CID incrustré !!!!! resolu
Forum Sécurité - Virus : CID incrustré !!!!! resolu
Bonsoir,
Malgré plusieurs nettoyage,des protections de rigueur,je me retrouve avec des CID.
Merci SVP d'analyser mon rapport ci dessous.
Logfile of HijackThis v1.99.1
Scan saved at 21:47:29, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ec27ser.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Palm\Hotsync.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.812\HijackThis.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [memo stupid] C:\DOCUME~1\PROPRI~1\APPLIC~1\INFOAC~1\Dvd Blue.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EC2007 Service 1.40 (EC2007Service) - Unknown owner - C:\WINDOWS\system32\ec27ser.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Message édité par chobert le 30-06-2007 à 12:49:24
bonsoir,
trois fois que tu reviens avec des pubs CID, angeldark t'as déjà dépanné deux fois 
Il est probable que tu réinstalles après chaque désinfection le même programme vecteur d'infection
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonsoir, de retour aprés deplacement, merci de vous occuper de moi ci dessous, rapport
Rapport fait à 21:49:52.06 le 28/06/2007
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/06/2007 10:18 <REP> Forbindlogwait
01/05/2007 22:30 <REP> Sony Ericsson
01/05/2007 22:30 <REP> Teleca
21/09/2006 21:34 <REP> Google
27/04/2006 17:31 <REP> Adobe
12/03/2006 14:58 <REP> Autodesk
03/03/2006 19:15 <REP> DataViz
03/03/2006 19:14 <REP> HotSync
04/02/2006 18:01 1751 QTSBandwidthCache
02/01/2006 20:12 <REP> Spybot - Search & Destroy
20/11/2005 12:30 <REP> Ahead
27/09/2005 19:24 <REP> Zylom
28/08/2005 21:53 <REP> Windows Genuine Advantage
20/07/2005 07:33 <REP> VadeRetro
14/06/2005 18:51 <REP> Messenger Plus!
31/01/2005 22:15 <REP> Macrovision
09/12/2004 22:51 <REP> Apple Computer
09/12/2004 22:03 <REP> QuickTime
27/12/2003 16:00 <REP> MSN6
07/11/2003 09:14 <REP> ..
07/11/2003 09:14 <REP> .
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 17:05 504 hpzinstall.log
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
01/01/2003 15:40 <REP> Microsoft
3 fichier(s) 2317 octets
25 R‚p(s) 7114571776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2003 19:35 <REP> MSN6
26/12/2003 19:47 <REP> Adobe
26/12/2003 19:47 <REP> SampleView
26/12/2003 19:47 <REP> Sonic
26/12/2003 19:47 <REP> InterTrust
26/12/2003 19:47 <REP> Symantec
07/11/2003 09:14 <REP> ..
07/11/2003 09:14 <REP> .
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
01/01/2003 15:40 <REP> Microsoft
1 fichier(s) 62 octets
10 R‚p(s) 7114571776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2003 15:55 <REP> ..
01/01/2003 15:55 <REP> Microsoft
01/01/2003 15:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 7114571776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
24/01/2005 01:27 <REP> Symantec
01/01/2003 15:55 <REP> Microsoft
01/01/2003 15:55 <REP> ..
01/01/2003 15:55 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 7114571776 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\Documents and Settings\PROPRI+TAIRE
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
23/06/2007 13:43 <REP> Talkback
23/06/2007 13:43 <REP> Mozilla
06/06/2007 10:18 <REP> INFO ACID
28/05/2007 13:21 <REP> Screenshot Sender
26/05/2007 16:15 <REP> TaoUSign
05/05/2007 17:11 <REP> Azureus
01/05/2007 22:31 <REP> Teleca
09/04/2007 13:45 <REP> flightgear.org
09/04/2007 13:45 <REP> fltk.org
01/02/2007 20:23 <REP> Real
02/01/2007 22:00 <REP> InterTrust
28/12/2006 22:19 <REP> SecuROM
28/12/2006 22:13 6 dm.ini
27/08/2006 18:57 <REP> MSN Pictures Displayer
02/07/2006 17:54 <REP> RibbonSoft
27/04/2006 17:33 <REP> AdobeUM
12/03/2006 14:58 <REP> Autodesk
03/03/2006 19:12 <REP> HotSync
22/01/2006 00:55 <REP> ATI
01/01/2006 15:32 <REP> vlc
01/01/2006 10:55 16384 CDRusersDB.v12
20/11/2005 12:20 <REP> Ahead
21/10/2005 18:37 <REP> Google
27/09/2005 19:25 <REP> Zylom
23/09/2005 17:29 <REP> NetAppel
29/08/2005 21:46 <REP> Media Player Classic
08/08/2005 11:09 <REP> Lavasoft
20/07/2005 07:33 <REP> VadeRetro
07/04/2005 15:37 <REP> Yahoo!
25/03/2005 21:07 <REP> Desktop Sidebar
05/03/2005 00:28 <REP> Leadertech
04/03/2005 20:45 <REP> HP
07/01/2005 18:42 <REP> Shareaza
01/01/2005 16:14 <REP> ArcSoft
09/12/2004 22:52 <REP> Apple Computer
09/12/2004 18:56 <REP> Macromedia
01/11/2004 12:47 <REP> Help
01/11/2004 11:23 69832 GDIPFONTCACHEV1.DAT
11/04/2004 14:41 <REP> InterVideo
27/12/2003 16:00 <REP> MSN6
07/11/2003 09:14 <REP> ..
07/11/2003 09:14 <REP> .
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 17:42 <REP> Adobe
01/01/2003 17:33 <REP> Sonic
01/01/2003 15:56 62 desktop.ini
01/01/2003 15:56 <REP> Identities
01/01/2003 15:56 <REP> Microsoft
4 fichier(s) 86284 octets
45 R‚p(s) 7114567680 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\Documents and Settings\Robin et Aur‚lie\Application Data
16/12/2006 22:08 <REP> Google
14/03/2006 17:49 <REP> HotSync
14/03/2006 13:20 <REP> ATI
14/03/2006 13:20 62 desktop.ini
14/03/2006 13:20 <REP> Adobe
14/03/2006 13:20 <REP> Identities
14/03/2006 13:20 <REP> InterTrust
14/03/2006 13:20 <REP> Microsoft
14/03/2006 13:20 <REP> MSN6
14/03/2006 13:20 <REP> SampleView
14/03/2006 13:20 <REP> Sonic
14/03/2006 13:20 <REP> .
14/03/2006 13:20 <REP> ..
14/03/2006 13:20 <REP> Symantec
1 fichier(s) 62 octets
13 R‚p(s) 7114567680 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 7056-8EE0
R‚pertoire de C:\WINDOWS\Tasks
06/06/2007 10:18 280 A858A531918B5BB1.job
24/10/2006 19:52 284 AppleSoftwareUpdate.job
01/01/2003 23:35 65 desktop.ini
01/01/2003 15:51 6 SA.DAT
01/01/2003 15:47 <REP> ..
01/01/2003 15:47 <REP> .
4 fichier(s) 635 octets
2 R‚p(s) 7ÿ114ÿ567ÿ680 octets libres
******************************************
Listing des dossiers dans C:\Program Files
3DO
ACE Mega CoDecS Pack
Adobe
Adverts
Ahead
Alwil Software
Anuman Interactive
Apple Software Update
ArcSoft
AvantGo Connect
AxBx
Azureus
Bethesda Softworks
BFG
Boonty
BoontyGames
CCleaner
Codemasters
Common files
ComPlus Applications
DelphineSoft
directx
Disc2Phone
DivX
Documents To Go
EA GAMES
Easy Internet signup
EasyPicture2Icon
Eidos Interactive
Emperors Mahjong
eoRezo
Esquisse V1.5
Fashion
Fichiers communs
Firaxis Games
FlightGear
FusionSoft DVD Player XP
GameSpy Arcade
Google
Goto Software
Grisoft
GT2002
Hewlett-Packard
Hexacto
Home Control
HP
HP DVD
HTC
INFO ACID
Infogrames
InterActive Vision
Internet Explorer
InternetGameBox
InterVideo
iPod
iTunes
Java
Java Web Start
K!
K-Lite Codec Pack
Lavasoft
Logitech
LucasArts
Mahjongg Master III
ManageDesk
Maxis
Mes Jeux T‚l‚charg‚s
Messenger
Messenger Plus! Live
MessengerPlus! 3
MeuhMeuhTV
MICRO APPLICATION
Microsoft ActiveSync
Microsoft AntiSpyware
Microsoft Encarta
microsoft frontpage
Microsoft Games
Microsoft Money
Microsoft Office
Microsoft Picture It! 7
Microsoft Producer 2
Microsoft Works
Microsoft Works Suite 2003
Midas Interactive
Movie Maker
Mozilla Firefox(2)
MP3 Player Utilities 4.00
MSN Apps
MSN Gaming Zone
MSN Messenger
MSN Pictures Displayer
MSXML 4.0
Multimedia Card Reader
MUSICMATCH
Nathan
Nero
NetMeeting
Norton Personal Firewall
NovaLogic
objectif
Outlook Express
Palm
PAN vision
Panasonic
Pense-bete
QCad Demo
QuickTime
RamBoost XP
Ratajik Software
Rayland Interactive
ReflexiveArcade
Ricochet Xtreme
SAGEM
Samsung
Securitoo
Services en ligne
SevenCs
Shareaza
SiSoftware
Sony Ericsson
Spybot - Search & Destroy
SpywareBlaster
Stomp
Tide Clock ware
ToniArts
TryMedia
Ubi Soft
UbiSoft
VeriSign
ViaMichelin
VideoLAN
VideoSurveillance
VirtualDub
vtplus
vTuner
Wanadoo
Wanadoo Jeux
Wanadoo Messager
Windows Live
Windows Media Player
Windows NT
WinRAR
WinTV
WXTide32
xerox
XP Codec Pack
Yahoo!
Zone Labs
Zylom Games
******************************************
Recherche des dossiers/fichiers LOP
C:\Program Files\Adverts Présent !
C:\WINDOWS\tasks\A858A531918B5BB1.job Présent !
******************************************
Recherche d'infections connues
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
bonsoir
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [memo stupid] C:\DOCUME~1\PROPRI~1\APPLIC~1\INFOAC~1\Dvd Blue.exe
Clique sur Fix checked (en bas à gauche)
~Sélectionne TOUS les emplacements suivants :
C:\Documents and Settings\Propriétaire\Application Data\INFO ACID
C:\WINDOWS\tasks\A858A531918B5BB1.job
C:\Documents and Settings\All Users\Application Data\Forbindlogwait
C:\Program Files\Adverts
C:\Program Files\eoRezo
C:\Program Files\INFO ACID
---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt!
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonsoir,
voici le rapport généré
C:\Documents and Settings\Propriétaire\Application Data\INFO ACID moved successfully.
C:\WINDOWS\tasks\A858A531918B5BB1.job moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Forbindlogwait scheduled to be deleted on reboot.
C:\Program Files\Adverts moved successfully.
C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
C:\Program Files\INFO ACID moved successfully.
Created on 06/29/2007 20:06:20
bonjour
tu as encore des soucis?
poste un nouveau log hijackthis stp
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Pour l'instant non.
Que faire ppur éviter de nouveau des problémes?
Je pense être bien protégé!
Je te poste le rapport hijackthis .
Logfile of HijackThis v1.99.1
Scan saved at 21:13:12, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ec27ser.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EC2007 Service 1.40 (EC2007Service) - Unknown owner - C:\WINDOWS\system32\ec27ser.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bonsoir
c'est ok pour cette fois ,
pour CID,c'est toi qui l'installe 
regarde ce lien:
http://www.malekal.com//popup_CID_Bitdownload.php
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 2353 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
