Tom's Guide > Forum > Sécurité - Virus > CID pub

CID pub

Forum Sécurité - Virus : CID pub

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
markoh   20-05-2007 à 21:44:36

Bonjour, j'ai un problème de pub, quand j'ouvre internet une fenêtres intempestive s'ouvre il y'a tout le temp marquer cid au début ce sont des pub de casino, ebay...

J'ai lu déja certain post et j'ai regarder s'il n'a avez pas dans ajout/supr des programme un logiciel cid helper mais il ne si trouve pas puvez vous m'aider svp urgent

Merci pour vos future réponse

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   20-05-2007 à 21:45:28
- 0 +

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

&

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   20-05-2007 à 21:51:11
- 0 +

Voila le rapport hijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:50:07, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ehret\LOCALS~1\Temp\Rar$EX01.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Répondre à markoh
markoh   20-05-2007 à 21:54:28
- 0 +

voila pour LopResearch.zip


Rapport lopxpMH2 version 2.0 fait à 21:53:09.68 le 20/05/2007
C:\Documents and Settings\ehret\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
07/02/2007 09:50 <REP> Identities
02/11/2005 15:47 <REP> Microsoft
07/02/2007 09:50 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
11/02/2007 15:17 <REP> ACD Systems
09/05/2007 14:35 <REP> Adobe
16/02/2007 20:15 <REP> Apple Computer
10/02/2007 19:44 <REP> CyberLink
20/05/2007 18:26 <REP> filmtimeupcurb
16/02/2007 22:00 <REP> Google
08/03/2007 01:11 <REP> Media Center Programs
20/05/2007 18:26 <REP> Messenger Plus!
02/11/2005 15:47 <REP> Microsoft
31/03/2007 20:32 <REP> nView_Profiles
17/05/2007 19:20 <REP> Skype
02/11/2005 16:09 <REP> Symantec
06/05/2007 23:58 <REP> TEMP
09/02/2007 21:18 <REP> Trymedia
07/03/2007 21:41 <REP> TuneUp Software
09/02/2007 17:54 <REP> UDL
19/02/2007 22:29 <REP> Windows Genuine Advantage
02/11/2005 15:47 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:47 <REP> Microsoft
09/02/2007 16:46 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 15:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\ehret\Application Data

07/02/2007 09:50 <REP> .
07/02/2007 09:50 <REP> ..
11/02/2007 15:18 <REP> ACD Systems
10/02/2007 21:06 <REP> Adobe
12/02/2007 18:56 <REP> AdobeUM
16/02/2007 20:18 <REP> Apple Computer
02/04/2007 22:20 <REP> BitTorrent
25/02/2007 23:57 <REP> combustion3
08/03/2007 00:21 <REP> Command & Conquer 3 Tiberium Wars Demo
26/02/2007 11:50 <REP> CyberLink
22/02/2007 14:41 <REP> DivX
20/05/2007 18:26 <REP> Else plus
11/02/2007 15:03 <REP> EPSON
05/03/2007 12:59 <REP> GetRightToGo
16/02/2007 21:57 <REP> Google
26/02/2007 01:41 <REP> Help
07/02/2007 09:50 <REP> Identities
11/02/2007 17:54 <REP> InstallShield
09/02/2007 18:44 <REP> Macromedia
07/02/2007 09:50 <REP> Microsoft
14/02/2007 12:07 <REP> Mozilla
19/05/2007 23:32 <REP> Propellerhead Software
19/02/2007 21:03 <REP> Real
17/05/2007 19:20 <REP> Skype
16/02/2007 21:57 <REP> Sun
07/02/2007 09:50 <REP> Symantec
14/02/2007 12:08 <REP> Talkback
07/03/2007 21:42 <REP> TuneUp Software
02/05/2007 22:35 <REP> vlc
07/02/2007 09:50 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\ehret\Local Settings\Application Data

07/02/2007 09:50 <REP> .
07/02/2007 09:50 <REP> ..
07/02/2007 09:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
10/02/2007 21:06 <REP> Adobe
17/02/2007 11:37 <REP> Apple Computer
08/03/2007 01:12 <REP> Gas Powered Games
17/02/2007 13:07 <REP> Google
26/02/2007 01:41 <REP> Help
20/02/2007 19:53 <REP> Identities
07/02/2007 09:50 <REP> Microsoft
14/02/2007 12:07 <REP> Mozilla
26/02/2007 20:10 <REP> Stardock
27/02/2007 11:41 <REP> WMTools Downloaded Files
10/02/2007 16:01 64 512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/02/2007 17:33 34 232 GDIPFONTCACHEV1.DAT
27/02/2007 01:05 2 108 358 IconCache.db
3 fichier(s) 2 207 102 octets
13 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/02/2007 17:09 <REP> .
06/02/2007 17:09 <REP> ..
07/02/2007 09:50 <REP> Identities
02/11/2005 15:47 <REP> Microsoft
07/02/2007 09:50 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 944 457 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/02/2007 17:09 <REP> .
06/02/2007 17:09 <REP> ..
02/11/2005 15:53 <REP> Microsoft
07/02/2007 09:50 1 692 962 IconCache.db
1 fichier(s) 1 692 962 octets
3 Rép(s) 25 944 457 216 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×    & : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   &   

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\A8E2B41F91A52CBF.job
 Zæ½Ä^äA³×¤±QD%F Ö <
s  "€!×   7 c : \ d o c u m e ~ 1 \ e h r e t \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e  e h r e t   0 Î    <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
09/02/2007 17:46 <REP> ABBYY FineReader 6.0 Sprint
11/02/2007 15:17 <REP> ACD Systems
02/11/2005 16:04 <REP> Adobe
02/05/2007 22:35 <REP> adslTV
20/05/2007 18:26 <REP> Adverts
06/05/2007 23:58 <REP> Any DVD Converter Professional
16/02/2007 20:16 <REP> Apple Software Update
06/03/2007 22:18 <REP> AV Music Morpher Gold
06/03/2007 22:16 <REP> AV Vcs 4.0
25/02/2007 23:49 <REP> AviSynth 2.5
02/04/2007 22:19 <REP> BitTorrent
20/05/2007 20:00 <REP> CCleaner
02/11/2005 15:51 <REP> ComPlus Applications
02/11/2005 16:07 <REP> CyberLink
25/02/2007 23:57 <REP> discreet
22/02/2007 14:40 <REP> DivX
09/05/2007 09:06 <REP> EA SPORTS
07/04/2007 20:05 <REP> Eidos Interactive
08/03/2007 00:16 <REP> Electronic Arts
20/05/2007 18:26 <REP> Else plus
04/04/2007 13:50 <REP> eMule
09/02/2007 17:52 <REP> epson
02/11/2005 15:47 <REP> Fichiers communs
05/03/2007 12:16 <REP> Firefly Studios
06/05/2007 23:54 <REP> FLV Player
06/05/2007 23:42 <REP> FLVPlayer
10/02/2007 18:08 <REP> GameSpy Arcade
15/04/2007 18:39 <REP> Giant
16/02/2007 21:57 <REP> Google
02/11/2005 15:52 <REP> Internet Explorer
07/02/2007 09:51 <REP> Java
09/04/2007 19:43 <REP> Lavalys
10/02/2007 15:58 <REP> LimeWire
25/04/2007 20:59 <REP> Maxis
02/11/2005 15:51 <REP> Messenger
09/02/2007 17:33 <REP> Messenger Plus! Live
09/02/2007 17:29 <REP> MessengerPlus! 3
02/11/2005 15:53 <REP> microsoft frontpage
09/05/2007 15:27 <REP> Microsoft Games
04/03/2007 01:14 <REP> Microsoft Office
02/11/2005 15:52 <REP> Movie Maker
10/02/2007 10:08 <REP> Mozilla Firefox
02/11/2005 15:51 <REP> MSN
02/11/2005 15:51 <REP> MSN Gaming Zone
09/02/2007 17:27 <REP> MSN Messenger
02/11/2005 15:52 <REP> NetMeeting
02/11/2005 16:07 <REP> NewTech Infosystems
02/11/2005 16:10 <REP> Norton AntiVirus
02/11/2005 15:51 <REP> Online Services
02/11/2005 15:52 <REP> Outlook Express
14/02/2007 19:01 <REP> PC VGA Camer@
23/04/2007 00:04 <REP> Personal Media Manager
16/02/2007 20:16 <REP> QuickTime
28/02/2007 20:43 <REP> RamBoost XP
19/02/2007 21:20 <REP> Real
02/11/2005 16:02 <REP> Realtek AC97
28/02/2007 20:45 <REP> Registry Mechanic
01/04/2007 11:30 <REP> RivaTuner v2.0 Final Release
08/03/2007 00:39 <REP> RTE
09/02/2007 16:12 <REP> SAGEM
09/02/2007 16:13 <REP> SAGEM Wi-Fi USB 802.11g
02/11/2005 15:52 <REP> Services en ligne
02/11/2005 16:00 <REP> sisagp
06/02/2007 17:13 <REP> SiSLan
17/05/2007 19:20 <REP> Skype
27/03/2007 20:13 <REP> Sony Corporation
01/04/2007 10:16 <REP> Steel Walker -DEMO
02/11/2005 16:09 <REP> Symantec
09/02/2007 16:21 <REP> SymNetDrv
08/03/2007 01:09 <REP> THQ
09/05/2007 14:21 <REP> Ubisoft
08/03/2007 00:53 <REP> Universal Interactive
19/05/2007 22:47 <REP> VDJ3
02/05/2007 22:24 <REP> Windows Journal Viewer
19/02/2007 22:32 <REP> Windows Media Connect 2
02/11/2005 15:51 <REP> Windows Media Player
02/11/2005 15:51 <REP> Windows NT
10/02/2007 09:56 <REP> WinRAR
02/11/2005 15:53 <REP> xerox
06/05/2007 23:37 <REP> YouTUBE (TM) movie downloader
0 fichier(s) 0 octets
82 Rép(s) 25 944 457 216 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
france2.simagri.com REG_BINARY
www.clubic.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
up curb skip two REG_SZ C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)



******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Répondre à markoh
Angeldark   20-05-2007 à 21:56:01
- 0 +

Ce n'est pas LopResearch :D

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   20-05-2007 à 22:05:10
- 0 +

Ah oué lol dsl

Voila je crois que c'est bon la:


Rapport fait à 22:04:31.25 le 20/05/2007

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/02/2007 09:50 <REP> Identities
07/02/2007 09:50 <REP> Symantec
06/02/2007 17:10 <REP> ..
06/02/2007 17:10 <REP> .
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 25943408640 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/05/2007 18:26 <REP> filmtimeupcurb
20/05/2007 18:26 <REP> Messenger Plus!
17/05/2007 19:20 <REP> Skype
09/05/2007 14:35 <REP> Adobe
06/05/2007 23:58 <REP> TEMP
31/03/2007 20:32 <REP> nView_Profiles
08/03/2007 01:11 <REP> Media Center Programs
07/03/2007 21:41 <REP> TuneUp Software
19/02/2007 22:29 <REP> Windows Genuine Advantage
16/02/2007 22:00 <REP> Google
16/02/2007 20:15 <REP> Apple Computer
11/02/2007 15:17 <REP> ACD Systems
10/02/2007 19:44 <REP> CyberLink
09/02/2007 21:18 <REP> Trymedia
09/02/2007 17:54 <REP> UDL
06/02/2007 17:10 <REP> .
06/02/2007 17:10 <REP> ..
02/11/2005 16:09 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
1 fichier(s) 62 octets
19 R‚p(s) 25943408640 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\ehret\Application Data

