Sujet Précédent Sujet Suivant

Problem avec CID

Résolu
Hovanistelrooy Messages postés 8 Statut Membre -  
 tontonpc -
Bonjour,
J'ais un probleme avec un virus je pense. A chaque fois que j'utilise internet explorer, il y a des pages de publicités avec comme tite "CID" qui apparaissent et rallentissent ma conexion.
pouvez vous m'aider svp

13 réponses

Réponse 1 / 13
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bonjour,

- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image

ensuite

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
2
Réponse 2 / 13
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ;

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport
0
Réponse 3 / 13
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Salut jfk

je te laisse
@+
0
Réponse 4 / 13
Hovanistelrooy Messages postés 8 Statut Membre
 
Bonjour merci pour cette raiponse rapide
voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:41, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SEC\MagicTune3.6\GammaTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SEC\MagicTune3.6\MagicTune.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Hovik\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pointofview-online.com/customercard/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [way math bike enc] C:\Documents and Settings\All Users\Application Data\cast dale way math\Help Title.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [2 NURB] C:\DOCUME~1\Hovik\APPLIC~1\CURBAN~1\Sixth ball debug.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re;

télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
0
Réponse 6 / 13
Hovanistelrooy Messages postés 8 Statut Membre
 
merci pour ces reponses rapide:)

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hovik ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:49 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/11/2008|11:43 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/11/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/11/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[09/11/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[08/11/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[08/11/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
[08/11/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/11/2008|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/11/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/11/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[08/11/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/11/2008|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/11/2008|03:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/11/2008|11:15] C:\DOCUME~1\Hovik\APPLIC~1\Adobe
[09/11/2008|11:16] C:\DOCUME~1\Hovik\APPLIC~1\AdobeUM
[09/11/2008|09:52] C:\DOCUME~1\Hovik\APPLIC~1\BitDefender
[08/11/2008|22:19] C:\DOCUME~1\Hovik\APPLIC~1\CURB ANTE WARN
[08/11/2008|19:11] C:\DOCUME~1\Hovik\APPLIC~1\FotoWire
[08/11/2008|18:56] C:\DOCUME~1\Hovik\APPLIC~1\Google
[09/11/2008|00:46] C:\DOCUME~1\Hovik\APPLIC~1\Identities
[09/11/2008|00:48] C:\DOCUME~1\Hovik\APPLIC~1\InstallShield
[08/11/2008|18:50] C:\DOCUME~1\Hovik\APPLIC~1\Lavasoft
[08/11/2008|18:37] C:\DOCUME~1\Hovik\APPLIC~1\Macromedia
[09/11/2008|10:35] C:\DOCUME~1\Hovik\APPLIC~1\Microsoft
[08/11/2008|21:24] C:\DOCUME~1\Hovik\APPLIC~1\Windows Desktop Search
[08/11/2008|18:50] C:\DOCUME~1\Hovik\APPLIC~1\WinRAR

[08/11/2008|19:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/11/2008|00:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/11/2008 10:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[09/11/2008 11:00][--ah-----] C:\WINDOWS\tasks\AD73DBDE9190518A.job

( AD73DBDE9190518A.job )=( c:\docume~1\hovik\applic~1\curban~1\licenseacecity.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2008|18:33] C:\Program Files\Adobe
[08/11/2008|20:29] C:\Program Files\AGEIA Technologies
[08/11/2008|18:47] C:\Program Files\Ahead
[09/11/2008|00:48] C:\Program Files\AMD
[08/11/2008|18:32] C:\Program Files\ASUS
[09/11/2008|00:51] C:\Program Files\ATI Technologies
[09/11/2008|09:51] C:\Program Files\BitDefender
[08/11/2008|21:39] C:\Program Files\Brother
[09/11/2008|10:32] C:\Program Files\Circle Developement
[08/11/2008|21:38] C:\Program Files\Common Files
[09/11/2008|00:38] C:\Program Files\ComPlus Applications
[08/11/2008|22:18] C:\Program Files\CURB ANTE WARN
[09/11/2008|10:31] C:\Program Files\eMule
[09/11/2008|09:50] C:\Program Files\Fichiers communs
[08/11/2008|19:06] C:\Program Files\Free
[08/11/2008|18:42] C:\Program Files\Google
[08/11/2008|21:38] C:\Program Files\InstallShield Installation Information
[08/11/2008|21:07] C:\Program Files\Internet Explorer
[08/11/2008|18:50] C:\Program Files\Lavasoft
[08/11/2008|19:11] C:\Program Files\Logitech
[08/11/2008|21:58] C:\Program Files\Messenger
[08/11/2008|22:17] C:\Program Files\Messenger Plus! Live
[09/11/2008|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/11/2008|00:42] C:\Program Files\microsoft frontpage
[09/11/2008|09:00] C:\Program Files\Microsoft Office
[08/11/2008|22:08] C:\Program Files\Microsoft SQL Server Compact Edition
[09/11/2008|08:59] C:\Program Files\Microsoft Visual Studio
[09/11/2008|08:52] C:\Program Files\Microsoft Visual Studio 8
[09/11/2008|09:01] C:\Program Files\Microsoft Works
[09/11/2008|08:57] C:\Program Files\Microsoft.NET
[08/11/2008|21:55] C:\Program Files\Movie Maker
[09/11/2008|09:00] C:\Program Files\MSBuild
[09/11/2008|00:37] C:\Program Files\MSN
[09/11/2008|00:38] C:\Program Files\MSN Gaming Zone
[08/11/2008|21:23] C:\Program Files\MSXML 4.0
[08/11/2008|21:23] C:\Program Files\MSXML 6.0
[08/11/2008|21:53] C:\Program Files\NetMeeting
[09/11/2008|00:38] C:\Program Files\Online Services
[08/11/2008|21:59] C:\Program Files\Outlook Express
[09/11/2008|01:20] C:\Program Files\Realtek
[08/11/2008|21:27] C:\Program Files\Reference Assemblies
[08/11/2008|18:56] C:\Program Files\Samsung
[08/11/2008|19:22] C:\Program Files\ScanSoft
[08/11/2008|18:54] C:\Program Files\SEC
[09/11/2008|00:40] C:\Program Files\Services en ligne
[08/11/2008|18:43] C:\Program Files\SystemRequirementsLab
[08/11/2008|19:18] C:\Program Files\SYSTRAN
[08/11/2008|19:46] C:\Program Files\Teamspeak2_RC2
[09/11/2008|00:46] C:\Program Files\Uninstall Information
[08/11/2008|19:03] C:\Program Files\VideoLAN
[08/11/2008|21:23] C:\Program Files\Windows Desktop Search
[09/11/2008|10:00] C:\Program Files\Windows Live
[08/11/2008|19:03] C:\Program Files\Windows Media Connect 2
[08/11/2008|21:53] C:\Program Files\Windows Media Player
[08/11/2008|21:53] C:\Program Files\Windows NT
[09/11/2008|00:40] C:\Program Files\WindowsUpdate
[08/11/2008|18:50] C:\Program Files\WinRAR
[09/11/2008|10:32] C:\Program Files\World of Warcraft
[08/11/2008|19:51] C:\Program Files\WowCartographe
[09/11/2008|00:42] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/11/2008|18:34] C:\Program Files\Fichiers communs\Adobe
[08/11/2008|18:47] C:\Program Files\Fichiers communs\Ahead
[09/11/2008|09:51] C:\Program Files\Fichiers communs\BitDefender
[08/11/2008|19:56] C:\Program Files\Fichiers communs\Blizzard Entertainment
[09/11/2008|08:59] C:\Program Files\Fichiers communs\DESIGNER
[08/11/2008|19:11] C:\Program Files\Fichiers communs\FotoWire
[08/11/2008|21:38] C:\Program Files\Fichiers communs\InstallShield
[08/11/2008|19:10] C:\Program Files\Fichiers communs\Logitech
[09/11/2008|09:01] C:\Program Files\Fichiers communs\Microsoft Shared
[09/11/2008|00:39] C:\Program Files\Fichiers communs\MSSoap
[08/11/2008|18:49] C:\Program Files\Fichiers communs\Nero
[08/11/2008|23:37] C:\Program Files\Fichiers communs\ODBC
[08/11/2008|19:22] C:\Program Files\Fichiers communs\ScanSoft Shared
[09/11/2008|00:39] C:\Program Files\Fichiers communs\Services
[08/11/2008|23:37] C:\Program Files\Fichiers communs\SpeechEngines
[09/11/2008|08:51] C:\Program Files\Fichiers communs\System
[08/11/2008|22:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/11/2008|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 58 Processes )

IEXPLORE.EXE ~ [PID:2820]
IEXPLORE.EXE ~ [PID:2924]
IEXPLORE.EXE ~ [PID:672]
IEXPLORE.EXE ~ [PID:3180]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Hovik\LOCALS~1\Temp\bisCF.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math\Help Title.exe
C:\DOCUME~1\Hovik\APPLIC~1\curban~1
C:\DOCUME~1\Hovik\APPLIC~1\curban~1\license ace city.exe
C:\DOCUME~1\Hovik\APPLIC~1\curban~1\Sixth ball debug.exe
C:\DOCUME~1\Hovik\APPLIC~1\curban~1\Wait 64 jugs body.exe
C:\DOCUME~1\Hovik\APPLIC~1\curban~1\wnzfdwqc.exe
C:\Program Files\curban~1
C:\Program Files\Circle Developement
C:\DOCUME~1\Hovik\Cookies\hovik@advertising[2].txt
C:\DOCUME~1\Hovik\Cookies\hovik@bigpoint[1].txt
C:\DOCUME~1\Hovik\Cookies\hovik@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\Hovik\Cookies\hovik@partypoker[1].txt
C:\WINDOWS\Tasks\AD73DBDE9190518A.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 NURB"="C:\\DOCUME~1\\Hovik\\APPLIC~1\\CURBAN~1\\Sixth ball debug.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way math bike enc"="C:\\Documents and Settings\\All Users\\Application Data\\cast dale way math\\Help Title.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 11:44:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX00.046\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX00.046\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX04.359\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX04.359\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX08.921\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX08.921\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX11.546\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX11.546\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Mes documents\BitDefender.Total.Security.2008.v11.0.16.FR.Incl-Crack.rar
C:\DOCUME~1\Hovik\Mes documents\WinRAR.v3.70.FR.Incl-Crack.zip
C:\DOCUME~1\Hovik\Recent\BitDefender.Total.Security.2008.v11.0.16.FR.Incl-Crack.lnk

[F:324][D:53]-> C:\DOCUME~1\Hovik\LOCALS~1\Temp
[F:69][D:0]-> C:\DOCUME~1\Hovik\Cookies
[F:2276][D:16]-> C:\DOCUME~1\Hovik\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|11:46 - Option : [1]

--------------------\\ Fin du rapport a 11:46:50
0
Réponse 7 / 13
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
quand tu auras cinq minutes tu liras ceci : danger du P2P et cracks

relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .

ensuite recolle moi un nouveau hijack .
0
Réponse 8 / 13
Hovanistelrooy Messages postés 8 Statut Membre
 
Je viens de le lire en gros donc je pense que tu dois me dire ca a cause des cracks et tout avec Bitdeffander. Juste un truc c'est que je connais rien en ca, je devais acheter un anti virus et mon pot ma dit pas la peine et qu'il m'en installerait un. Mais si c'est ca le probleme je vais vite l'enelver et aller acheter celui que je voullais. Et ce qui pour emule je m en sert pour telecharger des jeux de psp que je possede deja en cd pour les transporter en voyage avec moi et pas perdre les cd(ce qui est legal d'apres certains forum enfin si ce qu'ils disent est vrais).

le rapport avec LopS&D:

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hovik ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:49 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/11/2008|12:10 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math\Help Title.exe
Supprime! - C:\DOCUME~1\Hovik\APPLIC~1\curban~1\license ace city.exe
Supprime! - C:\DOCUME~1\Hovik\APPLIC~1\curban~1\Sixth ball debug.exe
Supprime! - C:\DOCUME~1\Hovik\APPLIC~1\curban~1\Wait 64 jugs body.exe
Supprime! - C:\DOCUME~1\Hovik\APPLIC~1\curban~1\wnzfdwqc.exe
Supprime! - C:\DOCUME~1\Hovik\Cookies\hovik@advertising[2].txt
Supprime! - C:\DOCUME~1\Hovik\Cookies\hovik@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Hovik\Cookies\hovik@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Hovik\Cookies\hovik@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AD73DBDE9190518A.job
Supprime! - C:\DOCUME~1\Hovik\LOCALS~1\Temp\bisCF.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\cast dale way math
Supprime! - C:\DOCUME~1\Hovik\APPLIC~1\curban~1
Supprime! - C:\Program Files\curban~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[08/11/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/11/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[09/11/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[08/11/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[08/11/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/11/2008|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/11/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/11/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[08/11/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/11/2008|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/11/2008|03:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/11/2008|11:15] C:\DOCUME~1\Hovik\APPLIC~1\Adobe
[09/11/2008|11:16] C:\DOCUME~1\Hovik\APPLIC~1\AdobeUM
[09/11/2008|09:52] C:\DOCUME~1\Hovik\APPLIC~1\BitDefender
[08/11/2008|19:11] C:\DOCUME~1\Hovik\APPLIC~1\FotoWire
[08/11/2008|18:56] C:\DOCUME~1\Hovik\APPLIC~1\Google
[09/11/2008|00:46] C:\DOCUME~1\Hovik\APPLIC~1\Identities
[09/11/2008|00:48] C:\DOCUME~1\Hovik\APPLIC~1\InstallShield
[08/11/2008|18:50] C:\DOCUME~1\Hovik\APPLIC~1\Lavasoft
[08/11/2008|18:37] C:\DOCUME~1\Hovik\APPLIC~1\Macromedia
[09/11/2008|10:35] C:\DOCUME~1\Hovik\APPLIC~1\Microsoft
[08/11/2008|21:24] C:\DOCUME~1\Hovik\APPLIC~1\Windows Desktop Search
[08/11/2008|18:50] C:\DOCUME~1\Hovik\APPLIC~1\WinRAR

[08/11/2008|19:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/11/2008|00:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/11/2008 10:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2008|18:33] C:\Program Files\Adobe
[08/11/2008|20:29] C:\Program Files\AGEIA Technologies
[08/11/2008|18:47] C:\Program Files\Ahead
[09/11/2008|00:48] C:\Program Files\AMD
[08/11/2008|18:32] C:\Program Files\ASUS
[09/11/2008|00:51] C:\Program Files\ATI Technologies
[09/11/2008|09:51] C:\Program Files\BitDefender
[08/11/2008|21:39] C:\Program Files\Brother
[08/11/2008|21:38] C:\Program Files\Common Files
[09/11/2008|00:38] C:\Program Files\ComPlus Applications
[09/11/2008|12:03] C:\Program Files\eMule
[09/11/2008|09:50] C:\Program Files\Fichiers communs
[08/11/2008|19:06] C:\Program Files\Free
[08/11/2008|18:42] C:\Program Files\Google
[08/11/2008|21:38] C:\Program Files\InstallShield Installation Information
[08/11/2008|21:07] C:\Program Files\Internet Explorer
[08/11/2008|18:50] C:\Program Files\Lavasoft
[08/11/2008|19:11] C:\Program Files\Logitech
[08/11/2008|21:58] C:\Program Files\Messenger
[08/11/2008|22:17] C:\Program Files\Messenger Plus! Live
[09/11/2008|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/11/2008|00:42] C:\Program Files\microsoft frontpage
[09/11/2008|09:00] C:\Program Files\Microsoft Office
[08/11/2008|22:08] C:\Program Files\Microsoft SQL Server Compact Edition
[09/11/2008|08:59] C:\Program Files\Microsoft Visual Studio
[09/11/2008|08:52] C:\Program Files\Microsoft Visual Studio 8
[09/11/2008|09:01] C:\Program Files\Microsoft Works
[09/11/2008|08:57] C:\Program Files\Microsoft.NET
[08/11/2008|21:55] C:\Program Files\Movie Maker
[09/11/2008|09:00] C:\Program Files\MSBuild
[09/11/2008|00:37] C:\Program Files\MSN
[09/11/2008|00:38] C:\Program Files\MSN Gaming Zone
[08/11/2008|21:23] C:\Program Files\MSXML 4.0
[08/11/2008|21:23] C:\Program Files\MSXML 6.0
[08/11/2008|21:53] C:\Program Files\NetMeeting
[09/11/2008|00:38] C:\Program Files\Online Services
[08/11/2008|21:59] C:\Program Files\Outlook Express
[09/11/2008|01:20] C:\Program Files\Realtek
[08/11/2008|21:27] C:\Program Files\Reference Assemblies
[08/11/2008|18:56] C:\Program Files\Samsung
[08/11/2008|19:22] C:\Program Files\ScanSoft
[08/11/2008|18:54] C:\Program Files\SEC
[09/11/2008|00:40] C:\Program Files\Services en ligne
[08/11/2008|18:43] C:\Program Files\SystemRequirementsLab
[08/11/2008|19:18] C:\Program Files\SYSTRAN
[08/11/2008|19:46] C:\Program Files\Teamspeak2_RC2
[09/11/2008|00:46] C:\Program Files\Uninstall Information
[08/11/2008|19:03] C:\Program Files\VideoLAN
[08/11/2008|21:23] C:\Program Files\Windows Desktop Search
[09/11/2008|10:00] C:\Program Files\Windows Live
[08/11/2008|19:03] C:\Program Files\Windows Media Connect 2
[08/11/2008|21:53] C:\Program Files\Windows Media Player
[08/11/2008|21:53] C:\Program Files\Windows NT
[09/11/2008|00:40] C:\Program Files\WindowsUpdate
[08/11/2008|18:50] C:\Program Files\WinRAR
[09/11/2008|10:32] C:\Program Files\World of Warcraft
[08/11/2008|19:51] C:\Program Files\WowCartographe
[09/11/2008|00:42] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/11/2008|18:34] C:\Program Files\Fichiers communs\Adobe
[08/11/2008|18:47] C:\Program Files\Fichiers communs\Ahead
[09/11/2008|09:51] C:\Program Files\Fichiers communs\BitDefender
[08/11/2008|19:56] C:\Program Files\Fichiers communs\Blizzard Entertainment
[09/11/2008|08:59] C:\Program Files\Fichiers communs\DESIGNER
[08/11/2008|19:11] C:\Program Files\Fichiers communs\FotoWire
[08/11/2008|21:38] C:\Program Files\Fichiers communs\InstallShield
[08/11/2008|19:10] C:\Program Files\Fichiers communs\Logitech
[09/11/2008|09:01] C:\Program Files\Fichiers communs\Microsoft Shared
[09/11/2008|00:39] C:\Program Files\Fichiers communs\MSSoap
[08/11/2008|18:49] C:\Program Files\Fichiers communs\Nero
[08/11/2008|23:37] C:\Program Files\Fichiers communs\ODBC
[08/11/2008|19:22] C:\Program Files\Fichiers communs\ScanSoft Shared
[09/11/2008|00:39] C:\Program Files\Fichiers communs\Services
[08/11/2008|23:37] C:\Program Files\Fichiers communs\SpeechEngines
[09/11/2008|08:51] C:\Program Files\Fichiers communs\System
[08/11/2008|22:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/11/2008|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 12:14:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX00.046\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX00.046\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX04.359\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX04.359\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX08.921\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX08.921\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX11.546\Keygen
C:\DOCUME~1\Hovik\Local Settings\Temp\Rar$EX11.546\Keygen\Key Generator.exe
C:\DOCUME~1\Hovik\Mes documents\BitDefender.Total.Security.2008.v11.0.16.FR.Incl-Crack.rar
C:\DOCUME~1\Hovik\Mes documents\WinRAR.v3.70.FR.Incl-Crack.zip
C:\DOCUME~1\Hovik\Recent\BitDefender.Total.Security.2008.v11.0.16.FR.Incl-Crack.lnk

