Sujet Précédent Sujet Suivant

Infeste par CiD fenetres pub intempestives

Résolu
lunis54 Messages postés 36 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
bonjour, j,ai tout essaye pour me defaire de CiD,pas moyen, besoin d,aide svp
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
Salut fais ca:

Navilog1 avec XP:

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog.

Puis tu réouvre navilog1 puis tu fais l'option 2.
0
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut ;-)

pour supprimer Cid, il faut passer par Lopxp

@+
0
Utilisateur anonyme > green day Messages postés 26722 Statut Modérateur, Contributeur sécurité
 
Ok GreenDay excuse je te le laisse.
0
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163 > Utilisateur anonyme
 
Oula, non, continue !! :-)
0
lunis54 Messages postés 36 Statut Membre > green day Messages postés 26722 Statut Modérateur, Contributeur sécurité
 
salut green day j,ai fait le posy demande.et oui j,ai bien vue CiD dans ajout supprimer des programmes, j,en fait quoi? merci.et la mon ordi commence a geler quand j,ecrie.
0
lunis54 Messages postés 36 Statut Membre > Utilisateur anonyme
 
bonjour, je fait quoi ensuite merci
0
Réponse 2 / 24
lunis54 Messages postés 36 Statut Membre
 
rebonjour a tous, voila le rapport et la je vais fSearch Navipromo version 3.5.5 commencé le 29/04/2008 à 11:27:41,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "denis"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\denis\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\denis\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\aGMTAJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 29/04/2008 à 11:31:03,00 ***
aire la suite, c,est a dire options 2 et je revient,merci.
0
Réponse 3 / 24
lunis54 Messages postés 36 Statut Membre
 
bonjour me revoila j,ai fait option 2, mais je n,ai eu aucun rapport, est-ce normal, merci boy, on continue?
0
Réponse 4 / 24
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Suite :

* Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

==> poste le stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
lunis54 Messages postés 36 Statut Membre
 
salut greenday voila le post,merci de ton a# Rapport Lopxp fait le 29/04/2008 à 16:27:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1484)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1668)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2496)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-16 à 21:18:44 - Adobe
2008-04-15 à 23:28:59 - Ahead
2008-04-14 à 17:49:49 - Azureus
2008-04-29 à 09:47:47 - DRIVE EGGS COPY FRAG
2008-04-13 à 11:14:13 - ESET
2008-04-29 à 14:11:55 - Kiwee Toolbar2
2008-04-28 à 08:41:26 - Malwarebytes
2008-04-28 à 08:33:12 - Microsoft
2008-04-15 à 23:26:52 - Nero
2008-04-25 à 22:24:08 - NVIDIA
2008-04-27 à 11:23:13 - nView_Profiles
2008-04-14 à 09:43:31 - Spybot - Search & Destroy
2008-04-24 à 11:52:50 - TEMP
2008-04-24 à 12:47:42 - Webroot
2008-04-13 à 11:50:30 - Windows Genuine Advantage
2008-04-24 à 06:13:55 - WLInstaller

+- C:\Documents and Settings\denis\Application Data

2008-04-16 à 21:19:32 - Adobe
2008-04-23 à 18:18:00 - Ahead
2008-04-26 à 23:03:40 - Azureus
2008-04-13 à 22:14:08 - Copernic
2008-04-29 à 09:48:13 - Dvd Type Vga
2008-04-13 à 11:12:15 - Identities
2008-04-16 à 21:40:35 - InstallShield
2008-04-22 à 10:18:34 - LimeWire
2008-04-22 à 19:57:43 - ma-config.com
2008-04-13 à 12:55:28 - Macromedia
2008-04-28 à 08:41:33 - Malwarebytes
2008-04-16 à 12:38:59 - Microsoft
2008-04-29 à 08:29:11 - OnmycamV2.1
2008-04-22 à 10:15:48 - Sun
2008-04-18 à 18:37:12 - Webcammax
2008-04-24 à 12:45:39 - Webroot

+- C:\Documents and Settings\denis\Local Settings\Application Data

2008-04-17 à 22:13:41 - Adobe
2008-04-16 à 21:49:09 - Ahead
2008-04-13 à 21:16:09 - ESET
2008-04-15 à 23:32:06 - Identities
2008-04-29 à 10:51:00 - Kiwee Toolbar2
2008-04-28 à 09:15:36 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-16 à 21:18:10 - Adobe
2008-04-24 à 09:32:48 - Azureus
2008-04-22 à 13:40:49 - CCleaner
2008-04-13 à 11:01:18 - ComPlus Applications
2008-04-13 à 22:14:06 - Copernic Agent
2008-04-29 à 09:47:14 - Dvd Type Vga
2008-04-24 à 09:23:48 - Enigma Software Group
2008-04-13 à 11:14:13 - ESET
2008-04-13 à 20:34:02 - EsetOnlineScanner
2008-04-16 à 21:27:47 - Fichiers communs
2008-04-13 à 12:16:13 - Internet Explorer
2008-04-24 à 12:39:03 - IZArc
2008-04-14 à 20:37:22 - Java
2008-04-29 à 10:50:35 - Kiwee Toolbar2
2008-04-21 à 20:15:41 - Lavalys
2008-04-25 à 13:23:33 - Leroy Merlin
2008-04-14 à 19:53:26 - LimeWire
2008-04-29 à 14:27:25 - Lopxp
2008-04-22 à 19:57:29 - ma-config.com
2008-04-28 à 08:41:28 - Malwarebytes' Anti-Malware
2008-04-13 à 12:00:02 - Messenger
2008-04-13 à 11:05:47 - microsoft frontpage
2008-04-13 à 11:02:29 - Movie Maker
2008-04-13 à 11:00:11 - MSN
2008-04-13 à 11:00:57 - MSN Gaming Zone
2008-04-16 à 07:58:06 - MSXML 4.0
2008-04-15 à 08:34:09 - MétéoMédia
2008-04-29 à 09:45:33 - Navilog1
2008-04-15 à 23:26:52 - Nero
2008-04-13 à 11:02:52 - NetMeeting
2008-04-26 à 13:13:30 - NoAdware5.0
2008-04-13 à 11:01:06 - Online Services
2008-04-13 à 12:05:11 - Outlook Express
2008-04-17 à 22:21:17 - Registry Mechanic
2008-04-13 à 11:03:57 - Services en ligne
2008-04-14 à 08:48:21 - Spybot - Search & Destroy
2008-04-24 à 11:52:55 - Spyware Doctor
2008-04-13 à 11:12:13 - Uninstall Information
2008-04-24 à 12:47:42 - Webroot
2008-04-14 à 20:04:30 - Windows Doctor
2008-04-24 à 06:14:04 - Windows Live
2008-04-13 à 23:19:33 - Windows Media Player
2008-04-13 à 11:00:45 - Windows NT
2008-04-13 à 11:04:00 - WindowsUpdate
2008-04-13 à 11:05:47 - xerox

========== Tâches planifiées

AD56A4AA918559EE.job: c:\docume~1\denis\applic~1\dvdtyp~1\hold flap axis.exe

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\FUNKSAVEBLEH]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\denis\APPLIC~1\DVDTYP~1\Second style.exe -uninstall

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COPY FRAG KEEP BLEH"="C:\"C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG\site show.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acidnoun"="C:\"C:\DOCUME~1\denis\APPLIC~1\DVDTYP~1\Second style.exe\""

========== Bloqueur popups Internet Explorer

host-domain-lookup.com
www.host-domain-lookup.com
startnow.com
www.startnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG
C:\Documents and Settings\denis\Application Data\Dvd Type Vga
C:\Program Files\Dvd Type Vga
C:\WINDOWS\tasks\AD56A4AA918559EE.job
C:\Documents and Settings\denis\MENUDM~1\Programmes\BitDownload
C:\Documents and Settings\denis\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\FUNKSAVEBLEH]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COPY FRAG KEEP BLEH"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acidnoun"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"startnow.com"=-
"www.startnow.com"=-

- Fin du rapport -
ide.
0
Réponse 6 / 24
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
o "%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide,
* Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
* Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes

==> poste le stp

@+
0
Réponse 7 / 24
lunis54 Messages postés 36 Statut Membre
 
salut,voila le post green# Rapport Lopxp fait le 29/04/2008 à 16:44:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\denis\Application Data\Dvd Type Vga
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Dvd Type Vga
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AD56A4AA918559EE.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\denis\MENUDM~1\Programmes\BitDownload
Supprimé: C:\Documents and Settings\denis\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-16 à 21:18:44 - Adobe
2008-04-15 à 23:28:59 - Ahead
2008-04-14 à 17:49:49 - Azureus
2008-04-13 à 11:14:13 - ESET
2008-04-29 à 14:11:55 - Kiwee Toolbar2
2008-04-28 à 08:41:26 - Malwarebytes
2008-04-28 à 08:33:12 - Microsoft
2008-04-15 à 23:26:52 - Nero
2008-04-25 à 22:24:08 - NVIDIA
2008-04-27 à 11:23:13 - nView_Profiles
2008-04-14 à 09:43:31 - Spybot - Search & Destroy
2008-04-24 à 11:52:50 - TEMP
2008-04-24 à 12:47:42 - Webroot
2008-04-13 à 11:50:30 - Windows Genuine Advantage
2008-04-24 à 06:13:55 - WLInstaller

+- C:\Documents and Settings\denis\Application Data

2008-04-16 à 21:19:32 - Adobe
2008-04-23 à 18:18:00 - Ahead
2008-04-26 à 23:03:40 - Azureus
2008-04-13 à 22:14:08 - Copernic
2008-04-13 à 11:12:15 - Identities
2008-04-16 à 21:40:35 - InstallShield
2008-04-22 à 10:18:34 - LimeWire
2008-04-22 à 19:57:43 - ma-config.com
2008-04-13 à 12:55:28 - Macromedia
2008-04-28 à 08:41:33 - Malwarebytes
2008-04-16 à 12:38:59 - Microsoft
2008-04-29 à 14:41:26 - OnmycamV2.1
2008-04-22 à 10:15:48 - Sun
2008-04-18 à 18:37:12 - Webcammax
2008-04-24 à 12:45:39 - Webroot

+- C:\Documents and Settings\denis\Local Settings\Application Data

2008-04-17 à 22:13:41 - Adobe
2008-04-16 à 21:49:09 - Ahead
2008-04-13 à 21:16:09 - ESET
2008-04-15 à 23:32:06 - Identities
2008-04-29 à 10:51:00 - Kiwee Toolbar2
2008-04-28 à 09:15:36 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-16 à 21:18:10 - Adobe
2008-04-24 à 09:32:48 - Azureus
2008-04-22 à 13:40:49 - CCleaner
2008-04-13 à 11:01:18 - ComPlus Applications
2008-04-13 à 22:14:06 - Copernic Agent
2008-04-24 à 09:23:48 - Enigma Software Group
2008-04-13 à 11:14:13 - ESET
2008-04-13 à 20:34:02 - EsetOnlineScanner
2008-04-16 à 21:27:47 - Fichiers communs
2008-04-13 à 12:16:13 - Internet Explorer
2008-04-24 à 12:39:03 - IZArc
2008-04-14 à 20:37:22 - Java
2008-04-29 à 10:50:35 - Kiwee Toolbar2
2008-04-21 à 20:15:41 - Lavalys
2008-04-25 à 13:23:33 - Leroy Merlin
2008-04-14 à 19:53:26 - LimeWire
2008-04-29 à 14:45:28 - Lopxp
2008-04-22 à 19:57:29 - ma-config.com
2008-04-28 à 08:41:28 - Malwarebytes' Anti-Malware
2008-04-13 à 12:00:02 - Messenger
2008-04-13 à 11:05:47 - microsoft frontpage
2008-04-13 à 11:02:29 - Movie Maker
2008-04-13 à 11:00:11 - MSN
2008-04-13 à 11:00:57 - MSN Gaming Zone
2008-04-16 à 07:58:06 - MSXML 4.0
2008-04-15 à 08:34:09 - MétéoMédia
2008-04-29 à 09:45:33 - Navilog1
2008-04-15 à 23:26:52 - Nero
2008-04-13 à 11:02:52 - NetMeeting
2008-04-26 à 13:13:30 - NoAdware5.0
2008-04-13 à 11:01:06 - Online Services
2008-04-13 à 12:05:11 - Outlook Express
2008-04-17 à 22:21:17 - Registry Mechanic
2008-04-13 à 11:03:57 - Services en ligne
2008-04-14 à 08:48:21 - Spybot - Search & Destroy
2008-04-24 à 11:52:55 - Spyware Doctor
2008-04-13 à 11:12:13 - Uninstall Information
2008-04-24 à 12:47:42 - Webroot
2008-04-14 à 20:04:30 - Windows Doctor
2008-04-24 à 06:14:04 - Windows Live
2008-04-13 à 23:19:33 - Windows Media Player
2008-04-13 à 11:00:45 - Windows NT
2008-04-13 à 11:04:00 - WindowsUpdate
2008-04-13 à 11:05:47 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -
day.
0
Réponse 8 / 24
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Très bien !

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

==> poste le stp

@+
0
Réponse 9 / 24
lunis54 Messages postés 36 Statut Membre
 
salut greenday, j,ai fait mais j,ai seulement le setup car nod32 le bloque je croie, alors je ne reussis pas a ouvrir l,analyse.je fait quoi? merci.
0
Réponse 10 / 24
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re salut

le bloque ? c'est à dire ? as tu réussi à le télécharger ??

++
0
Réponse 11 / 24
lunis54 Messages postés 36 Statut Membre
 
oui j,ai le dossier sur mon bureau mais quand je click dessus ca ne fait rien?
0
Réponse 12 / 24
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, il faut que tu fasse un clic droit dessus < tout extraire !

++
0
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
salut ! ;-))

Navilog a rencontré des soucis ces deux derniers jours ( sous XP )

Il Mafioso est passé ce soir chez Vincent nous dire que ça devrait etre bon, mais apparament, ça buggue encore...

Passe lui un mot, j'attends aussi deux rapports voir ou ça en est...

Bizz

@+
0
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163 > jorginho67 Messages postés 15447 Statut Contributeur sécurité
 
Salut

ah ! ok ! merci !!

dans ce cas, c'est pas obligatoire, c'était juste une verif !

@+
0
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > green day Messages postés 26722 Statut Modérateur, Contributeur sécurité
 
;-)
0
Réponse 13 / 24
lunis54 Messages postés 36 Statut Membre
 
salut greenday, j,ai bien tout extrait mais l,analyse ne demarre pas, je ne comprend pas,tu as une solution?
0
Réponse 14 / 24
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Ah ! as tu encore des pubs ?

++
0
Réponse 15 / 24
lunis54 Messages postés 36 Statut Membre
 
salut greenday,c,est vrai je n,avais pas remarque, et bien non aucune pub, j,etais trop concentrer sur ce que tu me demandais pour m,en apercevoir.merci beaucoup, pour l,instant rien, je ne gele plus et je ne voie aucune pub apparaitre.
0
Réponse 16 / 24
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, on va faire un nettoyage en profondeur pour supprimer les restes !

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

@+

;-)
0
lunis54
 
salut greenday voila j,ai finie, etje peut deja dire que ca va beaucoup beaucoup mieux, un grand merci a toi. si tu voie autres choses dit le moi, sinon je m,incrirai comme probleme resolue.
0
Réponse 17 / 24
lunis54 Messages postés 36 Statut Membre
 
salut greenday,voila le post de avg---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:59:55 29/04/2008

+ Résultat de l'analyse:

C:\Documents and Settings\denis\Shared\lucie laurier.mpg -> Downloader.Wimad.n : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

Fin du rapport
0
Réponse 18 / 24
lunis54
 
salut greenday, je part travailler et je continue tout ca demain, merci a demain.
0
Réponse 19 / 24
lunis54
 
bonjour, voici bitdefender, rien, pas de virus ou au---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:59:55 29/04/2008

+ Résultat de l'analyse:

C:\Documents and Settings\denis\Shared\lucie laurier.mpg -> Downloader.Wimad.n : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

Fin du rapport

tres.
0
Réponse 20 / 24
lunis54
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:45, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherEye] "C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses