalement plus de fenetre publicitaire

jorginho67 · Answer

Normalement plus de fenetre publicitaire   comment en est tu sur ?

••RiverToo•• · Answer

bcymikxtvc.dat trouvé !
Copie bcymikxtvc.dat réalisée avec succès !
bcymikxtvc.dat supprimé !

cfbxtpmiea.dat trouvé !
Copie cfbxtpmiea.dat réalisée avec succès !
cfbxtpmiea.dat supprimé !

bcymikxtvc_nav.dat trouvé !
Copie bcymikxtvc_nav.dat réalisée avec succès !
bcymikxtvc_nav.dat supprimé !

cfbxtpmiea_nav.dat trouvé !
Copie cfbxtpmiea_nav.dat réalisée avec succès !
cfbxtpmiea_nav.dat supprimé !

bcymikxtvc_navps.dat trouvé !
Copie bcymikxtvc_navps.dat réalisée avec succès !
bcymikxtvc_navps.dat supprimé !

cfbxtpmiea_navps.dat trouvé !
Copie cfbxtpmiea_navps.dat réalisée avec succès !
cfbxtpmiea_navps.dat supprimé !

...

jorginho67 · Answer

Ha....... ok

mioutss · Answer

je termine par une analyse en ligne avec f-secure (en cours....) Analysé(s) : 
 20061
 Ignoré(s) : 
 7
 Virus : 
 5
 Eléments cachés : 
 0
 Logiciels espions : 
2

la fenetre blanche de  IEXPLORE.exe semble ne plus s'afficher mais la je vient d'avoir encore le "virus detected" se manifester

mioutss · Answer

j'ai cliqué  dessus et rien .......avant il me proposais de telecharger un antivirus "Macro virus " je croit

jorginho67 · Answer

Salut !

Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

mioutss · Answer

Merci jorginho67 je termine l'analyse f-secure et je t'envoie le rapport de Lopxp

mioutss · Answer

Scan en ligne avec F-secure 

Analyse terminée 
Virus : 
 5
 
Eléments cachés : 
 0
 
Logiciels espions : 
 2
 


Indiquez votre sélection à l'aide des boutons ci-dessous. 


je fait Nettoyer........voila le rapport f-secure et je fait un autre rapport avec lopxp
Scanning Report
Tuesday, March 04, 2008 13:53:04 - 14:54:07

Computer name: 111237850303
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 7 malware found
RiskTool.Win32.Reboot (spyware)

    * System 

Tracking Cookie (spyware)

    * System 

Trojan-Clicker.Win32.Delf.qg (virus)

    * System
    * C:\WINDOWS\&#65533;IEXPLORE.EXE 

not-virus:Hoax.Win32.SpyWare.f (virus)

    * System
    * C:\WINDOWS\CDTI.EXE
    * C:\WINDOWS\SYSTEM32\CFMOM.EXE (Submitted) 

Statistics
Scanned:

    * Files: 36366
    * System: 3845
    * Not scanned: 23 

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 7
    * Submitted: 1 

Files not scanned:

    * C:\WINDOWS\TEMP\SQLITE_6YFMISTP2WYLUVU
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{4BEB8F4C-0D25-4C97-923C-388284D9F031}.BIN
    * D:\PAGEFILE.SYS
    * D:\34467D70D2053AEF2B76D5D804\AUTORUN.INF
    * D:\34467D70D2053AEF2B76D5D804\BCMHOOKS.DLL
    * D:\34467D70D2053AEF2B76D5D804\DOTNETFX.EXE
    * D:\34467D70D2053AEF2B76D5D804\FXAMD64.EXE
    * D:\34467D70D2053AEF2B76D5D804\FXIA64.EXE
    * D:\34467D70D2053AEF2B76D5D804\IINSTALLHOOK.DLL
    * D:\34467D70D2053AEF2B76D5D804\INSTMSI3.EXE
    * D:\34467D70D2053AEF2B76D5D804\LANGPACK.EXE
    * D:\34467D70D2053AEF2B76D5D804\LANGPACKAMD64.EXE
    * D:\34467D70D2053AEF2B76D5D804\LANGPACKIA64.EXE
    * D:\34467D70D2053AEF2B76D5D804\README.HTM
    * D:\34467D70D2053AEF2B76D5D804\SETUP.EXE
    * D:\34467D70D2053AEF2B76D5D804\SETUP.INI
    * D:\34467D70D2053AEF2B76D5D804\WIZARD.EXE
    * D:\34467D70D2053AEF2B76D5D804\WIZARDRESOURCES.DLL 

Options
Scanning engines:

    * F-Secure USS: 2.20.0
    * F-Secure Hydra: 2.6.7470, 2008-03-04
    * F-Secure AVP: 7.0.171, 2008-03-04
    * F-Secure Pegasus: 1.20.0, 2008-01-26
    * F-Secure Blacklight: 1.0.64 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics

mioutss · Answer

et merde l'ecran blanc avec demande de zone alarme pour IEXPLORE.exe vient de reapparaitre

mioutss · Answer

voila le rapport lopxp

# Rapport Lopxp fait le 04/03/2008 à 15:00:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

 2006-05-26 à 04:34:10 - Adobe 
 2006-05-26 à 04:35:02 - AOL 
 2007-07-25 à 18:50:46 - Apple Computer
 2007-10-31 à 20:41:14 - Avira 
 2008-01-14 à 01:12:22 - Bluetooth 
 2007-08-15 à 15:28:36 - CanonBJ 
 2007-09-13 à 21:30:51 - CyberLink 
 2008-03-04 à 01:44:39 - Google 
 2007-07-24 à 01:16:57 - Grisoft 
 2007-06-25 à 16:50:56 - Hewlett-Packard 
 2008-03-04 à 03:05:48 - Kaspersky Lab
 2008-01-27 à 16:47:04 - Lavasoft 
 2007-11-07 à 01:43:32 - MailFrontier 
 2007-10-29 à 02:11:47 - Microsoft 
 2008-02-13 à 11:12:30 - Microsoft Help
 2006-05-26 à 04:34:25 - OD2 
 2006-05-26 à 13:15:40 - SBSI 
 2008-03-01 à 21:18:22 - SITEguard 
 2007-08-27 à 10:15:16 - Skype 
 2007-04-19 à 19:54:32 - SlySoft 
 2007-07-24 à 18:51:34 - SolidDocuments 
 2008-03-04 à 01:27:46 - Spybot - Search & Destroy
 2007-07-28 à 16:27:52 - SSScanAppDataDir 
 2007-07-28 à 16:27:52 - SSScanWizard 
 2008-03-01 à 22:44:05 - STOPzilla! 
 2007-07-27 à 19:18:02 - Symantec 
 2007-07-17 à 02:06:06 - TEMP 
 2007-07-28 à 18:21:30 - TuneUp Software
 2006-05-26 à 04:36:24 - VadeRetro 
 2006-05-26 à 04:35:23 - Viewpoint 
 2008-03-04 à 03:59:11 - Webroot 
 2007-04-15 à 23:30:27 - Windows Genuine Advantage
 2007-07-23 à 20:56:35 - Windows Live Toolbar
 2007-11-10 à 03:02:58 - WLInstaller 
 2008-03-01 à 22:37:31 - ZILLAbar 

+- D:\Documents and Settings\miloud\Application Data

 2008-02-10 à 23:02:13 - Adobe 
 2007-07-30 à 01:08:04 - Ahead 
 2008-02-28 à 11:29:46 - BitTorrent 
 2007-07-27 à 19:39:27 - Creative 
 2007-09-13 à 15:45:59 - CyberLink 
 2008-01-20 à 18:20:56 - dvdcss 
 2008-02-12 à 19:00:16 - EoRezo 
 2008-03-04 à 03:00:15 - Google 
 2007-07-27 à 23:15:17 - Identities 
 2008-02-12 à 18:44:45 - ItsLabel 
 2007-10-29 à 02:11:47 - Lavasoft 
 2007-07-29 à 22:53:03 - Leadertech 
 2008-01-11 à 19:38:23 - LimeWire 
 2007-07-27 à 23:15:17 - Macromedia 
 2007-11-12 à 23:14:38 - Microsoft 
 2007-07-27 à 19:35:30 - Mozilla 
 2007-07-28 à 00:33:29 - OD2 
 2007-07-28 à 16:27:54 - ScanSoft 
 2007-09-13 à 20:43:37 - Skype 
 2008-01-15 à 12:04:07 - SolidDocuments 
 2007-07-29 à 22:53:12 - Sonic 
 2008-03-01 à 22:27:31 - STOPzilla! 
 2007-08-05 à 01:39:57 - Sun 
 2007-07-28 à 18:14:16 - TuneUp Software
 2007-07-30 à 15:23:28 - Uniblue 
 2007-08-24 à 23:13:52 - VadeRetro 
 2007-11-26 à 17:14:13 - vlc 
 2008-03-04 à 03:59:12 - Webroot 
 2007-07-27 à 19:32:27 - WinRAR 
 2007-07-27 à 23:15:17 - You've Got Pictures Screensaver

