[Pop-up] Infecté par le pop-up CiD

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

luis170395, le dimanche 18 mars 2007 à 11:48:27

Tu dois avoir un spyware dans ton ordinateur (logiciel espion qui peut même prendre la possession de ta webcam). Tu devrais télécharger un anti-spywares et faire un scan.

Répondre à luis170395

2

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

tyboss, le dimanche 18 mars 2007 à 11:50:31

J'ai essayé mais rien !

Avec AVG, Kapersky, Norton, Avast ...

Pouvez vous m'aidez ?

Répondre à tyboss

9

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bogos95200, le mardi 27 mars 2007 à 13:18:56

Mec95tkt@hotmail.com

le pop up CiD sinstale dan le systeme sou forme de fichier d'aide (CiD help) c pour sa ke les logiciel de netoyage ne peuve pa le reconaitre en tant ke movai programme. il sufi tou simplemen de le désinstaler en faisant Démarer > panneau de configuration > ajouter ou supprimer des programmes : ensuite vou cherché CiD help et vou le suprimer. il fodra retaper le code ki safiche en respectant les majuscul et minuscul. et ensuite redémarer et c fini . et surtou instaler Zone alarm comme par feu c le meiller

Répondre à bogos95200

10

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Lyonnais92, le mardi 27 mars 2007 à 14:14:37

Bonjour,

et quand il n'y a pas Cid help, ils font quoi ?
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

3

4Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

luis170395, le dimanche 18 mars 2007 à 12:00:03

Essaye avec Arovax AntiSpyware fait un scan et supprime les cookies ou spyware qu'il y a sur ton ordinateur, sinon va dans les options de firefox et tu supprime les cookies, dis moi ce que ça donne .

Répondre à luis170395

4

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

luis170395, le dimanche 18 mars 2007 à 12:06:52

re salut,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Répondre à luis170395

6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MiMi, le lundi 26 mars 2007 à 18:13:21

g le mm pb !!!!! voici le rapor
qqn pe maider?????? svp merci !!!

Logfile of HijackThis v1.99.1
Scan saved at 18:08:21, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BlocPub\BlocPub.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BARRET\Mes documents\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {D1F26680-3D09-16F1-ED7B-A2D9B44D43D8} - C:\DOCUME~1\BARRET\APPLIC~1\IDOLBO~1\DumbInside.exe
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Run: [Inside mpeg dumb name] C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg\name dvd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OkayDefy] C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D38514F-3D06-4BCF-B680-E7CED007C0B6}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Répondre à MiMi

18

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jayce, le mardi 14 août 2007 à 23:03:46

Logfile of HijackThis v1.99.1
Scan saved at 22:55:06, on 14/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\WINDOWS\System32\CTPdeSrv.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jayce et claire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FB3DFD1E-36DF-463D-98CC-6C32CA8AE035} - C:\WINDOWS\System32\d3d8thkd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [bat remote exit list] C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote\Second Sixth.exe
O4 - HKLM\..\Run: [Load Dale Move List] C:\Documents and Settings\All Users\Application Data\Style sixth list mapi\Warn Gram Soft.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - HKLM\..\RunServices: [internet service] svho0st98.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] scdhost.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {083DB4B1-8108-42E3-AC45-A042C1631CA3} (ImportCtl Class) - http://www.wayn.com/activex/WAYNImportOE.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6C50D60-6C4E-45D3-8A87-A65D06CD308F}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: ddcyy - C:\WINDOWS\System32\ddcyy.dll (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\l64q0gh5e64.dll (file missing)
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\dn2001fme.dll (file missing)
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

