Fenetre cid et pub

Bonjour,

Télécharge HijackThis ici:
http://www.01net.com/...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Salut

Bon c'est tout con, tu vas dans ajout et suppression de programme dans panneau de config.
Pi tu fait désinstaller msn +, puis tu choisie "désinstaller le sponsor".
Voila ++

Bonjour,

et puis si ce n'est pas avec MSN plus qu'elle a téléchargé ce malware, elle fait quoi ?

Et puis même si on désinstalle le sponsor, il reste des traces qu'il faut effacer à la main. Va voir là :
popup intempestif
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Salut à tous
j'ai moi aussi CID dans ma machine, c'est l'horreur.
Je pense avoir bien suivi la démarche mais n'en suis pas sur. On verra bien




Voici les rapports

Logfile of HijackThis v1.99.1
Scan saved at 17:50:19, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.e­xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [deadcasttrustprogram] C:\Documents and Settings\All Users\Application Data\Sign Camp Dead Cast\BOLD ITCH.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1 ooze] C:\DOCUME~1\PROPRI~1\APPLIC~1\DVDDUP~1\Math cool bits.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://teschris.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Rapport lopxpMH2 version 2.0 fait à 17:55:12,84 le 18/06/2007
C:\Documents and Settings\Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\All Users\Application Data

13/04/2005 22:50 <REP> .
13/04/2005 22:50 <REP> ..
01/11/2006 18:17 <REP> Adobe
18/06/2007 16:52 <REP> Bluetooth
13/02/2007 02:29 <REP> BOONTY
13/04/2007 12:07 <REP> Google
13/04/2005 22:50 <REP> Microsoft
29/05/2006 13:02 <REP> muvee Technologies
15/04/2005 14:57 <REP> nView_Profiles
13/02/2007 11:14 <REP> Sign Camp Dead Cast
09/01/2006 12:03 <REP> Ulead Systems
14/03/2006 15:20 <REP> Windows Genuine Advantage
20/12/2006 12:28 <REP> Windows Live Toolbar
13/04/2005 22:51 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 136 854 794 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Chloé et Clara\Application Data

12/10/2005 21:12 <REP> .
12/10/2005 21:12 <REP> ..
05/04/2006 11:51 <REP> Adobe
22/10/2005 15:11 <REP> Creative
13/04/2007 20:10 <REP> Google
12/10/2005 21:12 <REP> Identities
01/04/2006 15:31 <REP> Macromedia
12/10/2005 21:12 <REP> Microsoft
05/04/2006 12:00 <REP> Sun
28/04/2006 21:44 <REP> Ulead Systems
29/10/2006 16:16 <REP> vlc
12/10/2005 21:12 62 desktop.ini
22/07/2006 20:03 41 984 GDIPFONTCACHEV1.DAT
2 fichier(s) 42 046 octets
11 Rép(s) 136 854 781 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Chloé et Clara\Local Settings\Application Data

12/10/2005 21:12 <REP> .
12/10/2005 21:12 <REP> ..
19/12/2005 22:28 <REP> Ahead
07/02/2006 20:26 <REP> Creative
13/04/2007 20:10 <REP> Google
12/10/2005 21:12 <REP> Microsoft
07/12/2006 14:14 41 984 GDIPFONTCACHEV1.DAT
12/10/2005 21:15 4 812 874 IconCache.db
2 fichier(s) 4 854 858 octets
6 Rép(s) 136 854 781 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Default User\Application Data

13/04/2005 22:50 <REP> .
13/04/2005 22:50 <REP> ..
13/04/2005 22:00 <REP> Identities
13/04/2005 22:50 <REP> Microsoft
13/04/2005 22:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 136 854 781 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/04/2005 22:51 <REP> .
13/04/2005 22:51 <REP> ..
13/04/2005 21:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 136 854 781 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\LocalService\Application Data

13/04/2005 22:03 <REP> .
13/04/2005 22:03 <REP> ..
13/04/2005 22:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 136 854 781 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/04/2005 22:03 <REP> .
13/04/2005 22:03 <REP> ..
13/04/2005 22:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 136 854 777 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\MARIAGE CECILE ET PIERRE ANTOINE

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

13/04/2005 22:03 <REP> .
13/04/2005 22:03 <REP> ..
13/04/2005 22:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 136 854 777 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/04/2005 22:03 <REP> .
13/04/2005 22:03 <REP> ..
13/04/2005 22:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 136 854 777 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Philippe\Application Data

08/09/2005 17:50 <REP> .
08/09/2005 17:50 <REP> ..
12/02/2006 23:21 <REP> Adobe
12/02/2006 23:21 <REP> AdobeUM
29/09/2005 13:49 <REP> Creative
20/04/2007 17:03 <REP> Google
08/09/2005 17:50 <REP> Identities
07/03/2006 20:52 <REP> Macromedia
08/09/2005 17:50 <REP> Microsoft
19/07/2006 21:03 <REP> Sun
12/02/2006 20:52 <REP> Ulead Systems
09/09/2006 14:41 <REP> vlc
08/09/2005 17:50 62 desktop.ini
07/02/2007 19:35 41 984 GDIPFONTCACHEV1.DAT
2 fichier(s) 42 046 octets
12 Rép(s) 136 854 777 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data

08/09/2005 17:50 <REP> .
08/09/2005 17:50 <REP> ..
17/11/2006 01:08 <REP> Adobe
23/03/2006 20:30 <REP> Ahead
20/04/2007 17:03 <REP> Google
11/02/2007 16:43 <REP> Identities
08/09/2005 17:50 <REP> Microsoft
25/09/2006 20:18 16 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/09/2005 17:50 41 600 GDIPFONTCACHEV1.DAT
08/09/2005 18:23 4 811 782 IconCache.db
3 fichier(s) 4 869 766 octets
7 Rép(s) 136 854 777 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

13/04/2005 22:03 <REP> .
13/04/2005 22:03 <REP> ..
15/04/2005 17:59 <REP> Adobe
15/04/2005 18:00 <REP> AdobeUM
13/02/2007 11:15 <REP> BitDownload
13/04/2005 17:24 <REP> Creative
13/02/2007 11:14 <REP> Dvd Dupe Mail
23/09/2006 20:38 <REP> dvdcss
13/04/2007 12:09 <REP> Google
20/05/2005 22:59 <REP> Help
13/04/2005 22:03 <REP> Identities
01/11/2006 18:14 <REP> Lavasoft
04/03/2006 16:05 <REP> Macromedia
13/04/2005 22:03 <REP> Microsoft
29/05/2006 13:09 <REP> muvee Technologies
06/03/2006 23:48 <REP> Sun
09/01/2006 12:03 <REP> Ulead Systems
09/09/2006 17:15 <REP> vlc
13/04/2005 22:03 62 desktop.ini
10/01/2006 11:54 41 984 GDIPFONTCACHEV1.DAT
07/12/2006 14:50 1 235 232 WLToolbarSetup_fr.exe
3 fichier(s) 1 277 278 octets
18 Rép(s) 136 854 773 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

13/04/2005 22:03 <REP> .
13/04/2005 22:03 <REP> ..
06/11/2006 15:58 <REP> Adobe
06/07/2005 20:57 <REP> Ahead
14/03/2006 15:48 <REP> ApplicationHistory
15/04/2005 15:04 <REP> Creative
03/12/2006 22:01 <REP> Google
20/05/2005 22:59 <REP> Help
16/04/2005 20:49 <REP> Identities
16/03/2006 04:45 <REP> IM
13/04/2005 22:03 <REP> Microsoft
23/04/2005 22:54 <REP> WMTools Downloaded Files
23/04/2005 23:15 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/03/2006 15:50 135 fusioncache.dat
13/04/2005 17:16 41 984 GDIPFONTCACHEV1.DAT
13/04/2005 22:06 5 334 544 IconCache.db
4 fichier(s) 5 385 367 octets
12 Rép(s) 136 854 773 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Documents and Settings\Propri‚taire\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/04/2005 22:02 <REP> .
13/04/2005 22:02 <REP> ..
13/04/2005 22:02 <REP> Identities
13/04/2005 22:02 <REP> Microsoft
13/04/2005 22:02 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 136 854 773 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/04/2005 22:02 <REP> .
13/04/2005 22:02 <REP> ..
13/04/2005 22:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 136 854 773 760 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A9EBAD12918423E6.job
s  "€!×
  > c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ d v d d u p ~ 1 \ i n t e r n e t s u r f t r a y . e x e
P r o p r i é t a i r e 
0 Ï


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D81B-820D

Répertoire de C:\Program Files

18/06/2007 16:46 <REP> .
18/06/2007 16:46 <REP> ..
01/11/2006 18:15 <REP> Adobe
30/06/2005 17:04 <REP> Ahead
15/10/2006 22:23 <REP> Alice
03/03/2006 02:41 <REP> Alwil Software
29/05/2006 13:01 <REP> Autofr
13/02/2007 11:16 <REP> BitDownload
13/02/2007 02:31 <REP> Boonty
13/02/2007 02:50 <REP> BoontyGames
13/04/2005 21:59 <REP> Common Files
13/04/2005 21:55 <REP> ComPlus Applications
18/07/2006 19:40 <REP> Comptes et Budget Free V5.0
21/05/2005 01:32 <REP> Creative
05/02/2007 23:32 <REP> DesignSoft
06/04/2006 12:24 <REP> directx
29/05/2006 13:04 <REP> DivX
28/02/2007 11:06 <REP> Dvd Dupe Mail
21/05/2005 01:52 <REP> Eidos
22/05/2006 21:55 <REP> Emoticons-plus.com
21/03/2007 09:44 <REP> eMule
13/03/2007 23:44 <REP> EZFace
05/03/2007 21:38 <REP> Fichiers communs
01/12/2006 13:10 <REP> FunWebProducts
14/04/2007 12:26 <REP> Google
23/05/2006 01:09 <REP> Harry Potter Creative CD
15/05/2006 15:51 <REP> HbTools_Icons
26/10/2005 23:21 <REP> I.P.E
06/03/2007 02:16 <REP> IKEA HomePlanner
16/03/2006 04:49 <REP> IncrediMail
16/06/2007 12:01 <REP> Internet Explorer
18/06/2007 16:46 <REP> IVT Corporation
04/09/2006 17:26 <REP> Jardins3D
13/04/2007 12:07 <REP> Java
13/04/2005 17:56 <REP> K-Lite Codec Pack
06/04/2006 12:22 <REP> Labtec
01/11/2006 18:14 <REP> Lavasoft
06/03/2007 02:18 <REP> Macrogaming
03/03/2006 02:55 <REP> messenger
13/04/2005 22:00 <REP> microsoft frontpage
20/04/2005 19:36 <REP> Microsoft Office
13/04/2005 16:57 <REP> Movie Maker
13/04/2005 22:00 <REP> msn gaming zone
22/02/2007 10:01 <REP> MSN Messenger
13/02/2007 01:47 <REP> Multi_Media
29/05/2006 13:04 <REP> muvee Technologies
01/12/2006 01:25 <REP> MyWebSearch
13/04/2005 16:55 <REP> NetMeeting
16/06/2007 00:35 <REP> Outlook Express
30/10/2005 16:36 <REP> PIXELA
06/04/2006 12:23 <REP> Real
21/05/2005 02:10 <REP> RTE
23/12/2006 17:26 <REP> Samsung
13/04/2005 21:56 <REP> Services en ligne
16/04/2005 21:26 <REP> Sierra On-Line
13/02/2007 02:51 <REP> SmartScore
26/09/2006 14:47 <REP> Ulead Systems
09/09/2006 14:39 <REP> VideoLAN
04/09/2006 14:12 <REP> Vqao
09/06/2005 16:09 <REP> Waves
13/04/2007 19:27 <REP> Weight Watchers FlexiPoints
14/03/2006 15:21 <REP> Windows Journal Viewer
02/11/2006 01:06 <REP> Windows Live Safety Center
20/12/2006 12:28 <REP> Windows Live Toolbar
29/05/2006 13:03 <REP> Windows Media Player
13/04/2005 16:55 <REP> Windows NT
16/03/2006 04:16 <REP> WinRAR
13/04/2005 22:00 <REP> xerox
0 fichier(s) 0 octets
68 Rép(s) 136 854 769 664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
deadcasttrustprogram REG_SZ C:\Documents and Settings\All Users\Application Data\Sign Camp Dead Cast\BOLD ITCH.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 ooze REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\DVDDUP~1\Math cool bits.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Bonsoir,

1) Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Toolbar.bfu (de Chercheur) :
Fais un clik droit ici : : http://perso.orange.fr/Chercheur-perso/scrïpts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

2 )Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31851.html
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O4 - HKLM\..\Run: [deadcasttrustprogram] C:\Documents and Settings\All Users\Application Data\Sign Camp Dead Cast\BOLD ITCH.exe
O4 - HKCU\..\Run: [1 ooze] C:\DOCUME~1\PROPRI~1\APPLIC~1\DVDDUP~1\Math cool bits.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\Documents and Settings\All Users\Application Data\Sign Camp Dead Cast

C:\Documents and Settings\Propriétaire\Application Data\BitDownload

C:\WINDOWS\Tasks\A9EBAD12918423E6.job

C:\Program Files\BitDownload

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Hey^^
Moi aussi je suis envahie par les fentres CiD
Voila le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:07, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EagleEye] C:\Program Files\tuEagles\EagleSvr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\store win.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: WiFi Station.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm766YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICC26~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICC26~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 12055 bytes

Bonjour,


Télécharge Lop S&D d'AngelDark ici :
http://dcangeldark.googlepages.com/LopSD.zip

Dézippe le sur ton bureau et lance scan.bat, choisis l'option R - Recherche,

un rapport va être créé. Poste le dans ta réponse.
@+
N'acceptez jamais une désinfection par mp.

Bonjour,

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

Remets aussi un rapport Hijackthis.
@+
N'acceptez jamais une désinfection par mp.

slt
j'ai suivii tes instructions
voici les rapports
est-ce que c bon maintenant?
merci de ton aide!


# Rapport Lopxp fait le 30/07/2008 à 20:52:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-12-01 à 08:33:52 - AOL
2006-12-01 à 08:00:20 - Help
2004-09-23 à 18:25:58 - Identities
2006-12-01 à 08:28:21 - Macromedia
2006-12-01 à 08:42:46 - Microsoft
2006-12-01 à 08:34:47 - Mozilla
2006-12-01 à 08:37:48 - Symantec
2006-12-01 à 08:34:56 - Talkback
2006-12-01 à 08:19:16 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-12-01 à 08:37:50 - ApplicationHistory
2006-12-01 à 08:33:15 - Google
2006-12-01 à 08:00:20 - Help
2004-09-23 à 18:13:42 - Microsoft
2006-12-01 à 08:34:47 - Mozilla
2006-12-01 à 08:13:13 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2008-07-02 à 17:17:42 - Adobe
2007-06-03 à 18:35:42 - AOL
2007-03-15 à 10:00:35 - CyberLink
2006-12-01 à 08:22:48 - InstallShield
2008-01-21 à 09:36:28 - LICENSE FORD HOPE DRAW
2008-03-21 à 13:10:55 - Microsoft
2006-12-01 à 08:28:01 - OD2
2006-12-01 à 08:19:07 - QuickTime
2007-01-13 à 22:04:17 - Skype
2006-12-01 à 08:32:28 - SmartSound Software Inc
2008-06-24 à 14:32:17 - Spybot - Search & Destroy
2006-12-01 à 08:36:30 - Symantec
2007-08-07 à 16:14:52 - Ulead Systems
2006-12-01 à 08:19:15 - Viewpoint
2007-05-16 à 16:53:51 - Windows Genuine Advantage
2007-04-16 à 19:24:50 - Windows Live Toolbar
2008-03-21 à 13:09:40 - WLInstaller

+- C:\Documents and Settings\Claire\Application Data