[F:324][D:53]-> C:\DOCUME~1\Hovik\LOCALS~1\Temp
[F:68][D:0]-> C:\DOCUME~1\Hovik\Cookies
[F:2489][D:16]-> C:\DOCUME~1\Hovik\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|11:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/11/2008|12:19 - Option : [2]

--------------------\\ Fin du rapport a 12:19:30

avec hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:09, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SEC\MagicTune3.6\GammaTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SEC\MagicTune3.6\MagicTune.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Hovik\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pointofview-online.com/customercard/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 9 / 13
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Je ne vais pas te dicter "une bonne conduite" au sujet du P2P mais je veux surtout sensibiliser afin que les internautes comprennent bien le risque réel d'infection du au cracks et autres téléchargements .

Tu serais tombé sur un virus de type "Bagle" tu comprendrais vite ma façon de pensée .

Tu n'es pas obligé "d'acheter" un antivirus il en existe de tres bien en version gratuite comme Antivir (d'avira) :

Antivir : http://www.malekal.com/tutorial_antivir.php#mozTocId71944

Tu peux également installer cet anti-spyware (gratuit) :

Superantispyware : http://www.superantispyware.com/superantispywarefreevspro.html

Ainsi que cet utilitaire (si tu ne l'as pas déja ) :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

tu peux mettre ton post en résolu si c'est le cas .

@jamais +
0
Réponse 10 / 13
Hovanistelrooy Messages postés 8 Statut Membre
 
Merci bcp pour ces liens je vais aller voir tout ca tout de suite

et voici le rapport :
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\Hovik\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Hovik\Local Settings\Temp\Rar$EX00.609\HijackThis.exe: trouvé !
C:\Documents and Settings\Hovik\Local Settings\Temp\Rar$EX00.609\hijackthis.log: trouvé !
C:\Documents and Settings\Hovik\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Hovik\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Hovik\Local Settings\Temp\Rar$EX00.609\HijackThis.exe: supprimé !
C:\Documents and Settings\Hovik\Recent\HijackThis.lnk: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Hovik\Local Settings\Temp\Rar$EX00.609\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
et donc la c'est bon je devrais plus avoir de CID?
0
Réponse 11 / 13
tontonpc
 
Ah ah ah, putain les mecs, faire faire un rapport Hijack pour ce probleme......

Il te suffit d'aller dans "ajout-suppression de programme" de cherche ton "messenger plus", de faire "desinstaller" et de supprimer uniquement le logiciel sponsor..... C'est lui CID, c'est pas un virus.......
0
Réponse 12 / 13
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Ah ah ah, putain les mecs, faire faire un rapport Hijack pour ce probleme......

J'ai demandé un log hijack afin de voir s'il n'y avait pas d'autres infections ;ma priorité étant de ne pas laisser repartir l'internaute avec un pc a moitié nettoyé mais puisque tu es si fort plutot que de faire des reflections de ce genre pourquoi n'aides tu pas a ton tour ceux qui en ont besoin ??!

A bon entendeur ....TchaO
0
tontonpc
 
Quand tu va chez le garagiste pour un pneu creuvé, il te change aussi les freins, te fait la vidange et te refait le plein ???
Demander un rapport Hijack dans ce cas est inutile, ça n'a rien a voir avec la question posée.
Ton intention est louable peut-etre, mais si pour toi Hijack est la seule solution utile, tu passe a coté de pleins de choses, et le mec repart quand meme avec un pc qui ne fonctionne qu'a moitié. Dans ce cas fait-lui faire aussi un dial-a-fix, combofix, sdfix, smitfraud, ccleaner, gmer, malwarebytes, etc... (et pourquoi pas lui faire telecharger un cd geeksquad tant qu'a faire, comme ça il a un test materiel aussi)... Et la il aura PEUT-ETRE, un pc qui tourne sans trop de merdes.

Pour ma participation, je viens de debarquer, par simple curiosité.
Et pour info, je bosse dans la maintenance informatique depuis 1989, donc je pense que j'ai fait mes preuves depuis suffisement longtemps sans avoir a me prendre un jugement comme le tiens.
0
Réponse 13 / 13
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Et pour info, je bosse dans la maintenance informatique depuis 1989, donc je pense que j'ai fait mes preuves depuis suffisement longtemps sans avoir a me prendre un jugement comme le tiens.

Dans ce cas la inscrit toi en tant que membre et rejoint le liste des helpers déja sur ccm ,mais ne t'immisce pas dans un post sans meme dire BONJOUR a qui que ce soit et en balançant tes "connaissances" en plein milieu d'une désinfec (il y a de quoi troubler l'helpé !) .

Sur ce ,je n'en rajouterai pas ..
0
tontonpc
 
En fait je ne pense pas m'inscrire, vu que je constate que beaucoup de monde aime repondre a coté, meme lorsqu'il ne s'agit pas d'informatique (exemple ton post qui ne repond absolument pas au probleme que j'ai soulevé, et qui au contraire, le contourne). Oui je suis sarcastique, mais sortir la grosse artillerie pour ce genre de probleme m'a légerement fait grimacer, surtout quand on laisse un logiciel aussi dangereux entre les mains d'un novice (sans vouloir etre offensant envers les novices). Meme si on le guide le novice, il arrive quand meme a faire des boulettes, en temoigne la centaine d'intervention que je fait par mois pour corriger des problemes crée en suivant ce qu'on trouve sur le net.
Ce genre de solution que je voit se multiplier sur internet est souvent plus dangereux que benefique. Imagine-toi medecin, si un patient que tu n'a jamais vu t'appelle pour un rhume, tu va lui dire de suite de prendre de la morphine ???


J'ai déja aidé pendant des années sur un site traitant de l'informatique il y a quelques années, beaucoup plus important que ccm. Et pour les remerciements qu'on a en retour non merci, le peu de temps que me laisse la gestion de mes 5 magasins, je prefere maintenant les donner a ma famille.




Donc je m'eclipse maintenant, je ne m'immiscerai donc pas plus longtemps dans tes "desinfections"
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
CiD
Bahia -
espion3004 -

1 réponse
Ipconfig ne donne rien
ecor6633 -
ecor6633 -

4 réponses