20/05/2007 18:26 <REP> Else plus
19/05/2007 23:32 <REP> Propellerhead Software
17/05/2007 19:20 <REP> Skype
02/05/2007 22:35 <REP> vlc
02/04/2007 22:20 <REP> BitTorrent
08/03/2007 00:21 <REP> Command & Conquer 3 Tiberium Wars Demo
07/03/2007 21:42 <REP> TuneUp Software
05/03/2007 12:59 <REP> GetRightToGo
26/02/2007 11:50 <REP> CyberLink
26/02/2007 01:41 <REP> Help
25/02/2007 23:57 <REP> combustion3
22/02/2007 14:41 <REP> DivX
19/02/2007 21:03 <REP> Real
16/02/2007 21:57 <REP> Sun
16/02/2007 21:57 <REP> Google
16/02/2007 20:18 <REP> Apple Computer
14/02/2007 12:08 <REP> Talkback
14/02/2007 12:07 <REP> Mozilla
12/02/2007 18:56 <REP> AdobeUM
11/02/2007 17:54 <REP> InstallShield
11/02/2007 15:18 <REP> ACD Systems
11/02/2007 15:03 <REP> EPSON
10/02/2007 21:06 <REP> Adobe
09/02/2007 18:44 <REP> Macromedia
07/02/2007 09:50 62 desktop.ini
07/02/2007 09:50 <REP> Symantec
07/02/2007 09:50 <REP> Microsoft
07/02/2007 09:50 <REP> ..
07/02/2007 09:50 <REP> .
07/02/2007 09:50 <REP> Identities
1 fichier(s) 62 octets
29 R‚p(s) 25943408640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\Tasks

20/05/2007 18:26 264 A8E2B41F91A52CBF.job
07/03/2007 21:42 408 Maintenance en 1 clic.job
16/02/2007 20:16 284 AppleSoftwareUpdate.job
09/02/2007 16:16 566 Norton AntiVirus - Analyser mon ordinateur - ehret.job
06/02/2007 17:10 <REP> ..
06/02/2007 17:10 <REP> .
03/11/2005 09:30 6 SA.DAT
05/08/2004 05:00 65 desktop.ini
6 fichier(s) 1ÿ593 octets
2 R‚p(s) 25ÿ943ÿ408ÿ640 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !
*************** Fin du rapport ****************

Répondre à markoh
markoh   20-05-2007 à 22:19:37
- 0 +

tu es encore la ?? Ou j'attend pour rien ^^

Répondre à markoh
Angeldark   21-05-2007 à 12:50:23
- 0 +

Patiente.
Fais ceci avant de continuer :

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.


------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Angeldark   23-05-2007 à 13:14:50
- 0 +

Message Supprimé : Créez vos propres sujets !

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   24-05-2007 à 21:12:38
- 0 +

24/05/2007 a 21:11:43.78

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !

Répondre à markoh
Angeldark   24-05-2007 à 21:15:58
- 0 +

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
C:\Documents and Settings\ehret\Application Data\Else plus
C:\WINDOWS\Tasks\A8E2B41F91A52CBF.job
C:\Program Files\Adverts

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   25-05-2007 à 15:35:53
- 0 +

re,

Je n'ai pas bien compris ,
J'ai selectioner sa :
O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe

Puis j'ai cliquer sur Fix checked jusqu'a la ok après je télécharge OTMoveIt et près je dois selectionner sa :C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
C:\Documents and Settings\ehret\Application Data\Else plus
C:\WINDOWS\Tasks\A8E2B41F91A52CBF.job
C:\Program Files\Adverts

Mais je ne trouve pas ou?? Peut tu m'aider stp merci

Répondre à markoh
Angeldark   25-05-2007 à 18:03:31
- 0 +

Il faut simplement sélectionner les lignes sur le forum.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   27-05-2007 à 09:36:16
- 0 +

Re,

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\filmtimeupcurb scheduled to be deleted on reboot.
C:\Documents and Settings\ehret\Application Data\Else plus moved successfully.
C:\WINDOWS\Tasks\A8E2B41F91A52CBF.job moved successfully.
C:\Program Files\Adverts moved successfully.

Created on 05/27/2007 09:27:36

Répondre à markoh
Angeldark   27-05-2007 à 12:14:05
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   27-05-2007 à 12:50:01
- 0 +

Re,

Logfile of HijackThis v1.99.1
Scan saved at 12:49:37, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ehret\LOCALS~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Répondre à markoh
Angeldark   27-05-2007 à 12:52:37
- 0 +

Tu as bien fixé toutes les lignes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Angeldark   27-05-2007 à 13:04:04
- 0 +

Citation :

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ehret\APPLIC~1\ELSEPL~1\AXISNEW.exe

Clique sur Fix checked (en bas à gauche)


:)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   27-05-2007 à 13:08:26
- 0 +

Oui je l'ai fait , et pour l'instant la sa fé une bonne demi heure que je navigue sur internet explorer il n'y a pas encore une seul pub qui c'est ouverte.

Répondre à markoh
Angeldark   27-05-2007 à 13:16:58
- 0 +

On n'a pas terminé.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   27-05-2007 à 15:39:32
- 0 +

Sunday, May 27, 2007 3:37:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007
Enregistrements dans la base antivirus Kaspersky : 310048


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 138132
Nombre de virus trouvés 6
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:21:31

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{CB5F77D7-7968-4651-9188-3F6CE611FCE7}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-05-27_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Idle Save.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Temp\~DF7754.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Temp\~DF775C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Temp\~DF82DB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Temp\~DF8351.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Application Data\Microsoft\Windows Live Contacts\blackdog_48@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Local Settings\Application Data\Microsoft\Windows Live Contacts\blackdog_48@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Mes documents\Mes Historiques de Conversation\mai 2007\eric_boss_2@hotmail.com.html L'objet est verrouillé ignoré

C:\Documents and Settings\ehret\Cookies\index.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\Quarantine\76C22156.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

C:\Program Files\Norton AntiVirus\Quarantine\6B0B255A.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Program Files\Norton AntiVirus\Quarantine\4FA260EF.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3643506F.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

C:\Program Files\Norton AntiVirus\Quarantine\068C6D1D.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

C:\Program Files\Norton AntiVirus\Quarantine\1A770C99.exe Infecté : Backdoor.Win32.IRCBot.dd ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\ehret\Application Data\Else plus\AXISNEW.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\ehret\Application Data\Else plus\qcchtsyv.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\ehret\Application Data\Else plus\JoyPokeForkBlue.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\ehret\Application Data\Else plus\Thunkdeafgreat.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP74\A0007452.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bpx ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP74\A0007452.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bpx ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP74\A0007452.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP74\A0007452.exe UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP74\A0007452.exe PE_Patch.UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP130\A0017239.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.btv ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP130\A0017239.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.btv ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP130\A0017239.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP144\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP144\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à markoh
Angeldark   27-05-2007 à 19:25:27
- 0 +

Re,

Supprime ce dossier :
C:\Documents and Settings\All Users\Application Data\filmtimeupcurb

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   27-05-2007 à 20:22:59
- 0 +

Je le supprime avec un logiciel ou bien comme sa je cherche le dossier et je le met a la corbeille?

Répondre à markoh
markoh   27-05-2007 à 20:28:24
- 0 +

Parce que je le trouve pas enfaite le dossier, enfin si je fait une recherche avec windows je le trouve mais dans le dossier de OTMoveIt.

Répondre à markoh
Angeldark   27-05-2007 à 22:03:50
- 0 +

Recommence ce que j'ai dit avec Hijackthis/OTMoveIt.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
markoh   28-05-2007 à 23:08:05
- 0 +

Re, écoute merci pour tout mais c'est bon j'ai réglé le problème j'ai formater le mon disque dur C: . Encore merci pour tout et de t'avoir embetter pour rien.

Répondre à markoh
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > CID pub
Aller à :

Il y a 414 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,525 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens