Votre question

pub cid récalcitrante?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2008 13:20:44

bonjour, je suis embêté par de la pub cid . j'ai supprimé le lien commercial dans ajout suppression de programme , mais les pub reviennent tout le temps quelqu'un(e) peut il m'aider merci.

Autres pages sur : pub cid recalcitrante

20 Juin 2008 13:34:09

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    &

    Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    20 Juin 2008 13:49:03


    Scan saved at 13:48:12, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    E:\Program Files\ESET\ESET Smart Security\ekrn.exe
    E:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    E:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    E:\WINDOWS\system32\PSIService.exe
    E:\Program Files\CyberLink\Shared Files\RichVideo.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
    E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
    E:\WINDOWS\system32\taskmgr.exe
    E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
    E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    E:\Program Files\Analog Devices\Core\smax4pnp.exe
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    E:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    E:\Program Files\ASUS\AI Direct Link\AsShare.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Program Files\Nero\Nero 7\InCD\InCD.exe
    E:\Program Files\ESET\ESET Smart Security\egui.exe
    E:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    E:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    E:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    E:\Program Files\Pense-bete\pb79a.exe
    E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\Program Files\DAEMON Tools Lite\daemon.exe
    E:\Program Files\eMule\emule.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WireLessMouse] E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard] E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMax] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SecurDisc] E:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Long Internet Team Stupid] E:\Documents and Settings\All Users\Application Data\comp two long internet\Delete flaw.exe
    O4 - HKLM\..\Run: [Launch Direct Link] "E:\Program Files\ASUS\AI Direct Link\AsShare.exe"
    O4 - HKLM\..\Run: [Launch As Cmd Runner] "E:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
    O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [InCD] E:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [egui] "E:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [CPU Power Monitor] "E:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] E:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [Ai Nap] "E:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [Corel Photo Downloader] "E:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKCU\..\Run: [Pense-Bête] E:\Program Files\Pense-bete\pb79a.exe
    O4 - HKCU\..\Run: [updateMgr] E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - E:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - E:\WINDOWS\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: UPnPService - Magix AG - E:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

    --
    End of file - 8719 bytes
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    20 Juin 2008 13:56:01

    merci pour la rapidité de la réponse, voici le rapport lopr :

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Thierry ] [ "E:\Lop SD" ] [ Selection : 1 ]
    [ 20/06/2008 | 13:51:33,82 ] [ PC : ORDI ]
    [ MAJ : 16-06-2008 | 23:01 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [13/06/2008|22:21] E:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [13/06/2008|20:32] E:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [15/06/2008|01:33] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [14/06/2008|20:41] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/06/2008|13:25] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [13/06/2008|21:08] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [15/06/2008|15:12] E:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
    [14/06/2008|08:50] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [16/06/2008|07:39] E:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/06/2008|22:21] E:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [14/06/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation
    [13/06/2008|23:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [15/06/2008|13:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
    [16/06/2008|19:27] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [15/06/2008|20:26] E:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
    [18/06/2008|18:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [17/06/2008|00:25] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/06/2008|18:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [15/06/2008|13:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [17/06/2008|00:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [14/06/2008|08:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [19/06/2008|18:25] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [15/06/2008|14:55] E:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [13/06/2008|22:21] E:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [13/06/2008|20:32] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [15/06/2008|21:24] E:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\ATI
    [13/06/2008|22:21] E:\DOCUME~1\Maryne\APPLIC~1\desktop.ini
    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\ESET
    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\Identities
    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\Microsoft

    [13/06/2008|20:32] E:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [13/06/2008|21:19] E:\DOCUME~1\Thierry\APPLIC~1\ACD Systems
    [14/06/2008|20:39] E:\DOCUME~1\Thierry\APPLIC~1\Adobe
    [14/06/2008|20:39] E:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
    [15/06/2008|13:32] E:\DOCUME~1\Thierry\APPLIC~1\Ahead
    [13/06/2008|21:08] E:\DOCUME~1\Thierry\APPLIC~1\ATI
    [18/06/2008|17:53] E:\DOCUME~1\Thierry\APPLIC~1\Corel
    [16/06/2008|07:39] E:\DOCUME~1\Thierry\APPLIC~1\CyberLink
    [15/06/2008|08:57] E:\DOCUME~1\Thierry\APPLIC~1\DAEMON Tools
    [13/06/2008|22:21] E:\DOCUME~1\Thierry\APPLIC~1\desktop.ini
    [13/06/2008|23:31] E:\DOCUME~1\Thierry\APPLIC~1\ESET
    [19/06/2008|23:13] E:\DOCUME~1\Thierry\APPLIC~1\foobar2000
    [13/06/2008|23:53] E:\DOCUME~1\Thierry\APPLIC~1\Help
    [13/06/2008|20:39] E:\DOCUME~1\Thierry\APPLIC~1\Identities
    [14/06/2008|18:39] E:\DOCUME~1\Thierry\APPLIC~1\Macromedia
    [15/06/2008|20:26] E:\DOCUME~1\Thierry\APPLIC~1\MAGIX
    [18/06/2008|18:55] E:\DOCUME~1\Thierry\APPLIC~1\Malwarebytes
    [16/06/2008|20:03] E:\DOCUME~1\Thierry\APPLIC~1\Microsoft
    [14/06/2008|20:04] E:\DOCUME~1\Thierry\APPLIC~1\Mozilla
    [14/06/2008|22:33] E:\DOCUME~1\Thierry\APPLIC~1\Sun
    [13/06/2008|21:22] E:\DOCUME~1\Thierry\APPLIC~1\TMP
    [19/06/2008|18:25] E:\DOCUME~1\Thierry\APPLIC~1\TuneUp Software
    [19/06/2008|19:38] E:\DOCUME~1\Thierry\APPLIC~1\U3
    [15/06/2008|13:31] E:\DOCUME~1\Thierry\APPLIC~1\vlc
    [15/06/2008|01:58] E:\DOCUME~1\Thierry\APPLIC~1\WinRAR

    ----------------[ Tâches planifiées dans E:\WINDOWS\tasks ]---------------

    [20/06/2008 13:33][--a------] E:\WINDOWS\tasks\Maintenance en 1 clic.job
    [20/06/2008 13:32][--ah-----] E:\WINDOWS\tasks\SA.DAT
    [07/09/2002 02:00][-r-h-----] E:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans E:\Program Files ]--------------

    [14/06/2008|08:24] E:\Program Files\Adobe
    [19/06/2008|20:11] E:\Program Files\AIDA32 - Personal System Information
    [16/06/2008|19:36] E:\Program Files\Analog Devices
    [14/06/2008|08:36] E:\Program Files\ASUS
    [13/06/2008|21:02] E:\Program Files\ATI Technologies
    [13/06/2008|21:26] E:\Program Files\CCleaner
    [18/06/2008|18:27] E:\Program Files\Corel
    [13/06/2008|22:19] E:\Program Files\CyberLink
    [15/06/2008|09:00] E:\Program Files\DAEMON Tools Lite
    [14/06/2008|22:49] E:\Program Files\Diskeeper Corporation
    [13/06/2008|20:46] E:\Program Files\DS-3200 Wireless Optical Slimline Deskset
    [20/06/2008|13:33] E:\Program Files\eMule
    [13/06/2008|23:31] E:\Program Files\ESET
    [19/06/2008|18:24] E:\Program Files\Fichiers communs
    [16/06/2008|23:03] E:\Program Files\foobar2000
    [16/06/2008|19:36] E:\Program Files\InstallShield Installation Information
    [13/06/2008|21:11] E:\Program Files\Intel
    [15/06/2008|18:23] E:\Program Files\Internet Explorer
    [14/06/2008|20:52] E:\Program Files\Java
    [13/06/2008|21:15] E:\Program Files\K-Lite Codec Pack
    [16/06/2008|12:42] E:\Program Files\Lavalys
    [14/06/2008|20:10] E:\Program Files\ma-config.com
    [18/06/2008|18:55] E:\Program Files\Malwarebytes' Anti-Malware
    [14/06/2008|08:34] E:\Program Files\Marvell
    [15/06/2008|18:25] E:\Program Files\Messenger
    [14/06/2008|20:40] E:\Program Files\Microsoft Baseline Security Analyzer
    [16/06/2008|18:50] E:\Program Files\Microsoft CAPICOM 2.1.0.2
    [13/06/2008|20:32] E:\Program Files\microsoft frontpage
    [15/06/2008|08:45] E:\Program Files\Microsoft Office
    [15/06/2008|08:45] E:\Program Files\Microsoft Visual Studio
    [15/06/2008|08:41] E:\Program Files\Microsoft Visual Studio 8
    [15/06/2008|08:46] E:\Program Files\Microsoft Works
    [15/06/2008|08:43] E:\Program Files\Microsoft.NET
    [13/06/2008|20:30] E:\Program Files\Movie Maker
    [20/06/2008|13:44] E:\Program Files\Mozilla Firefox
    [15/06/2008|08:45] E:\Program Files\MSBuild
    [13/06/2008|20:28] E:\Program Files\MSN
    [13/06/2008|20:28] E:\Program Files\MSN Gaming Zone
    [15/06/2008|18:20] E:\Program Files\MSXML 4.0
    [19/06/2008|19:31] E:\Program Files\Navilog1
    [15/06/2008|13:23] E:\Program Files\Nero
    [13/06/2008|20:30] E:\Program Files\NetMeeting
    [15/06/2008|18:24] E:\Program Files\Outlook Express
    [17/06/2008|13:40] E:\Program Files\Pariah
    [15/06/2008|01:23] E:\Program Files\Pense-bete
    [20/06/2008|02:14] E:\Program Files\ProtectDisc Driver Installer
    [14/06/2008|20:20] E:\Program Files\SAGEM
    [14/06/2008|20:20] E:\Program Files\SAGEM Wi-Fi USB 802.11g
    [13/06/2008|20:31] E:\Program Files\Services en ligne
    [13/06/2008|21:14] E:\Program Files\SLD Codec Pack
    [19/06/2008|18:13] E:\Program Files\Soft4Ever
    [16/06/2008|20:25] E:\Program Files\Spybot - Search & Destroy
    [20/06/2008|13:46] E:\Program Files\Trend Micro
    [19/06/2008|18:26] E:\Program Files\TuneUp Utilities 2008
    [13/06/2008|20:39] E:\Program Files\Uninstall Information
    [15/06/2008|13:30] E:\Program Files\VideoLAN
    [14/06/2008|00:29] E:\Program Files\Wanadoo
    [13/06/2008|23:48] E:\Program Files\Wanadoo Messager
    [16/06/2008|19:56] E:\Program Files\Windows Media Player
    [13/06/2008|20:28] E:\Program Files\Windows NT
    [13/06/2008|20:31] E:\Program Files\WindowsUpdate
    [13/06/2008|21:14] E:\Program Files\WinRAR
    [13/06/2008|20:32] E:\Program Files\xerox
    [14/06/2008|00:28] E:\Program Files\Yahoo!

    ------[ Listing des dossiers dans E:\Program Files\Fichiers communs ]------

    [15/06/2008|02:20] E:\Program Files\Fichiers communs\ACD Systems
    [14/06/2008|20:41] E:\Program Files\Fichiers communs\Adobe
    [15/06/2008|13:24] E:\Program Files\Fichiers communs\Ahead
    [13/06/2008|21:00] E:\Program Files\Fichiers communs\ATI Technologies
    [18/06/2008|18:28] E:\Program Files\Fichiers communs\Corel
    [15/06/2008|08:45] E:\Program Files\Fichiers communs\DESIGNER
    [13/06/2008|20:55] E:\Program Files\Fichiers communs\InstallShield
    [14/06/2008|20:50] E:\Program Files\Fichiers communs\Java
    [15/06/2008|13:26] E:\Program Files\Fichiers communs\LightScribe
    [15/06/2008|20:28] E:\Program Files\Fichiers communs\MAGIX Shared
    [15/06/2008|15:04] E:\Program Files\Fichiers communs\Microsoft Shared
    [13/06/2008|20:30] E:\Program Files\Fichiers communs\MSSoap
    [13/06/2008|22:22] E:\Program Files\Fichiers communs\ODBC
    [13/06/2008|20:30] E:\Program Files\Fichiers communs\Services
    [13/06/2008|22:22] E:\Program Files\Fichiers communs\SpeechEngines
    [14/06/2008|08:49] E:\Program Files\Fichiers communs\Symantec Shared
    [15/06/2008|18:24] E:\Program Files\Fichiers communs\System
    [15/06/2008|15:04] E:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/06/2008|00:12] E:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 54

    IEXPLORE.EXE ~ [3204]