+- D:\Documents and Settings\miloud\Local Settings\Application Data

 2007-07-29 à 22:35:24 - Adobe 
 2007-07-30 à 00:00:31 - Ahead 
 2008-03-01 à 21:24:54 - ApplicationHistory 
 2008-03-04 à 02:37:32 - Google 
 2007-08-22 à 23:33:41 - Identities 
 2008-03-04 à 01:54:02 - Microsoft 
 2007-07-27 à 21:00:46 - Microsoft Help
 2007-07-27 à 19:35:30 - Mozilla 
 2007-09-13 à 15:45:06 - PowerCinema 
 2007-12-19 à 12:19:08 - Shareaza 
 2007-07-27 à 23:15:17 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-07-28 à 03:55:28 - 3ivx 
 2008-02-21 à 17:00:27 - Adobe 
 2007-10-31 à 21:27:07 - Alwil Software
 2007-07-27 à 23:06:06 - AMD 
 2007-07-27 à 23:16:36 - AOL 9.0
 2007-07-27 à 23:06:23 - AvRack 
 2007-12-14 à 01:15:51 - BitTorrent 
 2007-08-18 à 00:52:32 - Canon 
 2007-10-29 à 02:33:25 - CCleaner 
 2007-07-27 à 23:06:06 - ComPlus Applications
 2007-07-27 à 19:25:23 - Creative 
 2007-07-27 à 23:06:06 - CyberLink 
 2008-01-14 à 18:01:17 - Dealio 
 2007-07-30 à 01:03:55 - directx 
 2007-07-28 à 03:04:17 - DivX 
 2008-03-04 à 00:47:01 - eChanblard 
 2008-03-01 à 19:12:29 - Fichiers communs
 2007-11-22 à 19:16:33 - Free Audio Pack
 2008-03-04 à 01:44:39 - Google 
 2007-07-27 à 23:06:06 - Goto Software
 2008-03-04 à 02:15:48 - Hijackthis Version Française
 2007-12-10 à 01:25:34 - InstallShield Installation Information
 2008-03-04 à 01:53:14 - Internet Explorer
 2007-07-27 à 23:06:06 - Java 
 2008-02-27 à 22:28:53 - Lavasoft 
 2007-07-27 à 23:06:06 - Learn2.com 
 2008-03-04 à 14:00:31 - Lopxp 
 2007-07-27 à 23:09:44 - Messenger 
 2007-11-10 à 15:45:39 - Microsoft CAPICOM 2.1.0.2
 2007-07-27 à 23:06:06 - microsoft frontpage
 2007-07-27 à 21:23:06 - Microsoft Office
 2007-11-10 à 03:35:08 - Microsoft SQL Server Compact Edition
 2007-07-27 à 21:23:00 - Microsoft Visual Studio
 2007-07-27 à 21:23:46 - Microsoft Works
 2007-07-27 à 21:21:36 - Microsoft.NET 
 2007-07-27 à 23:09:45 - Movie Maker
 2008-03-04 à 13:12:49 - Mozilla Firefox
 2007-07-27 à 21:23:26 - MSBuild 
 2007-07-27 à 19:48:26 - MSECACHE 
 2007-07-27 à 23:06:06 - MSN 
 2007-07-27 à 23:06:06 - MSN Gaming Zone
 2007-11-13 à 02:23:04 - MSN Messenger
 2007-07-27 à 22:48:10 - MSXML 4.0
 2008-03-04 à 12:47:45 - Navilog1 
 2007-07-27 à 23:09:53 - NetMeeting 
 2007-07-28 à 16:06:13 - Neuf 
 2007-07-28 à 03:04:18 - NimoCodec Pack
 2007-07-28 à 03:55:47 - On2 Technologies
 2007-07-27 à 21:28:47 - Outlook Express
 2007-12-19 à 11:19:19 - PDF-XChangeSDKEU 
 2007-07-29 à 20:50:25 - PDFCreator 
 2007-07-27 à 19:45:50 - PDFCreator Toolbar
 2007-07-27 à 23:06:06 - Real 
 2007-07-27 à 23:06:06 - Realtek Sound Manager
 2007-07-27 à 23:06:06 - S3 
 2007-07-28 à 16:27:30 - ScanSoft 
 2007-07-27 à 23:12:25 - Services en ligne
 2007-07-27 à 23:12:39 - ShowTime 
 2007-07-28 à 02:11:09 - SLD CODEC PACK 1.5.3
 2007-11-18 à 23:17:25 - SoftwrapLicense 
 2007-12-19 à 11:18:25 - SolidDocuments 
 2007-07-27 à 23:06:06 - Sonic 
 2008-02-22 à 01:48:33 - Spybot - Search & Destroy
 2008-03-04 à 00:22:19 - Trend Micro
 2008-02-23 à 22:30:38 - TuneUp Utilities 2008
 2007-07-27 à 23:06:06 - Uninstall Information
 2007-07-28 à 02:31:10 - VideoLAN 
 2008-03-04 à 03:59:11 - Webroot 
 2007-08-23 à 01:06:20 - Windows Desktop Search
 2007-11-12 à 18:26:45 - Windows Live
 2007-07-27 à 23:52:37 - Windows Media Connect 2
 2007-07-27 à 23:52:36 - Windows Media Player
 2007-07-27 à 23:13:01 - Windows NT
 2007-07-27 à 23:06:06 - WindowsUpdate 
 2007-07-27 à 19:31:16 - WinRAR 
 2007-09-12 à 20:32:32 - WinZip 
 2007-07-27 à 23:06:06 - xerox 
 2008-03-03 à 19:19:06 - Yahoo! 
 2007-11-13 à 15:04:03 - Zone Labs

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart
wrSpySweeperTrialSweep.job: C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /ScheduleSweep=wrSpySweeperTrialSweep

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.packardbell.co.uk
 www.packardbell.at
 www.packardbell.dk
 www.packardbell.fi
 www.packardbell.fr
 www.packardbell.de
 www.packardbell.it
 www.packardbell.no
 www.packardbell.es
 www.packardbell.se
 www.packardbell.ch
 www.packardbell.nl
 fr.packardbell.be
 nl.packardbell.be

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

jorginho67 · Answer

ok pour Lopxp, 

Télécharge Clean.zip de Malekal.

Comment l'utiliser

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !


to be continued........

sagitat · Answer

Bonjour .
Je passe par ici en effectuant une recherche pour mon problème .C'est le même problème : un affichage de pub intempestive via firefox (mon Nav i par défaut).
Grace au log historique de spybot j'ai su qui était en cause , étant donné que c'est arrivé en faisant une mauvaise manip , ouvrir un .exe plus que douteux (ça m'apprendra) .j'avais autorisé momentanément un changement dans le registre Windows à Spybot S&D
Il faut savoir que le processus n'est visible qu'au moment où la page i s'ouvre...Ce qui est embêtant , le laps de temps étant assez court pour discerner des autres processus .
Le virus ou malware en cause est a priori "mscdti" appelé cdti.exe 
osrv .
Je vais donc de ce pas , l'éliminer via une retouche du registre WinXP et un effacement .Si vous n'avez pas de nouvelles , c'est que ça marche .
Mon mot clé pour être tombé sur ce forum : mscdti

mioutss · Answer

04/03/2008 a 15:14:38,53 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files

jorginho67 · Answer

Poste moi un nouvel Hijackthis stp !
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici

mioutss · Answer

Logfile of HijackThis v1.99.1
Scan saved at 15:27:29, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\cfmom.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

sagitat · Answer

Suite du mscdti : J'ai supprimé une entrée dans mon registre WinXp le mscdi et effacé le Windows\cdti.exe  
Je n'ai plus de pub intempestive ,le problème semblait règlé .
Mais Sbybot me demande quelques minutes plus tard une modif de registre a nouveua pour ... mscdti .... :( Et ça me relance la pub et via les processus , je vois en fait IExplorer ..
Je désactive donc la restauration système, suppression de l'entrée dans le registre et suppression sans corbeille du cdti.exe dans Windows .
Un petit redémarrage pour enfoncer le clou .C'est revenu Flûte !!!
Je n'ai plus le temps, je m'en occuperai plus tard.
Bonne suite Mioutss .

mioutss · Answer

Merci pour l'info sagitat il semble que j'ai egalement ce programme "mscdi"

••RiverToo•• · Answer

mioutss télécharge ceci

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

L'installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
Tutorial MalwareByte Anti-Malware
Pour démarrer Malwarebyte's Anti-Malware, double-cliquez sur l'icône créée sur le bureau.


Tutorial MalwareByte Anti-Malware

Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec, pour cela suivez les instructions de cette page : Redémarrer en mode sans échec

Démarrer Malwarebyte's Anti-Malware, vous devez avoir une icône sur le bureau.

Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte's Anti-Malware / Malwarebyte's Anti-Malware

    * Sélectionnez Perform full scan puis cliquez sur le bouton Scan pour lancer le scan.



    * Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
    * Cliquez sur le bouton Start Scan pour démarrer le scan.

Le scan s'effectue... les éléments scannés défilent en haut.

    * Objet scanned correspond au nombre d'éléments scannés.
    * Objets infected correspond au nombre d'éléments malicieux détectés.

Laissez l'opération s'effectuer, si vous désirez annuler, cliquez sur le bouton Abort Scan en bas à droite.
Tutorial MalwareByte Anti-Malware

    * Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
    * Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés


    * Les éléments détectés apparaissent sous forme de liste.
    * Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.



    * Une barre de progression affiche l'avancement de la suppression



    * Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
    * Cliquez sur le bouton Yes pour continuer.



    * Un rapport de scan s'ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.

Voila j'attend ton rapport :)

mioutss · Answer

Malwarebytes' Anti-Malware 1.05
Version de la base de données: 449

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 83087
Temps écoulé: 41 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

••RiverToo•• · Answer

Apparament tu n'as plus rien repost un log hijackthis stp

Pour Suivre...

mioutss · Answer

tu as raison il me semble que je n'ai plus rien 


Logfile of HijackThis v1.99.1
Scan saved at 17:30:24, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

mioutss · Answer

mais par curiosité c'est quelle action qui l'a eradiqué , parce que j'ai également fait l'action suivante  J'ai supprimé une entrée dans mon registre WinXp le mscdi

••RiverToo•• · Answer

Ok as tu encore des fenetre de pub ??

Pour ton probleme de lecteur windows media essaye de le reinstaller ou sinon tu peux prendre VLC ideal !!

Pour la sécurité de ton pc (bien sur c'est toi la 1 ere sécurité pas de crack pas de porno pas de warez pas de fichiers suspect (emule etc..) ou scan les avant de les ouvrir et surveille attentivement des emails)

jte conseille TRES VIVEMENT(ce n'est pas un ordre tu fais ce que tu veux ... mais jte le conseille de prendre comme antivirus ANTIVIR)

Téléchargable ici
https://www.01net.com/

COMPARATIF SERIEUX avast vs antivir ...
http://forum.malekal.com/ftopic3528.php

Ensuite pour spybot (malgré sa protection résidente jte conseille
MalwareByte's Anti-Malware

téléchargable ici
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Regarde ce comparatif et tu comprendras
https://forum.malekal.com/viewtopic.php?f=45&t=8765 

@+ et tiens moi au courant

••RiverToo••

••RiverToo•• · Answer

Je n'est pas suivit complètement ton topic je ne pourrais te dire ..

Mais as tu encore des pub qui s'affichent ?

mioutss · Answer

merci pour tout RiverToo, pour WMP ca marche avec une reinstallation

mioutss · Answer

Non plus rien plus de pub

mioutss · Answer

Merci a tous le monde

••RiverToo•• · Answer

De rien tu peux mettre résolus :) et @+ sur CCM

mioutss · Answer

virus pub

••RiverToo•• · Answer

????

sagitat · Answer

Suite et fin du problème :
Après enquète approfondie  via entre autres une recherche par date de création , j'ai pu isoler d'autre fichiers .
Tous se tiennent la main .

 Windows\system32\cfmom.exe ne pas confondre avec ctfmon
" IEXPLORE".exe (notez les majuscules et un [espace] devant dans le répertoire Windows
et bien sur le fameux Windows\cdti.exe
Si vous voulez vérifiez , regardez les dates de création .

Je vais récapépéter , attention :
-Désactiver la restauration système

-Terminer le processus cfmon (pas ctfmon!) (Par mesure de sécurité , pour que le process ne se relance pas , j'ai renommé cfmom.exe en cfmo.exe, mais je ne pense pas qu'il faille le faire)
-Suprimer les 3 fichiers cités "cfmon" , " IEXPLORER" et "cdti"

-Supprimer l'entrée relative à "mscdti" Menu démarrer->executer->regedit->edition->rechercher->mscdti
     Vérifiez et pensez à rechercher un suivant , "F3" , s'il y a lieu .

A noter que deux fichier .pf du Windows/Prefetch de 22Ko sont issus du virus , mais sont inoffensifs seuls .L'un d'eux se nomme CFMOM.EXE-249F7EF1.pf  Voilà , vous en savez autant que moi .

Et la bonne nouvelle , c'est que maintenant : ce ne sont plus des pubs que je vois , mais des photos de cul .
Non j'déconne ;) le problème est règlé .*

Voili voilou Mioutss .

La morale de l'histoire : Ouvrir des fichiers douteux ammènent à du caca ..

••RiverToo•• · Answer

Sagitat pourqu'oi viens tu sur un autre TOPIC -___- 

Créé le tiens et c'est tout ne viens pas polluer les autres topic ...

Virus

50 réponses

Discussions similaires