Fenêtres Cid Intempestives Internet Explorer
françois B.
-
Didi -
Didi -
bonjour,
j'ai un problème avec internet (grande nouvelle!!).
En fait je me suis bien débrouillé pour le moment avec les indications que j'ai pu obtenir sur votre forum...mais y a un endroit où ça coince.
j'ai le problème suivant: chaque fois que je me connecte, j'avais des fenêtres Internet Explorer CiD qui apparaisse et ce quelque soit le niveau de blocage de mes pop up.
j'ai exécuté blbeta qui me donne le rapport suivant:
03/06/07 18:18:06 [Info]: BlackLight Engine 1.0.55 initialized
03/06/07 18:18:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/06/07 18:18:06 [Note]: 7019 4
03/06/07 18:18:06 [Note]: 7005 0
03/06/07 18:18:10 [Note]: 7006 0
03/06/07 18:18:10 [Note]: 7011 712
03/06/07 18:18:10 [Note]: 7026 0
03/06/07 18:18:10 [Note]: 7026 0
03/06/07 18:18:14 [Note]: FSRAW library version 1.7.1021
03/06/07 18:18:36 [Note]: 2000 1012
03/06/07 18:18:36 [Note]: 2000 1012
03/06/07 18:18:44 [Note]: 7007 0
D'après comparaison avec le rapport de l'autre personne à qui vous avez déjà répondu, cela a l'air normal.
J'ai donc poursuivi avec le HijackThis qui me dit ceci dans le bloc note :
Logfile of HijackThis v1.99.1
Scan saved at 18:20:59, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\documents and settings\van-eeghem arnaud\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.peugeot.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\van-eeghem arnaud\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [obj ace grim show] C:\Documents and Settings\All Users\Application Data\pop seek obj ace\coolloud.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
...que dois-je faire maintenant?quelles lignes sont à supprimer?
Mon ordinateur parfois me signale des erreurs de script sur la page et me demande si je dois continuer à exécuter la page ; je suppose que c'est lié au spyware.
Nous sommes deux utilisateurs sur le PC: dois-je répéter l'opération pour les deux sessions ou une seule manipulation suffit? (sachant que le second utilisateur n'a aucun problème jusqu'à présent)
J'ai téléchargé et installé SpywareBlaster ; ai-je bien fait ?
J'utilise le navigateur Orange : est-ce un problème?
Je vous remercie de ce que vous pourrez faire pour moi.
A très bientôt.
Cordialement.
François.
j'ai un problème avec internet (grande nouvelle!!).
En fait je me suis bien débrouillé pour le moment avec les indications que j'ai pu obtenir sur votre forum...mais y a un endroit où ça coince.
j'ai le problème suivant: chaque fois que je me connecte, j'avais des fenêtres Internet Explorer CiD qui apparaisse et ce quelque soit le niveau de blocage de mes pop up.
j'ai exécuté blbeta qui me donne le rapport suivant:
03/06/07 18:18:06 [Info]: BlackLight Engine 1.0.55 initialized
03/06/07 18:18:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/06/07 18:18:06 [Note]: 7019 4
03/06/07 18:18:06 [Note]: 7005 0
03/06/07 18:18:10 [Note]: 7006 0
03/06/07 18:18:10 [Note]: 7011 712
03/06/07 18:18:10 [Note]: 7026 0
03/06/07 18:18:10 [Note]: 7026 0
03/06/07 18:18:14 [Note]: FSRAW library version 1.7.1021
03/06/07 18:18:36 [Note]: 2000 1012
03/06/07 18:18:36 [Note]: 2000 1012
03/06/07 18:18:44 [Note]: 7007 0
D'après comparaison avec le rapport de l'autre personne à qui vous avez déjà répondu, cela a l'air normal.
J'ai donc poursuivi avec le HijackThis qui me dit ceci dans le bloc note :
Logfile of HijackThis v1.99.1
Scan saved at 18:20:59, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\documents and settings\van-eeghem arnaud\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.peugeot.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\van-eeghem arnaud\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [obj ace grim show] C:\Documents and Settings\All Users\Application Data\pop seek obj ace\coolloud.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
...que dois-je faire maintenant?quelles lignes sont à supprimer?
Mon ordinateur parfois me signale des erreurs de script sur la page et me demande si je dois continuer à exécuter la page ; je suppose que c'est lié au spyware.
Nous sommes deux utilisateurs sur le PC: dois-je répéter l'opération pour les deux sessions ou une seule manipulation suffit? (sachant que le second utilisateur n'a aucun problème jusqu'à présent)
J'ai téléchargé et installé SpywareBlaster ; ai-je bien fait ?
J'utilise le navigateur Orange : est-ce un problème?
Je vous remercie de ce que vous pourrez faire pour moi.
A très bientôt.
Cordialement.
François.
A voir également:
- Fenêtres Cid Intempestives Internet Explorer
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
10 réponses
Salut Francois
Télécharge ceci
Double clic sur Lopxp2_Test.exe.
Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
A l'intérieur, lance le fichier MH3.bat.
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.
a+
Télécharge ceci
Double clic sur Lopxp2_Test.exe.
Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
A l'intérieur, lance le fichier MH3.bat.
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.
a+
bonsoir,
merci ...voici le rapport:
-------------------------------------------
Rapport Lopxp fait le 06/03/2007
-------------------------------------------
Exécuté dans C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\Lopxp2_Test
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
**************************************************
## Handles Internet Explorer suspects en cours
IEXPLORE.EXE pid: 2772 384: C:\DOCUME~1\ALLUSE~1\APPLIC~1\POPSEE~1\coolloud.exe
IEXPLORE.EXE pid: 3252 4A0: C:\Documents and Settings\All Users\Application Data\pop seek obj ace\thatdumbweb
**************************************************
## Recherche prédéterminé dans C:\Program Files
C:\Program Files\BitDownload Présent !
Installé le: 23/02/2007
Recherche des dossiers crées le 23/02/2007 :
C:\Documents and Settings\All Users\Application Data\pop seek obj ace
C:\Documents and Settings\VAN-EEGHEM Arnaud\Application Data\Else plus
- Vérification de la possibilité de désinstaller le sponsor:
- Désinstallateur listé "CiD Help" dans Ajout/Supression de Programmes.
Ou
- Possibilité de désinstallation en invite de commande :
Menu Démarrer >> Exécuter et copier/coller :
C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall
Puis valider et suivre la procédure indiqué.
******************************************
## Tâches planifiées cachées
(Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)
Suspect : C:\WINDOWS\Tasks\A1FBE6F191849811.job
******************************************
## Répertoires Application Data
C:\Documents and Settings\All Users\Application Data
18/12/2006 22:31 <REP> Adobe
26/05/2006 19:54 <REP> Ahead
16/03/2005 10:40 <REP> CyberLink
08/06/2006 07:07 <REP> DVD Shrink
04/02/2007 15:07 <REP> Logitech
16/03/2005 10:15 <REP> Microsoft
23/02/2007 19:43 <REP> pop seek obj ace
03/06/2005 18:52 <REP> QuickTime
22/07/2005 19:54 <REP> ScanSoft
29/05/2005 09:51 <REP> SSScanAppDataDir
29/05/2005 09:51 <REP> SSScanWizard
16/03/2005 10:33 <REP> Symantec
08/12/2006 22:12 <REP> Windows Genuine Advantage
C:\Documents and Settings\BAERT Fran‡ois\Application Data
29/05/2005 09:56 <REP> Adobe
29/05/2005 09:56 <REP> AdobeUM
26/05/2006 20:05 <REP> Ahead
15/06/2005 18:31 <REP> ArcSoft
15/06/2005 18:28 <REP> Canon
31/05/2005 14:20 <REP> CyberLink
14/01/2007 01:16 <REP> DivX
31/05/2005 22:27 <REP> Help
16/03/2005 10:31 <REP> Identities
10/12/2006 00:27 <REP> Macromedia
16/03/2005 10:15 <REP> Microsoft
14/12/2006 19:50 <REP> Real
29/05/2005 09:51 <REP> ScanSoft
16/03/2005 10:43 <REP> Sun
16/03/2005 10:33 <REP> Symantec
C:\Documents and Settings\BAERT Fran‡ois\Local Settings\Application Data
16/03/2005 10:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
29/05/2005 09:56 <REP> Adobe
12/08/2006 21:43 <REP> Ahead
31/05/2005 22:27 <REP> Help
07/12/2006 19:07 <REP> Identities
16/03/2005 10:25 <REP> Microsoft
07/05/2006 13:55 <REP> WMTools Downloaded Files
C:\Documents and Settings\VAN-EEGHEM Arnaud\Application Data
05/06/2005 23:00 <REP> Adobe
05/06/2005 23:01 <REP> AdobeUM
01/06/2006 20:16 <REP> Ahead
23/02/2007 19:43 <REP> BitDownload
28/07/2005 13:19 <REP> Canon
30/05/2005 22:04 <REP> CyberLink
11/01/2007 18:36 <REP> DivX
23/02/2007 19:43 <REP> Else plus
06/06/2005 07:54 <REP> Help
16/03/2005 10:31 <REP> Identities
17/10/2005 21:47 <REP> InterTrust
07/12/2006 18:31 <REP> Macromedia
16/03/2005 10:15 <REP> Microsoft
14/12/2006 14:57 <REP> Mozilla
14/12/2006 14:55 <REP> Real
18/06/2006 10:00 <REP> Simple Sudoku
16/03/2005 10:43 <REP> Sun
16/03/2005 10:33 <REP> Symantec
C:\Documents and Settings\VAN-EEGHEM Arnaud\Local Settings\Application Data
16/03/2005 10:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
05/06/2005 23:01 <REP> Adobe
18/12/2006 11:04 <REP> Ahead
17/12/2006 21:20 <REP> Google
06/06/2005 07:54 <REP> Help
07/12/2006 18:31 <REP> Identities
16/03/2005 10:25 <REP> Microsoft
14/12/2006 14:58 <REP> Mozilla
******************************************
## Répertoires de Program files
16/03/2005 10:27 <REP> Adobe
26/05/2006 19:53 <REP> Ahead
18/01/2006 18:32 <REP> All To MP3 Converter
29/05/2005 09:49 <REP> ArcSoft
16/03/2005 10:32 <REP> AvRack
23/02/2007 19:43 <REP> BitDownload
29/05/2005 09:44 <REP> Canon
16/03/2005 10:23 <REP> ComPlus Applications
16/03/2005 10:40 <REP> CyberLink
11/01/2007 18:34 <REP> DivX
08/06/2006 07:07 <REP> DVD Shrink
05/03/2007 09:13 <REP> Else plus
04/02/2007 15:53 <REP> eMule
16/03/2005 10:18 <REP> Fichiers communs
14/12/2006 14:57 <REP> Google
07/12/2006 18:46 <REP> Hercules
30/05/2005 21:15 <REP> InterActual
16/03/2005 10:24 <REP> Internet Explorer
26/11/2006 17:40 <REP> Inventel
16/03/2005 10:43 <REP> Java
13/09/2005 19:27 <REP> Larousse
08/06/2006 07:08 <REP> LitexMedia
04/02/2007 15:05 <REP> Logitech
16/03/2005 10:23 <REP> Messenger
28/05/2005 21:08 <REP> Microsoft Encarta
16/03/2005 10:27 <REP> microsoft frontpage
31/05/2005 21:31 <REP> Microsoft Office
17/03/2005 19:30 <REP> Microsoft Works
01/10/2005 19:13 <REP> Montparnasse multimedia
16/03/2005 10:24 <REP> Movie Maker
14/12/2006 14:57 <REP> Mozilla Firefox
16/03/2005 10:22 <REP> MSN
16/03/2005 10:23 <REP> MSN Gaming Zone
04/02/2007 15:21 <REP> MSN Messenger
08/12/2006 22:09 <REP> MSXML 4.0
16/03/2005 10:24 <REP> NetMeeting
16/03/2005 10:36 <REP> NewTech Infosystems
16/03/2005 10:33 <REP> Norton AntiVirus
16/03/2005 10:23 <REP> Online Services
16/03/2005 10:24 <REP> Outlook Express
14/12/2006 14:56 <REP> Real
16/03/2005 10:32 <REP> Realtek Sound Manager
29/05/2005 09:51 <REP> ScanSoft
28/03/2006 19:38 <REP> SdLL
16/03/2005 10:24 <REP> Services en ligne
16/03/2005 10:19 <REP> SiSLan
06/03/2007 17:55 <REP> SpywareBlaster
16/03/2005 10:33 <REP> Symantec
08/12/2006 19:54 <REP> SymNetDrv
07/12/2006 18:24 <REP> Wanadoo
26/09/2005 18:11 <REP> Winamp
01/02/2007 20:09 <REP> Windows Media Connect 2
16/03/2005 10:23 <REP> Windows Media Player
16/03/2005 10:22 <REP> Windows NT
16/03/2005 10:27 <REP> xerox
02/02/2007 23:58 <REP> Yahoo!
**************************************************
## Recherche dans le registre
# Startup :
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
obj ace grim show REG_SZ C:\Documents and Settings\All Users\Application Data\pop seek obj ace\coolloud.exe
* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
book ante REG_SZ C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
# Clé suspecte:
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
UninstallString REG_SZ C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall
# Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
* Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
je reste en ligne!!
encore merci!!
FB.
merci ...voici le rapport:
-------------------------------------------
Rapport Lopxp fait le 06/03/2007
-------------------------------------------
Exécuté dans C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\Lopxp2_Test
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
**************************************************
## Handles Internet Explorer suspects en cours
IEXPLORE.EXE pid: 2772 384: C:\DOCUME~1\ALLUSE~1\APPLIC~1\POPSEE~1\coolloud.exe
IEXPLORE.EXE pid: 3252 4A0: C:\Documents and Settings\All Users\Application Data\pop seek obj ace\thatdumbweb
**************************************************
## Recherche prédéterminé dans C:\Program Files
C:\Program Files\BitDownload Présent !
Installé le: 23/02/2007
Recherche des dossiers crées le 23/02/2007 :
C:\Documents and Settings\All Users\Application Data\pop seek obj ace
C:\Documents and Settings\VAN-EEGHEM Arnaud\Application Data\Else plus
- Vérification de la possibilité de désinstaller le sponsor:
- Désinstallateur listé "CiD Help" dans Ajout/Supression de Programmes.
Ou
- Possibilité de désinstallation en invite de commande :
Menu Démarrer >> Exécuter et copier/coller :
C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall
Puis valider et suivre la procédure indiqué.
******************************************
## Tâches planifiées cachées
(Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)
Suspect : C:\WINDOWS\Tasks\A1FBE6F191849811.job
******************************************
## Répertoires Application Data
C:\Documents and Settings\All Users\Application Data
18/12/2006 22:31 <REP> Adobe
26/05/2006 19:54 <REP> Ahead
16/03/2005 10:40 <REP> CyberLink
08/06/2006 07:07 <REP> DVD Shrink
04/02/2007 15:07 <REP> Logitech
16/03/2005 10:15 <REP> Microsoft
23/02/2007 19:43 <REP> pop seek obj ace
03/06/2005 18:52 <REP> QuickTime
22/07/2005 19:54 <REP> ScanSoft
29/05/2005 09:51 <REP> SSScanAppDataDir
29/05/2005 09:51 <REP> SSScanWizard
16/03/2005 10:33 <REP> Symantec
08/12/2006 22:12 <REP> Windows Genuine Advantage
C:\Documents and Settings\BAERT Fran‡ois\Application Data
29/05/2005 09:56 <REP> Adobe
29/05/2005 09:56 <REP> AdobeUM
26/05/2006 20:05 <REP> Ahead
15/06/2005 18:31 <REP> ArcSoft
15/06/2005 18:28 <REP> Canon
31/05/2005 14:20 <REP> CyberLink
14/01/2007 01:16 <REP> DivX
31/05/2005 22:27 <REP> Help
16/03/2005 10:31 <REP> Identities
10/12/2006 00:27 <REP> Macromedia
16/03/2005 10:15 <REP> Microsoft
14/12/2006 19:50 <REP> Real
29/05/2005 09:51 <REP> ScanSoft
16/03/2005 10:43 <REP> Sun
16/03/2005 10:33 <REP> Symantec
C:\Documents and Settings\BAERT Fran‡ois\Local Settings\Application Data
16/03/2005 10:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
29/05/2005 09:56 <REP> Adobe
12/08/2006 21:43 <REP> Ahead
31/05/2005 22:27 <REP> Help
07/12/2006 19:07 <REP> Identities
16/03/2005 10:25 <REP> Microsoft
07/05/2006 13:55 <REP> WMTools Downloaded Files
C:\Documents and Settings\VAN-EEGHEM Arnaud\Application Data
05/06/2005 23:00 <REP> Adobe
05/06/2005 23:01 <REP> AdobeUM
01/06/2006 20:16 <REP> Ahead
23/02/2007 19:43 <REP> BitDownload
28/07/2005 13:19 <REP> Canon
30/05/2005 22:04 <REP> CyberLink
11/01/2007 18:36 <REP> DivX
23/02/2007 19:43 <REP> Else plus
06/06/2005 07:54 <REP> Help
16/03/2005 10:31 <REP> Identities
17/10/2005 21:47 <REP> InterTrust
07/12/2006 18:31 <REP> Macromedia
16/03/2005 10:15 <REP> Microsoft
14/12/2006 14:57 <REP> Mozilla
14/12/2006 14:55 <REP> Real
18/06/2006 10:00 <REP> Simple Sudoku
16/03/2005 10:43 <REP> Sun
16/03/2005 10:33 <REP> Symantec
C:\Documents and Settings\VAN-EEGHEM Arnaud\Local Settings\Application Data
16/03/2005 10:43 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
05/06/2005 23:01 <REP> Adobe
18/12/2006 11:04 <REP> Ahead
17/12/2006 21:20 <REP> Google
06/06/2005 07:54 <REP> Help
07/12/2006 18:31 <REP> Identities
16/03/2005 10:25 <REP> Microsoft
14/12/2006 14:58 <REP> Mozilla
******************************************
## Répertoires de Program files
16/03/2005 10:27 <REP> Adobe
26/05/2006 19:53 <REP> Ahead
18/01/2006 18:32 <REP> All To MP3 Converter
29/05/2005 09:49 <REP> ArcSoft
16/03/2005 10:32 <REP> AvRack
23/02/2007 19:43 <REP> BitDownload
29/05/2005 09:44 <REP> Canon
16/03/2005 10:23 <REP> ComPlus Applications
16/03/2005 10:40 <REP> CyberLink
11/01/2007 18:34 <REP> DivX
08/06/2006 07:07 <REP> DVD Shrink
05/03/2007 09:13 <REP> Else plus
04/02/2007 15:53 <REP> eMule
16/03/2005 10:18 <REP> Fichiers communs
14/12/2006 14:57 <REP> Google
07/12/2006 18:46 <REP> Hercules
30/05/2005 21:15 <REP> InterActual
16/03/2005 10:24 <REP> Internet Explorer
26/11/2006 17:40 <REP> Inventel
16/03/2005 10:43 <REP> Java
13/09/2005 19:27 <REP> Larousse
08/06/2006 07:08 <REP> LitexMedia
04/02/2007 15:05 <REP> Logitech
16/03/2005 10:23 <REP> Messenger
28/05/2005 21:08 <REP> Microsoft Encarta
16/03/2005 10:27 <REP> microsoft frontpage
31/05/2005 21:31 <REP> Microsoft Office
17/03/2005 19:30 <REP> Microsoft Works
01/10/2005 19:13 <REP> Montparnasse multimedia
16/03/2005 10:24 <REP> Movie Maker
14/12/2006 14:57 <REP> Mozilla Firefox
16/03/2005 10:22 <REP> MSN
16/03/2005 10:23 <REP> MSN Gaming Zone
04/02/2007 15:21 <REP> MSN Messenger
08/12/2006 22:09 <REP> MSXML 4.0
16/03/2005 10:24 <REP> NetMeeting
16/03/2005 10:36 <REP> NewTech Infosystems
16/03/2005 10:33 <REP> Norton AntiVirus
16/03/2005 10:23 <REP> Online Services
16/03/2005 10:24 <REP> Outlook Express
14/12/2006 14:56 <REP> Real
16/03/2005 10:32 <REP> Realtek Sound Manager
29/05/2005 09:51 <REP> ScanSoft
28/03/2006 19:38 <REP> SdLL
16/03/2005 10:24 <REP> Services en ligne
16/03/2005 10:19 <REP> SiSLan
06/03/2007 17:55 <REP> SpywareBlaster
16/03/2005 10:33 <REP> Symantec
08/12/2006 19:54 <REP> SymNetDrv
07/12/2006 18:24 <REP> Wanadoo
26/09/2005 18:11 <REP> Winamp
01/02/2007 20:09 <REP> Windows Media Connect 2
16/03/2005 10:23 <REP> Windows Media Player
16/03/2005 10:22 <REP> Windows NT
16/03/2005 10:27 <REP> xerox
02/02/2007 23:58 <REP> Yahoo!
**************************************************
## Recherche dans le registre
# Startup :
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
obj ace grim show REG_SZ C:\Documents and Settings\All Users\Application Data\pop seek obj ace\coolloud.exe
* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
book ante REG_SZ C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
# Clé suspecte:
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
UninstallString REG_SZ C:\DOCUME~1\VAN-EE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall
# Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
* Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
je reste en ligne!!
encore merci!!
FB.
Salut françois
Ton soucis vient de l'installation de Bitdownload, en l'installant il faut savoir que tu installes aussi l'adware LOP responsable des pop-up CiD.
Pour l'instant, fais ceci:
Démarrer >> exécuter et copie et colle ce qui est en bleu ci-dessous:
Puis valide.
Une fenêtre va s'ouvrir et se refermer rapidement, puis le bloc notes va s'ouvrir sur le fichier lopfix.txt.
Copie et colle le contenu du rapport, ainsi qu'un nouveau rapport hijackthis et lopxp.
a++
Ton soucis vient de l'installation de Bitdownload, en l'installant il faut savoir que tu installes aussi l'adware LOP responsable des pop-up CiD.
Pour l'instant, fais ceci:
Démarrer >> exécuter et copie et colle ce qui est en bleu ci-dessous:
"C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\Lopxp2_Test\MH3.bat" /fix
Puis valide.
Une fenêtre va s'ouvrir et se refermer rapidement, puis le bloc notes va s'ouvrir sur le fichier lopfix.txt.
Copie et colle le contenu du rapport, ainsi qu'un nouveau rapport hijackthis et lopxp.
a++
bon, j'ai essayé de faire comme indiqué mais...
comme toujours quand je suis sur l'autre session (pas la mienne), l'ordi rame un max; j'ai fait exécuter la commande mais la fenêtre n'est pas partie rapidement (au moins cinq minutes) ; j'ai donc fermée la dite fenêtre et ai répété l'opération
le message a été le fichier fix.reg (ou leg je ne sais plus) est introuvable
j'ai demandé un rapport à Hijack this...sans succès ; il s'arrête à la fin et ne donne aucun rapport ; il ne répond même plus
j'ai demandé un rapport à lopxp ;il me dit le chemin spécifié n'est pas trouvable.
que fais-je?
ne me suffit-il pas de désinstaller le bitdown load?
Encore un grand merci!!
FB.
comme toujours quand je suis sur l'autre session (pas la mienne), l'ordi rame un max; j'ai fait exécuter la commande mais la fenêtre n'est pas partie rapidement (au moins cinq minutes) ; j'ai donc fermée la dite fenêtre et ai répété l'opération
le message a été le fichier fix.reg (ou leg je ne sais plus) est introuvable
j'ai demandé un rapport à Hijack this...sans succès ; il s'arrête à la fin et ne donne aucun rapport ; il ne répond même plus
j'ai demandé un rapport à lopxp ;il me dit le chemin spécifié n'est pas trouvable.
que fais-je?
ne me suffit-il pas de désinstaller le bitdown load?
Encore un grand merci!!
FB.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai relancé mon pc
j'ai réussi à obtenir un rapport de hijack; le voici:
Logfile of HijackThis v1.99.1
Scan saved at 20:38:38, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\documents and settings\van-eeghem arnaud\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\hijackthis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.peugeot.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\van-eeghem arnaud\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
j'ai réessayé pour lopxp ...le chemin d'accès spécifié est introuvable.
encore un immense merci!!!!
FB.
j'ai réussi à obtenir un rapport de hijack; le voici:
Logfile of HijackThis v1.99.1
Scan saved at 20:38:38, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\documents and settings\van-eeghem arnaud\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\VAN-EEGHEM Arnaud\Bureau\hijackthis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.peugeot.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\van-eeghem arnaud\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
j'ai réessayé pour lopxp ...le chemin d'accès spécifié est introuvable.
encore un immense merci!!!!
FB.
Tu as fait la manip sous le compte VAN-EEGHEM Arnaud ?
Désinstaller bitdownload ne suffit pas malheureusement; mais je te conseille de virer ce programme qui de plus n'est pas très efficace :-)
Tu peux reposter un rapport lopxp (double clic sur le fichier MH3.bat) pour vérifier si les fichiers lop ont été supprimés.
Sinon, côté hijackthis le rapport est clean.
Et de ton côté, toujours des popup ?
j'ai fait exécuter la commande mais la fenêtre n'est pas partie rapidement (au moins cinq minutes)
En général c'est assez rapide, mais le fait que tu aies eu un message d'erreur sur l'absence du fichier *.reg ensuite dans la seconde tentative me laisse penser que le script est bien passé.
C'est pour ça d'ailleur que je te redemande un autre rapport lopxp, comme le tout premier que tu m'as fournis. :-)
a++
Désinstaller bitdownload ne suffit pas malheureusement; mais je te conseille de virer ce programme qui de plus n'est pas très efficace :-)
Tu peux reposter un rapport lopxp (double clic sur le fichier MH3.bat) pour vérifier si les fichiers lop ont été supprimés.
Sinon, côté hijackthis le rapport est clean.
Et de ton côté, toujours des popup ?
j'ai fait exécuter la commande mais la fenêtre n'est pas partie rapidement (au moins cinq minutes)
En général c'est assez rapide, mais le fait que tu aies eu un message d'erreur sur l'absence du fichier *.reg ensuite dans la seconde tentative me laisse penser que le script est bien passé.
C'est pour ça d'ailleur que je te redemande un autre rapport lopxp, comme le tout premier que tu m'as fournis. :-)
a++
j'ai essayé de faire un rapport lopxp mais la message est resté le même le chemin d'accès spécifié est introuvable.
J'ai donc supprimé le fichier que j'avais installé sur mon bureau dans le but de le réinstaller à partir du lien que tu m'as transmis tout à l'heure...mais ça ne fonctionne plus!!
pour le moment , plus de fenêtres cid à l'horizon mais mon pc rame encore beaucoup sous la session arnaud van eeghem...
dois-je répéter les manipulations pour ma propre session?
dans ce cas, peux-tu me retransmettre les liens nécessaire?
je vais désintaller de suite bitdownload.
grand merci pour ton aide!
bonne soirée.
François B.
J'ai donc supprimé le fichier que j'avais installé sur mon bureau dans le but de le réinstaller à partir du lien que tu m'as transmis tout à l'heure...mais ça ne fonctionne plus!!
pour le moment , plus de fenêtres cid à l'horizon mais mon pc rame encore beaucoup sous la session arnaud van eeghem...
dois-je répéter les manipulations pour ma propre session?
dans ce cas, peux-tu me retransmettre les liens nécessaire?
je vais désintaller de suite bitdownload.
grand merci pour ton aide!
bonne soirée.
François B.
Non, pas besoin d'aller sur ta session le fix scanne sur toutes.
Tu as eu le message d'erreur simplement en double cliquant sur le fichier MH3.bat du dossier Lopxp2_Test ?
Désolé pour le lien, c'est corrigé !
a+
Tu as eu le message d'erreur simplement en double cliquant sur le fichier MH3.bat du dossier Lopxp2_Test ?
Désolé pour le lien, c'est corrigé !
a+
Bonjour,
Voici mon rapport Hijackthis, quelqu'un pourrait-il m'aider pour la suite ???
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:11, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SYSTEM32\w98Eject.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo Belgique * Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Knob iso.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Axis Ping] C:\DOCUME~1\Nico\APPLIC~1\BONEEX~1\ERRORNOUN.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM32\w98Eject.exe
O4 - Global Startup: Microsoft Office (2).lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Voici mon rapport Hijackthis, quelqu'un pourrait-il m'aider pour la suite ???
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:11, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SYSTEM32\w98Eject.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo Belgique * Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Knob iso.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Axis Ping] C:\DOCUME~1\Nico\APPLIC~1\BONEEX~1\ERRORNOUN.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM32\w98Eject.exe
O4 - Global Startup: Microsoft Office (2).lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Bonjour,
J'ai le même soucis sauf que moi je n'ai aucun droit administrateur sur mon pc car il s'agit de mon pc au travail. J'ai déjà signalé le problème au service technique mais à part un Ccleaner et désinstaller IE7, ils n'ont rien fait de plus. Le pire est que je n'utilise jamais IE et que je n'ai rien téléchargé puisque je ne le peux pas. Auriez-vous une solution à me proposer ?
J'ai le même soucis sauf que moi je n'ai aucun droit administrateur sur mon pc car il s'agit de mon pc au travail. J'ai déjà signalé le problème au service technique mais à part un Ccleaner et désinstaller IE7, ils n'ont rien fait de plus. Le pire est que je n'utilise jamais IE et que je n'ai rien téléchargé puisque je ne le peux pas. Auriez-vous une solution à me proposer ?
moi aussi je suis embété par les fichiers pub CID
je suis coincée au niveau du téléchargement de ceci
le fichier Lopxp2_Test.exe n apparait pas c orange qui apparait et me dit que la page est introuvable
pouvez vous m aider
merci