Statut : Résolu

Pop up CiD

lasousine, le mardi 4 mars 2008 à 14:59:37

Bonjour,
Comme tant avant moi, je suis infestée par des pops up CiD. J'ai bien essayé les méthodes citées dans d'autres discussions, mais je suis compètement perdue...
J'ai téléchargé HijackThis, mais après j'en fais quoi ???
Une réponse adaptée à une ignorante en informatique serait la bienvenue !
Help.
Merci à tous
lasousine

Configuration: Windows XP
Internet Explorer 7.0

Répondre à lasousine Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 15:15:12

Re- bonjour,
j'ai fait le scan avec HijackThis et voici le résultat.
Pour la suite, je compte sur vous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:16, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Option bird.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Citydelete] C:\DOCUME~1\perso\APPLIC~1\DEADFI~1\bikearmy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www6.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 9547 bytes

Répondre à lasousine

2Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le mardi 4 mars 2008 à 15:18:41

Salut

pas d'anti-virus ?
Pas de pare feu ??

antivirus gratuits
ANTIVIR
http://www.free-av.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
http://mr.dodo.perso.cegetel.net/tuto21.htm
http://www.malekal.com/tutorial_antivir_security_suite.php

télécharger la version gratuite de Kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
http://kerio.probb.fr/...
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
http://kerio.probb.fr/
Plus d'info :
->http://kerio.probb.fr/index.forum

A++
^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Répondre à ^^Marie^^

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 15:43:13

re-bonjour,
je viens de m'appercevoir qu'en changeant d'ordi (il y a un mois environ) j'ai oublié de réinstaller mon antivirus (sécuritoo antivirus firewall). Je viens de réparer cette erreur. Oups c'est dur dêtre nulle !!!. Jefais quoi après because c'est le trou noir !
Merci

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jorginho67, le mardi 4 mars 2008 à 15:20:36

Salut !

commence déjà par faire ceci stp :

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle

Demarrer en mode sans echec
Redémarrez l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.

En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :

Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts

ENSUITE :

Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp. (00)
_llll_

Répondre à jorginho67

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 17:40:23

j'ai bien telechargé lopxp, exécuter le fichier, mais rien ne se passe...
pas de menu, pas de choix 1 ? Alors pour la suite c'est flou
merci pour les infos.

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 18:08:22

ça y est j'ai compri# Rapport Lopxp fait le 04/03/2008 à 18:04:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (564)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (844)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3252)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.utarget.co.uk/redir.aspx?id=7797&ts=[TIMESTAMP] (1864)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://ad.zanox.com/ppc/?6963077C893335787T (1536)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://ad.zanox.com/ppc/?6879578C915924873s111T (3332)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-28 à 14:31:01 - Adobe
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:28:22 - F-Secure
2008-03-04 à 14:56:40 - fssg
2008-02-12 à 20:41:00 - Microsoft
2008-02-29 à 16:22:30 - MinigolfAdventures
2008-01-29 à 22:23:12 - MSN6
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-03-04 à 13:02:41 - TEMP
2008-02-14 à 14:08:09 - That Face Camp Shim
2008-01-28 à 10:43:05 - Windows Genuine Advantage
2008-01-29 à 22:49:55 - Windows Live Toolbar
2008-02-27 à 13:24:30 - WLInstaller
2008-03-01 à 14:11:34 - Zylom

+- C:\Documents and Settings\perso\Application Data

2008-01-30 à 21:15:00 - Adobe
2008-01-30 à 21:15:19 - AdobeUM
2008-02-14 à 14:08:29 - Deadfirstlog
2008-03-03 à 10:08:35 - EoRezo
2008-03-01 à 14:48:13 - Fuzzy Games
2008-02-21 à 22:03:28 - Help
2008-03-01 à 14:11:39 - Identities
2008-03-01 à 12:59:26 - ItsLabel
2008-03-02 à 08:47:41 - LimeWire
2008-02-02 à 12:57:29 - Macromedia
2008-02-18 à 12:00:03 - Microsoft
2008-01-29 à 22:29:52 - MSN6
2008-01-29 à 22:33:25 - MSNInstaller
2008-03-04 à 15:44:51 - OpenOffice.org2
2008-02-09 à 16:29:45 - Shareaza
2008-01-28 à 09:54:47 - Sun
2008-03-01 à 14:48:12 - Zylom

+- C:\Documents and Settings\perso\Local Settings\Application Data

2008-01-30 à 21:15:07 - Adobe
2008-01-28 à 17:19:53 - Ahead
2008-03-03 à 16:38:01 - Deployment
2008-01-28 à 17:42:34 - ESET
2008-02-18 à 12:00:47 - Gateway
2008-02-12 à 20:20:20 - Google
2008-02-21 à 22:03:28 - Help
2008-03-02 à 13:29:00 - Identities
2008-02-19 à 20:58:19 - IM
2008-02-25 à 22:05:36 - king.com
2008-03-01 à 13:01:39 - Microsoft
2008-01-31 à 21:50:51 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-16 à 09:28:45 - AbiSuite2
2008-01-28 à 14:31:00 - Adobe
2008-03-04 à 15:03:16 - Ahead
2008-03-01 à 10:40:32 - ArcSoft
2008-01-28 à 09:24:47 - ASUS
2008-02-28 à 15:53:41 - Bowling Evolution 1.06
2008-01-28 à 08:46:13 - ComPlus Applications
2008-02-14 à 14:07:44 - Deadfirstlog
2008-01-28 à 09:09:40 - DIFX
2008-02-17 à 13:09:27 - Disney Interactive
2008-03-03 à 10:08:36 - EoRezo
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:45:33 - F-Secure
2008-03-04 à 15:03:16 - Fichiers communs
2008-01-31 à 22:46:12 - IncrediMail
2008-03-01 à 10:43:36 - InstallShield Installation Information
2008-02-17 à 11:41:13 - Internet Explorer
2008-02-21 à 20:13:50 - Jasc Software Inc
2008-01-28 à 15:51:14 - Java
2008-01-30 à 17:50:03 - Kazaa
2008-01-30 à 18:02:25 - LimeWire
2008-03-04 à 12:43:12 - Live Billiards
2008-03-04 à 17:04:16 - Lopxp
2008-01-28 à 15:34:49 - Messenger
2008-01-28 à 08:49:10 - microsoft frontpage
2008-03-01 à 12:58:50 - Microsoft Office
2008-01-28 à 08:46:52 - Movie Maker
2008-03-01 à 12:58:43 - MSECache
2008-02-27 à 13:16:54 - MSN
2008-01-28 à 08:45:38 - MSN Gaming Zone
2008-02-27 à 13:25:07 - MSN Messenger
2008-01-28 à 09:33:08 - My Company Name
2008-03-04 à 16:54:57 - Navilog1
2008-01-28 à 08:47:08 - NetMeeting
2008-01-28 à 08:45:46 - Online Services
2008-01-28 à 09:55:01 - OpenOffice.org 2.2
2008-01-28 à 15:38:28 - Outlook Express
2008-03-03 à 16:38:32 - Pool Sharks
2008-01-28 à 09:14:36 - Realtek
2008-03-01 à 15:17:55 - ReflexiveArcade
2008-01-29 à 21:38:17 - SAGEM
2008-01-29 à 21:34:24 - Securitoo
2008-01-28 à 08:47:57 - Services en ligne
2008-03-04 à 15:54:44 - Shareaza Applications
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-01-29 à 08:50:28 - SuperCopier2
2008-01-28 à 08:52:12 - Uninstall Information
2008-03-04 à 16:28:10 - Wanadoo
2008-02-14 à 14:07:27 - Windows Live
2008-01-29 à 23:11:21 - Windows Live Favorites
2008-01-29 à 23:11:27 - Windows Live Toolbar
2008-02-23 à 10:30:54 - Windows Media Connect 2
2008-03-01 à 10:44:40 - Windows Media Player
2008-01-28 à 08:45:27 - Windows NT
2008-01-28 à 08:48:00 - WindowsUpdate
2008-01-28 à 08:49:10 - xerox
2008-03-03 à 16:36:23 - Zylom Games

========== Tâches planifiées

A579FD2390FE7257.job: c:\docume~1\perso\applic~1\deadfi~1\online close mags.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"="C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Option bird.exe"
J'attends les instructions pour la suite
Merci beaucoup
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Citydelete"="C:\DOCUME~1\perso\APPLIC~1\DEADFI~1\bikearmy.exe"

========== Bloqueur popups Internet Explorer

www.remuptp.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.gymnet.org
www.flyordie.com
webmessenger.msn.com
*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
C:\Documents and Settings\perso\Application Data\Deadfirstlog
C:\Program Files\Deadfirstlog
C:\WINDOWS\tasks\A579FD2390FE7257.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Citydelete"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport
J'attends les instructions pour me débarrasser des ces....... de CiD
Merci pour tout
Lasousine

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jorginho67, le mardi 4 mars 2008 à 15:22:12

oupps scouze me, je n'avais pas vu ton intervention... ;-P

Fais ce que dit ^^Mary^^, tu est en de bonnes mains...

Tchuss (00)
_llll_

Répondre à jorginho67

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jorginho67, le mardi 4 mars 2008 à 18:31:09

va dans : Démarrer > Exécuter puis copie/colle exactement la ligne suivante en gras ( guillemets y compris ):

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, et poste le rapport stp (00)
_llll_

Répondre à jorginho67

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 18:44:16

bizzare, le fichier, fixmode confirmation de supression ???
ça me fait un peu peu ce truc, faut vraiment faire yes ???
J'attends une confirmation
merci

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 20:26:20

c'est juste pour faire remonter le post...
pas de réponses à ma question ???
Merci Carpe Diem

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jorginho67, le mardi 4 mars 2008 à 21:10:58

va dans : Démarrer > Exécuter puis copie/colle exactement la ligne suivante en gras ( guillemets y compris ):

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, et poste le rapport stp (00)
_llll_

Répondre à jorginho67

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 22:20:46

ok c'est fait et voilà le résultat :
--# Rapport Lopxp fait le 04/03/2008 à 22:15:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\perso\Application Data\Deadfirstlog
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Deadfirstlog
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A579FD2390FE7257.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-04 à 17:18:53 - Adobe
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:28:22 - F-Secure
2008-03-04 à 14:56:40 - fssg
2008-02-12 à 20:41:00 - Microsoft
2008-02-29 à 16:22:30 - MinigolfAdventures
2008-01-29 à 22:23:12 - MSN6
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-03-04 à 19:16:03 - TEMP
2008-01-28 à 10:43:05 - Windows Genuine Advantage
2008-01-29 à 22:49:55 - Windows Live Toolbar
2008-02-27 à 13:24:30 - WLInstaller
2008-03-01 à 14:11:34 - Zylom

+- C:\Documents and Settings\perso\Application Data

2008-01-30 à 21:15:00 - Adobe
2008-01-30 à 21:15:19 - AdobeUM
2008-03-03 à 10:08:35 - EoRezo
2008-03-01 à 14:48:13 - Fuzzy Games
2008-02-21 à 22:03:28 - Help
2008-03-01 à 14:11:39 - Identities
2008-03-01 à 12:59:26 - ItsLabel
2008-03-02 à 08:47:41 - LimeWire
2008-02-02 à 12:57:29 - Macromedia
2008-02-18 à 12:00:03 - Microsoft
2008-01-29 à 22:29:52 - MSN6
2008-01-29 à 22:33:25 - MSNInstaller
2008-03-04 à 15:44:51 - OpenOffice.org2
2008-02-09 à 16:29:45 - Shareaza
2008-01-28 à 09:54:47 - Sun
2008-03-01 à 14:48:12 - Zylom

+- C:\Documents and Settings\perso\Local Settings\Application Data

2008-03-04 à 17:20:57 - Adobe
2008-01-28 à 17:19:53 - Ahead
2008-03-03 à 16:38:01 - Deployment
2008-01-28 à 17:42:34 - ESET
2008-02-18 à 12:00:47 - Gateway
2008-02-12 à 20:20:20 - Google
2008-02-21 à 22:03:28 - Help
2008-03-02 à 13:29:00 - Identities
2008-02-19 à 20:58:19 - IM
2008-02-25 à 22:05:36 - king.com
2008-03-01 à 13:01:39 - Microsoft
2008-01-31 à 21:50:51 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-16 à 09:28:45 - AbiSuite2
2008-03-04 à 17:17:16 - Adobe
2008-03-04 à 15:03:16 - Ahead
2008-03-01 à 10:40:32 - ArcSoft
2008-01-28 à 09:24:47 - ASUS
2008-02-28 à 15:53:41 - Bowling Evolution 1.06
2008-01-28 à 08:46:13 - ComPlus Applications
2008-01-28 à 09:09:40 - DIFX
2008-02-17 à 13:09:27 - Disney Interactive
2008-03-03 à 10:08:36 - EoRezo
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:45:33 - F-Secure
2008-03-04 à 15:03:16 - Fichiers communs
2008-01-31 à 22:46:12 - IncrediMail
2008-03-01 à 10:43:36 - InstallShield Installation Information
2008-02-17 à 11:41:13 - Internet Explorer
2008-02-21 à 20:13:50 - Jasc Software Inc
2008-01-28 à 15:51:14 - Java
2008-01-30 à 17:50:03 - Kazaa
2008-01-30 à 18:02:25 - LimeWire
2008-03-04 à 12:43:12 - Live Billiards
2008-03-04 à 21:16:38 - Lopxp
2008-01-28 à 15:34:49 - Messenger
2008-01-28 à 08:49:10 - microsoft frontpage
2008-03-01 à 12:58:50 - Microsoft Office
2008-01-28 à 08:46:52 - Movie Maker
2008-03-01 à 12:58:43 - MSECache
2008-02-27 à 13:16:54 - MSN
2008-01-28 à 08:45:38 - MSN Gaming Zone
2008-02-27 à 13:25:07 - MSN Messenger
2008-01-28 à 09:33:08 - My Company Name
2008-03-04 à 16:54:57 - Navilog1
2008-01-28 à 08:47:08 - NetMeeting
2008-01-28 à 08:45:46 - Online Services
2008-01-28 à 09:55:01 - OpenOffice.org 2.2
2008-01-28 à 15:38:28 - Outlook Express
2008-03-03 à 16:38:32 - Pool Sharks
2008-01-28 à 09:14:36 - Realtek
2008-03-01 à 15:17:55 - ReflexiveArcade
2008-01-29 à 21:38:17 - SAGEM
2008-01-29 à 21:34:24 - Securitoo
2008-01-28 à 08:47:57 - Services en ligne
2008-03-04 à 15:54:44 - Shareaza Applications
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-01-29 à 08:50:28 - SuperCopier2
2008-01-28 à 08:52:12 - Uninstall Information
2008-03-04 à 21:12:58 - Wanadoo
2008-02-14 à 14:07:27 - Windows Live
2008-01-29 à 23:11:21 - Windows Live Favorites
2008-01-29 à 23:11:27 - Windows Live Toolbar
2008-02-23 à 10:30:54 - Windows Media Connect 2
2008-03-01 à 10:44:40 - Windows Media Player
2008-01-28 à 08:45:27 - Windows NT
2008-01-28 à 08:48:00 - WindowsUpdate
2008-01-28 à 08:49:10 - xerox
2008-03-03 à 16:36:23 - Zylom Games

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

www.remuptp.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.gymnet.org
www.flyordie.com
webmessenger.msn.com
*.zylom.com
secure.orange.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -
Et après c'est tout ? ou d'autres manoeuvres sont à réaliser ???
Merci à jorghino67 pour son implication

Carpe Diem

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jorginho67, le mardi 4 mars 2008 à 22:28:09

Ok, c'est tout bon pour lopxp, Reposte moi un nouvel Hijackjthis stp

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
(00)
_llll_

Répondre à jorginho67

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 22:40:13

ça y est, j'exécute, mais c'est vraiment du chinois pour moi...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:15, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www6.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 9764 bytes

--
Carpe Diem

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jorginho67, le mardi 4 mars 2008 à 22:54:44

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

tuto en images

France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ...
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme !
Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo !
(aucun probleme à l'enlever, tout fonctionnera parfaitement)

Dans le menu Demarrer>Executer >tape: Services.msc

Recherche le service avec cette orthographe exacte:
France Telecom Routing Table Service

Double clic dessus et clic sur arreter puis dans :
type de demarrage --> sélectionne désactivé.

ensuite :

Télécharge navilog.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

@+
(00)
_llll_

Répondre à jorginho67

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 23:23:00

et l'on continue...

--Search Navipromo version 3.4.9 commencé le 04/03/2008 à 23:19:07,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\perso\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\perso\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\perso\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Carpe Diem

Répondre à lasousine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jorginho67, le mardi 4 mars 2008 à 23:27:24

il n'est pas complet !
Le rapport est sauvegardé à la racine du disque C:\ (fixnavi.txt)

poste le en entier stp
(00)
_llll_

Répondre à jorginho67

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lasousine, le mardi 4 mars 2008 à 23:29:47

j'ai 2 blocs notes differents j'ai du beugué, voilà le 2ème
Search Navipromo version 3.4.9 commencé le 04/03/2008 à 23:19:07,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\perso\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\perso\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\perso\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.dat
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.exe
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_nav.dat
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\perso\locals~1\applic~1" *

Fichiers trouvés :

seyexk.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\perso\locals~1\applic~1" :

seyexk.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 04/03/2008 à 23:26:00,18 ***
désolée pour les fausses manoeuvres Carpe Diem

Répondre à lasousine