PUB CID !!! plusieurs essais de suppressions sans résultats :(

T0nG

30 Décembre 2007 15:56:46

Bonjour,

comme indiqué dans le titre, je recherche de l'aide , j'ai parcouru ce forums pendant quelques temps sur le sujet des publicités CID mais , même en suivant les instructions de quelques internautes, je n'est pas reussi a résoudre mon problème !!

voici le chemin d'accès ou mon virus est installé :

C:\Documents and Settings\All Users\Application Data\Stupid Vc Soft Defy\wma jugs.exe

et le résultat de mon analyse avec hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:59:43, on 30/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 
Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\sosordi.exe

 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.google.fr/ie" target="_blank">http://www.google.fr/ie</a>

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://www.google.fr" target="_blank">http://www.google.fr</a>

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.crystaliz.org/" target="_blank">http://www.crystaliz.org/</a>

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <a href="http://www.google.fr/ie" target="_blank">http://www.google.fr/ie</a>

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <a href="http://www.google.fr/keyword/%s" target="_blank">http://www.google.fr/keyword/%s</a>

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = <a href="http://www.crystaliz.org/" target="_blank">http://www.crystaliz.org/</a>

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V3.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{908D6E52-6D98-4B6C-9AAF-59C85B915541}: NameServer = 192.168.1.1

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 
--

End of file - 3844 bytes

Merci de votre aide et bonnes fêtes de fin d'année

Autres pages sur : pub cid plusieurs essais suppressions resultats

| Etre averti des réponses
| Alerter

Répondre à T0nG

chercheur_

30 Décembre 2007 17:03:00

Bonjour

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

| Alerter

Répondre à chercheur_

T0nG

30 Décembre 2007 17:05:15

Rapport lopxpMH2 version 2.0 fait à 18:07:44,04 le 30/12/2007

C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

 
******************************************

## Répertoires Application Data

 
 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\Administrateur\Application Data

 
27/12/2007  23:36    <REP>          .

27/12/2007  23:36    <REP>          ..

28/12/2007  01:58    <REP>          Adobe

28/12/2007  16:45    <REP>          DeepBurner

30/12/2007  16:26    <REP>          Grisoft

27/12/2007  23:37    <REP>          Identities

30/12/2007  04:18    <REP>          Lavasoft

28/12/2007  01:58    <REP>          Macromedia

28/12/2007  00:34    <REP>          Media Player Classic

27/12/2007  23:36    <REP>          Microsoft

28/12/2007  00:13    <REP>          Mozilla

28/12/2007  00:17    <REP>          obj bone joy

28/12/2007  11:32    <REP>          Sun

28/12/2007  01:37    <REP>          uTorrent

28/12/2007  00:32    <REP>          vlc

28/12/2007  00:01    <REP>          WinRAR

27/12/2007  23:36                62 desktop.ini

               1 fichier(s)               62 octets

              16 Rép(s)  18 644 439 040 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 
27/12/2007  23:36    <REP>          .

27/12/2007  23:36    <REP>          ..

27/12/2007  23:36    <REP>          Microsoft

28/12/2007  00:13    <REP>          Mozilla

28/12/2007  00:23            18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

28/12/2007  00:21             9 624 GDIPFONTCACHEV1.DAT

28/12/2007  00:03         2 687 436 IconCache.db

               3 fichier(s)        2 716 004 octets

               4 Rép(s)  18 644 439 040 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\All Users\Application Data

 
28/12/2007  00:04    <REP>          .

28/12/2007  00:04    <REP>          ..

30/12/2007  16:25    <REP>          Grisoft

28/12/2007  00:04    <REP>          Microsoft

28/12/2007  00:17    <REP>          Stupid Vc Soft Defy

28/12/2007  00:27    <REP>          Windows Genuine Advantage

30/12/2007  16:45    <REP>          Yahoo! Companion

28/12/2007  00:04                62 desktop.ini

               1 fichier(s)               62 octets

               7 Rép(s)  18 644 439 040 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\Default User\Application Data

 
28/12/2007  00:04    <REP>          .

28/12/2007  00:04    <REP>          ..

28/12/2007  00:04    <REP>          Microsoft

28/12/2007  00:04                62 desktop.ini

               1 fichier(s)               62 octets

               3 Rép(s)  18 644 439 040 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 
28/12/2007  00:04    <REP>          .

28/12/2007  00:04    <REP>          ..

27/12/2007  23:16    <REP>          Microsoft

               0 fichier(s)                0 octets

               3 Rép(s)  18 644 439 040 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\LocalService\Application Data

 
27/12/2007  23:36    <REP>          .

27/12/2007  23:36    <REP>          ..

27/12/2007  23:36    <REP>          Microsoft

               0 fichier(s)                0 octets

               3 Rép(s)  18 644 439 040 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 
27/12/2007  23:36    <REP>          .

27/12/2007  23:36    <REP>          ..

27/12/2007  23:36    <REP>          Microsoft

               0 fichier(s)                0 octets

               3 Rép(s)  18 644 434 944 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\NetworkService\Application Data

 
27/12/2007  23:19    <REP>          .

27/12/2007  23:19    <REP>          ..

27/12/2007  23:19    <REP>          Microsoft

               0 fichier(s)                0 octets

               3 Rép(s)  18 644 434 944 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 
27/12/2007  23:19    <REP>          .

27/12/2007  23:19    <REP>          ..

27/12/2007  23:19    <REP>          Microsoft

               0 fichier(s)                0 octets

               3 Rép(s)  18 644 434 944 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 
27/12/2007  23:17    <REP>          .

27/12/2007  23:17    <REP>          ..

27/12/2007  23:17    <REP>          Microsoft

27/12/2007  23:17                62 desktop.ini

               1 fichier(s)               62 octets

               3 Rép(s)  18 644 434 944 octets libres

 Le volume dans le lecteur C n'a pas de nom.

 Le numéro de série du volume est F004-9BF9

 
 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 
27/12/2007  23:17    <REP>          .

27/12/2007  23:17    <REP>          ..

27/12/2007  23:17    <REP>          Microsoft

               0 fichier(s)                0 octets

               3 Rép(s)  18 644 434 944 octets libres

 
******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 
 
C:\WINDOWS\Tasks\A66897C891931224.job

| Alerter

Répondre à T0nG

chercheur_

30 Décembre 2007 18:47:21

Re

Ce rapport est incomplet.

| Alerter

Répondre à chercheur_

Tom's guide dans le monde