Répondre à jayce

5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

tyboss, le dimanche 18 mars 2007 à 14:38:04

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:36:22, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Naruto\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 68.179.10.211 www.paramagnus.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\bitsprx2s.dll
O2 - BHO: (no name) - {3C4E691E-50E0-4163-8E94-37F72E994272} - (no file)
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll
O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
O2 - BHO: (no name) - ¨¨D-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - È@497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - ø@0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - ˜@49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Balmgreysetupmapi] C:\Documents and Settings\All Users\Application Data\Cityeggsbalmgrey\64 Online.exe
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download With SpeedNet - C:\PROGRA~1\SPEEDN~1.1TR\download.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D1E3FA5-64FF-4387-9418-F1D67AFB2247} (MaxisSuperstarTeleX Control) - http://thesims.ea.com/teleport/superstar/MaxisSuperstarTeleX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.193.138.82:81/activex/AxisCamControl.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
End of file - 10374 bytes

Répondre à tyboss

7

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

francoise, le mardi 27 mars 2007 à 08:37:17

il faut desinstaller "help cid" ds tes programmes
-panneau de configuration
-ajout/suppression de programmes
puis selectionner help cid pour le supprimer

j'ai fait ca sur 3 pc et ca marche
salut

Répondre à francoise

8

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Lyonnais92, le mardi 27 mars 2007 à 09:59:44

Bonjour mimi et françoise,

Françoise, il n'est pas sur que ton conseil soit le meilleur.

Si c'est via messenger plus! que l'infection est arrivée, il vaut mieux désinstaller le sponsor que Cid

Et il y a des cas où il n'y a pas de Cid.

Alors, il vaut mieux faire ça (en plus du log Hijackthis que mimi a fourni) :

Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

11

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MiMi, le mardi 27 mars 2007 à 19:58:52

Rapport lopxpMH2 version 2.0 fait à 20:00:21,43 le 27/03/2007
C:\Documents and Settings\BARRET\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
24/08/2005 22:14 <REP> AOL
29/01/2006 16:48 <REP> Apple Computer
04/03/2007 20:02 <REP> Corel
23/08/2005 13:37 <REP> CyberLink
29/10/2006 22:06 <REP> Google
30/10/2005 19:00 <REP> Idol Style Inside Mpeg
14/12/2005 20:28 <REP> InstallShield
26/03/2007 16:57 <REP> Messenger Plus!
30/09/2002 12:54 <REP> Microsoft
24/08/2005 16:46 <REP> MSN6
23/08/2005 13:30 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
24/08/2005 20:41 <REP> Symantec
24/08/2005 23:26 <REP> Ulead Systems
24/08/2005 22:16 <REP> Viewpoint
30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
01/07/2006 16:49 <REP> Windows Genuine Advantage
01/10/2006 11:36 <REP> Windows Live Toolbar
30/09/2002 12:55 62 desktop.ini
24/08/2005 20:57 1 250 hpzinstall.log
04/03/2007 20:03 1 140 304 pswi_preloaded.exe
20/08/2006 13:55 1 353 QTSBandwidthCache
4 fichier(s) 1 142 969 octets
20 Rép(s) 47 666 315 264 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\BARRET\Application Data

24/08/2005 16:35 <REP> .
24/08/2005 16:35 <REP> ..
24/08/2005 16:35 <REP> Adobe
23/10/2005 15:08 <REP> Ahead
24/08/2005 22:16 <REP> AOL
29/01/2006 17:00 <REP> Apple Computer
25/08/2005 22:24 <REP> ArcSoft
25/03/2007 19:21 <REP> CCleanup
04/03/2007 20:04 <REP> Corel
01/09/2005 17:15 <REP> Creative
04/01/2006 16:41 <REP> Google
09/09/2005 12:34 <REP> Help
03/09/2005 18:11 <REP> Hewlett-Packard
24/08/2005 16:35 <REP> Identities
25/03/2007 15:09 <REP> Idol bolt keep
24/08/2005 16:35 <REP> InterTrust
05/03/2006 19:04 <REP> Jasc
24/08/2005 20:58 <REP> Macromedia
24/08/2005 16:35 <REP> Microsoft
24/08/2005 16:46 <REP> MSN6
15/12/2006 23:40 <REP> OpenOffice.org2
22/12/2006 23:31 <REP> RagTime
24/08/2005 16:35 <REP> Real
20/11/2005 12:27 <REP> Registry Cleaner
22/03/2007 18:20 <REP> Screenshot Sender
30/10/2005 19:00 <REP> SIZEMAILROAM
24/08/2005 20:42 <REP> Symantec
24/08/2005 23:26 <REP> Ulead Systems
05/10/2005 06:56 <REP> VERITAS
29/09/2005 16:42 <REP> WebGalaxis
30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
24/08/2005 22:16 <REP> You've Got Pictures Screensaver
24/08/2005 16:35 62 desktop.ini
15/09/2006 19:11 39 312 GDIPFONTCACHEV1.DAT
2 fichier(s) 39 374 octets
32 Rép(s) 47 666 315 264 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\BARRET\Local Settings\Application Data

24/08/2005 16:35 <REP> .
24/08/2005 16:35 <REP> ..
05/01/2007 19:12 <REP> AOL
29/01/2006 21:56 <REP> Apple Computer
01/10/2006 19:29 <REP> Google
09/09/2005 12:34 <REP> Help
29/10/2005 10:31 <REP> Identities
24/08/2005 16:35 <REP> Microsoft
28/12/2006 21:45 <REP> PCHealth
10/10/2006 12:04 <REP> V-Safe 100
20/12/2006 23:24 <REP> WMTools Downloaded Files
10/09/2005 17:58 61 952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/08/2005 11:41 39 312 GDIPFONTCACHEV1.DAT
24/08/2005 16:35 6 389 606 IconCache.db
3 fichier(s) 6 490 870 octets
11 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Default User\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
23/08/2005 13:46 <REP> Adobe
23/08/2005 13:46 <REP> Identities
23/08/2005 13:46 <REP> InterTrust
30/09/2002 12:54 <REP> Microsoft
23/08/2005 13:46 <REP> Real
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
23/08/2005 13:46 <REP> Microsoft
23/08/2005 13:46 2 686 958 IconCache.db
1 fichier(s) 2 686 958 octets
3 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Metro

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
25/08/2005 20:13 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
23/08/2005 13:46 <REP> Adobe
23/08/2005 13:46 <REP> Identities
23/08/2005 13:46 <REP> InterTrust
30/09/2002 13:08 <REP> Microsoft
23/08/2005 13:46 <REP> Real
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 47 666 311 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
23/08/2005 13:41 <REP> Microsoft
23/08/2005 13:46 2 686 958 IconCache.db
1 fichier(s) 2 686 958 octets
3 Rép(s) 47 666 307 072 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AFD07BBB91BBF093.job
(’gNöTC¬·¼9âÈF Ø <
s "ˆ!× m 7 c : \ d o c u m e ~ 1 \ b a r r e t \ a p p l i c ~ 1 \ s i z e m a ~ 1 \ J u n k H e l p T w o . e x e B A R R E T € 0 Ñ

C:\WINDOWS\Tasks\FRU
FRU inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Program Files

26/03/2007 20:13 <REP> .
26/03/2007 20:13 <REP> ..
10/09/2005 18:23 <REP> 2M Games
21/11/2005 18:55 <REP> Ahead
28/06/2006 12:50 <REP> Alwil Software
10/09/2005 22:45 <REP> Ancestrologie
16/07/2006 10:30 <REP> Anuman Interactive
06/01/2007 17:22 <REP> AOL
13/06/2006 12:36 <REP> AOL 8.0
13/06/2006 13:37 <REP> AOL 8.0a
13/06/2006 15:34 <REP> AOL 8.0b
05/01/2007 19:46 <REP> AOL 8.0c
05/12/2006 14:06 <REP> AOL 9.0
23/03/2007 16:41 <REP> AOL 9.0a
05/01/2007 19:52 <REP> AOL Compagnon
24/08/2005 20:47 <REP> ArcSoft
26/03/2007 19:42 <REP> Arovax AntiSpyware
17/05/2006 17:32 <REP> ASCII Art Generator
29/03/2006 07:03 <REP> BeWAN ADSL V1.9.0.3
23/03/2007 20:57 <REP> CleanUp!
30/03/2006 06:41 <REP> Common Files
30/09/2002 13:01 <REP> ComPlus Applications
04/03/2007 20:15 <REP> Corel
24/08/2005 20:28 <REP> Creative
20/12/2006 21:15 <REP> CVitae
23/08/2005 13:37 <REP> CyberLink
09/09/2006 16:38 <REP> Dactylo
10/09/2005 18:10 <REP> DivX
26/03/2007 20:44 <REP> Easy Lock Pub
26/03/2007 17:34 <REP> EMS Free Surfer Companion
26/03/2007 17:54 <REP> eMule
04/03/2007 20:15 <REP> Fichiers communs
26/03/2007 17:55 <REP> Google
25/03/2007 15:10 <REP> Grisoft
12/12/2006 21:04 <REP> Gus & Co
24/08/2005 21:06 <REP> Hewlett-Packard
01/07/2006 12:56 <REP> Hotmail Popper
18/02/2007 15:09 <REP> Internet Explorer
05/03/2006 19:05 <REP> Jasc Software Inc
24/08/2005 22:16 <REP> Learn2.com
28/08/2005 12:46 <REP> Messenger
25/03/2007 19:18 <REP> Messenger Plus! Live
26/03/2007 17:42 <REP> MessengerPlus! 3
16/07/2006 10:17 <REP> Micro Application
30/09/2002 13:05 <REP> microsoft frontpage
15/12/2006 21:36 <REP> microsoft office
23/08/2005 13:32 <REP> Microsoft Visual Studio
20/12/2006 22:56 <REP> Movie Maker
24/08/2005 16:50 <REP> MSN
15/01/2006 17:17 <REP> MSN Games
30/09/2002 13:00 <REP> MSN Gaming Zone
27/03/2007 19:38 <REP> MSN Messenger
25/08/2005 10:59 <REP> NetMeeting
23/03/2007 20:54 <REP> Norton AntiVirus
23/03/2007 20:58 <REP> Norton Internet Security
24/08/2005 15:59 <REP> Nullsoft
20/12/2006 18:02 <REP> OpenOffice.org 2.1
16/12/2006 00:24 <REP> Outlook Express
29/06/2006 14:28 <REP> PhotoFiltre
17/05/2006 17:31 <REP> Photos de Famille
03/02/2007 15:06 <REP> Picasa2
29/01/2006 16:49 <REP> QuickTime
10/09/2005 18:20 <REP> Quisontils
10/09/2005 18:34 <REP> Real
30/09/2002 13:00 <REP> Services en ligne
25/03/2007 15:09 <REP> SIZEMAILROAM
23/03/2007 20:57 <REP> Symantec
24/08/2005 22:13 <REP> TechCity Solutions
07/04/2006 12:01 <REP> TomCat Soft
10/09/2005 18:12 <REP> Tracker Software
20/03/2007 21:02 <REP> Translator
27/08/2005 16:15 <REP> Ubi Soft
23/06/2006 15:34 <REP> Ulead Systems
02/01/2007 18:44 <REP> UnFREEz
24/08/2005 15:59 <REP> Viewpoint
23/08/2005 13:34 <REP> Virtual CD v4 SDK
01/01/2007 16:28 <REP> Visicom Media
30/01/2006 14:32 <REP> WebGalaxis
11/09/2005 12:47 <REP> Winamp
28/12/2006 13:14 <REP> Windows Live Toolbar
21/12/2006 20:13 <REP> Windows Media Connect 2
22/12/2006 07:38 <REP> Windows Media Player
25/08/2005 10:58 <REP> Windows NT
15/02/2007 22:18 <REP> WinRAR
30/09/2002 13:05 <REP> xerox
0 fichier(s) 0 octets
85 Rép(s) 47 666 302 976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Inside mpeg dumb name REG_SZ C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg\name dvd.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
OkayDefy REG_SZ C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Répondre à MiMi

12

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Lyonnais92, le mardi 27 mars 2007 à 21:23:04

Bonsoir,

vieille infection, que tu as ravivé en installant le sponsor avec soir Messenger Plus!, soit Messenger plus! live.

Démarrer, panneau de configuration, Ajout/supression de programmes.

Tu cliques sur supprimmer pour Messenger plus!. S'il te propose de désinstaller le sponsor, tu acceptes. Sinon tu quittes.

Tu fais la même chose avec Messenger Plus! live.

Tu remets un log lopxp et un log Hijackthis.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

13

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MiMi, le mercredi 28 mars 2007 à 06:40:55

voila mon rapor ac log

Rapport lopxpMH2 version 2.0 fait à 6:39:44,29 le 28/03/2007
C:\Documents and Settings\BARRET\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
24/08/2005 22:14 <REP> AOL
29/01/2006 16:48 <REP> Apple Computer
04/03/2007 20:02 <REP> Corel
23/08/2005 13:37 <REP> CyberLink
29/10/2006 22:06 <REP> Google
30/10/2005 19:00 <REP> Idol Style Inside Mpeg
14/12/2005 20:28 <REP> InstallShield
30/09/2002 12:54 <REP> Microsoft
24/08/2005 16:46 <REP> MSN6
23/08/2005 13:30 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
24/08/2005 20:41 <REP> Symantec
24/08/2005 23:26 <REP> Ulead Systems
24/08/2005 22:16 <REP> Viewpoint
30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
01/07/2006 16:49 <REP> Windows Genuine Advantage
01/10/2006 11:36 <REP> Windows Live Toolbar
30/09/2002 12:55 62 desktop.ini
24/08/2005 20:57 1 250 hpzinstall.log
04/03/2007 20:03 1 140 304 pswi_preloaded.exe
20/08/2006 13:55 1 353 QTSBandwidthCache
4 fichier(s) 1 142 969 octets
19 Rép(s) 47 584 186 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\BARRET\Application Data

24/08/2005 16:35 <REP> .
24/08/2005 16:35 <REP> ..
24/08/2005 16:35 <REP> Adobe
23/10/2005 15:08 <REP> Ahead
24/08/2005 22:16 <REP> AOL
29/01/2006 17:00 <REP> Apple Computer
25/08/2005 22:24 <REP> ArcSoft
25/03/2007 19:21 <REP> CCleanup
04/03/2007 20:04 <REP> Corel
01/09/2005 17:15 <REP> Creative
04/01/2006 16:41 <REP> Google
09/09/2005 12:34 <REP> Help
03/09/2005 18:11 <REP> Hewlett-Packard
24/08/2005 16:35 <REP> Identities
25/03/2007 15:09 <REP> Idol bolt keep
24/08/2005 16:35 <REP> InterTrust
05/03/2006 19:04 <REP> Jasc
24/08/2005 20:58 <REP> Macromedia
24/08/2005 16:35 <REP> Microsoft
24/08/2005 16:46 <REP> MSN6
15/12/2006 23:40 <REP> OpenOffice.org2
22/12/2006 23:31 <REP> RagTime
24/08/2005 16:35 <REP> Real
20/11/2005 12:27 <REP> Registry Cleaner
22/03/2007 18:20 <REP> Screenshot Sender
30/10/2005 19:00 <REP> SIZEMAILROAM
24/08/2005 20:42 <REP> Symantec
24/08/2005 23:26 <REP> Ulead Systems
05/10/2005 06:56 <REP> VERITAS
29/09/2005 16:42 <REP> WebGalaxis
30/03/2006 06:27 <REP> WinAntiVirus Pro 2006
24/08/2005 22:16 <REP> You've Got Pictures Screensaver
24/08/2005 16:35 62 desktop.ini
15/09/2006 19:11 39 312 GDIPFONTCACHEV1.DAT
2 fichier(s) 39 374 octets
32 Rép(s) 47 584 186 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\BARRET\Local Settings\Application Data

24/08/2005 16:35 <REP> .
24/08/2005 16:35 <REP> ..
05/01/2007 19:12 <REP> AOL
29/01/2006 21:56 <REP> Apple Computer
01/10/2006 19:29 <REP> Google
09/09/2005 12:34 <REP> Help
29/10/2005 10:31 <REP> Identities
24/08/2005 16:35 <REP> Microsoft
28/12/2006 21:45 <REP> PCHealth
10/10/2006 12:04 <REP> V-Safe 100
20/12/2006 23:24 <REP> WMTools Downloaded Files
10/09/2005 17:58 61 952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/08/2005 11:41 39 312 GDIPFONTCACHEV1.DAT
24/08/2005 16:35 6 389 606 IconCache.db
3 fichier(s) 6 490 870 octets
11 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Default User\Application Data

30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
23/08/2005 13:46 <REP> Adobe
23/08/2005 13:46 <REP> Identities
23/08/2005 13:46 <REP> InterTrust
30/09/2002 12:54 <REP> Microsoft
23/08/2005 13:46 <REP> Real
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
23/08/2005 13:46 <REP> Microsoft
23/08/2005 13:46 2 686 958 IconCache.db
1 fichier(s) 2 686 958 octets
3 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Metro

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
25/08/2005 20:13 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
23/08/2005 13:46 <REP> Adobe
23/08/2005 13:46 <REP> Identities
23/08/2005 13:46 <REP> InterTrust
30/09/2002 13:08 <REP> Microsoft
23/08/2005 13:46 <REP> Real
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 47 584 182 272 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
23/08/2005 13:41 <REP> Microsoft
23/08/2005 13:46 2 686 958 IconCache.db
1 fichier(s) 2 686 958 octets
3 Rép(s) 47 584 178 176 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AFD07BBB91BBF093.job
(’gNöTC¬·¼9âÈF Ø <
s "ˆ!× m 7 c : \ d o c u m e ~ 1 \ b a r r e t \ a p p l i c ~ 1 \ s i z e m a ~ 1 \ J u n k H e l p T w o . e x e B A R R E T € 0 Ñ

C:\WINDOWS\Tasks\FRU
FRU inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D06A-AADD

Répertoire de C:\Program Files

26/03/2007 20:13 <REP> .
26/03/2007 20:13 <REP> ..
10/09/2005 18:23 <REP> 2M Games
21/11/2005 18:55 <REP> Ahead
28/06/2006 12:50 <REP> Alwil Software
10/09/2005 22:45 <REP> Ancestrologie
16/07/2006 10:30 <REP> Anuman Interactive
06/01/2007 17:22 <REP> AOL
13/06/2006 12:36 <REP> AOL 8.0
13/06/2006 13:37 <REP> AOL 8.0a
13/06/2006 15:34 <REP> AOL 8.0b
05/01/2007 19:46 <REP> AOL 8.0c
05/12/2006 14:06 <REP> AOL 9.0
23/03/2007 16:41 <REP> AOL 9.0a
05/01/2007 19:52 <REP> AOL Compagnon
24/08/2005 20:47 <REP> ArcSoft
26/03/2007 19:42 <REP> Arovax AntiSpyware
17/05/2006 17:32 <REP> ASCII Art Generator
29/03/2006 07:03 <REP> BeWAN ADSL V1.9.0.3
23/03/2007 20:57 <REP> CleanUp!
30/03/2006 06:41 <REP> Common Files
30/09/2002 13:01 <REP> ComPlus Applications
04/03/2007 20:15 <REP> Corel
24/08/2005 20:28 <REP> Creative
20/12/2006 21:15 <REP> CVitae
23/08/2005 13:37