Popup IE à l'ouv. de Firefox : lop ?.....

caroline_d Messages postés 13 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous

Ca faisait un moment que j'avais des popup dès l'ouverture d'Internet Explorer, donc j'ai fait tous les forums, recherché tous les sujets, et j'ai suivi tous les conseils. J'ai téléchargé Firefox que j'utilise exclusivement, j'ai téléchargé ZoneAlarm, l'antispyware Ewido 4.0 et CCleaner, et j'avais déjà l'antivirus Antivir.

Malgré tout ça, avoir lancé des scans et des nettoyages à tour de bras, j'ai toujours ce stupide popup ads.adserverplus.com qui s'ouvre avec IE quand j'ouvre Firefox. J'ai bien vu que je ne suis pas la seule à avoir ce problème et que j'ai peut-être une infection du type "lop".

Alors comme je n'arrive à rien malgré mes efforts, j'ai téléchargé Highjackthis comme tout le monde, et je remets humblement le destin de mon ordinateur (et de mes nerfs...) entre les mains d'experts.

Merci infiniment à qui aura la patience de m'aider dans ma lutte sans merci pour bouter le popup hors de mon ordi, et à bientôt...

Logfile of HijackThis v1.99.1
Scan saved at 13:01:44, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Ewido\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\FeedReader30\feedreader.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ewido\ewido.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.ec-nantes.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [Storekindokaypeak] C:\Documents and Settings\All Users\Application Data\dead funk store kind\readme proc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [Curb active] C:\DOCUME~1\Caroline\APPLIC~1\DEBUGO~1\Send Tray Proxy.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.raptisoft.com/webgames/raptisoftgameloader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Configuration: Windows XP
Firefox 2.0.0.1

4 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    bonne nouvelle tu avais raison ! tu es infecté par lop . :)

    Télécharge ceci:

    1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    Copies et colles le rapport ici.

    a+
    0
    1. caroline_d Messages postés 13 Statut Membre 1
       
      Bonjour et merci !

      Malheureusement le lien ne marche pas... Cependant, j'ai cherché sur google lopxp.zip et je l'ai trouvé à ce lien :
      http://cgi.zdnet.de/forum/viewtopic.php?t=6320&start=45

      Voici ce que j'obtiens avec lopxp.bat :


      Rapport fait à 15:08:11,26 le 14/01/2007

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 0823-9749

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      06/01/2007 17:16 <REP> Spybot - Search & Destroy
      05/01/2007 19:47 <REP> Apple Computer
      04/01/2007 23:45 <REP> dead funk store kind
      25/09/2006 22:37 <REP> Google
      11/02/2006 18:36 305 addr_file.html
      02/02/2006 10:35 <REP> AntiVir PersonalEdition classic
      18/01/2006 19:34 <REP> OD2
      18/11/2005 20:10 <REP> InstallShield
      18/11/2005 20:08 <REP> McAfee.com
      18/11/2005 20:07 <REP> Adobe
      18/11/2005 20:07 <REP> Viewpoint
      18/11/2005 20:07 <REP> QuickTime
      18/11/2005 20:06 <REP> AOL
      18/11/2005 20:03 4 QSLLPSVCShare
      18/11/2005 20:01 <REP> Intel
      20/08/2004 11:46 <REP> SBSI
      20/08/2004 11:30 62 desktop.ini
      20/08/2004 11:30 <REP> ..
      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> Microsoft
      3 fichier(s) 371 octets
      17 R‚p(s) 12016861184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 0823-9749

      R‚pertoire de C:\Documents and Settings\Caroline\Application Data

      06/01/2007 17:08 <REP> Mozilla
      04/01/2007 23:44 <REP> debug one dent
      04/01/2007 23:44 <REP> BitGrabber
      22/12/2006 10:30 <REP> Raptisoft
      27/09/2006 21:35 <REP> Real
      05/02/2006 22:48 <REP> vlc
      18/01/2006 22:35 <REP> OD2
      18/01/2006 19:44 <REP> Creative
      17/01/2006 21:33 <REP> Sowedoo Software
      11/01/2006 18:02 <REP> Help
      11/01/2006 15:19 <REP> Azureus
      11/01/2006 15:18 <REP> .bittorrent
      20/12/2005 14:45 <REP> Google
      17/12/2005 10:44 <REP> MSNInstaller
      15/12/2005 14:59 <REP> Sonic
      15/12/2005 14:59 <REP> Leadertech
      15/12/2005 13:03 <REP> Adobe
      15/12/2005 10:48 <REP> CyberLink
      15/12/2005 10:37 <REP> Macromedia
      14/12/2005 16:01 <REP> Microsoft Web Folders
      14/12/2005 09:45 <REP> McAfee.com Personal Firewall
      14/12/2005 09:44 62 desktop.ini
      14/12/2005 09:44 <REP> Identities
      14/12/2005 09:44 <REP> Intel
      14/12/2005 09:44 <REP> Jasc Software Inc
      14/12/2005 09:44 <REP> Microsoft
      14/12/2005 09:44 <REP> Sun
      14/12/2005 09:44 <REP> ..
      14/12/2005 09:44 <REP> .
      14/12/2005 09:44 <REP> You've Got Pictures Screensaver
      1 fichier(s) 62 octets
      29 R‚p(s) 12016861184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 0823-9749

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      14/12/2005 09:43 <REP> Identities
      14/12/2005 09:43 <REP> Jasc Software Inc
      14/12/2005 09:43 <REP> Intel
      14/12/2005 09:43 <REP> Sun
      14/12/2005 09:43 <REP> You've Got Pictures Screensaver
      20/08/2004 11:30 62 desktop.ini
      20/08/2004 11:30 <REP> ..
      20/08/2004 11:30 <REP> .
      20/08/2004 11:30 <REP> Microsoft
      1 fichier(s) 62 octets
      8 R‚p(s) 12016861184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 0823-9749

      R‚pertoire de C:\Documents and Settings\Marion\Application Data

      29/01/2006 18:04 <REP> Sowedoo Software
      17/12/2005 18:35 <REP> Macromedia
      14/12/2005 16:19 62 desktop.ini
      14/12/2005 16:19 <REP> Identities
      14/12/2005 16:19 <REP> Intel
      14/12/2005 16:19 <REP> Jasc Software Inc
      14/12/2005 16:19 <REP> Microsoft
      14/12/2005 16:19 <REP> Sun
      14/12/2005 16:19 <REP> .
      14/12/2005 16:19 <REP> ..
      14/12/2005 16:19 <REP> You've Got Pictures Screensaver
      1 fichier(s) 62 octets
      10 R‚p(s) 12016857088 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 0823-9749

      R‚pertoire de C:\WINDOWS\Tasks

      04/01/2007 23:45 276 AB8D40EC902AF690.job
      14/12/2005 09:43 258 Rappel d'abonnement 1 auprŠs de l'ISP.job
      20/08/2004 11:41 6 SA.DAT
      20/08/2004 11:35 <REP> ..
      20/08/2004 11:35 <REP> .
      20/08/2004 11:23 65 desktop.ini
      4 fichier(s) 605 octets
      2 R‚p(s) 12ÿ016ÿ857ÿ088 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************


      Voilà ! En espérant que ça aide à avancer...

      Merci encore et à bientôt...
      Caroline
      0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok bien :-)

    désolé pour le lien y'a un prob en ce moment avec les démos de Balltrap ...mais tu t'en es bien sortie.

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.ec-nantes.fr/

    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

    O4 - HKLM\..\Run: [Storekindokaypeak] C:\Documents and Settings\All Users\Application Data\dead funk store kind\readme proc.exe
    O4 - HKCU\..\Run: [Curb active] C:\DOCUME~1\Caroline\APPLIC~1\DEBUGO~1\Send Tray Proxy.exe


    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ou désinstalle ces dossiers:
    Supprimer ou désintalle les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Program Files\MyWaySA

    C:\Documents and Settings\All Users\Application Data\dead funk store kind

    C:\Documents and Settings\Caroline\Application Data\debug one dent
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer -> exécuter et tape cmd
    puis [ok]

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AB8D40EC902AF690.job

    et valide en appuyant sur [entrée]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
    1. caroline_d Messages postés 13 Statut Membre 1
       
      Re-re-bonjour !!

      Yahouuuuuuh ! Plus de popup débile en ouvrant Firefox à l'instant !! J'ai bien suivi les instructions (très bien expliqué, merci !), et voilà-t-y pas qu'IE la boucle enfin ! Joie bonheur volupté !!!

      Voici un joli petit highjackthis qui doit être tout beau tout propre :

      Logfile of HijackThis v1.99.1
      Scan saved at 16:37:13, on 14/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\Program Files\Ewido\guard.exe
      C:\PROGRA~1\Iomega\System32\AppServices.exe
      C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\FeedReader30\feedreader.exe
      C:\Program Files\HijackThis.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
      C:\Program Files\WinZip\WZQKPICK.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
      O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S250.tmp" /EF "HKLM"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
      O4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe"
      O4 - Startup: PowerReg Scheduler V3.exe
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: RaptisoftGameLoader - http://www.raptisoft.com/webgames/raptisoftgameloader.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
      O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
      O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe




      Merci merci merci ! Je reste vraiment agréablement surprise de voir qu'il y a ici plein de gens prêts à aider les pauvres petits novices en détresse, aussi rapidement, aussi facilement et surtout aussi efficacement ! C'est vraiment super sympa de votre part à tous.

      Merci encore, Séb08, et comme disent les jeunes, "love sur ce site"...

      Caroline


      PS : oui, dernière chose, dans le rapport, il y a des trucs Epson qui n'y étaient pas avant, comme j'ai installé une imprimante pour imprimer les instructions... Mais bon, j'imagine que ça ne doit pas poser de problème.
      PS2 : j'ai aussi Antivir qui me dit de temps en temps que j'ai le Trojan Horse Ofuscated.Bl : j'ouvre un nouveau sujet ? Ou bien est-ce que cette manip a dû le virer aussi ?
      0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien :-)

    lance Ewido (met le à jour) ensuite scan completement ton PC avec vire tout ce qu'il te trouve et copie/colle moi le rapport .

    a+
    0
  4. Max
     
    Bonjour,

    J'ai le meme probleme depuis hier, une fenetre adserverplus s'ouvre avec IE lorsque je lance Mozilla :( c'est tres agacant!

    J ai lance Hijackthis et lopxp, voici les logs, est ce que quelqu'un connait la manip a faire pour me sortir de la ?

    Merci d'avance

    Logfile of HijackThis v1.99.1
    Scan saved at 10:13:30 AM, on 1/23/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ibmpmsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\WINDOWS\system32\TpKmpSVC.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
    C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
    C:\WINDOWS\system32\TpShocks.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\TpScrLk.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Proxomitron Naoko-4\Proxomitron.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\mlambole\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
    O1 - Hosts: 127.0.0.2 rwc-ora-qa2
    O1 - Hosts: 127.0.0.2 perforce
    O1 - Hosts: 127.0.0.2 perforce2
    O1 - Hosts: 127.0.0.2 perforce3
    O1 - Hosts: 127.0.0.2 perforce4
    O1 - Hosts: 127.0.0.2 perforce5
    O1 - Hosts: 127.0.0.2 perforce6
    O1 - Hosts: 127.0.0.2 perforce7
    O1 - Hosts: 127.0.0.2 perforce8
    O1 - Hosts: 127.0.0.2 ptgtools
    O1 - Hosts: 127.0.0.2 perforce9
    O1 - Hosts: 127.0.0.3 rwc-ora-qa1
    O1 - Hosts: 127.0.0.4 rwc-ora-qa2
    O1 - Hosts: 127.0.0.5 rwc-ora-prod2
    O1 - Hosts: 127.0.0.2 rwc-ldap-qa1
    O1 - Hosts: 127.0.0.2 crownjewels
    O1 - Hosts: 127.0.0.2 p4test
    O1 - Hosts: 127.0.0.2 evoe
    O1 - Hosts: 127.0.0.2 evoe2
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
    O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
    O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
    O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
    O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [frymxins] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
    O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
    O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
    O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
    O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [GLOBAL ITCH VC ACID] C:\Documents and Settings\All Users\Application Data\Filenurbglobalitch\Support kind.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [gpl first] C:\DOCUME~1\mlambole\APPLIC~1\ACTIVE~1\softwaremfcdoption.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Software Installer - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\\PkgMgr.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.myopwv.com
    O15 - Trusted Zone: *.netscaler.com
    O15 - Trusted Zone: *.openwave.com
    O15 - Trusted Zone: *.peopleclick.com
    O15 - Trusted Zone: *.myopwv.com (HKLM)
    O15 - Trusted Zone: *.netscaler.com (HKLM)
    O15 - Trusted Zone: *.openwave.com (HKLM)
    O15 - Trusted Zone: *.peopleclick.com (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {FD7C00A9-E676-11D6-A08E-00E09878F0CF} - https://rwc-sslvpn.openwave.com/vpns/scripts/nsload.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = myopwv.com
    O17 - HKLM\Software\..\Telephony: DomainName = myopwv.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = myopwv.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = myopwv.com
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
    O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
    O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
    O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
    O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

    Log LOPXP

    Rapport fait à 10:10:14.53 le Tue 01/23/2007

    Volume in drive C has no label.
    Volume Serial Number is 684B-63A2

    Directory of C:\Documents and Settings\Administrator\Application Data

    12/15/2006 08:07 AM <DIR> OfficeUpdate12
    11/28/2005 04:35 PM <DIR> Macromedia
    11/28/2005 04:35 PM <DIR> IBM
    02/09/2005 01:02 PM <DIR> Leadertech
    02/09/2005 12:18 PM <DIR> InterVideo
    01/03/2005 11:24 AM <DIR> Steltor
    12/13/2004 11:02 AM <DIR> Sonic
    12/10/2004 03:32 PM <DIR> Identities
    12/10/2004 03:31 PM 62 desktop.ini
    12/10/2004 03:31 PM <DIR> ..
    12/10/2004 03:31 PM <DIR> .
    12/10/2004 03:31 PM <DIR> Microsoft
    1 File(s) 62 bytes
    11 Dir(s) 29335830528 bytes free
    Volume in drive C has no label.
    Volume Serial Number is 684B-63A2

    Directory of C:\Documents and Settings\All Users\Application Data

    01/22/2007 03:57 PM <DIR> Filenurbglobalitch
    01/22/2007 02:42 PM <DIR> VanDyke
    01/22/2007 02:34 PM <DIR> Skype
    01/22/2007 01:51 PM <DIR> Apple Computer
    11/28/2005 05:54 PM <DIR> Intel
    11/28/2005 04:34 PM <DIR> IBM
    08/10/2005 01:48 PM <DIR> Windows Genuine Advantage
    12/13/2004 11:06 AM <DIR> Network Associates
    12/13/2004 11:00 AM <DIR> Adobe
    12/10/2004 06:32 AM 62 desktop.ini
    12/10/2004 06:32 AM <DIR> Microsoft
    12/10/2004 06:32 AM <DIR> .
    12/10/2004 06:32 AM <DIR> ..
    1 File(s) 62 bytes
    12 Dir(s) 29335830528 bytes free
    Volume in drive C has no label.
    Volume Serial Number is 684B-63A2

    Directory of C:\Documents and Settings\Default User\Application Data

    11/28/2005 06:24 PM <DIR> IBM
    11/28/2005 06:24 PM <DIR> Macromedia
    02/22/2005 04:16 PM <DIR> Leadertech
    02/22/2005 04:16 PM <DIR> InterVideo
    01/04/2005 04:05 PM <DIR> Identities
    01/04/2005 04:05 PM <DIR> Sonic
    01/04/2005 04:05 PM <DIR> Steltor
    12/10/2004 06:32 AM 62 desktop.ini
    12/10/2004 06:32 AM <DIR> Microsoft
    12/10/2004 06:32 AM <DIR> .
    12/10/2004 06:32 AM <DIR> ..
    1 File(s) 62 bytes
    10 Dir(s) 29335830528 bytes free
    Volume in drive C has no label.
    Volume Serial Number is 684B-63A2

    Directory of C:\Documents and Settings\mlambole\Application Data

    01/22/2007 09:32 PM <DIR> Azureus
    01/22/2007 09:30 PM <DIR> Sun
    01/22/2007 08:30 PM <DIR> Real
    01/22/2007 03:59 PM <DIR> Help
    01/22/2007 03:57 PM <DIR> Active Axis Eggs
    01/22/2007 03:48 PM <DIR> IDMComp
    01/22/2007 02:34 PM <DIR> Skype
    01/22/2007 01:59 PM <DIR> VanDyke
    01/22/2007 01:53 PM <DIR> Apple Computer
    01/22/2007 01:36 PM <DIR> Intel
    01/22/2007 12:18 PM <DIR> Mozilla
    01/09/2007 01:48 PM 62 desktop.ini
    01/09/2007 01:48 PM <DIR> Identities
    01/09/2007 01:48 PM <DIR> IBM
    01/09/2007 01:48 PM <DIR> InterVideo
    01/09/2007 01:48 PM <DIR> Leadertech
    01/09/2007 01:48 PM <DIR> Macromedia
    01/09/2007 01:48 PM <DIR> Sonic
    01/09/2007 01:48 PM <DIR> Microsoft
    01/09/2007 01:48 PM <DIR> ..
    01/09/2007 01:48 PM <DIR> .
    01/09/2007 01:48 PM <DIR> Steltor
    1 File(s) 62 bytes
    21 Dir(s) 29335830528 bytes free
    Volume in drive C has no label.
    Volume Serial Number is 684B-63A2

    Directory of C:\Documents and Settings\newuser\Application Data

    10/11/2005 10:53 AM <DIR> Sonic
    01/03/2005 11:28 AM <DIR> Identities
    01/03/2005 11:28 AM 62 desktop.ini
    01/03/2005 11:28 AM <DIR> Microsoft
    01/03/2005 11:28 AM <DIR> ..
    01/03/2005 11:28 AM <DIR> .
    1 File(s) 62 bytes
    5 Dir(s) 29335826432 bytes free
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Volume in drive C has no label.
    Volume Serial Number is 684B-63A2

    Directory of C:\WINDOWS\Tasks

    01/22/2007 01:52 PM 284 AppleSoftwareUpdate.job
    12/15/2004 10:42 AM 314 BMMTask.job
    12/10/2004 03:30 PM 6 SA.DAT
    12/10/2004 03:09 PM 65 desktop.ini
    12/10/2004 03:09 PM <DIR> ..
    12/10/2004 03:09 PM <DIR> .
    4 File(s) 669 bytes
    2 Dir(s) 29,335,826,432 bytes free

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      slt max,

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procèdes comme ceci :
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

      a+
      0