Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Comment supprimer les pub CID

alex50300, le samedi 5 juillet 2008 à 10:22:21
Bonjour,

qq1 peux m'aider j'ai fais la recherche avec navilog que dois je faire maintenant??

Merci
Configuration: Windows Vista
Internet Explorer 7.0
Répondre à alex50300  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
anthony5151, le samedi 5 juillet 2008 à 10:24:10
Bonjour,

Commencer par télécharger hijackthis sur ton bureau, puis installe le :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Renomme le fichier exécutif, puis lance le et clique sur "Do a system scan and save a logfile"
fais un copier-coller du rapport entier sur le forum stp
   
Répondre à anthony5151

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 10:32:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:03, on 05/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S362.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S3138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PartDent] "C:\ProgramData\Readmescrscr.wqfgcd4"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\Time Intra Mode.zpihc"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
End of file - 8075 bytes
   
Répondre à alex50300

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
frusciante64, le samedi 5 juillet 2008 à 10:25:09
Bonjour

Regarde si ce n'est pas le sponsor (cid) dans ajout suppression sinon désinstalle.
   
Répondre à frusciante64

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
anthony5151, le samedi 5 juillet 2008 à 10:30:44
Une fois le rapport Hijackthis posté :

Sache que les pubs CID correspondent au malware Lop, qui s'installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

* Sponsors Messenger plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101


1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec (tu peux le faire séparément)...

2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici.

- Désactive ton antivirus
- Télécharge Lop S&D sur ton Bureau : http://eric.71.mespages.googlepages.com/LopSD.exe
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré

Tutorial en image pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
   
Répondre à anthony5151

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 10:33:40
j'ai deja supprimé les sponsor CID messenger plus mais ca n'a rien changer
   
Répondre à alex50300

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
anthony5151, le samedi 5 juillet 2008 à 10:35:27
Ok, alors fais la deuxième étape indiquée au message 3
   
Répondre à anthony5151

7


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 11:05:00
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Noemie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 05/07/2008 | 10:41:39,26 ] [ PC : PC-DE-NOEMIE ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[10/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Adobe\Acrobat


[08/11/2007|23:22] C:\Users\Noemie\AppData\Roaming\Ahead\Nero Burning ROM

[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Identities\{FBA39726-A996-4D23-B527-4501F9CDA667}

[19/11/2007|12:47] C:\Users\Noemie\AppData\Roaming\InstallShield\ISEngine12.0

[08/03/2008|15:51] C:\Users\Noemie\AppData\Roaming\LimeWire\.NetworkShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\.AppSpecialShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\xml
[09/11/2007|18:25] C:\Users\Noemie\AppData\Roaming\LimeWire\themes

[09/11/2007|00:01] C:\Users\Noemie\AppData\Roaming\Macromedia\Flash Player


[23/06/2008|11:02] C:\Users\Noemie\AppData\Roaming\Microsoft\SystemCertificates
[06/06/2008|20:10] C:\Users\Noemie\AppData\Roaming\Microsoft\Templates
[13/05/2008|19:28] C:\Users\Noemie\AppData\Roaming\Microsoft\Crypto
[28/01/2008|14:20] C:\Users\Noemie\AppData\Roaming\Microsoft\MMC
[08/01/2008|22:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Office
[11/12/2007|15:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Network
[07/12/2007|14:14] C:\Users\Noemie\AppData\Roaming\Microsoft\PowerPoint
[04/12/2007|00:55] C:\Users\Noemie\AppData\Roaming\Microsoft\Word
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows Live Call
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\IdentityCRL
[20/11/2007|18:28] C:\Users\Noemie\AppData\Roaming\Microsoft\UProof
[15/11/2007|13:07] C:\Users\Noemie\AppData\Roaming\Microsoft\IMJP10
[14/11/2007|18:47] C:\Users\Noemie\AppData\Roaming\Microsoft\Proof
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\Document Building Blocks
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\AddIns
[13/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Microsoft\MSN Messenger
[12/11/2007|22:28] C:\Users\Noemie\AppData\Roaming\Microsoft\HTML Help
[08/11/2007|23:49] C:\Users\Noemie\AppData\Roaming\Microsoft\eHome
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Microsoft\Protect
[08/11/2007|23:15] C:\Users\Noemie\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Internet Explorer

[01/03/2008|18:49] C:\Users\Noemie\AppData\Roaming\OpenOffice.org2\user



----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[05/07/2008 10:41][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 10:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[05/09/2007|16:57] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/09/2007|18:08] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/11/2007|23:55] C:\ProgramData\ASUS
[05/09/2007|17:47] C:\ProgramData\Atheros
[30/05/2008|22:52] C:\ProgramData\beep axis mode free
[28/03/2008|21:48] C:\ProgramData\BOONTY
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/11/2007|14:02] C:\ProgramData\EPSON
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/11/2007|23:21] C:\ProgramData\LightScribe
[12/11/2007|22:28] C:\ProgramData\Microsoft
[09/06/2008|13:27] C:\ProgramData\Microsoft Help
[05/09/2007|16:59] C:\ProgramData\Nero
[05/09/2007|18:00] C:\ProgramData\P4G
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.6f5ofyw
[04/05/2008|17:33] C:\ProgramData\Readmescrscr.f7589
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.wqfgcd4
[15/04/2008|23:34] C:\ProgramData\Readmescrscr.wvq58o
[02/11/2006|15:02] C:\ProgramData\Start Menu
[30/05/2008|22:52] C:\ProgramData\SURF TWO MESS
[08/11/2007|23:32] C:\ProgramData\Symantec
[28/03/2008|21:44] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[30/05/2008|22:52] C:\ProgramData\Time Intra Mode.zpihc
[09/11/2007|00:02] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/09/2007|16:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2007|18:08] C:\Program Files\Adobe
[08/11/2007|23:39] C:\Program Files\Alwil Software
[07/02/2008|01:04] C:\Program Files\ASUS
[05/09/2007|17:47] C:\Program Files\Atheros
[05/09/2007|17:37] C:\Program Files\ATI
[05/09/2007|17:38] C:\Program Files\ATI Technologies
[05/09/2007|17:42] C:\Program Files\ATK Hotkey
[05/09/2007|17:44] C:\Program Files\ATKOSD2
[27/06/2008|22:52] C:\Program Files\BoontyGames
[28/03/2008|21:48] C:\Program Files\Common Files
[11/11/2007|23:29] C:\Program Files\desktop.ini
[26/05/2008|12:27] C:\Program Files\e-Carte Bleue Soci‚t‚ G‚n‚rale
[19/11/2007|13:32] C:\Program Files\EPSON
[26/05/2008|12:27] C:\Program Files\InstallShield Installation Information
[21/06/2008|07:31] C:\Program Files\Internet Explorer
[05/05/2008|13:11] C:\Program Files\Java
[13/11/2007|16:50] C:\Program Files\LimeWire
[24/11/2007|22:53] C:\Program Files\Lphant
[11/11/2007|23:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2007|16:55] C:\Program Files\Microsoft Office
[05/09/2007|16:55] C:\Program Files\Microsoft Visual Studio
[05/09/2007|16:55] C:\Program Files\Microsoft Works
[05/09/2007|16:54] C:\Program Files\Microsoft.NET
[05/09/2007|17:46] C:\Program Files\Motorola
[10/11/2007|01:56] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[05/07/2008|10:27] C:\Program Files\Navilog1
[05/09/2007|16:59] C:\Program Files\Nero
[01/03/2008|18:45] C:\Program Files\OpenOffice.org 2.3
[05/09/2007|18:00] C:\Program Files\P4G
[05/09/2007|18:00] C:\Program Files\PowerForPhone
[05/09/2007|17:51] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/09/2007|17:57] C:\Program Files\Synaptics
[05/07/2008|10:31] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|23:25] C:\Program Files\Windows Calendar
[10/11/2007|01:56] C:\Program Files\Windows Collaboration
[10/11/2007|01:56] C:\Program Files\Windows Defender
[10/11/2007|01:56] C:\Program Files\Windows Journal
[09/11/2007|00:08] C:\Program Files\Windows Live
[21/06/2008|07:31] C:\Program Files\Windows Mail
[11/11/2007|23:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[10/11/2007|01:56] C:\Program Files\Windows Photo Gallery
[09/01/2008|15:49] C:\Program Files\Windows Sidebar
[05/09/2007|17:50] C:\Program Files\Wireless Console 2

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[05/09/2007|18:08] C:\Program Files\Common Files\Adobe
[05/09/2007|17:01] C:\Program Files\Common Files\Ahead
[28/03/2008|21:48] C:\Program Files\Common Files\BOONTY Shared
[05/09/2007|16:55] C:\Program Files\Common Files\DESIGNER
[05/09/2007|17:51] C:\Program Files\Common Files\InstallShield
[09/11/2007|18:23] C:\Program Files\Common Files\Java
[05/09/2007|17:01] C:\Program Files\Common Files\LightScribe
[09/06/2008|13:15] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/11/2007|23:34] C:\Program Files\Common Files\Symantec Shared
[11/11/2007|23:25] C:\Program Files\Common Files\System
[09/11/2007|00:07] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 76

iexplore.exe ~ [3004]
iexplore.exe ~ [3808]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Time Intra Mode.zpihc

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Debug file.exe
C:\Windows\Prefetch\DEBUG FILE.EXE-B3B56564.pf
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@banner.cotedazurpalace[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@cotedazurpalace[1].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@adopt.euroclick[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@2xmoinscher[2].txt
C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@www.2xmoinscher[1].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="\"C:\\ProgramData\\Time Intra Mode.zpihc\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 10:42:49
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:62][D:8]-> C:\Users\Noemie\AppData\Local\Temp
[F:383][D:1]-> C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2737][D:5]-> C:\Users\Noemie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 10:59:37,40 ]----------------------
   
Répondre à alex50300

8


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 11:06:58
et apres le redemarage du pc et pendant le scan ca m'a mis STA7532.EXE a cesser de fonctionner......fermer le programme
   
Répondre à alex50300

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
anthony5151, le samedi 5 juillet 2008 à 11:12:46
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


Ensuite, reposte un nouveau rapport hijackthis
   
Répondre à anthony5151

10


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 11:27:17
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Noemie ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 05/07/2008 | 11:20:02,17 ] [ PC : PC-DE-NOEMIE ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Supprime! - C:\Windows\Prefetch\DEBUG FILE.EXE-B3B56564.pf
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@cotedazurpalace[1].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@adopt.euroclick[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@2xmoinscher[2].txt
Supprime! - C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies\noemie@www.2xmoinscher[1].txt
Supprime! - C:\ProgramData\Time Intra Mode.zpihc
Echec ! - C:\ProgramData\beep axis mode free
RestaurÚ! - Fichier Hosts

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Echec ! - C:\ProgramData\beep axis mode free

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Roaming ]------------

[10/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Adobe\Acrobat


[08/11/2007|23:22] C:\Users\Noemie\AppData\Roaming\Ahead\Nero Burning ROM

[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Identities\{FBA39726-A996-4D23-B527-4501F9CDA667}

[19/11/2007|12:47] C:\Users\Noemie\AppData\Roaming\InstallShield\ISEngine12.0

[08/03/2008|15:51] C:\Users\Noemie\AppData\Roaming\LimeWire\.NetworkShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\.AppSpecialShare
[09/11/2007|18:26] C:\Users\Noemie\AppData\Roaming\LimeWire\xml
[09/11/2007|18:25] C:\Users\Noemie\AppData\Roaming\LimeWire\themes

[09/11/2007|00:01] C:\Users\Noemie\AppData\Roaming\Macromedia\Flash Player


[23/06/2008|11:02] C:\Users\Noemie\AppData\Roaming\Microsoft\SystemCertificates
[06/06/2008|20:10] C:\Users\Noemie\AppData\Roaming\Microsoft\Templates
[13/05/2008|19:28] C:\Users\Noemie\AppData\Roaming\Microsoft\Crypto
[28/01/2008|14:20] C:\Users\Noemie\AppData\Roaming\Microsoft\MMC
[08/01/2008|22:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Office
[11/12/2007|15:02] C:\Users\Noemie\AppData\Roaming\Microsoft\Network
[07/12/2007|14:14] C:\Users\Noemie\AppData\Roaming\Microsoft\PowerPoint
[04/12/2007|00:55] C:\Users\Noemie\AppData\Roaming\Microsoft\Word
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows Live Call
[27/11/2007|23:59] C:\Users\Noemie\AppData\Roaming\Microsoft\IdentityCRL
[20/11/2007|18:28] C:\Users\Noemie\AppData\Roaming\Microsoft\UProof
[15/11/2007|13:07] C:\Users\Noemie\AppData\Roaming\Microsoft\IMJP10
[14/11/2007|18:47] C:\Users\Noemie\AppData\Roaming\Microsoft\Proof
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\Document Building Blocks
[14/11/2007|18:45] C:\Users\Noemie\AppData\Roaming\Microsoft\AddIns
[13/11/2007|17:26] C:\Users\Noemie\AppData\Roaming\Microsoft\MSN Messenger
[12/11/2007|22:28] C:\Users\Noemie\AppData\Roaming\Microsoft\HTML Help
[08/11/2007|23:49] C:\Users\Noemie\AppData\Roaming\Microsoft\eHome
[08/11/2007|23:16] C:\Users\Noemie\AppData\Roaming\Microsoft\Protect
[08/11/2007|23:15] C:\Users\Noemie\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Windows
[02/11/2006|13:18] C:\Users\Noemie\AppData\Roaming\Microsoft\Internet Explorer

[01/03/2008|18:49] C:\Users\Noemie\AppData\Roaming\OpenOffice.org2\user



----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[05/07/2008 11:19][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 11:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[05/09/2007|16:57] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/09/2007|18:08] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/11/2007|23:55] C:\ProgramData\ASUS
[05/09/2007|17:47] C:\ProgramData\Atheros
[30/05/2008|22:52] C:\ProgramData\beep axis mode free
[28/03/2008|21:48] C:\ProgramData\BOONTY
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/11/2007|14:02] C:\ProgramData\EPSON
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/11/2007|23:21] C:\ProgramData\LightScribe
[12/11/2007|22:28] C:\ProgramData\Microsoft
[09/06/2008|13:27] C:\ProgramData\Microsoft Help
[05/09/2007|16:59] C:\ProgramData\Nero
[05/09/2007|18:00] C:\ProgramData\P4G
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.6f5ofyw
[04/05/2008|17:33] C:\ProgramData\Readmescrscr.f7589
[30/05/2008|22:51] C:\ProgramData\Readmescrscr.wqfgcd4
[15/04/2008|23:34] C:\ProgramData\Readmescrscr.wvq58o
[02/11/2006|15:02] C:\ProgramData\Start Menu
[05/07/2008|10:47] C:\ProgramData\SURF TWO MESS
[08/11/2007|23:32] C:\ProgramData\Symantec
[28/03/2008|21:44] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[09/11/2007|00:02] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05/09/2007|16:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/09/2007|18:08] C:\Program Files\Adobe
[08/11/2007|23:39] C:\Program Files\Alwil Software
[07/02/2008|01:04] C:\Program Files\ASUS
[05/09/2007|17:47] C:\Program Files\Atheros
[05/09/2007|17:37] C:\Program Files\ATI
[05/09/2007|17:38] C:\Program Files\ATI Technologies
[05/09/2007|17:42] C:\Program Files\ATK Hotkey
[05/09/2007|17:44] C:\Program Files\ATKOSD2
[27/06/2008|22:52] C:\Program Files\BoontyGames
[28/03/2008|21:48] C:\Program Files\Common Files
[11/11/2007|23:29] C:\Program Files\desktop.ini
[26/05/2008|12:27] C:\Program Files\e-Carte Bleue Soci‚t‚ G‚n‚rale
[19/11/2007|13:32] C:\Program Files\EPSON
[26/05/2008|12:27] C:\Program Files\InstallShield Installation Information
[21/06/2008|07:31] C:\Program Files\Internet Explorer
[05/05/2008|13:11] C:\Program Files\Java
[13/11/2007|16:50] C:\Program Files\LimeWire
[24/11/2007|22:53] C:\Program Files\Lphant
[11/11/2007|23:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/09/2007|16:55] C:\Program Files\Microsoft Office
[05/09/2007|16:55] C:\Program Files\Microsoft Visual Studio
[05/09/2007|16:55] C:\Program Files\Microsoft Works
[05/09/2007|16:54] C:\Program Files\Microsoft.NET
[05/09/2007|17:46] C:\Program Files\Motorola
[10/11/2007|01:56] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[05/07/2008|10:27] C:\Program Files\Navilog1
[05/09/2007|16:59] C:\Program Files\Nero
[01/03/2008|18:45] C:\Program Files\OpenOffice.org 2.3
[05/09/2007|18:00] C:\Program Files\P4G
[05/09/2007|18:00] C:\Program Files\PowerForPhone
[05/09/2007|17:51] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/09/2007|17:57] C:\Program Files\Synaptics
[05/07/2008|10:31] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[11/11/2007|23:25] C:\Program Files\Windows Calendar
[10/11/2007|01:56] C:\Program Files\Windows Collaboration
[10/11/2007|01:56] C:\Program Files\Windows Defender
[10/11/2007|01:56] C:\Program Files\Windows Journal
[09/11/2007|00:08] C:\Program Files\Windows Live
[21/06/2008|07:31] C:\Program Files\Windows Mail
[11/11/2007|23:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[10/11/2007|01:56] C:\Program Files\Windows Photo Gallery
[09/01/2008|15:49] C:\Program Files\Windows Sidebar
[05/09/2007|17:50] C:\Program Files\Wireless Console 2

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[05/09/2007|18:08] C:\Program Files\Common Files\Adobe
[05/09/2007|17:01] C:\Program Files\Common Files\Ahead
[28/03/2008|21:48] C:\Program Files\Common Files\BOONTY Shared
[05/09/2007|16:55] C:\Program Files\Common Files\DESIGNER
[05/09/2007|17:51] C:\Program Files\Common Files\InstallShield
[09/11/2007|18:23] C:\Program Files\Common Files\Java
[05/09/2007|17:01] C:\Program Files\Common Files\LightScribe
[09/06/2008|13:15] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/11/2007|23:34] C:\Program Files\Common Files\Symantec Shared
[11/11/2007|23:25] C:\Program Files\Common Files\System
[09/11/2007|00:07] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 77

iexplore.exe ~ [1428]
iexplore.exe ~ [2624]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Debug file.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 11:21:47
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:63][D:8]-> C:\Users\Noemie\AppData\Local\Temp
[F:382][D:1]-> C:\Users\Noemie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2857][D:5]-> C:\Users\Noemie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 11:24:39,82 ]----------------------
   
Répondre à alex50300

11


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 11:28:45
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:53, on 05/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S362.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S3138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PartDent] "C:\ProgramData\Readmescrscr.wqfgcd4"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
End of file - 7812 bytes
   
Répondre à alex50300

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 12:19:20
Bon pour,l'instant je n'ai plus de CID qui s'affiche.

Je te remercie beaucoup pour ton aide.

Faut il que je supprime lop s&d et HijackThis ?

en tout cas encore merci

mais c'est bizarre j'ai installé live messenger sur un autre pc et ca ne m'a jamais fais de CID.
   
Répondre à alex50300

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
anthony5151, le samedi 5 juillet 2008 à 12:56:05
Ce n'est pas Live messenger qui pose problème, c'est le sponsor de Live Messenger Plus : il faut cocher la case "refuser d'installer le sponsor" lors de l'installation.

Pour terminer :

1) Relance Hijackthis
Fais "do a scan only"
Coche les lignes suivantes et clique sur "Fix" :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O13 - Gopher Prefix:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe


2) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Le tutorial est ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

(tu peux garder ce logiciel et l'utiliser de temps en temps)


3) Télécharge ToolsCleaner pour nettoyer l'ordi de tous les outils que tu as telechargé.
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
tu peux si tu veux utiliser le nettoyage des fichiers temporaires.


4) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.


5) Je t'invite enfin à visiter cette page, très complète, pour voir comment sécuriser ton ordinateur. Ca t'évitera peut-etre de futures infections :)

http://forum.malekal.com/...
   
Répondre à anthony5151

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le samedi 5 juillet 2008 à 14:43:07
ok je te remercie je fais ce qui reste a faire demain et je te redis

merci
   
Répondre à alex50300

17


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
alex50300, le lundi 7 juillet 2008 à 22:42:17
j'ai fais tout ce que tu m'a dis de faire et j'ai toujours des pages CID qui s'affiche mais par contre il y en a beaucou moins.

j'attends ta reponse pour savoir quoi faire

merci
   
Répondre à alex50300

14


  • 3    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le samedi 5 juillet 2008 à 13:09:30
Salut

O13 - Gopher Prefix: ► c'est Vista. ► légitime

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Faut stopper le service .

+++
^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?
   
Répondre à ^^Marie^^

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le samedi 5 juillet 2008 à 13:31:48
Salut ^^Marie^^

et un deuxieme passage lop S&D est necessaire :


\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Echec ! - C:\ProgramData\beep axis mode free\Debug file.exe
Echec ! - C:\ProgramData\beep axis mode free

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Fuera de servicio
   
Répondre à Chiquitine29

18


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 alex50300, le vendredi 8 août 2008 à 09:02:59
Merci beaucoup maintenant je n'est plus de pub

merci
   
Répondre à alex50300
Posez votre question Répondre