Fenêtres Cid Intempestives Internet Explorer

françois B. -  
 Didi -
bonjour,

j'ai un problème avec internet (grande nouvelle!!).

En fait je me suis bien débrouillé pour le moment avec les indications que j'ai pu obtenir sur votre forum...mais y a un endroit où ça coince.

j'ai le problème suivant: chaque fois que je me connecte, j'avais des fenêtres Internet Explorer CiD qui apparaisse et ce quelque soit le niveau de blocage de mes pop up.

j'ai exécuté blbeta qui me donne le rapport suivant:

03/06/07 18:18:06 [Info]: BlackLight Engine 1.0.55 initialized
03/06/07 18:18:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/06/07 18:18:06 [Note]: 7019 4
03/06/07 18:18:06 [Note]: 7005 0
03/06/07 18:18:10 [Note]: 7006 0
03/06/07 18:18:10 [Note]: 7011 712
03/06/07 18:18:10 [Note]: 7026 0
03/06/07 18:18:10 [Note]: 7026 0
03/06/07 18:18:14 [Note]: FSRAW library version 1.7.1021
03/06/07 18:18:36 [Note]: 2000 1012
03/06/07 18:18:36 [Note]: 2000 1012
03/06/07 18:18:44 [Note]: 7007 0

D'après comparaison avec le rapport de l'autre personne à qui vous avez déjà répondu, cela a l'air normal.

J'ai donc poursuivi avec le HijackThis qui me dit ceci dans le bloc note :

Logfile of HijackThis v1.99.1
Scan saved at 18:20:59, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\documents and settings\van-eeghem arnaud\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.peugeot.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\van-eeghem arnaud\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [obj ace grim show] C:\Documents and Settings\All Users\Application Data\pop seek obj ace\coolloud.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

...que dois-je faire maintenant?quelles lignes sont à supprimer?

Mon ordinateur parfois me signale des erreurs de script sur la page et me demande si je dois continuer à exécuter la page ; je suppose que c'est lié au spyware.

Nous sommes deux utilisateurs sur le PC: dois-je répéter l'opération pour les deux sessions ou une seule manipulation suffit? (sachant que le second utilisateur n'a aucun problème jusqu'à présent)

J'ai téléchargé et installé SpywareBlaster ; ai-je bien fait ?

J'utilise le navigateur Orange : est-ce un problème?

Je vous remercie de ce que vous pourrez faire pour moi.

A très bientôt.

Cordialement.

François.
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. zBr
     
    Salut Francois

    Télécharge ceci
    Double clic sur Lopxp2_Test.exe.
    Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
    A l'intérieur, lance le fichier MH3.bat.
    Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.

    a+
    0
    1. ali
       
      Bonjour

      moi aussi je suis embété par les fichiers pub CID
      je suis coincée au niveau du téléchargement de ceci
      le fichier Lopxp2_Test.exe n apparait pas c orange qui apparait et me dit que la page est introuvable
      pouvez vous m aider

      merci
      0
  2. f.baert.22 Messages postés 4 Statut Membre
     
    bonsoir,

    merci ...voici le rapport:

    -------------------------------------------
    Rapport Lopxp fait le 06/03/2007
    -------------------------------------------

    Exécuté dans C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\Lopxp2_Test

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    **************************************************
    ## Handles Internet Explorer suspects en cours

    IEXPLORE.EXE pid: 2772 384: C:\DOCUME~1\ALLUSE~1\APPLIC~1\POPSEE~1\coolloud.exe
    IEXPLORE.EXE pid: 3252 4A0: C:\Documents and Settings\All Users\Application Data\pop seek obj ace\thatdumbweb

    **************************************************
    ## Recherche prédéterminé dans C:\Program Files

    C:\Program Files\BitDownload Présent !

    Installé le: 23/02/2007
    Recherche des dossiers crées le 23/02/2007 :

    C:\Documents and Settings\All Users\Application Data\pop seek obj ace
    C:\Documents and Settings\VAN-EEGHEM Arnaud\Application Data\Else plus

    - Vérification de la possibilité de désinstaller le sponsor:

    - Désinstallateur listé "CiD Help" dans Ajout/Supression de Programmes.
    Ou
    - Possibilité de désinstallation en invite de commande :

    Menu Démarrer >> Exécuter et copier/coller :

    C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall

    Puis valider et suivre la procédure indiqué.

    ******************************************
    ## Tâches planifiées cachées
    (Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)

    Suspect : C:\WINDOWS\Tasks\A1FBE6F191849811.job

    ******************************************
    ## Répertoires Application Data

    C:\Documents and Settings\All Users\Application Data

    18/12/2006 22:31 <REP> Adobe
    26/05/2006 19:54 <REP> Ahead
    16/03/2005 10:40 <REP> CyberLink
    08/06/2006 07:07 <REP> DVD Shrink
    04/02/2007 15:07 <REP> Logitech
    16/03/2005 10:15 <REP> Microsoft
    23/02/2007 19:43 <REP> pop seek obj ace
    03/06/2005 18:52 <REP> QuickTime
    22/07/2005 19:54 <REP> ScanSoft
    29/05/2005 09:51 <REP> SSScanAppDataDir
    29/05/2005 09:51 <REP> SSScanWizard
    16/03/2005 10:33 <REP> Symantec
    08/12/2006 22:12 <REP> Windows Genuine Advantage

    C:\Documents and Settings\BAERT Fran‡ois\Application Data

    29/05/2005 09:56 <REP> Adobe
    29/05/2005 09:56 <REP> AdobeUM
    26/05/2006 20:05 <REP> Ahead
    15/06/2005 18:31 <REP> ArcSoft
    15/06/2005 18:28 <REP> Canon
    31/05/2005 14:20 <REP> CyberLink
    14/01/2007 01:16 <REP> DivX
    31/05/2005 22:27 <REP> Help
    16/03/2005 10:31 <REP> Identities
    10/12/2006 00:27 <REP> Macromedia
    16/03/2005 10:15 <REP> Microsoft
    14/12/2006 19:50 <REP> Real
    29/05/2005 09:51 <REP> ScanSoft
    16/03/2005 10:43 <REP> Sun
    16/03/2005 10:33 <REP> Symantec

    C:\Documents and Settings\BAERT Fran‡ois\Local Settings\Application Data

    16/03/2005 10:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    29/05/2005 09:56 <REP> Adobe
    12/08/2006 21:43 <REP> Ahead
    31/05/2005 22:27 <REP> Help
    07/12/2006 19:07 <REP> Identities
    16/03/2005 10:25 <REP> Microsoft
    07/05/2006 13:55 <REP> WMTools Downloaded Files

    C:\Documents and Settings\VAN-EEGHEM Arnaud\Application Data

    05/06/2005 23:00 <REP> Adobe
    05/06/2005 23:01 <REP> AdobeUM
    01/06/2006 20:16 <REP> Ahead
    23/02/2007 19:43 <REP> BitDownload
    28/07/2005 13:19 <REP> Canon
    30/05/2005 22:04 <REP> CyberLink
    11/01/2007 18:36 <REP> DivX
    23/02/2007 19:43 <REP> Else plus
    06/06/2005 07:54 <REP> Help
    16/03/2005 10:31 <REP> Identities
    17/10/2005 21:47 <REP> InterTrust
    07/12/2006 18:31 <REP> Macromedia
    16/03/2005 10:15 <REP> Microsoft
    14/12/2006 14:57 <REP> Mozilla
    14/12/2006 14:55 <REP> Real
    18/06/2006 10:00 <REP> Simple Sudoku
    16/03/2005 10:43 <REP> Sun
    16/03/2005 10:33 <REP> Symantec

    C:\Documents and Settings\VAN-EEGHEM Arnaud\Local Settings\Application Data

    16/03/2005 10:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    05/06/2005 23:01 <REP> Adobe
    18/12/2006 11:04 <REP> Ahead
    17/12/2006 21:20 <REP> Google
    06/06/2005 07:54 <REP> Help
    07/12/2006 18:31 <REP> Identities
    16/03/2005 10:25 <REP> Microsoft
    14/12/2006 14:58 <REP> Mozilla

    ******************************************
    ## Répertoires de Program files

    16/03/2005 10:27 <REP> Adobe
    26/05/2006 19:53 <REP> Ahead
    18/01/2006 18:32 <REP> All To MP3 Converter
    29/05/2005 09:49 <REP> ArcSoft
    16/03/2005 10:32 <REP> AvRack
    23/02/2007 19:43 <REP> BitDownload
    29/05/2005 09:44 <REP> Canon
    16/03/2005 10:23 <REP> ComPlus Applications
    16/03/2005 10:40 <REP> CyberLink
    11/01/2007 18:34 <REP> DivX
    08/06/2006 07:07 <REP> DVD Shrink
    05/03/2007 09:13 <REP> Else plus
    04/02/2007 15:53 <REP> eMule
    16/03/2005 10:18 <REP> Fichiers communs
    14/12/2006 14:57 <REP> Google
    07/12/2006 18:46 <REP> Hercules
    30/05/2005 21:15 <REP> InterActual
    16/03/2005 10:24 <REP> Internet Explorer
    26/11/2006 17:40 <REP> Inventel
    16/03/2005 10:43 <REP> Java
    13/09/2005 19:27 <REP> Larousse
    08/06/2006 07:08 <REP> LitexMedia
    04/02/2007 15:05 <REP> Logitech
    16/03/2005 10:23 <REP> Messenger
    28/05/2005 21:08 <REP> Microsoft Encarta
    16/03/2005 10:27 <REP> microsoft frontpage
    31/05/2005 21:31 <REP> Microsoft Office
    17/03/2005 19:30 <REP> Microsoft Works
    01/10/2005 19:13 <REP> Montparnasse multimedia
    16/03/2005 10:24 <REP> Movie Maker
    14/12/2006 14:57 <REP> Mozilla Firefox
    16/03/2005 10:22 <REP> MSN
    16/03/2005 10:23 <REP> MSN Gaming Zone
    04/02/2007 15:21 <REP> MSN Messenger
    08/12/2006 22:09 <REP> MSXML 4.0
    16/03/2005 10:24 <REP> NetMeeting
    16/03/2005 10:36 <REP> NewTech Infosystems
    16/03/2005 10:33 <REP> Norton AntiVirus
    16/03/2005 10:23 <REP> Online Services
    16/03/2005 10:24 <REP> Outlook Express
    14/12/2006 14:56 <REP> Real
    16/03/2005 10:32 <REP> Realtek Sound Manager
    29/05/2005 09:51 <REP> ScanSoft
    28/03/2006 19:38 <REP> SdLL
    16/03/2005 10:24 <REP> Services en ligne
    16/03/2005 10:19 <REP> SiSLan
    06/03/2007 17:55 <REP> SpywareBlaster
    16/03/2005 10:33 <REP> Symantec
    08/12/2006 19:54 <REP> SymNetDrv
    07/12/2006 18:24 <REP> Wanadoo
    26/09/2005 18:11 <REP> Winamp
    01/02/2007 20:09 <REP> Windows Media Connect 2
    16/03/2005 10:23 <REP> Windows Media Player
    16/03/2005 10:22 <REP> Windows NT
    16/03/2005 10:27 <REP> xerox
    02/02/2007 23:58 <REP> Yahoo!

    **************************************************
    ## Recherche dans le registre

    # Startup :

    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    obj ace grim show REG_SZ C:\Documents and Settings\All Users\Application Data\pop seek obj ace\coolloud.exe

    * HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    book ante REG_SZ C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe

    # Clé suspecte:

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
    UninstallString REG_SZ C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall

    # Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)
    host cookie 2 paypopup.com
    host cookie 2 popupsponsor.com
    host cookie 2 popuptraffic.com

    * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    je reste en ligne!!

    encore merci!!

    FB.
    0
  3. zBr
     
    Salut françois

    Ton soucis vient de l'installation de Bitdownload, en l'installant il faut savoir que tu installes aussi l'adware LOP responsable des pop-up CiD.

    Pour l'instant, fais ceci:
    Démarrer >> exécuter et copie et colle ce qui est en bleu ci-dessous:
    "C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\Lopxp2_Test\MH3.bat" /fix

    Puis valide.
    Une fenêtre va s'ouvrir et se refermer rapidement, puis le bloc notes va s'ouvrir sur le fichier lopfix.txt.
    Copie et colle le contenu du rapport, ainsi qu'un nouveau rapport hijackthis et lopxp.

    a++
    0
  4. f.baert.22 Messages postés 4 Statut Membre
     
    bon, j'ai essayé de faire comme indiqué mais...

    comme toujours quand je suis sur l'autre session (pas la mienne), l'ordi rame un max; j'ai fait exécuter la commande mais la fenêtre n'est pas partie rapidement (au moins cinq minutes) ; j'ai donc fermée la dite fenêtre et ai répété l'opération

    le message a été le fichier fix.reg (ou leg je ne sais plus) est introuvable

    j'ai demandé un rapport à Hijack this...sans succès ; il s'arrête à la fin et ne donne aucun rapport ; il ne répond même plus

    j'ai demandé un rapport à lopxp ;il me dit le chemin spécifié n'est pas trouvable.

    que fais-je?

    ne me suffit-il pas de désinstaller le bitdown load?

    Encore un grand merci!!

    FB.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. f.baert.22 Messages postés 4 Statut Membre
     
    j'ai relancé mon pc

    j'ai réussi à obtenir un rapport de hijack; le voici:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:38:38, on 06/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\documents and settings\van-eeghem arnaud\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\WANADOO\ComComp.exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\PROGRA~1\WANADOO\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\WANADOO\Watch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\hijackthis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.peugeot.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\van-eeghem arnaud\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

    j'ai réessayé pour lopxp ...le chemin d'accès spécifié est introuvable.

    encore un immense merci!!!!

    FB.
    0
  7. zBr
     
    Tu as fait la manip sous le compte VAN-EEGHEM Arnaud ?

    Désinstaller bitdownload ne suffit pas malheureusement; mais je te conseille de virer ce programme qui de plus n'est pas très efficace :-)

    Tu peux reposter un rapport lopxp (double clic sur le fichier MH3.bat) pour vérifier si les fichiers lop ont été supprimés.
    Sinon, côté hijackthis le rapport est clean.
    Et de ton côté, toujours des popup ?

    j'ai fait exécuter la commande mais la fenêtre n'est pas partie rapidement (au moins cinq minutes)

    En général c'est assez rapide, mais le fait que tu aies eu un message d'erreur sur l'absence du fichier *.reg ensuite dans la seconde tentative me laisse penser que le script est bien passé.
    C'est pour ça d'ailleur que je te redemande un autre rapport lopxp, comme le tout premier que tu m'as fournis. :-)

    a++
    0
  8. f.baert.22 Messages postés 4 Statut Membre
     
    j'ai essayé de faire un rapport lopxp mais la message est resté le même le chemin d'accès spécifié est introuvable.

    J'ai donc supprimé le fichier que j'avais installé sur mon bureau dans le but de le réinstaller à partir du lien que tu m'as transmis tout à l'heure...mais ça ne fonctionne plus!!

    pour le moment , plus de fenêtres cid à l'horizon mais mon pc rame encore beaucoup sous la session arnaud van eeghem...

    dois-je répéter les manipulations pour ma propre session?
    dans ce cas, peux-tu me retransmettre les liens nécessaire?

    je vais désintaller de suite bitdownload.

    grand merci pour ton aide!

    bonne soirée.

    François B.
    0
  9. zBr
     
    Non, pas besoin d'aller sur ta session le fix scanne sur toutes.

    Tu as eu le message d'erreur simplement en double cliquant sur le fichier MH3.bat du dossier Lopxp2_Test ?

    Désolé pour le lien, c'est corrigé !

    a+
    0
  10. Nico
     
    Bonjour,

    Voici mon rapport Hijackthis, quelqu'un pourrait-il m'aider pour la suite ???

    Merci d'avance

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:51:11, on 19/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\SYSTEM32\w98Eject.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo Belgique * Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Knob iso.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Axis Ping] C:\DOCUME~1\Nico\APPLIC~1\BONEEX~1\ERRORNOUN.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM32\w98Eject.exe
    O4 - Global Startup: Microsoft Office (2).lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  11. Didi
     
    Bonjour,

    J'ai le même soucis sauf que moi je n'ai aucun droit administrateur sur mon pc car il s'agit de mon pc au travail. J'ai déjà signalé le problème au service technique mais à part un Ccleaner et désinstaller IE7, ils n'ont rien fait de plus. Le pire est que je n'utilise jamais IE et que je n'ai rien téléchargé puisque je ne le peux pas. Auriez-vous une solution à me proposer ?
    0