Se connecter / S'enregistrer
Votre question

fenetre intempestive cid "résolu"

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2007 22:49:46

bonjour j'ai aussi de nombreuse fenetre CID qui s'ouvre en permanence si qulequ'un peu m'aider
voila le log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:49:29, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tgbstarter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Sistech\TheGreenBow VPN\tgbike.exe
C:\Documents and Settings\jean louis\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TgbVpn] C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [gram loud] C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe
O4 - Startup: Aide mémoire.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4397777-CF24-4756-B6B3-317D7E98BADB}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe


merci de votre aide

Autres pages sur : fenetre intempestive cid resolu

a b 8 Sécurité
16 Avril 2007 22:51:49

Bonjour,

Merci de mettre ton titre en minuscules :jap: 

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
16 Avril 2007 22:56:11

merci pour ta reponce rapide je ferai attention pout le tite voila le log de lopresearch

Rapport fait à 21:43:00,31 le 23/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/11/2006 23:13 <REP> .
26/11/2006 23:13 <REP> ..
26/11/2006 16:26 <REP> Adobe
26/11/2006 16:57 <REP> AOL
11/12/2006 21:04 <REP> AOL Downloads
16/12/2006 12:18 <REP> CyberLink
17/12/2006 00:20 <REP> FLEXnet
11/03/2007 09:40 <REP> Google
26/11/2006 23:13 <REP> Microsoft
26/11/2006 16:59 <REP> QuickTime
26/11/2006 16:29 <REP> Spybot - Search & Destroy
03/03/2007 09:42 <REP> Tray base log about
26/11/2006 16:59 <REP> Viewpoint
23/01/2007 20:44 <REP> Windows Genuine Advantage
26/11/2006 23:13 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 4ÿ510ÿ818ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/11/2006 23:13 <REP> .
26/11/2006 23:13 <REP> ..
26/11/2006 23:13 <REP> Microsoft
26/11/2006 23:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ510ÿ806ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/11/2006 23:13 <REP> .
26/11/2006 23:13 <REP> ..
26/11/2006 15:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ806ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\jean louis\Application Data

26/11/2006 15:38 <REP> .
26/11/2006 15:38 <REP> ..
26/11/2006 16:27 <REP> Adobe
01/12/2006 10:13 <REP> AdobeUM
16/12/2006 23:57 <REP> Ahead
26/11/2006 16:59 <REP> AOL
25/12/2006 15:23 <REP> ATI
20/03/2007 21:44 <REP> Autodesk
16/12/2006 17:51 <REP> Engelmann Media
09/03/2007 22:03 <REP> Google
08/12/2006 22:15 <REP> Help
26/11/2006 15:38 <REP> Identities
26/11/2006 17:00 <REP> Macromedia
26/11/2006 15:38 <REP> Microsoft
09/01/2007 22:17 <REP> Microsoft Web Folders
03/03/2007 09:41 <REP> show flag city
08/03/2007 22:56 <REP> Sun
18/02/2007 11:32 <REP> vlc
26/11/2006 16:59 <REP> You've Got Pictures Screensaver
26/11/2006 15:38 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 4ÿ510ÿ806ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\jean louis\Local Settings\Application Data

26/11/2006 15:38 <REP> .
26/11/2006 15:38 <REP> ..
08/03/2007 22:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142060}
26/11/2006 16:27 <REP> Adobe
26/11/2006 18:03 <REP> Ahead
11/12/2006 21:10 <REP> AOL
26/11/2006 22:34 <REP> ApplicationHistory
25/12/2006 15:23 <REP> ATI
24/01/2007 15:38 <REP> Axialis
11/03/2007 09:45 <REP> Google
08/12/2006 22:15 <REP> Help
28/02/2007 20:45 <REP> Identities
26/11/2006 15:38 <REP> Microsoft
26/11/2006 16:12 102ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2006 17:52 58 DonationCoder_LaunchBarCommander_InstallInfo.dat
26/11/2006 22:34 133 fusioncache.dat
26/11/2006 15:57 53ÿ200 GDIPFONTCACHEV1.DAT
26/11/2006 15:42 3ÿ169ÿ684 IconCache.db
5 fichier(s) 3ÿ325ÿ987 octets
13 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/11/2006 15:36 <REP> .
26/11/2006 15:36 <REP> ..
26/11/2006 15:36 <REP> Microsoft
26/11/2006 15:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/11/2006 15:36 <REP> .
26/11/2006 15:36 <REP> ..
26/11/2006 15:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\Tasks

03/03/2007 09:42 278 A85EA01E930D5C9E.job
26/11/2006 15:37 6 SA.DAT
26/11/2006 15:32 65 desktop.ini
26/11/2006 15:32 <REP> ..
26/11/2006 15:32 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Program Files

17/03/2007 18:10 <REP> .
17/03/2007 18:10 <REP> ..
29/12/2006 13:44 <REP> Accent EXCEL Password Recovery
14/01/2007 10:58 <REP> Adobe
11/01/2007 22:40 <REP> Adultpdf
26/11/2006 16:28 <REP> Advanced IP Scanner
26/11/2006 16:55 <REP> Ahead
26/11/2006 16:14 <REP> Alwil Software
26/11/2006 15:44 <REP> AMD
26/11/2006 22:38 <REP> Anonymizer
11/12/2006 21:10 <REP> AOL
30/12/2006 17:42 <REP> AOL 9.0
26/11/2006 17:00 <REP> AOL Compagnon
04/12/2006 23:48 <REP> AOL Toolbar
22/01/2007 12:27 <REP> AOLbox
25/12/2006 15:20 <REP> ATI Technologies
03/03/2007 09:46 <REP> AutoCAD LT 2000i Fra
26/11/2006 15:45 <REP> AvRack
03/03/2007 09:43 <REP> BitDownload
16/12/2006 12:18 <REP> CyberLink
11/01/2007 22:16 <REP> DAMN NFO Viewer
08/03/2007 22:55 <REP> Fichiers communs
24/01/2007 20:50 <REP> FileZilla
12/03/2007 20:16 <REP> Google
27/11/2006 23:21 <REP> Hewlett-Packard
27/11/2006 23:22 <REP> hp deskjet 5550 series
13/02/2007 20:57 <REP> IDENCIG
04/12/2006 23:48 <REP> Internet Explorer
26/11/2006 16:25 <REP> IZArc
09/03/2007 22:02 <REP> Java
30/12/2006 17:55 <REP> LaunchBarCommander
26/11/2006 16:59 <REP> Learn2.com
26/11/2006 15:30 <REP> Messenger
26/11/2006 23:20 <REP> MeuhMeuhTV
10/01/2007 23:13 <REP> microsoft frontpage
10/01/2007 23:13 <REP> Microsoft Office
01/12/2006 08:27 <REP> MiraScan
26/11/2006 15:32 <REP> Movie Maker
26/11/2006 15:30 <REP> MSN
26/11/2006 15:30 <REP> MSN Gaming Zone
26/11/2006 15:32 <REP> NetMeeting
26/11/2006 15:30 <REP> Online Services
11/12/2006 23:18 <REP> Ontrack
26/11/2006 15:32 <REP> Outlook Express
04/03/2007 22:15 <REP> Panicware
11/01/2007 22:20 <REP> PDF Password Recovery 1
17/03/2007 18:10 <REP> PeerTV
26/11/2006 23:01 <REP> Pinnacle
26/11/2006 17:05 <REP> PowerQuest
17/03/2007 23:06 <REP> QuickTime
26/11/2006 16:58 <REP> Real
26/11/2006 15:45 <REP> Realtek AC97
26/12/2006 21:44 <REP> ReflexiveArcade
26/11/2006 16:27 <REP> RegCleaner
30/12/2006 12:21 <REP> SereneScreen
26/11/2006 15:33 <REP> Services en ligne
03/03/2007 09:41 <REP> show flag city
26/12/2006 17:43 <REP> Sierra On-Line
14/01/2007 22:18 <REP> Sistech
03/03/2007 17:31 <REP> Spybot - Search & Destroy
30/12/2006 15:41 <REP> SuperScan
26/11/2006 16:57 <REP> TechCity Solutions
04/02/2007 08:51 <REP> Toon Boom Animation
30/12/2006 17:42 <REP> UltraVNC
26/11/2006 16:25 <REP> VideoLAN
26/11/2006 16:59 <REP> Viewpoint
29/01/2007 21:50 <REP> Visicom Media
03/03/2007 09:46 <REP> WexTech
29/01/2007 21:43 <REP> Windows Media Player
26/11/2006 15:30 <REP> Windows NT
26/11/2006 15:34 <REP> xerox
11/03/2007 18:53 <REP> Yahoo!
0 fichier(s) 0 octets
72 R‚p(s) 4ÿ510ÿ797ÿ824 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
gram loud REG_SZ C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe
command REG_SZ C:\Documents and Settings\All Users\Application Data\Tray base log about\BOLT MP3.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 22:55:29,03 le 16/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/03/2007 10:40 <REP> Google
03/03/2007 10:42 <REP> Tray base log about
23/01/2007 21:44 <REP> Windows Genuine Advantage
17/12/2006 01:20 <REP> FLEXnet
16/12/2006 13:18 <REP> CyberLink
11/12/2006 22:04 <REP> AOL Downloads
27/11/2006 00:13 62 desktop.ini
27/11/2006 00:13 <REP> ..
27/11/2006 00:13 <REP> Microsoft
27/11/2006 00:13 <REP> .
26/11/2006 17:59 <REP> Viewpoint
26/11/2006 17:59 <REP> QuickTime
26/11/2006 17:57 <REP> AOL
26/11/2006 17:29 <REP> Spybot - Search & Destroy
26/11/2006 17:26 <REP> Adobe
1 fichier(s) 62 octets
14 R‚p(s) 4101902336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/11/2006 00:13 62 desktop.ini
27/11/2006 00:13 <REP> ..
27/11/2006 00:13 <REP> Microsoft
27/11/2006 00:13 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4101902336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\jean louis\Application Data

28/03/2007 21:29 <REP> Lavasoft
20/03/2007 22:44 <REP> Autodesk
09/03/2007 23:03 <REP> Google
08/03/2007 23:56 <REP> Sun
03/03/2007 10:41 <REP> show flag city
18/02/2007 12:32 <REP> vlc
09/01/2007 23:17 <REP> Microsoft Web Folders
25/12/2006 16:23 <REP> ATI
17/12/2006 00:57 <REP> Ahead
16/12/2006 18:51 <REP> Engelmann Media
08/12/2006 23:15 <REP> Help
01/12/2006 11:13 <REP> AdobeUM
26/11/2006 18:00 <REP> Macromedia
26/11/2006 17:59 <REP> AOL
26/11/2006 17:59 <REP> You've Got Pictures Screensaver
26/11/2006 17:27 <REP> Adobe
26/11/2006 16:38 <REP> Identities
26/11/2006 16:38 62 desktop.ini
26/11/2006 16:38 <REP> ..
26/11/2006 16:38 <REP> .
26/11/2006 16:38 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 4101902336 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\Tasks

03/03/2007 10:42 278 A85EA01E930D5C9E.job
26/11/2006 16:37 6 SA.DAT
26/11/2006 16:32 65 desktop.ini
26/11/2006 16:32 <REP> ..
26/11/2006 16:32 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 4ÿ101ÿ902ÿ336 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
16 Avril 2007 23:04:12

merci pour ton aide
voila le log il est un peu cours

16/04/2007 a 23:03:24,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
a b 8 Sécurité
16 Avril 2007 23:10:09

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKCU\..\Run: [gram loud] C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe
O4 - Startup: Aide mémoire.lnk = ?

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\Tray base log about
C:\Documents and Settings\jean louis\Application Data\show flag city
C:\Documents and Settings\jean louis\Application Data\You've Got Pictures Screensaver
C:\WINDOWS\Tasks\A85EA01E930D5C9E.job


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
16 Avril 2007 23:25:28

jusque la tous c'est bien passe dans le repertoire il y a 3 logs je te les poste avec leur noms

04162007_231810.log
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Tray base log about scheduled to be deleted on reboot.
C:\Documents and Settings\jean louis\Application Data\show flag city moved successfully.
C:\Documents and Settings\jean louis\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\jean louis\Application Data\You've Got Pictures Screensaver moved successfully.
C:\WINDOWS\Tasks\A85EA01E930D5C9E.job moved successfully.

Created on 04/16/2007 23:18:10


03282007_211031.log
C:\WINDOWS\UnGins.exe moved successfully.

Created on 03/28/2007 21:10:31


03282007_211057.log
C:\Program Files\BitDownload\ZM moved successfully.
C:\Program Files\BitDownload moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology moved successfully.
C:\Program Files\Viewpoint moved successfully.

Created on 03/28/2007 21:10:57

merci encore pour ton aide
a b 8 Sécurité
16 Avril 2007 23:31:11

Reposte un rapport Hijackthis.
16 Avril 2007 23:33:34

les fenetres n'ont plus l'air de reapparaitre voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 23:33:42, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tgbstarter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Sistech\TheGreenBow VPN\tgbike.exe
C:\Documents and Settings\jean louis\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TgbVpn] C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4397777-CF24-4756-B6B3-317D7E98BADB}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe

16 Avril 2007 23:50:22

merci a toi Angeldark pour ton aide les fenetres n'ont pas l'air de revenir
si je peux vous aider se sera avec plaisirs
a b 8 Sécurité
17 Avril 2007 11:53:30

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

19 Avril 2007 21:38:57

désolé j'etais absent 2 jours ce soir pas de fenetre intempsetive je te poste le rapport clean merci encore
19/04/2007 a 21:38:04,79

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS