CiD Virus

Résolu
CrazyMarvin -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Toujours en rapport avec ce spam horrible qui vous donne une pub toute les 10secondes, je demande de l'aide a quelqu'un ! ^^
Je sais d'où il vient, du logiciel BitDefender que j'ai instalée malheuresement. Voici mon raport de HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:11, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RemoteControlService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS WLAN Adapter\ACU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DUHAZE\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MODE FREE BIRD SURF] C:\Documents and Settings\All Users\Application Data\beep axis mode free\more glue.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [rule long] C:\DOCUME~1\DUHAZE\APPLIC~1\LITEUP~1\DebugJunkBin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYFR
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://darkworldmarvin.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/566/webolr/OCX/FlashAX.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4479C249-BC4A-46A8-A1EE-31BB7DC447E8}: NameServer = 192.168.1.1,80.10.246.129
O23 - Service: Service de configuration ASUS (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11448 bytes

A l'aide.....ces pubs vont me tuer...^^
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    @+
    0
  2. CrazyMarvin
     
    Yes !! Une reponse ^^ Merciiiii :D
    Tien voila :

    # Rapport Lopxp fait le 24/03/2008 à 21:28:00
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (980)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3124)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2848)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-10-11 à 09:42:32 - Identities
    2006-10-11 à 10:12:30 - Macromedia
    2006-10-11 à 09:33:04 - Microsoft
    2006-10-11 à 10:06:20 - Symantec

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-10-11 à 09:42:18 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-08-28 à 12:04:20 - Adobe
    2006-12-25 à 19:06:54 - Apple Computer
    2008-03-24 à 17:40:06 - beep axis mode free
    2007-10-27 à 19:11:00 - CyberLink
    2006-12-26 à 17:50:10 - GamesBar
    2007-02-24 à 15:04:35 - Google
    2007-08-15 à 16:39:00 - Grisoft
    2007-01-07 à 19:07:48 - Messenger Plus!
    2008-03-01 à 18:05:50 - Microsoft
    2007-07-22 à 13:00:05 - MumboJumbo
    2007-07-21 à 19:54:54 - nView_Profiles
    2007-01-26 à 19:52:06 - PC Suite
    2007-03-26 à 20:03:06 - Symantec
    2007-12-01 à 19:52:44 - TEMP
    2007-01-02 à 11:45:42 - Windows Genuine Advantage
    2008-03-01 à 18:04:51 - WLInstaller

    +- C:\Documents and Settings\DUHAZE\Application Data

    2008-03-15 à 13:04:47 - Adobe
    2007-09-29 à 13:38:30 - AdobeUM
    2007-01-13 à 19:55:55 - Apple Computer
    2007-01-14 à 11:01:30 - CyberLink
    2007-10-27 à 17:29:43 - DivX
    2008-01-01 à 15:31:37 - EA
    2006-12-26 à 10:56:54 - Google
    2007-08-15 à 16:41:03 - Grisoft
    2006-12-29 à 12:45:16 - Help
    2006-10-11 à 09:42:32 - Identities
    2008-03-23 à 13:19:25 - InstallShield
    2008-03-23 à 13:42:41 - LG Electronics
    2008-03-24 à 17:40:11 - liteupseek
    2007-04-19 à 21:36:23 - Macromedia
    2007-04-19 à 17:37:51 - Microsoft
    2007-03-18 à 19:21:41 - MSNInstaller
    2007-01-26 à 15:20:08 - Nokia
    2007-01-23 à 20:38:02 - PC Suite
    2007-01-03 à 16:32:48 - Sun
    2006-10-11 à 10:06:20 - Symantec
    2007-01-15 à 21:40:01 - vlc
    2007-06-30 à 14:07:52 - Vso
    2007-01-03 à 17:31:16 - Zylom

    +- C:\Documents and Settings\DUHAZE\Local Settings\Application Data

    2007-07-16 à 23:17:26 - Adobe
    2008-01-26 à 22:29:21 - Ahead
    2006-12-25 à 19:08:32 - Apple Computer
    2008-03-09 à 18:28:37 - ApplicationHistory
    2006-12-26 à 10:56:54 - Google
    2006-12-26 à 13:51:10 - Help
    2007-07-08 à 17:50:12 - Identities
    2008-03-01 à 18:07:12 - Microsoft
    2007-05-10 à 21:03:18 - PCHealth
    2007-02-25 à 16:37:55 - RcIncidents
    2007-01-14 à 11:23:22 - Shareaza
    2007-09-20 à 18:15:18 - Stardock
    2007-07-31 à 23:03:59 - WMTools Downloaded Files

    +- C:\Documents and Settings\Invit‚\Application Data

    2007-08-18 à 11:27:17 - Grisoft
    2007-08-18 à 11:35:22 - Help
    2006-10-11 à 09:42:32 - Identities
    2006-10-11 à 10:12:30 - Macromedia
    2007-09-26 à 07:25:12 - Microsoft
    2006-10-11 à 10:06:20 - Symantec

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2007-08-18 à 11:35:22 - Help
    2007-09-26 à 07:25:11 - Identities
    2007-08-18 à 11:32:03 - Microsoft

    +- C:\Documents and Settings\Nicole\Application Data

    2007-10-03 à 15:32:36 - Grisoft
    2006-10-11 à 09:42:32 - Identities
    2006-10-11 à 10:12:30 - Macromedia
    2007-10-03 à 15:38:35 - Microsoft
    2006-10-11 à 10:06:20 - Symantec

    +- C:\Documents and Settings\Nicole\Local Settings\Application Data

    2007-10-03 à 15:39:19 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-07-16 à 23:18:01 - Adobe
    2007-08-28 à 12:33:37 - AGEIA Technologies
    2006-10-11 à 10:01:52 - Ahead
    2007-03-26 à 19:27:18 - Alwil Software
    2007-07-02 à 19:54:51 - Apple Software Update
    2006-10-11 à 09:53:54 - ASUS
    2006-10-11 à 10:14:08 - ASUS WLAN Adapter
    2007-01-15 à 21:38:43 - ASUSTek
    2008-03-24 à 20:01:51 - CleanUp!
    2006-10-11 à 09:38:52 - ComPlus Applications
    2006-10-11 à 09:51:12 - CONEXANT
    2007-10-27 à 19:08:18 - CyberLink
    2007-09-21 à 16:44:04 - DeskPlayer
    2007-01-26 à 15:18:40 - DIFX
    2008-02-17 à 00:14:15 - DivX
    2008-03-04 à 19:01:38 - Dofus
    2007-02-03 à 19:38:36 - EA GAMES
    2008-03-24 à 19:34:59 - eMule
    2008-03-01 à 18:05:27 - Fichiers communs
    2007-09-04 à 19:32:29 - FunWebProducts
    2008-01-17 à 17:57:19 - GameHouse
    2007-03-18 à 19:25:12 - Google
    2007-08-15 à 16:38:55 - Grisoft
    2008-03-23 à 13:19:39 - InstallShield Installation Information
    2008-02-14 à 11:18:01 - Internet Explorer
    2007-06-24 à 19:59:37 - iPod
    2007-06-24 à 19:59:48 - iTunes
    2008-03-20 à 18:37:04 - Java
    2008-02-17 à 00:30:14 - KC Softwares
    2007-08-28 à 12:20:05 - Kylotonn Entertainment
    2008-03-23 à 12:47:40 - LG Electronics
    2008-03-23 à 13:20:15 - LG PC Suite 2
    2008-03-24 à 17:39:47 - liteupseek
    2008-03-24 à 20:28:04 - Lopxp
    2007-01-03 à 18:53:40 - Mes Jeux Téléchargés
    2006-10-11 à 09:37:58 - Messenger
    2007-06-27 à 17:23:14 - Messenger Plus! Live
    2008-03-01 à 23:38:12 - Microsoft CAPICOM 2.1.0.2
    2006-10-11 à 09:42:46 - microsoft frontpage
    2007-03-21 à 20:40:04 - Microsoft Office
    2006-10-11 à 09:38:14 - Movie Maker
    2007-03-18 à 19:21:44 - MSN
    2006-10-11 à 09:37:56 - MSN Gaming Zone
    2008-03-01 à 18:06:48 - MSN Messenger
    2007-01-25 à 21:24:12 - MSXML 4.0
    2007-01-05 à 17:59:12 - MyWebSearch
    2006-10-11 à 09:40:14 - NetMeeting
    2007-02-18 à 17:26:51 - Nokia
    2006-10-11 à 09:38:38 - Online Services
    2006-12-26 à 17:49:48 - orange
    2007-06-16 à 21:24:33 - Outlook Express
    2007-01-26 à 15:18:19 - PC Connectivity Solution
    2007-06-24 à 19:57:43 - QuickTime
    2006-10-11 à 09:54:44 - Realtek
    2008-03-17 à 21:03:11 - ReflexiveArcade
    2008-03-20 à 21:07:38 - Ricochet Xtreme
    2007-05-06 à 09:37:53 - SAGEM
    2007-05-06 à 09:38:09 - SAGEM WiFi manager
    2007-05-05 à 17:46:25 - Securitoo
    2006-10-11 à 09:40:38 - Services en ligne
    2008-02-17 à 00:26:51 - SLD Codec Pack
    2006-10-11 à 09:58:44 - Synaptics
    2006-10-11 à 10:04:26 - Uninstall Information
    2007-01-15 à 21:39:06 - VideoLAN
    2008-03-24 à 19:38:58 - Wanadoo
    2007-03-18 à 19:24:54 - Wanadoo Messager
    2007-01-12 à 18:18:51 - Windows Journal Viewer
    2008-03-01 à 18:05:12 - Windows Live
    2006-10-11 à 09:38:24 - Windows Media Player
    2006-10-11 à 09:37:48 - Windows NT
    2006-10-11 à 09:38:20 - Windows Plus
    2006-10-11 à 09:40:42 - WindowsUpdate
    2008-01-31 à 17:36:40 - WinRAR
    2006-10-11 à 09:58:30 - Wireless Console 2
    2006-10-11 à 09:42:46 - xerox
    2007-01-02 à 18:37:24 - Xilisoft

    ========== Tâches planifiées

    ACC55FBA912ADE5E.job: c:\docume~1\duhaze\applic~1\liteup~1\moreballdrive.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MODE FREE BIRD SURF"="C:\Documents and Settings\All Users\Application Data\beep axis mode free\more glue.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "rule long"="C:\DOCUME~1\DUHAZE\APPLIC~1\LITEUP~1\DebugJunkBin.exe"

    ========== Bloqueur popups Internet Explorer

    host-domain-lookup.com
    www.host-domain-lookup.com
    netsearchsoft.com
    www.netsearchsoft.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\beep axis mode free
    C:\Documents and Settings\DUHAZE\Application Data\liteupseek
    C:\Program Files\liteupseek
    C:\WINDOWS\tasks\ACC55FBA912ADE5E.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MODE FREE BIRD SURF"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "rule long"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-

    - Fin du rapport -
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    0
  4. CrazyMarvin
     
    # Rapport Lopxp fait le 24/03/2008 à 21:36:22
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\beep axis mode free
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\DUHAZE\Application Data\liteupseek
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\liteupseek
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\ACC55FBA912ADE5E.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-10-11 à 09:42:32 - Identities
    2006-10-11 à 10:12:30 - Macromedia
    2006-10-11 à 09:33:04 - Microsoft
    2006-10-11 à 10:06:20 - Symantec

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-10-11 à 09:42:18 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-08-28 à 12:04:20 - Adobe
    2006-12-25 à 19:06:54 - Apple Computer
    2007-10-27 à 19:11:00 - CyberLink
    2006-12-26 à 17:50:10 - GamesBar
    2007-02-24 à 15:04:35 - Google
    2007-08-15 à 16:39:00 - Grisoft
    2007-01-07 à 19:07:48 - Messenger Plus!
    2008-03-01 à 18:05:50 - Microsoft
    2007-07-22 à 13:00:05 - MumboJumbo
    2007-07-21 à 19:54:54 - nView_Profiles
    2007-01-26 à 19:52:06 - PC Suite
    2007-03-26 à 20:03:06 - Symantec
    2007-12-01 à 19:52:44 - TEMP
    2007-01-02 à 11:45:42 - Windows Genuine Advantage
    2008-03-01 à 18:04:51 - WLInstaller

    +- C:\Documents and Settings\DUHAZE\Application Data

    2008-03-15 à 13:04:47 - Adobe
    2007-09-29 à 13:38:30 - AdobeUM
    2007-01-13 à 19:55:55 - Apple Computer
    2007-01-14 à 11:01:30 - CyberLink
    2007-10-27 à 17:29:43 - DivX
    2008-01-01 à 15:31:37 - EA
    2006-12-26 à 10:56:54 - Google
    2007-08-15 à 16:41:03 - Grisoft
    2006-12-29 à 12:45:16 - Help
    2006-10-11 à 09:42:32 - Identities
    2008-03-23 à 13:19:25 - InstallShield
    2008-03-23 à 13:42:41 - LG Electronics
    2007-04-19 à 21:36:23 - Macromedia
    2007-04-19 à 17:37:51 - Microsoft
    2007-03-18 à 19:21:41 - MSNInstaller
    2007-01-26 à 15:20:08 - Nokia
    2007-01-23 à 20:38:02 - PC Suite
    2007-01-03 à 16:32:48 - Sun
    2006-10-11 à 10:06:20 - Symantec
    2007-01-15 à 21:40:01 - vlc
    2007-06-30 à 14:07:52 - Vso
    2007-01-03 à 17:31:16 - Zylom

    +- C:\Documents and Settings\DUHAZE\Local Settings\Application Data

    2007-07-16 à 23:17:26 - Adobe
    2008-01-26 à 22:29:21 - Ahead
    2006-12-25 à 19:08:32 - Apple Computer
    2008-03-09 à 18:28:37 - ApplicationHistory
    2006-12-26 à 10:56:54 - Google
    2006-12-26 à 13:51:10 - Help
    2007-07-08 à 17:50:12 - Identities
    2008-03-01 à 18:07:12 - Microsoft
    2007-05-10 à 21:03:18 - PCHealth
    2007-02-25 à 16:37:55 - RcIncidents
    2007-01-14 à 11:23:22 - Shareaza
    2007-09-20 à 18:15:18 - Stardock
    2007-07-31 à 23:03:59 - WMTools Downloaded Files

    +- C:\Documents and Settings\Invit‚\Application Data

    2007-08-18 à 11:27:17 - Grisoft
    2007-08-18 à 11:35:22 - Help
    2006-10-11 à 09:42:32 - Identities
    2006-10-11 à 10:12:30 - Macromedia
    2007-09-26 à 07:25:12 - Microsoft
    2006-10-11 à 10:06:20 - Symantec

    +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

    2007-08-18 à 11:35:22 - Help
    2007-09-26 à 07:25:11 - Identities
    2007-08-18 à 11:32:03 - Microsoft

    +- C:\Documents and Settings\Nicole\Application Data

    2007-10-03 à 15:32:36 - Grisoft
    2006-10-11 à 09:42:32 - Identities
    2006-10-11 à 10:12:30 - Macromedia
    2007-10-03 à 15:38:35 - Microsoft
    2006-10-11 à 10:06:20 - Symantec

    +- C:\Documents and Settings\Nicole\Local Settings\Application Data

    2007-10-03 à 15:39:19 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-07-16 à 23:18:01 - Adobe
    2007-08-28 à 12:33:37 - AGEIA Technologies
    2006-10-11 à 10:01:52 - Ahead
    2007-03-26 à 19:27:18 - Alwil Software
    2007-07-02 à 19:54:51 - Apple Software Update
    2006-10-11 à 09:53:54 - ASUS
    2006-10-11 à 10:14:08 - ASUS WLAN Adapter
    2007-01-15 à 21:38:43 - ASUSTek
    2008-03-24 à 20:01:51 - CleanUp!
    2006-10-11 à 09:38:52 - ComPlus Applications
    2006-10-11 à 09:51:12 - CONEXANT
    2007-10-27 à 19:08:18 - CyberLink
    2007-09-21 à 16:44:04 - DeskPlayer
    2007-01-26 à 15:18:40 - DIFX
    2008-02-17 à 00:14:15 - DivX
    2008-03-04 à 19:01:38 - Dofus
    2007-02-03 à 19:38:36 - EA GAMES
    2008-03-24 à 19:34:59 - eMule
    2008-03-01 à 18:05:27 - Fichiers communs
    2007-09-04 à 19:32:29 - FunWebProducts
    2008-01-17 à 17:57:19 - GameHouse
    2007-03-18 à 19:25:12 - Google
    2007-08-15 à 16:38:55 - Grisoft
    2008-03-23 à 13:19:39 - InstallShield Installation Information
    2008-02-14 à 11:18:01 - Internet Explorer
    2007-06-24 à 19:59:37 - iPod
    2007-06-24 à 19:59:48 - iTunes
    2008-03-20 à 18:37:04 - Java
    2008-02-17 à 00:30:14 - KC Softwares
    2007-08-28 à 12:20:05 - Kylotonn Entertainment
    2008-03-23 à 12:47:40 - LG Electronics
    2008-03-23 à 13:20:15 - LG PC Suite 2
    2008-03-24 à 20:37:25 - Lopxp
    2007-01-03 à 18:53:40 - Mes Jeux Téléchargés
    2006-10-11 à 09:37:58 - Messenger
    2007-06-27 à 17:23:14 - Messenger Plus! Live
    2008-03-01 à 23:38:12 - Microsoft CAPICOM 2.1.0.2
    2006-10-11 à 09:42:46 - microsoft frontpage
    2007-03-21 à 20:40:04 - Microsoft Office
    2006-10-11 à 09:38:14 - Movie Maker
    2007-03-18 à 19:21:44 - MSN
    2006-10-11 à 09:37:56 - MSN Gaming Zone
    2008-03-01 à 18:06:48 - MSN Messenger
    2007-01-25 à 21:24:12 - MSXML 4.0
    2007-01-05 à 17:59:12 - MyWebSearch
    2006-10-11 à 09:40:14 - NetMeeting
    2007-02-18 à 17:26:51 - Nokia
    2006-10-11 à 09:38:38 - Online Services
    2006-12-26 à 17:49:48 - orange
    2007-06-16 à 21:24:33 - Outlook Express
    2007-01-26 à 15:18:19 - PC Connectivity Solution
    2007-06-24 à 19:57:43 - QuickTime
    2006-10-11 à 09:54:44 - Realtek
    2008-03-17 à 21:03:11 - ReflexiveArcade
    2008-03-20 à 21:07:38 - Ricochet Xtreme
    2007-05-06 à 09:37:53 - SAGEM
    2007-05-06 à 09:38:09 - SAGEM WiFi manager
    2007-05-05 à 17:46:25 - Securitoo
    2006-10-11 à 09:40:38 - Services en ligne
    2008-02-17 à 00:26:51 - SLD Codec Pack
    2006-10-11 à 09:58:44 - Synaptics
    2006-10-11 à 10:04:26 - Uninstall Information
    2007-01-15 à 21:39:06 - VideoLAN
    2008-03-24 à 19:38:58 - Wanadoo
    2007-03-18 à 19:24:54 - Wanadoo Messager
    2007-01-12 à 18:18:51 - Windows Journal Viewer
    2008-03-01 à 18:05:12 - Windows Live
    2006-10-11 à 09:38:24 - Windows Media Player
    2006-10-11 à 09:37:48 - Windows NT
    2006-10-11 à 09:38:20 - Windows Plus
    2006-10-11 à 09:40:42 - WindowsUpdate
    2008-01-31 à 17:36:40 - WinRAR
    2006-10-11 à 09:58:30 - Wireless Console 2
    2006-10-11 à 09:42:46 - xerox
    2007-01-02 à 18:37:24 - Xilisoft

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. CrazyMarvin
     
    Je pense que le problème est réglé ^^Je savais que le "beep axis mode free" été malvaillant mais impossible de le supprimée... :S Il été toujours en court d'application.
    En tout cas merci bien ! Je suis enfin débarasser :) Je taimeuh fort ep44 ;)
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    une bonne chose de faite

    mais ce n'est pas fini

    Télécharge BTFix 1.057 (de bibi26)
    http://ftpclubic7.clubic.com/...
    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    ensuite

    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    et pour finir

    Télécharge:
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    @+
    0
  8. CrazyMarvin
     
    c'est grave si je le fais pas..? Car tout va bien maintenan :)
    Mais anti-spyware je l'avais instalé mais aprés l'offre s'est arété...
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    si tu ne veux pas faire les manips à toi de voir

    fait au moins ceci

    =démarrer
    =panneau de configuration
    =système
    =onglet Restauration système
    =coche la case (Désactiver la restauration système)
    =redémarre l'ordinateur
    =réactive la ensuite

    bye
    0
  10. serge.telliet Messages postés 1 Statut Membre
     
    Bonjour,

    j'ai aussi des problèmes avec les CID.

    Voici mon rapport Hijackthis et merci pour votre aide.

    Bonne journée

    Serge

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 7:43:49, on 2/04/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\vsnp2std.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Windows\BisonCam\BisonHK.exe
    C:\Windows\BisonCam\BsMnt.exe
    C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Program Files\Siemens\Card API\bin\siecacst.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\System32\mobsync.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
    C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\WindowsMobile\WmdHost.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Users\Serge Telliet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MHM6T42V\HiJackThis[1].exe

    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    il faut créer ton propre sujet
    Merci
    0