    ----------------------[ Recherche avec S_Lop ]---------------------

    E:\DOCUME~1\Thierry\LOCALS~1\Temp\bis7F3.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    E:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
    E:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\Delete flaw.exe
    E:\DOCUME~1\Thierry\Cookies\thierry@adopt.euroclick[2].txt
    E:\DOCUME~1\Thierry\Cookies\thierry@www.2xmoinscher[1].txt

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Long Internet Team Stupid"="E:\\Documents and Settings\\All Users\\Application Data\\comp two long internet\\Delete flaw.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-20 13:52:23
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.crack.NOGROUP.ShadowCast.par.rar
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\ShadowCast.nfo
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack\MiniEditor.exe
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack\Pariah.exe
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack\PariahEd.exe
    => E:\Documents and Settings\Thierry\Recent\Crack.lnk


    [F:501][D:63]-> E:\DOCUME~1\Thierry\LOCALS~1\Temp
    [F:23][D:0]-> E:\DOCUME~1\Thierry\Cookies
    [F:232][D:4]-> E:\DOCUME~1\Thierry\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 13:52:47,12 ]----------------------
    20 Juin 2008 14:03:21

    Re,

    Je te conseille de supprimer tes cracks ..

    Relance Lop S&D

  • Choisis cette fois ci l'Option 3 (Suppression - Hosts)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    20 Juin 2008 14:34:27

    pourquoi supprimer les cracks?
    20 Juin 2008 14:35:14


    -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Thierry ] [ "E:\Lop SD" ] [ Selection : 3 ]
    [ 20/06/2008 | 14:33:38,07 ] [ PC : ORDI ]
    [ MAJ : 16-06-2008 | 23:01 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - E:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\Delete flaw.exe
    Supprimé! - E:\DOCUME~1\Thierry\Cookies\thierry@adopt.euroclick[2].txt
    Supprimé! - E:\DOCUME~1\Thierry\Cookies\thierry@www.2xmoinscher[1].txt
    Supprimé! - E:\DOCUME~1\Thierry\LOCALS~1\Temp\bis7F3.exe
    Supprimé! - E:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [13/06/2008|22:21] E:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [13/06/2008|20:32] E:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [15/06/2008|01:33] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [14/06/2008|20:41] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/06/2008|13:25] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [13/06/2008|21:08] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [14/06/2008|08:50] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [16/06/2008|07:39] E:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/06/2008|22:21] E:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [14/06/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation
    [13/06/2008|23:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [15/06/2008|13:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
    [16/06/2008|19:27] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [15/06/2008|20:26] E:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
    [18/06/2008|18:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [17/06/2008|00:25] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/06/2008|18:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [15/06/2008|13:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [17/06/2008|00:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [14/06/2008|08:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [19/06/2008|18:25] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [15/06/2008|14:55] E:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [13/06/2008|22:21] E:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [13/06/2008|20:32] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [15/06/2008|21:24] E:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\ATI
    [13/06/2008|22:21] E:\DOCUME~1\Maryne\APPLIC~1\desktop.ini
    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\ESET
    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\Identities
    [14/06/2008|22:13] E:\DOCUME~1\Maryne\APPLIC~1\Microsoft

    [13/06/2008|20:32] E:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [13/06/2008|21:19] E:\DOCUME~1\Thierry\APPLIC~1\ACD Systems
    [14/06/2008|20:39] E:\DOCUME~1\Thierry\APPLIC~1\Adobe
    [14/06/2008|20:39] E:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
    [15/06/2008|13:32] E:\DOCUME~1\Thierry\APPLIC~1\Ahead
    [13/06/2008|21:08] E:\DOCUME~1\Thierry\APPLIC~1\ATI
    [18/06/2008|17:53] E:\DOCUME~1\Thierry\APPLIC~1\Corel
    [16/06/2008|07:39] E:\DOCUME~1\Thierry\APPLIC~1\CyberLink
    [15/06/2008|08:57] E:\DOCUME~1\Thierry\APPLIC~1\DAEMON Tools
    [13/06/2008|22:21] E:\DOCUME~1\Thierry\APPLIC~1\desktop.ini
    [13/06/2008|23:31] E:\DOCUME~1\Thierry\APPLIC~1\ESET
    [19/06/2008|23:13] E:\DOCUME~1\Thierry\APPLIC~1\foobar2000
    [13/06/2008|23:53] E:\DOCUME~1\Thierry\APPLIC~1\Help
    [13/06/2008|20:39] E:\DOCUME~1\Thierry\APPLIC~1\Identities
    [14/06/2008|18:39] E:\DOCUME~1\Thierry\APPLIC~1\Macromedia
    [15/06/2008|20:26] E:\DOCUME~1\Thierry\APPLIC~1\MAGIX
    [18/06/2008|18:55] E:\DOCUME~1\Thierry\APPLIC~1\Malwarebytes
    [16/06/2008|20:03] E:\DOCUME~1\Thierry\APPLIC~1\Microsoft
    [14/06/2008|20:04] E:\DOCUME~1\Thierry\APPLIC~1\Mozilla
    [14/06/2008|22:33] E:\DOCUME~1\Thierry\APPLIC~1\Sun
    [13/06/2008|21:22] E:\DOCUME~1\Thierry\APPLIC~1\TMP
    [19/06/2008|18:25] E:\DOCUME~1\Thierry\APPLIC~1\TuneUp Software
    [19/06/2008|19:38] E:\DOCUME~1\Thierry\APPLIC~1\U3
    [15/06/2008|13:31] E:\DOCUME~1\Thierry\APPLIC~1\vlc
    [15/06/2008|01:58] E:\DOCUME~1\Thierry\APPLIC~1\WinRAR

    ----------------[ Tâches planifiées dans E:\WINDOWS\tasks ]---------------

    [20/06/2008 14:00][--a------] E:\WINDOWS\tasks\Maintenance en 1 clic.job
    [20/06/2008 13:32][--ah-----] E:\WINDOWS\tasks\SA.DAT
    [07/09/2002 02:00][-r-h-----] E:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans E:\Program Files ]--------------

    [14/06/2008|08:24] E:\Program Files\Adobe
    [19/06/2008|20:11] E:\Program Files\AIDA32 - Personal System Information
    [16/06/2008|19:36] E:\Program Files\Analog Devices
    [14/06/2008|08:36] E:\Program Files\ASUS
    [13/06/2008|21:02] E:\Program Files\ATI Technologies
    [13/06/2008|21:26] E:\Program Files\CCleaner
    [18/06/2008|18:27] E:\Program Files\Corel
    [13/06/2008|22:19] E:\Program Files\CyberLink
    [15/06/2008|09:00] E:\Program Files\DAEMON Tools Lite
    [14/06/2008|22:49] E:\Program Files\Diskeeper Corporation
    [13/06/2008|20:46] E:\Program Files\DS-3200 Wireless Optical Slimline Deskset
    [20/06/2008|13:33] E:\Program Files\eMule
    [13/06/2008|23:31] E:\Program Files\ESET
    [19/06/2008|18:24] E:\Program Files\Fichiers communs
    [16/06/2008|23:03] E:\Program Files\foobar2000
    [16/06/2008|19:36] E:\Program Files\InstallShield Installation Information
    [13/06/2008|21:11] E:\Program Files\Intel
    [15/06/2008|18:23] E:\Program Files\Internet Explorer
    [14/06/2008|20:52] E:\Program Files\Java
    [13/06/2008|21:15] E:\Program Files\K-Lite Codec Pack
    [16/06/2008|12:42] E:\Program Files\Lavalys
    [14/06/2008|20:10] E:\Program Files\ma-config.com
    [18/06/2008|18:55] E:\Program Files\Malwarebytes' Anti-Malware
    [14/06/2008|08:34] E:\Program Files\Marvell
    [15/06/2008|18:25] E:\Program Files\Messenger
    [14/06/2008|20:40] E:\Program Files\Microsoft Baseline Security Analyzer
    [16/06/2008|18:50] E:\Program Files\Microsoft CAPICOM 2.1.0.2
    [13/06/2008|20:32] E:\Program Files\microsoft frontpage
    [15/06/2008|08:45] E:\Program Files\Microsoft Office
    [15/06/2008|08:45] E:\Program Files\Microsoft Visual Studio
    [15/06/2008|08:41] E:\Program Files\Microsoft Visual Studio 8
    [15/06/2008|08:46] E:\Program Files\Microsoft Works
    [15/06/2008|08:43] E:\Program Files\Microsoft.NET
    [13/06/2008|20:30] E:\Program Files\Movie Maker
    [20/06/2008|13:44] E:\Program Files\Mozilla Firefox
    [15/06/2008|08:45] E:\Program Files\MSBuild
    [13/06/2008|20:28] E:\Program Files\MSN
    [13/06/2008|20:28] E:\Program Files\MSN Gaming Zone
    [15/06/2008|18:20] E:\Program Files\MSXML 4.0
    [19/06/2008|19:31] E:\Program Files\Navilog1
    [15/06/2008|13:23] E:\Program Files\Nero
    [13/06/2008|20:30] E:\Program Files\NetMeeting
    [15/06/2008|18:24] E:\Program Files\Outlook Express
    [17/06/2008|13:40] E:\Program Files\Pariah
    [15/06/2008|01:23] E:\Program Files\Pense-bete
    [20/06/2008|02:14] E:\Program Files\ProtectDisc Driver Installer
    [14/06/2008|20:20] E:\Program Files\SAGEM
    [14/06/2008|20:20] E:\Program Files\SAGEM Wi-Fi USB 802.11g
    [13/06/2008|20:31] E:\Program Files\Services en ligne
    [13/06/2008|21:14] E:\Program Files\SLD Codec Pack
    [19/06/2008|18:13] E:\Program Files\Soft4Ever
    [16/06/2008|20:25] E:\Program Files\Spybot - Search & Destroy
    [20/06/2008|13:46] E:\Program Files\Trend Micro
    [19/06/2008|18:26] E:\Program Files\TuneUp Utilities 2008
    [13/06/2008|20:39] E:\Program Files\Uninstall Information
    [15/06/2008|13:30] E:\Program Files\VideoLAN
    [14/06/2008|00:29] E:\Program Files\Wanadoo
    [13/06/2008|23:48] E:\Program Files\Wanadoo Messager
    [16/06/2008|19:56] E:\Program Files\Windows Media Player
    [13/06/2008|20:28] E:\Program Files\Windows NT
    [13/06/2008|20:31] E:\Program Files\WindowsUpdate
    [13/06/2008|21:14] E:\Program Files\WinRAR
    [13/06/2008|20:32] E:\Program Files\xerox
    [14/06/2008|00:28] E:\Program Files\Yahoo!

    ------[ Listing des dossiers dans E:\Program Files\Fichiers communs ]------

    [15/06/2008|02:20] E:\Program Files\Fichiers communs\ACD Systems
    [14/06/2008|20:41] E:\Program Files\Fichiers communs\Adobe
    [15/06/2008|13:24] E:\Program Files\Fichiers communs\Ahead
    [13/06/2008|21:00] E:\Program Files\Fichiers communs\ATI Technologies
    [18/06/2008|18:28] E:\Program Files\Fichiers communs\Corel
    [15/06/2008|08:45] E:\Program Files\Fichiers communs\DESIGNER
    [13/06/2008|20:55] E:\Program Files\Fichiers communs\InstallShield
    [14/06/2008|20:50] E:\Program Files\Fichiers communs\Java
    [15/06/2008|13:26] E:\Program Files\Fichiers communs\LightScribe
    [15/06/2008|20:28] E:\Program Files\Fichiers communs\MAGIX Shared
    [15/06/2008|15:04] E:\Program Files\Fichiers communs\Microsoft Shared
    [13/06/2008|20:30] E:\Program Files\Fichiers communs\MSSoap
    [13/06/2008|22:22] E:\Program Files\Fichiers communs\ODBC
    [13/06/2008|20:30] E:\Program Files\Fichiers communs\Services
    [13/06/2008|22:22] E:\Program Files\Fichiers communs\SpeechEngines
    [14/06/2008|08:49] E:\Program Files\Fichiers communs\Symantec Shared
    [15/06/2008|18:24] E:\Program Files\Fichiers communs\System
    [15/06/2008|15:04] E:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/06/2008|00:12] E:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 54

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-20 14:34:29
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.crack.NOGROUP.ShadowCast.par.rar
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\ShadowCast.nfo
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack\MiniEditor.exe
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack\Pariah.exe
    => E:\Documents and Settings\Thierry\Bureau\pariah\Pariah.noCD.Crack.NOGROUP.ShadowCast\Crack\PariahEd.exe
    => E:\Documents and Settings\Thierry\Recent\Crack.lnk


    [F:500][D:63]-> E:\DOCUME~1\Thierry\LOCALS~1\Temp
    [F:21][D:0]-> E:\DOCUME~1\Thierry\Cookies
    [F:244][D:4]-> E:\DOCUME~1\Thierry\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 14:34:51,75 ]----------------------
    20 Juin 2008 16:20:18

    Bien, poste un nouveau rapport HJT.

    Parce que les cracks sont sources d'infection (les faux..).
    20 Juin 2008 18:53:27

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:51:29, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    E:\Program Files\ESET\ESET Smart Security\ekrn.exe
    E:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    E:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    E:\WINDOWS\system32\PSIService.exe
    E:\Program Files\CyberLink\Shared Files\RichVideo.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\System32\TuneUpDefragService.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
    E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
    E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    E:\Program Files\Analog Devices\Core\smax4pnp.exe
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    E:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    E:\Program Files\ASUS\AI Direct Link\AsShare.exe
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    E:\Program Files\Nero\Nero 7\InCD\InCD.exe
    E:\Program Files\ESET\ESET Smart Security\egui.exe
    E:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    E:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    E:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    E:\Program Files\Pense-bete\pb79a.exe
    E:\Program Files\DAEMON Tools Lite\daemon.exe
    E:\Program Files\eMule\emule.exe
    E:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WireLessMouse] E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard] E:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMax] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SecurDisc] E:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Launch Direct Link] "E:\Program Files\ASUS\AI Direct Link\AsShare.exe"
    O4 - HKLM\..\Run: [Launch As Cmd Runner] "E:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
    O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [InCD] E:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [egui] "E:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [CPU Power Monitor] "E:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] E:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [Ai Nap] "E:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [Corel Photo Downloader] "E:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKCU\..\Run: [Pense-Bête] E:\Program Files\Pense-bete\pb79a.exe
    O4 - HKCU\..\Run: [updateMgr] E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - E:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - E:\WINDOWS\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: UPnPService - Magix AG - E:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

    --
    End of file - 8078 bytes
    20 Juin 2008 20:03:57

    Re,

    Télécharge Clean (de Malekal) sur ton Bureau.

  • Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
  • Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
  • Poste le rapport qui se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    Aide : Comment utiliser Clean.
    20 Juin 2008 21:13:38

    20/06/2008 a 21:05:13,07

    *** Recherche des fichiers dans E:

    *** Recherche des fichiers dans E:\WINDOWS\

    *** Recherche des fichiers dans E:\WINDOWS\system32

    *** Recherche des fichiers dans E:\Program Files
    20 Juin 2008 22:05:45

    C'est OK.

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O4 - HKLM\..\Run: [SecurDisc] E:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [InCD] E:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [Corel Photo Downloader] "E:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKCU\..\Run: [updateMgr] E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !

    Relance HijackThis

  • Clique sur Open the Misc Tools Section.
  • Choisis Delete an NT Service .
  • Tape WLSetupSvc et valide.

    **********

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Rapporte ton infection sur Malware Complaints >Tuto<
  • Ton(tes) infection(s) : Lop.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections,

  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    21 Juin 2008 01:52:47

    -->- Recherche:

    E:\Program Files\Trend Micro\HijackThis: trouvé !
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    E:\Program Files\Trend Micro\HijackThis: supprimé !
    21 Juin 2008 02:18:34

    merci pouirton aide précieuse , la doc sur les dossiers est très interressante , merci. @+guiguit85
    21 Juin 2008 09:53:56

    bonjour , depuis hier , un autre problème est survenu . J'ai un messagesur écran bleu au démarrage du pc du style ........skipping autosheck (ou chesk) . cela dure 1seconde environ puis windows s'ouvre normalement . est ce lié à la désinfection? dois je rinstaller windows? pouvez vous m'aider à nouveau . (je fas cette demande , mais je pars pour le week-end .....bonne fête de la musique à tous.

    autre chose que j'allais omètre de vous soumettre : lorsque le pc " tourne " 5 mn à 2 heures , c'est aléatoire , un écran bleu apparait avec un message signifiant que windows a été éteint pour ne pas endommager le système (un message de ce style) . c'est il grave docteur?
    merci @+
    21 Juin 2008 10:17:33

    Re

    Je ne pense pas que ce soit infectieux ...

    Fais un exament complet avec MBAM (je vois que tu l'as déjà)..
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS