Se connecter / S'enregistrer
Votre question

PUB CID !!! plusieurs essais de suppressions sans résultats :(

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2007 16:56:46

Bonjour,

comme indiqué dans le titre, je recherche de l'aide , j'ai parcouru ce forums pendant quelques temps sur le sujet des publicités CID mais , même en suivant les instructions de quelques internautes, je n'est pas reussi a résoudre mon problème !!

voici le chemin d'accès ou mon virus est installé :
  1. C:\Documents and Settings\All Users\Application Data\Stupid Vc Soft Defy\wma jugs.exe


et le résultat de mon analyse avec hijackthis:
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 16:59:43, on 30/12/2007
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\spoolsv.exe
  15. C:\WINDOWS\Explorer.EXE
  16. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  17. C:\Program Files\MSN Messenger\msnmsgr.exe
  18. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  19. C:\Program Files\Mozilla Firefox\firefox.exe
  20. C:\WINDOWS\System32\svchost.exe
  21. C:\Program Files\MSN Messenger\usnsvc.exe
  22. C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\sosordi.exe
  23.  
  24. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
  25. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
  26. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org/
  27. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
  28. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
  29. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.crystaliz.org/
  30. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V3.1
  31. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  32. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  33. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  34. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  35. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  36. O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  37. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  38. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  39. O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
  40. O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
  41. O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
  42. O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
  43. O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
  44. O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
  45. O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
  46. O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
  47. O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
  48. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  49. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  50. O17 - HKLM\System\CCS\Services\Tcpip\..\{908D6E52-6D98-4B6C-9AAF-59C85B915541}: NameServer = 192.168.1.1
  51. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  52.  
  53. --
  54. End of file - 3844 bytes


Merci de votre aide et bonnes fêtes de fin d'année :) 

Autres pages sur : pub cid plusieurs essais suppressions resultats

30 Décembre 2007 18:05:15

  1. Rapport lopxpMH2 version 2.0 fait à 18:07:44,04 le 30/12/2007
  2. C:\Documents and Settings\Administrateur\Bureau\lopxpMH2
  3.  
  4. ******************************************
  5. ## Répertoires Application Data
  6.  
  7. Le volume dans le lecteur C n'a pas de nom.
  8. Le numéro de série du volume est F004-9BF9
  9.  
  10. Répertoire de C:\Documents and Settings\Administrateur\Application Data
  11.  
  12. 27/12/2007 23:36 <REP> .
  13. 27/12/2007 23:36 <REP> ..
  14. 28/12/2007 01:58 <REP> Adobe
  15. 28/12/2007 16:45 <REP> DeepBurner
  16. 30/12/2007 16:26 <REP> Grisoft
  17. 27/12/2007 23:37 <REP> Identities
  18. 30/12/2007 04:18 <REP> Lavasoft
  19. 28/12/2007 01:58 <REP> Macromedia
  20. 28/12/2007 00:34 <REP> Media Player Classic
  21. 27/12/2007 23:36 <REP> Microsoft
  22. 28/12/2007 00:13 <REP> Mozilla
  23. 28/12/2007 00:17 <REP> obj bone joy
  24. 28/12/2007 11:32 <REP> Sun
  25. 28/12/2007 01:37 <REP> uTorrent
  26. 28/12/2007 00:32 <REP> vlc
  27. 28/12/2007 00:01 <REP> WinRAR
  28. 27/12/2007 23:36 62 desktop.ini
  29. 1 fichier(s) 62 octets
  30. 16 Rép(s) 18 644 439 040 octets libres
  31. Le volume dans le lecteur C n'a pas de nom.
  32. Le numéro de série du volume est F004-9BF9
  33.  
  34. Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
  35.  
  36. 27/12/2007 23:36 <REP> .
  37. 27/12/2007 23:36 <REP> ..
  38. 27/12/2007 23:36 <REP> Microsoft
  39. 28/12/2007 00:13 <REP> Mozilla
  40. 28/12/2007 00:23 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
  41. 28/12/2007 00:21 9 624 GDIPFONTCACHEV1.DAT
  42. 28/12/2007 00:03 2 687 436 IconCache.db
  43. 3 fichier(s) 2 716 004 octets
  44. 4 Rép(s) 18 644 439 040 octets libres
  45. Le volume dans le lecteur C n'a pas de nom.
  46. Le numéro de série du volume est F004-9BF9
  47.  
  48. Répertoire de C:\Documents and Settings\All Users\Application Data
  49.  
  50. 28/12/2007 00:04 <REP> .
  51. 28/12/2007 00:04 <REP> ..
  52. 30/12/2007 16:25 <REP> Grisoft
  53. 28/12/2007 00:04 <REP> Microsoft
  54. 28/12/2007 00:17 <REP> Stupid Vc Soft Defy
  55. 28/12/2007 00:27 <REP> Windows Genuine Advantage
  56. 30/12/2007 16:45 <REP> Yahoo! Companion
  57. 28/12/2007 00:04 62 desktop.ini
  58. 1 fichier(s) 62 octets
  59. 7 Rép(s) 18 644 439 040 octets libres
  60. Le volume dans le lecteur C n'a pas de nom.
  61. Le numéro de série du volume est F004-9BF9
  62.  
  63. Répertoire de C:\Documents and Settings\Default User\Application Data
  64.  
  65. 28/12/2007 00:04 <REP> .
  66. 28/12/2007 00:04 <REP> ..
  67. 28/12/2007 00:04 <REP> Microsoft
  68. 28/12/2007 00:04 62 desktop.ini
  69. 1 fichier(s) 62 octets
  70. 3 Rép(s) 18 644 439 040 octets libres
  71. Le volume dans le lecteur C n'a pas de nom.
  72. Le numéro de série du volume est F004-9BF9
  73.  
  74. Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
  75.  
  76. 28/12/2007 00:04 <REP> .
  77. 28/12/2007 00:04 <REP> ..
  78. 27/12/2007 23:16 <REP> Microsoft
  79. 0 fichier(s) 0 octets
  80. 3 Rép(s) 18 644 439 040 octets libres
  81. Le volume dans le lecteur C n'a pas de nom.
  82. Le numéro de série du volume est F004-9BF9
  83.  
  84. Répertoire de C:\Documents and Settings\LocalService\Application Data
  85.  
  86. 27/12/2007 23:36 <REP> .
  87. 27/12/2007 23:36 <REP> ..
  88. 27/12/2007 23:36 <REP> Microsoft
  89. 0 fichier(s) 0 octets
  90. 3 Rép(s) 18 644 439 040 octets libres
  91. Le volume dans le lecteur C n'a pas de nom.
  92. Le numéro de série du volume est F004-9BF9
  93.  
  94. Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
  95.  
  96. 27/12/2007 23:36 <REP> .
  97. 27/12/2007 23:36 <REP> ..
  98. 27/12/2007 23:36 <REP> Microsoft
  99. 0 fichier(s) 0 octets
  100. 3 Rép(s) 18 644 434 944 octets libres
  101. Le volume dans le lecteur C n'a pas de nom.
  102. Le numéro de série du volume est F004-9BF9
  103.  
  104. Répertoire de C:\Documents and Settings\NetworkService\Application Data
  105.  
  106. 27/12/2007 23:19 <REP> .
  107. 27/12/2007 23:19 <REP> ..
  108. 27/12/2007 23:19 <REP> Microsoft
  109. 0 fichier(s) 0 octets
  110. 3 Rép(s) 18 644 434 944 octets libres
  111. Le volume dans le lecteur C n'a pas de nom.
  112. Le numéro de série du volume est F004-9BF9
  113.  
  114. Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
  115.  
  116. 27/12/2007 23:19 <REP> .
  117. 27/12/2007 23:19 <REP> ..
  118. 27/12/2007 23:19 <REP> Microsoft
  119. 0 fichier(s) 0 octets
  120. 3 Rép(s) 18 644 434 944 octets libres
  121. Le volume dans le lecteur C n'a pas de nom.
  122. Le numéro de série du volume est F004-9BF9
  123.  
  124. Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
  125.  
  126. 27/12/2007 23:17 <REP> .
  127. 27/12/2007 23:17 <REP> ..
  128. 27/12/2007 23:17 <REP> Microsoft
  129. 27/12/2007 23:17 62 desktop.ini
  130. 1 fichier(s) 62 octets
  131. 3 Rép(s) 18 644 434 944 octets libres
  132. Le volume dans le lecteur C n'a pas de nom.
  133. Le numéro de série du volume est F004-9BF9
  134.  
  135. Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
  136.  
  137. 27/12/2007 23:17 <REP> .
  138. 27/12/2007 23:17 <REP> ..
  139. 27/12/2007 23:17 <REP> Microsoft
  140. 0 fichier(s) 0 octets
  141. 3 Rép(s) 18 644 434 944 octets libres
  142.  
  143. ******************************************
  144. Recherche des taches planifiées dans C:\WINDOWS\tasks
  145.  
  146.  
  147. C:\WINDOWS\Tasks\A66897C891931224.job

30 Décembre 2007 19:47:21

Re

Ce rapport est incomplet.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS