CiD Virus Résolu/Fermé

Question

Bonjour,
Toujours en rapport avec ce spam horrible qui vous donne une pub toute les 10secondes, je demande de l'aide a quelqu'un ! ^^ 
Je sais d'où il vient, du logiciel BitDefender que j'ai instalée malheuresement. Voici mon raport de HiJackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:11, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RemoteControlService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS WLAN Adapter\ACU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DUHAZE\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MODE FREE BIRD SURF] C:\Documents and Settings\All Users\Application Data\beep axis mode free\more glue.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [rule long] C:\DOCUME~1\DUHAZE\APPLIC~1\LITEUP~1\DebugJunkBin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYFR
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://darkworldmarvin.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/566/webolr/OCX/FlashAX.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4479C249-BC4A-46A8-A1EE-31BB7DC447E8}: NameServer = 192.168.1.1,80.10.246.129
O23 - Service: Service de configuration ASUS (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

ep44 · Answer

Bonsoir 

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+

CrazyMarvin · Answer

Yes !! Une reponse ^^ Merciiiii :D
Tien voila :

# Rapport Lopxp fait le 24/03/2008 à 21:28:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (980)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3124)
"C:\Program Files\Internet Explorer\iexplore.exe" (2848)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-10-11 à 09:42:32 - Identities 
 2006-10-11 à 10:12:30 - Macromedia 
 2006-10-11 à 09:33:04 - Microsoft 
 2006-10-11 à 10:06:20 - Symantec 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-10-11 à 09:42:18 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2007-08-28 à 12:04:20 - Adobe 
 2006-12-25 à 19:06:54 - Apple Computer
 2008-03-24 à 17:40:06 - beep axis mode free
 2007-10-27 à 19:11:00 - CyberLink 
 2006-12-26 à 17:50:10 - GamesBar 
 2007-02-24 à 15:04:35 - Google 
 2007-08-15 à 16:39:00 - Grisoft 
 2007-01-07 à 19:07:48 - Messenger Plus!
 2008-03-01 à 18:05:50 - Microsoft 
 2007-07-22 à 13:00:05 - MumboJumbo 
 2007-07-21 à 19:54:54 - nView_Profiles 
 2007-01-26 à 19:52:06 - PC Suite
 2007-03-26 à 20:03:06 - Symantec 
 2007-12-01 à 19:52:44 - TEMP 
 2007-01-02 à 11:45:42 - Windows Genuine Advantage
 2008-03-01 à 18:04:51 - WLInstaller 

+- C:\Documents and Settings\DUHAZE\Application Data

 2008-03-15 à 13:04:47 - Adobe 
 2007-09-29 à 13:38:30 - AdobeUM 
 2007-01-13 à 19:55:55 - Apple Computer
 2007-01-14 à 11:01:30 - CyberLink 
 2007-10-27 à 17:29:43 - DivX 
 2008-01-01 à 15:31:37 - EA 
 2006-12-26 à 10:56:54 - Google 
 2007-08-15 à 16:41:03 - Grisoft 
 2006-12-29 à 12:45:16 - Help 
 2006-10-11 à 09:42:32 - Identities 
 2008-03-23 à 13:19:25 - InstallShield 
 2008-03-23 à 13:42:41 - LG Electronics
 2008-03-24 à 17:40:11 - liteupseek 
 2007-04-19 à 21:36:23 - Macromedia 
 2007-04-19 à 17:37:51 - Microsoft 
 2007-03-18 à 19:21:41 - MSNInstaller 
 2007-01-26 à 15:20:08 - Nokia 
 2007-01-23 à 20:38:02 - PC Suite
 2007-01-03 à 16:32:48 - Sun 
 2006-10-11 à 10:06:20 - Symantec 
 2007-01-15 à 21:40:01 - vlc 
 2007-06-30 à 14:07:52 - Vso 
 2007-01-03 à 17:31:16 - Zylom 

+- C:\Documents and Settings\DUHAZE\Local Settings\Application Data

 2007-07-16 à 23:17:26 - Adobe 
 2008-01-26 à 22:29:21 - Ahead 
 2006-12-25 à 19:08:32 - Apple Computer
 2008-03-09 à 18:28:37 - ApplicationHistory 
 2006-12-26 à 10:56:54 - Google 
 2006-12-26 à 13:51:10 - Help 
 2007-07-08 à 17:50:12 - Identities 
 2008-03-01 à 18:07:12 - Microsoft 
 2007-05-10 à 21:03:18 - PCHealth 
 2007-02-25 à 16:37:55 - RcIncidents 
 2007-01-14 à 11:23:22 - Shareaza 
 2007-09-20 à 18:15:18 - Stardock 
 2007-07-31 à 23:03:59 - WMTools Downloaded Files

+- C:\Documents and Settings\Invit‚\Application Data

 2007-08-18 à 11:27:17 - Grisoft 
 2007-08-18 à 11:35:22 - Help 
 2006-10-11 à 09:42:32 - Identities 
 2006-10-11 à 10:12:30 - Macromedia 
 2007-09-26 à 07:25:12 - Microsoft 
 2006-10-11 à 10:06:20 - Symantec 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2007-08-18 à 11:35:22 - Help 
 2007-09-26 à 07:25:11 - Identities 
 2007-08-18 à 11:32:03 - Microsoft 

+- C:\Documents and Settings\Nicole\Application Data

 2007-10-03 à 15:32:36 - Grisoft 
 2006-10-11 à 09:42:32 - Identities 
 2006-10-11 à 10:12:30 - Macromedia 
 2007-10-03 à 15:38:35 - Microsoft 
 2006-10-11 à 10:06:20 - Symantec 

+- C:\Documents and Settings\Nicole\Local Settings\Application Data

 2007-10-03 à 15:39:19 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-07-16 à 23:18:01 - Adobe 
 2007-08-28 à 12:33:37 - AGEIA Technologies
 2006-10-11 à 10:01:52 - Ahead 
 2007-03-26 à 19:27:18 - Alwil Software
 2007-07-02 à 19:54:51 - Apple Software Update
 2006-10-11 à 09:53:54 - ASUS 
 2006-10-11 à 10:14:08 - ASUS WLAN Adapter
 2007-01-15 à 21:38:43 - ASUSTek 
 2008-03-24 à 20:01:51 - CleanUp! 
 2006-10-11 à 09:38:52 - ComPlus Applications
 2006-10-11 à 09:51:12 - CONEXANT 
 2007-10-27 à 19:08:18 - CyberLink 
 2007-09-21 à 16:44:04 - DeskPlayer 
 2007-01-26 à 15:18:40 - DIFX 
 2008-02-17 à 00:14:15 - DivX 
 2008-03-04 à 19:01:38 - Dofus 
 2007-02-03 à 19:38:36 - EA GAMES
 2008-03-24 à 19:34:59 - eMule 
 2008-03-01 à 18:05:27 - Fichiers communs
 2007-09-04 à 19:32:29 - FunWebProducts 
 2008-01-17 à 17:57:19 - GameHouse 
 2007-03-18 à 19:25:12 - Google 
 2007-08-15 à 16:38:55 - Grisoft 
 2008-03-23 à 13:19:39 - InstallShield Installation Information
 2008-02-14 à 11:18:01 - Internet Explorer
 2007-06-24 à 19:59:37 - iPod 
 2007-06-24 à 19:59:48 - iTunes 
 2008-03-20 à 18:37:04 - Java 
 2008-02-17 à 00:30:14 - KC Softwares
 2007-08-28 à 12:20:05 - Kylotonn Entertainment
 2008-03-23 à 12:47:40 - LG Electronics
 2008-03-23 à 13:20:15 - LG PC Suite 2
 2008-03-24 à 17:39:47 - liteupseek 
 2008-03-24 à 20:28:04 - Lopxp 
 2007-01-03 à 18:53:40 - Mes Jeux Téléchargés
 2006-10-11 à 09:37:58 - Messenger 
 2007-06-27 à 17:23:14 - Messenger Plus! Live
 2008-03-01 à 23:38:12 - Microsoft CAPICOM 2.1.0.2
 2006-10-11 à 09:42:46 - microsoft frontpage
 2007-03-21 à 20:40:04 - Microsoft Office
 2006-10-11 à 09:38:14 - Movie Maker
 2007-03-18 à 19:21:44 - MSN 
 2006-10-11 à 09:37:56 - MSN Gaming Zone
 2008-03-01 à 18:06:48 - MSN Messenger
 2007-01-25 à 21:24:12 - MSXML 4.0
 2007-01-05 à 17:59:12 - MyWebSearch 
 2006-10-11 à 09:40:14 - NetMeeting 
 2007-02-18 à 17:26:51 - Nokia 
 2006-10-11 à 09:38:38 - Online Services
 2006-12-26 à 17:49:48 - orange 
 2007-06-16 à 21:24:33 - Outlook Express
 2007-01-26 à 15:18:19 - PC Connectivity Solution
 2007-06-24 à 19:57:43 - QuickTime 
 2006-10-11 à 09:54:44 - Realtek 
 2008-03-17 à 21:03:11 - ReflexiveArcade 
 2008-03-20 à 21:07:38 - Ricochet Xtreme
 2007-05-06 à 09:37:53 - SAGEM 
 2007-05-06 à 09:38:09 - SAGEM WiFi manager
 2007-05-05 à 17:46:25 - Securitoo 
 2006-10-11 à 09:40:38 - Services en ligne
 2008-02-17 à 00:26:51 - SLD Codec Pack
 2006-10-11 à 09:58:44 - Synaptics 
 2006-10-11 à 10:04:26 - Uninstall Information
 2007-01-15 à 21:39:06 - VideoLAN 
 2008-03-24 à 19:38:58 - Wanadoo 
 2007-03-18 à 19:24:54 - Wanadoo Messager
 2007-01-12 à 18:18:51 - Windows Journal Viewer
 2008-03-01 à 18:05:12 - Windows Live
 2006-10-11 à 09:38:24 - Windows Media Player
 2006-10-11 à 09:37:48 - Windows NT
 2006-10-11 à 09:38:20 - Windows Plus
 2006-10-11 à 09:40:42 - WindowsUpdate 
 2008-01-31 à 17:36:40 - WinRAR 
 2006-10-11 à 09:58:30 - Wireless Console 2
 2006-10-11 à 09:42:46 - xerox 
 2007-01-02 à 18:37:24 - Xilisoft 

========== Tâches planifiées

ACC55FBA912ADE5E.job: c:\docume~1\duhaze\applic~1\liteup~1\moreballdrive.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="C:\Documents and Settings\All Users\Application Data\beep axis mode free\more glue.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rule long"="C:\DOCUME~1\DUHAZE\APPLIC~1\LITEUP~1\DebugJunkBin.exe"


========== Bloqueur popups Internet Explorer

 host-domain-lookup.com
 www.host-domain-lookup.com
 netsearchsoft.com
 www.netsearchsoft.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\beep axis mode free
C:\Documents and Settings\DUHAZE\Application Data\liteupseek
C:\Program Files\liteupseek
C:\WINDOWS	asks\ACC55FBA912ADE5E.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rule long"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-



- Fin du rapport -

ep44 · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

CrazyMarvin · Answer

# Rapport Lopxp fait le 24/03/2008 à 21:36:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\beep axis mode free
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\DUHAZE\Application Data\liteupseek
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\liteupseek
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\ACC55FBA912ADE5E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-10-11 à 09:42:32 - Identities 
 2006-10-11 à 10:12:30 - Macromedia 
 2006-10-11 à 09:33:04 - Microsoft 
 2006-10-11 à 10:06:20 - Symantec 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-10-11 à 09:42:18 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2007-08-28 à 12:04:20 - Adobe 
 2006-12-25 à 19:06:54 - Apple Computer
 2007-10-27 à 19:11:00 - CyberLink 
 2006-12-26 à 17:50:10 - GamesBar 
 2007-02-24 à 15:04:35 - Google 
 2007-08-15 à 16:39:00 - Grisoft 
 2007-01-07 à 19:07:48 - Messenger Plus!
 2008-03-01 à 18:05:50 - Microsoft 
 2007-07-22 à 13:00:05 - MumboJumbo 
 2007-07-21 à 19:54:54 - nView_Profiles 
 2007-01-26 à 19:52:06 - PC Suite
 2007-03-26 à 20:03:06 - Symantec 
 2007-12-01 à 19:52:44 - TEMP 
 2007-01-02 à 11:45:42 - Windows Genuine Advantage
 2008-03-01 à 18:04:51 - WLInstaller 

+- C:\Documents and Settings\DUHAZE\Application Data

 2008-03-15 à 13:04:47 - Adobe 
 2007-09-29 à 13:38:30 - AdobeUM 
 2007-01-13 à 19:55:55 - Apple Computer
 2007-01-14 à 11:01:30 - CyberLink 
 2007-10-27 à 17:29:43 - DivX 
 2008-01-01 à 15:31:37 - EA 
 2006-12-26 à 10:56:54 - Google 
 2007-08-15 à 16:41:03 - Grisoft 
 2006-12-29 à 12:45:16 - Help 
 2006-10-11 à 09:42:32 - Identities 
 2008-03-23 à 13:19:25 - InstallShield 
 2008-03-23 à 13:42:41 - LG Electronics
 2007-04-19 à 21:36:23 - Macromedia 
 2007-04-19 à 17:37:51 - Microsoft 
 2007-03-18 à 19:21:41 - MSNInstaller 
 2007-01-26 à 15:20:08 - Nokia 
 2007-01-23 à 20:38:02 - PC Suite
 2007-01-03 à 16:32:48 - Sun 
 2006-10-11 à 10:06:20 - Symantec 
 2007-01-15 à 21:40:01 - vlc 
 2007-06-30 à 14:07:52 - Vso 
 2007-01-03 à 17:31:16 - Zylom 

+- C:\Documents and Settings\DUHAZE\Local Settings\Application Data

 2007-07-16 à 23:17:26 - Adobe 
 2008-01-26 à 22:29:21 - Ahead 
 2006-12-25 à 19:08:32 - Apple Computer
 2008-03-09 à 18:28:37 - ApplicationHistory 
 2006-12-26 à 10:56:54 - Google 
 2006-12-26 à 13:51:10 - Help 
 2007-07-08 à 17:50:12 - Identities 
 2008-03-01 à 18:07:12 - Microsoft 
 2007-05-10 à 21:03:18 - PCHealth 
 2007-02-25 à 16:37:55 - RcIncidents 
 2007-01-14 à 11:23:22 - Shareaza 
 2007-09-20 à 18:15:18 - Stardock 
 2007-07-31 à 23:03:59 - WMTools Downloaded Files

+- C:\Documents and Settings\Invit‚\Application Data

 2007-08-18 à 11:27:17 - Grisoft 
 2007-08-18 à 11:35:22 - Help 
 2006-10-11 à 09:42:32 - Identities 
 2006-10-11 à 10:12:30 - Macromedia 
 2007-09-26 à 07:25:12 - Microsoft 
 2006-10-11 à 10:06:20 - Symantec 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2007-08-18 à 11:35:22 - Help 
 2007-09-26 à 07:25:11 - Identities 
 2007-08-18 à 11:32:03 - Microsoft 

+- C:\Documents and Settings\Nicole\Application Data

 2007-10-03 à 15:32:36 - Grisoft 
 2006-10-11 à 09:42:32 - Identities 
 2006-10-11 à 10:12:30 - Macromedia 
 2007-10-03 à 15:38:35 - Microsoft 
 2006-10-11 à 10:06:20 - Symantec 

+- C:\Documents and Settings\Nicole\Local Settings\Application Data

 2007-10-03 à 15:39:19 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-07-16 à 23:18:01 - Adobe 
 2007-08-28 à 12:33:37 - AGEIA Technologies
 2006-10-11 à 10:01:52 - Ahead 
 2007-03-26 à 19:27:18 - Alwil Software
 2007-07-02 à 19:54:51 - Apple Software Update
 2006-10-11 à 09:53:54 - ASUS 
 2006-10-11 à 10:14:08 - ASUS WLAN Adapter
 2007-01-15 à 21:38:43 - ASUSTek 
 2008-03-24 à 20:01:51 - CleanUp! 
 2006-10-11 à 09:38:52 - ComPlus Applications
 2006-10-11 à 09:51:12 - CONEXANT 
 2007-10-27 à 19:08:18 - CyberLink 
 2007-09-21 à 16:44:04 - DeskPlayer 
 2007-01-26 à 15:18:40 - DIFX 
 2008-02-17 à 00:14:15 - DivX 
 2008-03-04 à 19:01:38 - Dofus 
 2007-02-03 à 19:38:36 - EA GAMES
 2008-03-24 à 19:34:59 - eMule 
 2008-03-01 à 18:05:27 - Fichiers communs
 2007-09-04 à 19:32:29 - FunWebProducts 
 2008-01-17 à 17:57:19 - GameHouse 
 2007-03-18 à 19:25:12 - Google 
 2007-08-15 à 16:38:55 - Grisoft 
 2008-03-23 à 13:19:39 - InstallShield Installation Information
 2008-02-14 à 11:18:01 - Internet Explorer
 2007-06-24 à 19:59:37 - iPod 
 2007-06-24 à 19:59:48 - iTunes 
 2008-03-20 à 18:37:04 - Java 
 2008-02-17 à 00:30:14 - KC Softwares
 2007-08-28 à 12:20:05 - Kylotonn Entertainment
 2008-03-23 à 12:47:40 - LG Electronics
 2008-03-23 à 13:20:15 - LG PC Suite 2
 2008-03-24 à 20:37:25 - Lopxp 
 2007-01-03 à 18:53:40 - Mes Jeux Téléchargés
 2006-10-11 à 09:37:58 - Messenger 
 2007-06-27 à 17:23:14 - Messenger Plus! Live
 2008-03-01 à 23:38:12 - Microsoft CAPICOM 2.1.0.2
 2006-10-11 à 09:42:46 - microsoft frontpage
 2007-03-21 à 20:40:04 - Microsoft Office
 2006-10-11 à 09:38:14 - Movie Maker
 2007-03-18 à 19:21:44 - MSN 
 2006-10-11 à 09:37:56 - MSN Gaming Zone
 2008-03-01 à 18:06:48 - MSN Messenger
 2007-01-25 à 21:24:12 - MSXML 4.0
 2007-01-05 à 17:59:12 - MyWebSearch 
 2006-10-11 à 09:40:14 - NetMeeting 
 2007-02-18 à 17:26:51 - Nokia 
 2006-10-11 à 09:38:38 - Online Services
 2006-12-26 à 17:49:48 - orange 
 2007-06-16 à 21:24:33 - Outlook Express
 2007-01-26 à 15:18:19 - PC Connectivity Solution
 2007-06-24 à 19:57:43 - QuickTime 
 2006-10-11 à 09:54:44 - Realtek 
 2008-03-17 à 21:03:11 - ReflexiveArcade 
 2008-03-20 à 21:07:38 - Ricochet Xtreme
 2007-05-06 à 09:37:53 - SAGEM 
 2007-05-06 à 09:38:09 - SAGEM WiFi manager
 2007-05-05 à 17:46:25 - Securitoo 
 2006-10-11 à 09:40:38 - Services en ligne
 2008-02-17 à 00:26:51 - SLD Codec Pack
 2006-10-11 à 09:58:44 - Synaptics 
 2006-10-11 à 10:04:26 - Uninstall Information
 2007-01-15 à 21:39:06 - VideoLAN 
 2008-03-24 à 19:38:58 - Wanadoo 
 2007-03-18 à 19:24:54 - Wanadoo Messager
 2007-01-12 à 18:18:51 - Windows Journal Viewer
 2008-03-01 à 18:05:12 - Windows Live
 2006-10-11 à 09:38:24 - Windows Media Player
 2006-10-11 à 09:37:48 - Windows NT
 2006-10-11 à 09:38:20 - Windows Plus
 2006-10-11 à 09:40:42 - WindowsUpdate 
 2008-01-31 à 17:36:40 - WinRAR 
 2006-10-11 à 09:58:30 - Wireless Console 2
 2006-10-11 à 09:42:46 - xerox 
 2007-01-02 à 18:37:24 - Xilisoft 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

CrazyMarvin · Answer

Je pense que le problème est réglé ^^Je savais que le "beep axis mode free" été malvaillant mais impossible de le supprimée... :S Il été toujours en court d'application. 
En tout cas merci bien ! Je suis enfin débarasser :) Je taimeuh fort ep44 ;)

ep44 · Answer

une bonne chose de faite 

mais ce n'est pas fini

Télécharge BTFix 1.057 (de bibi26)
http://ftpclubic7.clubic.com/...
    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


ensuite 

Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:


et pour finir 

Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

@+

CrazyMarvin · Answer

c'est grave si je le fais pas..? Car tout va bien maintenan :) 
Mais anti-spyware je l'avais instalé mais aprés l'offre s'est arété...

ep44 · Answer

si tu ne veux pas faire les manips  à toi de voir 


fait au moins ceci 

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

bye

serge.telliet · Answer

Bonjour,

j'ai aussi des problèmes avec les CID.

Voici mon rapport Hijackthis et merci pour votre aide.

Bonne journée

Serge

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:43:49, on 2/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\vsnp2std.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\BisonCam\BsMnt.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Siemens\Card API\bin\siecacst.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\WindowsMobile\WmdHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\Serge Telliet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MHM6T42V\HiJackThis[1].exe

ep44 · Answer

Bonsoir 
il faut créer ton propre sujet 
Merci

CiD Virus

10 réponses

Discussions similaires