[Pop-up] Infecté par le pop-up CiD Fermé

Question

Pouvez-vous m'aider SVP, j'ai un pop-up qui s'active de temps en temps et que je n'arrive pas à enlevé, il se nomme: CiD. Malgré mes téléchargements d'anti pop-up ... Je n'arrive pas à le supprimer, aidez-moi s'il vous plait

luis170395 · Accepted Answer

Essaye avec Arovax AntiSpyware fait un scan et supprime les cookies ou spyware qu'il y a sur ton ordinateur, sinon va dans les options de firefox et tu supprime les cookies, dis moi ce que ça donne .

luis170395 · Answer

Tu dois avoir un spyware dans ton ordinateur (logiciel espion qui peut même prendre la possession de ta webcam). Tu devrais télécharger un anti-spywares et faire un scan.

tyboss · Answer

J'ai essayé mais rien !

Avec AVG, Kapersky, Norton, Avast ...

Pouvez vous m'aidez ?

luis170395 · Answer

re salut,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

tyboss · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:36:22, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Naruto\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 68.179.10.211 www.paramagnus.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\bitsprx2s.dll
O2 - BHO: (no name) - {3C4E691E-50E0-4163-8E94-37F72E994272} - (no file)
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll
O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
O2 - BHO: (no name) - ¨¨D-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - È@497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - ø@0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - ˜@49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Balmgreysetupmapi] C:\Documents and Settings\All Users\Application Data\Cityeggsbalmgrey\64 Online.exe
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download With SpeedNet - C:\PROGRA~1\SPEEDN~1.1TR\download.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
pjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
pjpi150_09.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D1E3FA5-64FF-4387-9418-F1D67AFB2247} (MaxisSuperstarTeleX Control) - http://thesims.ea.com/teleport/superstar/MaxisSuperstarTeleX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.193.138.82:81/activex/AxisCamControl.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

francoise · Answer

il faut desinstaller "help cid" ds tes programmes
-panneau de configuration
-ajout/suppression de programmes 
puis selectionner help cid    pour le supprimer

j'ai fait ca  sur 3 pc  et ca marche
salut

Lyonnais92 · Answer

Bonjour mimi et françoise,

Françoise, il n'est pas sur que ton conseil soit le meilleur.

Si c'est via messenger plus! que l'infection est arrivée, il vaut mieux désinstaller le sponsor que Cid

Et il y a des cas où il n'y a pas de Cid.

Alors, il vaut mieux faire ça (en plus du log Hijackthis que mimi a fourni) :

 
Télécharge lopxp 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 

@+

Lyonnais92 · Answer

Bonsoir,

vieille infection, que tu as ravivé en installant le sponsor avec soir Messenger Plus!, soit Messenger plus! live.

Démarrer, panneau de configuration, Ajout/supression de programmes.

Tu cliques sur supprimmer pour Messenger plus!. S'il te propose de désinstaller le sponsor, tu acceptes. Sinon tu quittes.

Tu fais la même chose avec Messenger Plus! live.

Tu remets un log lopxp et un log Hijackthis.

@+

Lyonnais92 · Answer

Bonjour,

relance Hijackthis, choisis do a scan only.

Coche la case devant les lignes :
O2 - BHO: (no name) - {D1F26680-3D09-16F1-ED7B-A2D9B44D43D8} - C:\DOCUME~1\BARRET\APPLIC~1\IDOLBO~1\DumbInside.exe 
O4 - HKLM\..\Run: [Inside mpeg dumb name] C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg
ame dvd.exe
O4 - HKCU\..\Run: [OkayDefy] C:\DOCUME~1\BARRET\APPLIC~1\SIZEMA~1\FindDog.exe
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

Ferme toutes les fenêtres actives (autres que Hijackthis) et clique sur fix checked

Par l'explorateurs Windows, tu cherhces et tu supprimes : 

C:\Documents and Settings\All Users\Application Data\Idol Style Inside Mpeg 


C:\Documents and Settings\BARRET\Application Data\SIZEMAILROAM 

C:\Documents and Settings\BARRET\Application Data\Idol bolt keep 

C:\Program Files\SIZEMAILROAM 


 Ensuite fais Démarrer > exécuter et tape cmd 
puis valide avec ok 

dans la fenêtre qui va s'ouvrir, copie et colle ceci: 

del /a C:\WINDOWS	asks\AFD07BBB91BBF093.job 

 et valide par entree
 
Enfin, telecharge ceci: Clean Up 40: 
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en imagemerci à Balltrap34). 
http://pageperso.aol.fr/balltrap34/democleanup.htm 


et exécute le.

Remets un log lopxp et un log Hijackthis.
@+

mohamed · Answer

bonjour  a tous  je suis aussi infecté par CID
voici le log d'hijacktis.


Scan saved at 16:06:46, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\SiteAdvisor\6028\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SiteAdvisor\6028\SiteAdv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1acho\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=gb&toHttps=1&redig=8A9AF5782DED48D3BBE4F9D507903CD2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DetectorApp] "C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6028\SiteAdv.exe"
O4 - HKLM\..\Run: [AliceSAV] "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"
O4 - HKLM\..\Run: [Readme Start Dog Acid] "C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\Bin error.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Firstace] C:\DOCUME~1acho\APPLIC~1\blehbeep\Aim mail.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE7pro	Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

green day · Answer

Salut

regarde par là :

comment bloquer les fenetres cid

++

Lyonnais92 · Answer

Bonsoir,

et surtout ce post est à tyboss et à lui seul,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
 

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 

Bonne suite

vinc59 · Answer

voila, j'ai le meme problème sur le PC de ma mere, et j'arrive pas à supprimer les CID.
Je n'est pas CID help donc je ne peux pas le supprimer.

J'ai télécharger Hijack this, et lancé le scan, voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:44, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\lxcccoms.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~4apimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\corinne\Mes documents\vincent tel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] D:\Documents and Settings\All Users\Application Data\Software rule flag owns\Intra Cast.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [view mp3] D:\DOCUME~1\corinne\APPLIC~1\GPLMOR~1\Rdr Jump.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {087C768D-64C1-4AC1-845D-4589B4B2C24E} (ACUCOBOL-GT Web Thin Client) - http://www.tabacpresse.fr/AcuThinAX700.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6613FD64-1503-4266-8BAA-43C0705005AD}: NameServer = 212.27.32.176,212.27.54.252
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Lyonnais92 · Answer

Bonjour,

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

2) Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime 
J2SE Runtime Environment Version 5.0 Update xx. (sauf si tu as un ordi professionnel avec des applications qui ne tournent que sous les anciennes versions de java).

3) Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum

pimpom59 · Answer

voila, j'ai fais le rapport sous lopxp



Rapport Lopxp fait le 07/01/2008 à 13:18:53
Exécuté dans : C:\Program Files\Lopxp


Liste des processus actifs :

PID : 536 C:\WINDOWS\System32\smss.exe
PID : 592 C:\WINDOWS\system32\csrss.exe
PID : 624 C:\WINDOWS\system32\winlogon.exe
PID : 668 C:\WINDOWS\system32\services.exe
PID : 680 C:\WINDOWS\system32\lsass.exe
PID : 820 C:\WINDOWS\system32\Ati2evxx.exe
PID : 852 C:\WINDOWS\system32\svchost.exe
PID : 920 C:\WINDOWS\system32\svchost.exe
PID : 1004 C:\WINDOWS\System32\svchost.exe
PID : 1120 C:\WINDOWS\system32\svchost.exe
PID : 1216 C:\WINDOWS\system32\svchost.exe
PID : 1320 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1396 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1596 C:\WINDOWS\system32\spoolsv.exe
PID : 1764 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
PID : 1776 C:\WINDOWS\system32\cisvc.exe
PID : 1824 c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
PID : 1840 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PID : 1868 c:\APPS\HIDSERVICE\HIDSERVICE.exe
PID : 1896 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PID : 1932 C:\WINDOWS\system32	cpsvcs.exe
PID : 1944 C:\WINDOWS\System32\snmp.exe
PID : 1964 C:\WINDOWS\system32\svchost.exe
PID : 2032 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
PID : 152 C:\WINDOWS\system32\wdfmgr.exe
PID : 476 c:\APPS\Powercinema\Kernel\TV\CLSched.exe
PID : 2088 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 2108 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 2288 C:\WINDOWS\System32\alg.exe
PID : 2964 C:\WINDOWS\system32\Ati2evxx.exe
PID : 3056 C:\WINDOWS\Explorer.EXE
PID : 3292 C:\WINDOWS\SOUNDMAN.EXE
PID : 3304 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
PID : 3344 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
PID : 3420 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
PID : 3436 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
PID : 3444 C:\Apps\Powercinema\PCMService.exe
PID : 3580 C:\apps\ABoard\ABoard.exe
PID : 3600 C:\Program Files\Lexmark 3300 Series\lxccmon.exe
PID : 3608 C:\apps\ABoard\AOSD.exe
PID : 3628 C:\Program Files\QuickTime\qttask.exe
PID : 3644 C:\WINDOWS\system32\RunDLL32.exe
PID : 3652 C:\WINDOWS\system32\LVCOMSX.EXE
PID : 3676 C:\Program Files\Logitech\Video\LogiTray.exe
PID : 3764 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
PID : 3784 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3832 C:\WINDOWS\system32\lxcccoms.exe
PID : 3956 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
PID : 4000 C:\APPS\SMP\SmpSys.exe
PID : 4024 C:\Program Files\MSN Messenger\MsnMsgr.Exe
PID : 4032 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
PID : 4060 C:\WINDOWS\system32\ctfmon.exe
PID : 4084 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 4092 C:\Program Files\Creative\Shared Files\CamTray.exe
PID : 304 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
PID : 844 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
PID : 644 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 1376 C:\PROGRA~1\MICROS~4apimgr.exe
PID : 672 C:\Program Files\Logitech\Video\FxSvr2.exe
PID : 1280 C:\PROGRA~1\INCRED~1\bin\IMApp.exe
PID : 3924 C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
PID : 1632 C:\WINDOWS\system32\cidaemon.exe
PID : 2684 C:\Program Files\MSN Messenger\usnsvc.exe
PID : 1040 C:\Program Files\Minitel\ComComp.exe
PID : 1744 C:\Program Files\MSN Messenger\msnmsgr.exe
PID : 804 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 2856 C:\WINDOWS\System32\cmd.exe
PID : 2124 C:\Program Files\Lopxp	ools\pv.exe

/!\ Suspect  PID : 644 iexplore.exe => D:\DOCUME~1\ALLUSE~1\APPLIC~1\SOFTWA~1\INTRAC~1.EXE 


___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS	asks\Configurer mon PC.job 

Cr : 29/04/2006 à 20:13
Mo : 07/01/2008 à 13:00
Fichier exécuté : C\Apps\SMP\PCSETUP.EXE /REM

C:\WINDOWS	asks\Extension de garantie.job 

Cr : 29/04/2006 à 13:10
Mo : 07/01/2008 à 13:00
Fichier exécuté : C\APPS\SMP\PBCARNOT.EXE 

C:\WINDOWS	asks\Master CD_DVD Creator.job 

Cr : 29/04/2006 à 13:10
Mo : 07/01/2008 à 13:00
Fichier exécuté : C\Apps\SMP\MCDCHECK.EXE 


C:\WINDOWS	asks\AECE963291A1134A.job

Cr : 03/01/2008 à 09:26
Mo : 07/01/2008 à 13:00

___________________________________________________________________________

[Listing des dossiers Application Data]


cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)


+- D:\Documents and Settings\Administrateur\Application Data

cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- IDENTI~1 -= Identities
cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- MACROM~1 -= Macromedia
cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- MICROS~1 -= Microsoft
cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- Real -----= Real
cr: 11/09/2007 19:23:08 | mo: 17/02/2006 14:54:28 -=- Symantec -= Symantec
cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- APPLIC~1 -= ApplicationHistory
cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- MICROS~1 -= Microsoft
cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- POWERC~1 -= PowerCinema
cr: 11/09/2007 19:23:08 | mo: 24/02/2006 16:15:17 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\All Users\Application Data

cr: 24/11/2007 20:19:27 | mo: 28/11/2007 17:41:06 -=- Adobe ----= Adobe
cr: 24/02/2006 16:15:13 | mo: 29/04/2006 13:21:34 -=- AOL ------= AOL
cr: 24/02/2006 16:15:13 | mo: 24/02/2006 16:15:13 -=- CYBERL~1 -= CyberLink
cr: 29/04/2006 14:47:41 | mo: 29/04/2006 14:47:41 -=- FaxCtr ---= FaxCtr
cr: 12/09/2006 10:15:02 | mo: 14/10/2006 18:25:09 -=- Google ---= Google
cr: 18/03/2007 11:04:55 | mo: 18/03/2007 11:04:55 -=- MESSEN~1 -= Messenger Plus!
cr: 24/02/2006 16:15:13 | mo: 26/06/2006 16:50:30 -=- MICROS~1 -= Microsoft
cr: 24/02/2006 16:15:13 | mo: 24/02/2006 16:15:13 -=- OD2 ------= OD2
cr: 24/02/2006 16:15:13 | mo: 11/12/2006 20:51:00 -=- QUICKT~1 -= QuickTime
cr: 24/02/2006 16:15:13 | mo: 24/02/2006 16:15:13 -=- SBSI -----= SBSI
cr: 22/12/2007 21:53:10 | mo: 03/01/2008 09:26:18 -=- SOFTWA~1 -= Software rule flag owns
cr: 24/02/2006 16:15:13 | mo: 06/05/2006 13:41:36 -=- Symantec -= Symantec
cr: 24/02/2006 16:15:16 | mo: 24/02/2006 16:15:16 -=- ULEADS~1 -= Ulead Systems
cr: 24/02/2006 16:15:16 | mo: 24/02/2006 16:15:16 -=- VADERE~1 -= VadeRetro
cr: 24/02/2006 16:15:16 | mo: 24/02/2006 16:15:16 -=- VIEWPO~1 -= Viewpoint
cr: 30/12/2006 10:33:03 | mo: 30/12/2006 10:33:03 -=- WINDOW~1 -= Windows Genuine Advantage

+- D:\Documents and Settings\corinne\Application Data

cr: 29/04/2006 15:24:03 | mo: 30/11/2007 12:16:31 -=- Adobe ----= Adobe
cr: 30/04/2006 14:17:45 | mo: 24/11/2007 20:18:14 -=- AdobeUM --= AdobeUM
cr: 28/02/2007 14:33:21 | mo: 28/02/2007 14:33:21 -=- Creative -= Creative
cr: 22/05/2006 16:37:30 | mo: 22/05/2006 16:37:30 -=- CYBERL~1 -= CyberLink
cr: 29/04/2006 14:58:49 | mo: 22/01/2007 19:11:03 -=- FaxCtr ---= FaxCtr
cr: 12/09/2006 21:55:12 | mo: 06/01/2008 16:55:07 -=- Google ---= Google
cr: 22/12/2007 21:52:52 | mo: 03/01/2008 09:26:25 -=- GPLMOR~1 -= Gpl More
cr: 29/04/2006 14:55:02 | mo: 29/04/2006 14:55:02 -=- Help -----= Help
cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- IDENTI~1 -= Identities
cr: 13/12/2007 19:37:02 | mo: 13/12/2007 19:37:02 -=- LEADER~1 -= Leadertech
cr: 29/04/2006 13:09:02 | mo: 29/04/2006 13:56:40 -=- MACROM~1 -= Macromedia
cr: 23/12/2006 18:56:50 | mo: 23/12/2006 18:56:56 -=- MEDIAP~1 -= Media Player Classic
cr: 29/04/2006 13:09:02 | mo: 19/12/2007 21:05:43 -=- MICROS~1 -= Microsoft
cr: 30/04/2006 15:02:56 | mo: 30/04/2006 15:02:56 -=- MICROS~2 -= Microsoft Web Folders
cr: 30/04/2006 16:16:05 | mo: 30/04/2006 16:16:07 -=- MSNINS~1 -= MSNInstaller
cr: 29/04/2006 21:04:43 | mo: 29/04/2006 21:04:43 -=- OD2 ------= OD2
cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- Real -----= Real
cr: 17/03/2007 21:24:51 | mo: 18/03/2007 21:09:14 -=- SCREEN~1 -= Screenshot Sender
cr: 17/05/2006 16:07:23 | mo: 17/05/2006 16:07:23 -=- Sun ------= Sun
cr: 29/04/2006 13:09:02 | mo: 29/04/2006 13:23:52 -=- Symantec -= Symantec
cr: 29/04/2006 16:21:21 | mo: 26/11/2006 19:14:56 -=- ULEADS~1 -= Ulead Systems
cr: 29/04/2006 13:50:04 | mo: 29/04/2006 13:50:47 -=- VADERE~1 -= VadeRetro
cr: 10/12/2007 19:49:52 | mo: 10/12/2007 19:49:52 -=- VIEWPO~1 -= Viewpoint
cr: 06/01/2008 12:17:42 | mo: 06/01/2008 12:17:42 -=- vlc ------= vlc
cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\corinne\Local Settings\Application Data

cr: 29/04/2006 15:08:14 | mo: 29/04/2006 15:08:14 -=- ABBYY ----= ABBYY
cr: 29/04/2006 15:24:03 | mo: 30/11/2007 12:16:54 -=- Adobe ----= Adobe
cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- APPLIC~1 -= ApplicationHistory
cr: 29/04/2006 14:08:52 | mo: 06/01/2008 16:55:07 -=- Google ---= Google
cr: 29/04/2006 14:55:02 | mo: 29/04/2006 14:55:02 -=- Help -----= Help
cr: 29/04/2006 13:49:58 | mo: 04/05/2006 15:56:23 -=- IDENTI~1 -= Identities
cr: 03/05/2006 21:07:28 | mo: 07/12/2006 12:23:37 -=- IM -------= IM
cr: 29/04/2006 13:09:02 | mo: 21/12/2007 17:18:29 -=- MICROS~1 -= Microsoft
cr: 29/04/2006 13:09:02 | mo: 22/05/2006 16:37:30 -=- POWERC~1 -= PowerCinema
cr: 29/04/2006 13:09:02 | mo: 24/02/2006 16:15:17 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150040}

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 29/04/2006 14:49:01 | mo: 29/04/2006 15:08:01 -=- ABBYYF~1.0SP -= Abbyy FineReader 6.0 Sprint
cr: 24/02/2006 16:09:50 | mo: 13/12/2007 19:37:19 -=- Adobe ----= Adobe
cr: 17/07/2006 11:24:29 | mo: 14/10/2006 18:42:18 -=- ALWILS~1 -= Alwil Software
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- AMD ------= AMD
cr: 24/02/2006 16:09:50 | mo: 29/04/2006 13:21:45 -=- AOL9~1.0 -= AOL 9.0
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:59 -=- AOLCOM~1 -= AOL Compagnon
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:59 -=- AvRack ---= AvRack
cr: 22/12/2007 21:52:39 | mo: 22/12/2007 21:52:39 -=- CIRCLE~1 -= Circle Developement
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- COMPLU~1 -= ComPlus Applications
cr: 19/09/2006 17:59:47 | mo: 19/09/2006 18:00:17 -=- Creative -= Creative
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- CYBERL~1 -= CyberLink
cr: 29/04/2006 14:08:24 | mo: 29/04/2006 14:08:32 -=- DivX -----= DivX
cr: 22/12/2006 20:23:54 | mo: 22/12/2006 20:24:06 -=- eMule ----= eMule
cr: 30/01/2007 18:49:10 | mo: 30/01/2007 19:35:17 -=- FAKEWE~1 -= Fake Webcam
cr: 30/04/2006 15:42:33 | mo: 30/04/2006 15:42:53 -=- FaxTools -= FaxTools
cr: 24/02/2006 16:09:50 | mo: 24/11/2007 20:19:30 -=- FICHIE~1 -= Fichiers communs
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- GMixon ---= GMixon
cr: 29/04/2006 14:08:31 | mo: 06/01/2008 17:03:35 -=- Google ---= Google
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- GOTOSO~1 -= Goto Software
cr: 03/01/2008 09:25:52 | mo: 03/01/2008 09:25:52 -=- GPLMOR~1 -= Gpl More
cr: 04/05/2006 15:54:47 | mo: 04/05/2006 15:54:47 -=- Inachis --= Inachis
cr: 03/05/2006 21:07:28 | mo: 07/12/2006 12:23:19 -=- INCRED~1 -= IncrediMail
cr: 24/02/2006 16:09:50 | mo: 24/11/2007 20:11:19 -=- INSTAL~1 -= InstallShield Installation Information
cr: 24/02/2006 16:09:50 | mo: 12/12/2007 21:10:30 -=- INTERN~1 -= Internet Explorer
cr: 29/04/2006 14:30:38 | mo: 29/04/2006 14:30:38 -=- ISSENDIS -= ISSENDIS
cr: 24/02/2006 16:09:50 | mo: 26/10/2006 15:18:33 -=- Java -----= Java
cr: 29/04/2006 14:07:04 | mo: 29/04/2006 14:07:06 -=- K-LITE~1 -= K-Lite Codec Pack
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Learn2.com -= Learn2.com
cr: 29/04/2006 14:46:15 | mo: 29/04/2006 15:06:25 -=- LEXMAR~1 -= Lexmark 3300 Series
cr: 29/04/2006 14:47:14 | mo: 29/04/2006 14:48:41 -=- LEXMAR~2 -= Lexmark Fax Solutions
cr: 24/11/2007 20:11:20 | mo: 24/11/2007 20:11:20 -=- Logitech -= Logitech
cr: 07/01/2008 13:18:14 | mo: 07/01/2008 13:18:57 -=- Lopxp ----= Lopxp
cr: 29/04/2006 14:46:14 | mo: 07/01/2008 13:12:30 -=- Lx_cats --= Lx_cats
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:11:39 -=- MESSEN~1 -= Messenger
cr: 17/03/2007 21:20:59 | mo: 22/12/2007 21:52:36 -=- MESSEN~2 -= Messenger Plus! Live
cr: 01/06/2007 17:17:38 | mo: 01/06/2007 17:17:38 -=- MICROA~1 -= Micro Application
cr: 16/07/2006 18:15:04 | mo: 27/07/2006 15:30:31 -=- MICROS~4 -= Microsoft ActiveSync
cr: 24/02/2006 16:09:50 | mo: 30/04/2006 15:02:48 -=- MICROS~1 -= microsoft frontpage
cr: 07/05/2006 19:47:06 | mo: 25/06/2006 17:42:15 -=- MICROS~3 -= Microsoft Money 2005
cr: 30/04/2006 15:02:56 | mo: 30/04/2006 15:02:56 -=- MICROS~2 -= Microsoft Office
cr: 30/04/2006 15:41:29 | mo: 07/01/2008 11:39:07 -=- Minitel --= Minitel
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:11:41 -=- MOVIEM~1 -= Movie Maker
cr: 24/02/2006 16:09:50 | mo: 29/04/2006 16:22:13 -=- MSN ------= MSN
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 02/03/2007 19:51:48 | mo: 26/05/2007 22:03:32 -=- MSNMES~1 -= MSN Messenger
cr: 20/11/2006 22:49:53 | mo: 20/11/2006 22:49:53 -=- MSXML4~1.0 -= MSXML 4.0
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:11:43 -=- NETMEE~1 -= NetMeeting
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Norman ---= Norman
cr: 29/04/2006 14:14:24 | mo: 30/04/2006 15:26:53 -=- OFFICE~1.5 ---= OFFICE One6.5
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:12:06 -=- ONLINE~1 -= Online Services
cr: 24/02/2006 16:09:50 | mo: 27/08/2007 21:57:13 -=- OUTLOO~1 -= Outlook Express
cr: 22/08/2006 11:08:39 | mo: 22/08/2006 11:08:39 -=- PROLIF~1 -= Prolific Publishing, Inc
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:12:57 -=- QUICKT~1 -= QuickTime
cr: 29/04/2006 14:21:53 | mo: 29/04/2006 14:22:09 -=- READIR~1 -= Readiris Pro 8
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Real -----= Real
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:13 -=- REALTE~1 -= Realtek AC97
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- REALTE~2 -= Realtek Sound Manager
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:13 -=- SERVIC~1 -= Services en ligne
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:20 -=- ShowTime -= ShowTime
cr: 10/10/2006 18:56:42 | mo: 10/10/2006 18:56:42 -=- Sitecom --= Sitecom
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- Sonic ----= Sonic
cr: 03/05/2006 17:36:53 | mo: 03/05/2006 17:37:17 -=- SPYWAR~1 -= SpywareBlaster
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- ULEADS~1 -= Ulead Systems
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- UNINST~1 -= Uninstall Information
cr: 06/01/2008 12:13:26 | mo: 06/01/2008 12:13:26 -=- VideoLAN -= VideoLAN
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- VIEWPO~1 -= Viewpoint
cr: 22/12/2007 21:52:36 | mo: 22/12/2007 21:52:36 -=- WI1F86~1 -= Windows Live
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- WINDOW~4 -= Windows Media Components
cr: 24/02/2006 16:09:50 | mo: 29/04/2006 13:34:06 -=- WINDOW~2 -= Windows Media Player
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:13:56 -=- WINDOW~1 -= Windows NT
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- WINDOW~3 -= WindowsUpdate
cr: 04/05/2006 16:13:15 | mo: 04/05/2006 16:13:17 -=- WinRAR ---= WinRAR
cr: 24/02/2006 16:09:50 | mo: 24/02/2006 16:09:50 -=- xerox ----= xerox
cr: 03/05/2006 17:37:35 | mo: 03/05/2006 17:37:35 -=- XP-ANT~1 -= xp-AntiSpy
cr: 06/05/2006 09:43:00 | mo: 06/05/2006 09:43:00 -=- ZONELA~1 -= Zone Labs

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


C:\Program Files\Messenger Plus! Live


___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Flag Owns Live Grim	REG_SZ         	D:\Documents and Settings\All Users\Application Data\Software rule flag owns\Intra Cast.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   view mp3	REG_SZ         	D:\DOCUME~1\corinne\APPLIC~1\GPLMOR~1\Rdr Jump.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.pralognan.com
www.meteoconsult.fr
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
www.skyrock.com
www.01net.com

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"view mp3"=-



- Fin du rapport -




merci d'avance

Lyonnais92 · Answer

Bonjour,

Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous  et copie le dans le bloc notes (copie/colle) : 

 
REGEDIT4 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Flag Owns Live Grim"=- 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"view mp3"=- 
 
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg 
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS	asks\AECE963291A1134A.job 
D:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Program Files\Circle Developement
D:\Documents and Settings\corinne\Application Data\Gpl More

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

Tu remets un log Hijackthis.

Erfiiiiii · Answer

merci le prog cid etai dans msn plus depuis que je les virée plus aucun prob gg a toi

Crike · Answer

Le CiD est livré avec messenger plus si on accepte le programme sponsors licré avec il suffit d'aller sous ajouter/supprimer des programmes pour supprimer le programme sponsor uniquement.

Bonne journée.

CID : Nikoenarazlecul · Answer

Merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:44, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWSunservice.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Azureus\Azureus.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Documents and Settings\Niko\Bureau\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data	hird lies itch ford\Plan Upload.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\RegistryBooster 2 (a effacer si besoin)\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Move each] C:\DOCUME~1\Bis\APPLIC~1\MEETMI~1\Batvccake.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Lyonnais92 · Answer

Bonsoir,

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

NIkolenamarre · Answer

Merci Lyonnais 92, et voila le rapport de popxp :

# Rapport Lopxp fait le 12/04/2008 à 11:18:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3460)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4448)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (948)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-08-21 à 02:02:45 - Identities 
 2006-08-21 à 02:02:45 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-08-21 à 02:02:45 - ApplicationHistory 
 2006-08-21 à 02:02:45 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-04-01 à 07:53:14 - Adobe 
 2006-12-25 à 15:11:34 - Apple Computer
 2007-11-01 à 21:16:21 - AVS4YOU 
 2008-01-08 à 17:23:58 - Azureus 
 2007-10-25 à 00:16:21 - Corel 
 2007-05-21 à 20:18:16 - CyberLink 
 2007-06-08 à 13:41:32 - EaseDic 
 2007-10-16 à 20:45:41 - EPSON 
 2007-10-09 à 12:40:13 - F-Secure 
 2007-10-09 à 12:38:33 - fssg 
 2007-07-12 à 22:32:40 - Google 
 2008-04-11 à 19:31:46 - Google Updater
 2007-12-06 à 23:03:13 - InstallShield 
 2007-11-06 à 19:17:31 - InterVideo 
 2007-08-01 à 06:11:51 - Kodak 
 2007-05-21 à 19:45:31 - Macrovision 
 2007-11-01 à 22:46:28 - MAGIX 
 2007-11-25 à 13:52:00 - Messenger Plus!
 2008-02-03 à 14:20:38 - Microsoft 
 2007-07-31 à 18:53:58 - NtiDvdCopy 
 2008-02-04 à 11:53:31 - SimCity Societies
 2008-04-04 à 17:24:59 - Spybot - Search & Destroy
 2007-07-05 à 21:54:11 - Symantec 
 2008-03-28 à 18:14:36 - third lies itch ford
 2007-10-16 à 20:50:58 - UDL 
 2007-11-06 à 19:19:31 - Ulead Systems
 2007-05-29 à 17:38:51 - Windows Genuine Advantage
 2007-06-01 à 19:47:59 - Windows Live Toolbar
 2007-12-11 à 10:57:42 - Yahoo! Companion

+- C:\Documents and Settings\Bis\Application Data

 2008-04-02 à 19:16:45 - Adobe 
 2008-02-23 à 22:14:28 - Apple Computer
 2008-04-10 à 20:48:06 - Azureus 
 2008-03-01 à 11:15:04 - Corel 
 2008-02-03 à 11:22:28 - CrystalApp 
 2008-02-03 à 11:22:28 - CrystalSpace 
 2008-02-03 à 12:51:33 - DAEMON Tools
 2008-02-18 à 14:40:47 - F-Secure 
 2008-02-01 à 15:34:06 - Google 
 2008-02-19 à 10:15:18 - Help 
 2006-08-21 à 02:02:45 - Identities 
 2008-02-03 à 12:57:13 - InstallShield 
 2008-03-01 à 10:06:35 - Leadertech 
 2008-02-01 à 12:10:49 - Macromedia 
 2008-03-28 à 18:15:10 - meet mix eggs
 2008-04-10 à 16:52:59 - Microsoft 
 2008-02-01 à 12:09:38 - Mozilla 
 2008-02-01 à 12:10:03 - Real 
 2008-02-19 à 08:29:24 - SecuROM 
 2008-02-19 à 10:58:23 - Sun 
 2008-02-02 à 23:26:35 - Uniblue 
 2008-02-01 à 12:11:04 - vlc 

+- C:\Documents and Settings\Bis\Local Settings\Application Data

 2008-02-26 à 19:12:16 - Adobe 
 2008-02-19 à 06:56:32 - Apple Computer
 2008-04-12 à 08:43:06 - ApplicationHistory 
 2008-02-01 à 23:00:05 - CDBurnerXP_Soft 
 2008-03-16 à 23:08:50 - Corel 
 2008-02-01 à 15:34:06 - Google 
 2008-02-19 à 10:15:18 - Help 
 2008-02-01 à 18:05:43 - Identities 
 2008-03-19 à 17:09:57 - Microsoft 
 2008-02-01 à 12:09:38 - Mozilla 
 2008-02-03 à 18:21:07 - My Games
 2008-02-01 à 12:01:58 - PCM4Everio 
 2008-03-29 à 20:11:35 - Zattoo 
 2008-03-21 à 18:20:46 - ZattooPlayer 

+- C:\Documents and Settings\Manue\Application Data

 2007-11-02 à 12:48:34 - Adobe 
 2007-05-28 à 15:04:19 - AdobeUM 
 2008-01-08 à 17:25:44 - Azureus 
 2008-03-03 à 15:24:54 - Corel 
 2007-08-02 à 17:37:58 - F-Secure 
 2006-08-21 à 02:02:45 - Identities 
 2007-06-02 à 13:53:46 - Leadertech 
 2007-05-28 à 14:45:27 - Macromedia 
 2008-04-09 à 18:08:28 - meet mix eggs
 2008-02-28 à 18:44:04 - Microsoft 
 2007-06-02 à 13:42:14 - Mozilla 
 2007-05-31 à 12:30:31 - MSNInstaller 
 2007-11-30 à 23:09:34 - Real 
 2007-06-04 à 10:40:01 - Sun 
 2007-11-07 à 11:45:22 - Ulead Systems
 2007-05-06 à 17:59:07 - vlc 
 2007-12-13 à 14:51:11 - VMNTOOLBAR 

+- C:\Documents and Settings\Manue\Local Settings\Application Data

 2007-11-02 à 12:48:40 - Adobe 
 2007-05-28 à 15:14:37 - Apple Computer
 2008-04-09 à 18:42:13 - ApplicationHistory 
 2008-03-11 à 17:39:51 - Corel 
 2007-07-12 à 22:32:41 - Google 
 2007-05-31 à 16:01:09 - Identities 
 2008-01-19 à 14:36:09 - Microsoft 
 2007-06-02 à 13:42:14 - Mozilla 
 2007-05-24 à 16:33:24 - PCM4Everio 

+- C:\Documents and Settings\Niko\Application Data

 2007-10-18 à 11:24:37 - Adobe 
 2007-06-09 à 11:26:03 - AdobeUM 
 2007-05-06 à 10:00:37 - Apple Computer
 2007-11-01 à 22:52:53 - AVS4YOU 
 2007-11-01 à 22:56:32 - AVSMedia 
 2008-01-31 à 23:27:22 - Azureus 
 2007-12-10 à 21:17:10 - Corel 
 2007-05-21 à 20:18:22 - CyberLink 
 2007-08-05 à 16:18:53 - dvdcss 
 2007-06-08 à 13:41:56 - EaseDic 
 2007-10-16 à 21:10:44 - EPSON 
 2007-07-30 à 05:57:29 - F-Secure 
 2007-04-29 à 19:42:55 - Help 
 2006-08-21 à 02:02:45 - Identities 
 2007-10-16 à 20:46:20 - InstallShield 
 2007-05-06 à 10:20:02 - InterTrust 
 2007-02-22 à 22:15:00 - Leadertech 
 2007-05-28 à 10:44:42 - Macromedia 
 2007-11-01 à 22:46:28 - MAGIX 
 2007-12-09 à 14:09:50 - Microsoft 
 2007-01-16 à 21:11:43 - Microsoft Web Folders
 2007-07-31 à 21:54:08 - Mozilla 
 2007-08-01 à 05:58:23 - My Games
 2007-11-29 à 23:48:42 - Real 
 2007-06-09 à 21:29:39 - SecondLife 
 2007-10-21 à 09:37:46 - Sports Interactive
 2007-06-06 à 20:57:26 - Sun 
 2007-11-06 à 19:56:55 - Ulead Systems
 2007-01-28 à 19:22:21 - vlc 
 2007-12-15 à 19:49:53 - vmntoolbar 

+- C:\Documents and Settings\Niko\Local Settings\Application Data

 2007-10-18 à 11:24:44 - Adobe 
 2007-06-08 à 19:06:14 - Apple Computer
 2008-02-01 à 11:45:51 - ApplicationHistory 
 2008-01-28 à 21:22:07 - CDBurnerXP_Soft 
 2008-01-30 à 20:19:06 - Google 
 2007-04-29 à 19:42:55 - Help 
 2007-05-28 à 11:16:37 - Identities 
 2008-01-30 à 20:53:39 - Microsoft 
 2007-06-01 à 19:41:16 - Mozilla 
 2007-05-22 à 16:34:34 - PCM4Everio 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-11-24 à 19:36:23 - ABBYY FineReader 6.0 Sprint
 2006-08-21 à 02:03:38 - Acer WLAN 11g USB Dongle
 2008-04-01 à 07:52:24 - Adobe 
 2007-12-27 à 22:30:25 - Aida 
 2007-12-27 à 22:30:47 - AIDA32 - Personal System Information
 2007-12-10 à 19:50:34 - Alien Skin
 2007-05-02 à 17:32:01 - ATI Technologies
 2007-11-01 à 22:52:37 - AVS4YOU 
 2007-08-01 à 06:25:13 - Bonjour 
 2008-04-04 à 17:06:22 - CCleaner 
 2008-03-28 à 18:13:15 - Circle Developement
 2006-09-08 à 10:53:40 - ComPlus Applications
 2006-11-19 à 09:37:32 - comsummer 
 2008-03-01 à 11:10:33 - Corel 
 2007-05-21 à 18:56:36 - CyberLink 
 2008-02-03 à 12:51:37 - DAEMON Tools Lite
 2007-11-24 à 19:33:25 - Dictionnaire 
 2007-05-21 à 18:52:42 - Digital Photo Navigator 1.5
 2007-04-29 à 19:55:08 - directx 
 2008-02-19 à 11:15:18 - EA GAMES
 2008-03-02 à 19:47:10 - eMule 
 2007-10-16 à 20:49:43 - epson 
 2008-03-01 à 11:10:33 - Fichiers communs
 2007-01-11 à 21:46:52 - Firaxis Games
 2007-06-08 à 13:45:30 - Foreignword 
 2006-08-21 à 02:03:54 - FrenchOtto 
 2006-08-21 à 02:03:54 - GemMasterFrench 
 2008-02-01 à 15:33:22 - Google 
 2007-11-24 à 19:46:34 - IdiomaX 
 2008-02-04 à 10:43:17 - InstallShield Installation Information
 2008-04-09 à 17:42:43 - Internet Explorer
 2008-03-17 à 17:27:15 - Java 
 2007-08-01 à 06:16:01 - Kodak 
 2007-08-03 à 07:21:24 - Live_TV 
 2008-04-12 à 09:18:49 - Lopxp 
 2008-03-28 à 18:14:03 - meet mix eggs
 2006-08-21 à 02:03:55 - Messenger 
 2008-03-28 à 18:13:13 - Messenger Plus! Live
 2007-06-02 à 18:23:17 - Microsoft CAPICOM 2.1.0.2
 2006-08-21 à 02:03:55 - microsoft frontpage
 2007-01-16 à 21:11:43 - Microsoft Office
 2006-08-21 à 02:03:56 - Movie Maker
 2008-04-11 à 21:28:43 - Mozilla Firefox
 2007-05-31 à 12:29:55 - MSN 
 2006-08-21 à 02:03:57 - MSN Gaming Zone
 2008-03-28 à 18:13:13 - MSN Messenger
 2007-05-29 à 14:49:07 - MSXML 4.0
 2006-08-21 à 02:03:58 - NetMeeting 
 2007-05-28 à 10:42:40 - Neuf 
 2006-08-21 à 02:04:02 - NewTech Infosystems
 2007-07-05 à 21:54:11 - Norton AntiVirus
 2006-08-21 à 02:04:14 - Oca History Tool
 2006-08-21 à 02:04:14 - Online Services
 2007-06-13 à 11:51:15 - Outlook Express
 2008-03-31 à 16:10:43 - Pack Securite
 2008-02-27 à 07:59:22 - Packard Bell Data Secure
 2007-06-04 à 17:02:16 - PokerStars 
 2007-08-01 à 06:24:10 - QuickTime 
 2007-11-29 à 23:46:42 - Real 
 2006-08-21 à 02:04:15 - Realtek 
 2006-08-21 à 02:04:18 - Services en ligne
 2007-06-01 à 21:17:48 - Sports Interactive
 2008-01-06 à 21:08:20 - Spybot - Search & Destroy
 2007-06-04 à 23:43:00 - Titan Poker
 2006-09-08 à 11:12:44 - Uninstall Information
 2007-01-28 à 19:18:05 - VideoLAN 
 2007-11-05 à 23:15:01 - VirtualDubMod 
 2007-12-18 à 19:27:17 - vmntoolbar 
 2007-08-01 à 05:56:34 - Winamp 
 2007-11-25 à 13:44:02 - Windows Live
 2007-11-30 à 23:20:59 - Windows Live Favorites
 2007-11-30 à 23:22:05 - Windows Live Toolbar
 2007-04-29 à 19:19:53 - Windows Media Components
 2007-06-15 à 10:44:07 - Windows Media Connect 2
 2007-06-15 à 10:45:07 - Windows Media Player
 2006-08-21 à 02:04:21 - Windows NT
 2006-08-21 à 02:04:24 - Windows Plus
 2006-09-08 à 10:55:16 - WindowsUpdate 
 2007-08-22 à 14:26:47 - WinRAR 
 2006-08-21 à 02:04:24 - xerox 
 2007-12-10 à 21:09:43 - Yahoo! 
 2008-03-21 à 18:18:12 - Zattoo 
 2007-11-24 à 20:29:53 - ZikiTranslator 

========== Tâches planifiées

B2A7EB3A9188978A.job: c:\docume~1\bis\applic~1\meetmi~1\Roamsoftwareskip.exe 
Mise à jour des produits IdiomaX.job: C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe  
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\Documents and Settings\All Users\Application Data	hird lies itch ford\Plan Upload.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"="C:\DOCUME~1\Bis\APPLIC~1\MEETMI~1\Batvccake.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data	hird lies itch ford
C:\Documents and Settings\Bis\Application Data\meet mix eggs
C:\Documents and Settings\Manue\Application Data\meet mix eggs
C:\Program Files\Circle Developement
C:\Program Files\meet mix eggs
C:\WINDOWS	asks\B2A7EB3A9188978A.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"=-




- Fin du rapport -

Lyonnais92 · Answer

Bonjour,

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp avec un nouveau rapport hijackthis.

BySgn1 · Answer

# Rapport Lopxp fait le 12/04/2008 à 11:36:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data	hird lies itch ford
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Bis\Application Data\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Manue\Application Data\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\B2A7EB3A9188978A.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-08-21 à 02:02:45 - Identities 
 2006-08-21 à 02:02:45 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-08-21 à 02:02:45 - ApplicationHistory 
 2006-08-21 à 02:02:45 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-04-01 à 07:53:14 - Adobe 
 2006-12-25 à 15:11:34 - Apple Computer
 2007-11-01 à 21:16:21 - AVS4YOU 
 2008-01-08 à 17:23:58 - Azureus 
 2007-10-25 à 00:16:21 - Corel 
 2007-05-21 à 20:18:16 - CyberLink 
 2007-06-08 à 13:41:32 - EaseDic 
 2007-10-16 à 20:45:41 - EPSON 
 2007-10-09 à 12:40:13 - F-Secure 
 2007-10-09 à 12:38:33 - fssg 
 2007-07-12 à 22:32:40 - Google 
 2008-04-11 à 19:31:46 - Google Updater
 2007-12-06 à 23:03:13 - InstallShield 
 2007-11-06 à 19:17:31 - InterVideo 
 2007-08-01 à 06:11:51 - Kodak 
 2007-05-21 à 19:45:31 - Macrovision 
 2007-11-01 à 22:46:28 - MAGIX 
 2007-11-25 à 13:52:00 - Messenger Plus!
 2008-02-03 à 14:20:38 - Microsoft 
 2007-07-31 à 18:53:58 - NtiDvdCopy 
 2008-02-04 à 11:53:31 - SimCity Societies
 2008-04-04 à 17:24:59 - Spybot - Search & Destroy
 2007-07-05 à 21:54:11 - Symantec 
 2007-10-16 à 20:50:58 - UDL 
 2007-11-06 à 19:19:31 - Ulead Systems
 2007-05-29 à 17:38:51 - Windows Genuine Advantage
 2007-06-01 à 19:47:59 - Windows Live Toolbar
 2007-12-11 à 10:57:42 - Yahoo! Companion

+- C:\Documents and Settings\Bis\Application Data

 2008-04-02 à 19:16:45 - Adobe 
 2008-02-23 à 22:14:28 - Apple Computer
 2008-04-10 à 20:48:06 - Azureus 
 2008-03-01 à 11:15:04 - Corel 
 2008-02-03 à 11:22:28 - CrystalApp 
 2008-02-03 à 11:22:28 - CrystalSpace 
 2008-02-03 à 12:51:33 - DAEMON Tools
 2008-02-18 à 14:40:47 - F-Secure 
 2008-02-01 à 15:34:06 - Google 
 2008-02-19 à 10:15:18 - Help 
 2006-08-21 à 02:02:45 - Identities 
 2008-02-03 à 12:57:13 - InstallShield 
 2008-03-01 à 10:06:35 - Leadertech 
 2008-02-01 à 12:10:49 - Macromedia 
 2008-04-10 à 16:52:59 - Microsoft 
 2008-02-01 à 12:09:38 - Mozilla 
 2008-02-01 à 12:10:03 - Real 
 2008-02-19 à 08:29:24 - SecuROM 
 2008-02-19 à 10:58:23 - Sun 
 2008-02-02 à 23:26:35 - Uniblue 
 2008-02-01 à 12:11:04 - vlc 

+- C:\Documents and Settings\Bis\Local Settings\Application Data

 2008-02-26 à 19:12:16 - Adobe 
 2008-02-19 à 06:56:32 - Apple Computer
 2008-04-12 à 08:43:06 - ApplicationHistory 
 2008-02-01 à 23:00:05 - CDBurnerXP_Soft 
 2008-03-16 à 23:08:50 - Corel 
 2008-02-01 à 15:34:06 - Google 
 2008-02-19 à 10:15:18 - Help 
 2008-02-01 à 18:05:43 - Identities 
 2008-03-19 à 17:09:57 - Microsoft 
 2008-02-01 à 12:09:38 - Mozilla 
 2008-02-03 à 18:21:07 - My Games
 2008-02-01 à 12:01:58 - PCM4Everio 
 2008-03-29 à 20:11:35 - Zattoo 
 2008-03-21 à 18:20:46 - ZattooPlayer 

+- C:\Documents and Settings\Manue\Application Data

 2007-11-02 à 12:48:34 - Adobe 
 2007-05-28 à 15:04:19 - AdobeUM 
 2008-01-08 à 17:25:44 - Azureus 
 2008-03-03 à 15:24:54 - Corel 
 2007-08-02 à 17:37:58 - F-Secure 
 2006-08-21 à 02:02:45 - Identities 
 2007-06-02 à 13:53:46 - Leadertech 
 2007-05-28 à 14:45:27 - Macromedia 
 2008-02-28 à 18:44:04 - Microsoft 
 2007-06-02 à 13:42:14 - Mozilla 
 2007-05-31 à 12:30:31 - MSNInstaller 
 2007-11-30 à 23:09:34 - Real 
 2007-06-04 à 10:40:01 - Sun 
 2007-11-07 à 11:45:22 - Ulead Systems
 2007-05-06 à 17:59:07 - vlc 
 2007-12-13 à 14:51:11 - VMNTOOLBAR 

+- C:\Documents and Settings\Manue\Local Settings\Application Data

 2007-11-02 à 12:48:40 - Adobe 
 2007-05-28 à 15:14:37 - Apple Computer
 2008-04-09 à 18:42:13 - ApplicationHistory 
 2008-03-11 à 17:39:51 - Corel 
 2007-07-12 à 22:32:41 - Google 
 2007-05-31 à 16:01:09 - Identities 
 2008-01-19 à 14:36:09 - Microsoft 
 2007-06-02 à 13:42:14 - Mozilla 
 2007-05-24 à 16:33:24 - PCM4Everio 

+- C:\Documents and Settings\Niko\Application Data

 2007-10-18 à 11:24:37 - Adobe 
 2007-06-09 à 11:26:03 - AdobeUM 
 2007-05-06 à 10:00:37 - Apple Computer
 2007-11-01 à 22:52:53 - AVS4YOU 
 2007-11-01 à 22:56:32 - AVSMedia 
 2008-01-31 à 23:27:22 - Azureus 
 2007-12-10 à 21:17:10 - Corel 
 2007-05-21 à 20:18:22 - CyberLink 
 2007-08-05 à 16:18:53 - dvdcss 
 2007-06-08 à 13:41:56 - EaseDic 
 2007-10-16 à 21:10:44 - EPSON 
 2007-07-30 à 05:57:29 - F-Secure 
 2007-04-29 à 19:42:55 - Help 
 2006-08-21 à 02:02:45 - Identities 
 2007-10-16 à 20:46:20 - InstallShield 
 2007-05-06 à 10:20:02 - InterTrust 
 2007-02-22 à 22:15:00 - Leadertech 
 2007-05-28 à 10:44:42 - Macromedia 
 2007-11-01 à 22:46:28 - MAGIX 
 2007-12-09 à 14:09:50 - Microsoft 
 2007-01-16 à 21:11:43 - Microsoft Web Folders
 2007-07-31 à 21:54:08 - Mozilla 
 2007-08-01 à 05:58:23 - My Games
 2007-11-29 à 23:48:42 - Real 
 2007-06-09 à 21:29:39 - SecondLife 
 2007-10-21 à 09:37:46 - Sports Interactive
 2007-06-06 à 20:57:26 - Sun 
 2007-11-06 à 19:56:55 - Ulead Systems
 2007-01-28 à 19:22:21 - vlc 
 2007-12-15 à 19:49:53 - vmntoolbar 

+- C:\Documents and Settings\Niko\Local Settings\Application Data

 2007-10-18 à 11:24:44 - Adobe 
 2007-06-08 à 19:06:14 - Apple Computer
 2008-02-01 à 11:45:51 - ApplicationHistory 
 2008-01-28 à 21:22:07 - CDBurnerXP_Soft 
 2008-01-30 à 20:19:06 - Google 
 2007-04-29 à 19:42:55 - Help 
 2007-05-28 à 11:16:37 - Identities 
 2008-01-30 à 20:53:39 - Microsoft 
 2007-06-01 à 19:41:16 - Mozilla 
 2007-05-22 à 16:34:34 - PCM4Everio 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-11-24 à 19:36:23 - ABBYY FineReader 6.0 Sprint
 2006-08-21 à 02:03:38 - Acer WLAN 11g USB Dongle
 2008-04-01 à 07:52:24 - Adobe 
 2007-12-27 à 22:30:25 - Aida 
 2007-12-27 à 22:30:47 - AIDA32 - Personal System Information
 2007-12-10 à 19:50:34 - Alien Skin
 2007-05-02 à 17:32:01 - ATI Technologies
 2007-11-01 à 22:52:37 - AVS4YOU 
 2007-08-01 à 06:25:13 - Bonjour 
 2008-04-04 à 17:06:22 - CCleaner 
 2006-09-08 à 10:53:40 - ComPlus Applications
 2006-11-19 à 09:37:32 - comsummer 
 2008-03-01 à 11:10:33 - Corel 
 2007-05-21 à 18:56:36 - CyberLink 
 2008-02-03 à 12:51:37 - DAEMON Tools Lite
 2007-11-24 à 19:33:25 - Dictionnaire 
 2007-05-21 à 18:52:42 - Digital Photo Navigator 1.5
 2007-04-29 à 19:55:08 - directx 
 2008-02-19 à 11:15:18 - EA GAMES
 2008-03-02 à 19:47:10 - eMule 
 2007-10-16 à 20:49:43 - epson 
 2008-03-01 à 11:10:33 - Fichiers communs
 2007-01-11 à 21:46:52 - Firaxis Games
 2007-06-08 à 13:45:30 - Foreignword 
 2006-08-21 à 02:03:54 - FrenchOtto 
 2006-08-21 à 02:03:54 - GemMasterFrench 
 2008-02-01 à 15:33:22 - Google 
 2007-11-24 à 19:46:34 - IdiomaX 
 2008-02-04 à 10:43:17 - InstallShield Installation Information
 2008-04-09 à 17:42:43 - Internet Explorer
 2008-03-17 à 17:27:15 - Java 
 2007-08-01 à 06:16:01 - Kodak 
 2007-08-03 à 07:21:24 - Live_TV 
 2008-04-12 à 09:38:19 - Lopxp 
 2006-08-21 à 02:03:55 - Messenger 
 2008-03-28 à 18:13:13 - Messenger Plus! Live
 2007-06-02 à 18:23:17 - Microsoft CAPICOM 2.1.0.2
 2006-08-21 à 02:03:55 - microsoft frontpage
 2007-01-16 à 21:11:43 - Microsoft Office
 2006-08-21 à 02:03:56 - Movie Maker
 2008-04-11 à 21:28:43 - Mozilla Firefox
 2007-05-31 à 12:29:55 - MSN 
 2006-08-21 à 02:03:57 - MSN Gaming Zone
 2008-03-28 à 18:13:13 - MSN Messenger
 2007-05-29 à 14:49:07 - MSXML 4.0
 2006-08-21 à 02:03:58 - NetMeeting 
 2007-05-28 à 10:42:40 - Neuf 
 2006-08-21 à 02:04:02 - NewTech Infosystems
 2007-07-05 à 21:54:11 - Norton AntiVirus
 2006-08-21 à 02:04:14 - Oca History Tool
 2006-08-21 à 02:04:14 - Online Services
 2007-06-13 à 11:51:15 - Outlook Express
 2008-03-31 à 16:10:43 - Pack Securite
 2008-02-27 à 07:59:22 - Packard Bell Data Secure
 2007-06-04 à 17:02:16 - PokerStars 
 2007-08-01 à 06:24:10 - QuickTime 
 2007-11-29 à 23:46:42 - Real 
 2006-08-21 à 02:04:15 - Realtek 
 2006-08-21 à 02:04:18 - Services en ligne
 2007-06-01 à 21:17:48 - Sports Interactive
 2008-01-06 à 21:08:20 - Spybot - Search & Destroy
 2007-06-04 à 23:43:00 - Titan Poker
 2006-09-08 à 11:12:44 - Uninstall Information
 2007-01-28 à 19:18:05 - VideoLAN 
 2007-11-05 à 23:15:01 - VirtualDubMod 
 2007-12-18 à 19:27:17 - vmntoolbar 
 2007-08-01 à 05:56:34 - Winamp 
 2007-11-25 à 13:44:02 - Windows Live
 2007-11-30 à 23:20:59 - Windows Live Favorites
 2007-11-30 à 23:22:05 - Windows Live Toolbar
 2007-04-29 à 19:19:53 - Windows Media Components
 2007-06-15 à 10:44:07 - Windows Media Connect 2
 2007-06-15 à 10:45:07 - Windows Media Player
 2006-08-21 à 02:04:21 - Windows NT
 2006-08-21 à 02:04:24 - Windows Plus
 2006-09-08 à 10:55:16 - WindowsUpdate 
 2007-08-22 à 14:26:47 - WinRAR 
 2006-08-21 à 02:04:24 - xerox 
 2007-12-10 à 21:09:43 - Yahoo! 
 2008-03-21 à 18:18:12 - Zattoo 
 2007-11-24 à 20:29:53 - ZikiTranslator 

========== Tâches planifiées

Mise à jour des produits IdiomaX.job: C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe  
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:45, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWSunservice.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\TSBin\Sims2Launcher.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Documents and Settings\Niko\Bureau\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\RegistryBooster 2 (a effacer si besoin)\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Lyonnais92 · Answer

Re,

inscrit toi et remets un rapport hijackthis.

c'est trop pénible de vérifier que c'est bien le même internaute.

Je ne continue pas tant que tu n'as pas fait ça.

Lyonnais92 · Answer

Re,

sorry, j'avais vu le changement de pseudo, pas que tu t'étais inscrit.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 	O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================


=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

snotac · Answer

NE VOUS CASSEZ PAS LA TÈTE !

Si il a installée le sponsor de Messenger Plus, il n'a qu'a le désinstaller !

BySgn1 · Answer

J'en suis a 241122 elements examinés, 5 hrs / 22 mins / 14 s et c'est toujours pas fini... j'vous tiens au courant de la suite...

Lyonnais92 · Answer

Re,

choisis "registre"

si ça ne fonctionne pas, saute l'étape.

BySgn1 · Answer

Oh purée enfin fini. Bon voici mes rapports :

BitDefender Log File !!!!!
Product : BitDefender Total Security 2008 
Version : BitDefender UIScanner v.11 
Log date : 11:47:38 13/04/2008 
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1208080058_1_00.xml 

Scan Paths:Path0000: C:\WINDOWS 
Path0001: C:\Program Files 


Scan Options:Scan for viruses : Yes 
Scan for adware : Yes 
Scan for spyware : Yes 
Scan for applications : Yes 
Scan for dialers : Yes 
Scan for rootkits : No 


Target selection options:Scan registry keys : No 
Scan cookies : No 
Scan boot sectors : No 
Scan memory processes : No 
Scan archives : No 
Scan runtime packers : Yes 
Scan emails : Yes 
Scan all files : Yes 
Heuristic Scan : Yes 
Scanned extensions :  
Excluded extensions :  


Target ProcessingDefault action for infected objects : Disinfect 
Default action for suspicious objects : None 
Default action for hidden objects : None 


Scan engines summaryNumber of virus signatures : 1142213 
Archive plugins : 41 
Email plugins : 6 
Scan plugins : 12 
Archive plugins : 41 
System plugins : 4 
Unpack plugins : 7 


Overall scan summaryScanned items : 270370 
Infected items : 0 
Suspicious items : 0 
Resolved items : 0 
Individual viruses found : 0 
Scanned directories : 9440 
Scanned boot sectors : 0 
Scanned archives : 1304 
Input-output errors : 3 
Scan time : 00:01:04:06 
Files per second : 70 


Scanned processes summaryScanned : 0 
Infected : 0 


Scanned registry keys summaryScanned : 0 
Infected : 0 


Scanned cookies summaryScanned : 0 
Infected : 0 


Remaining issues:Object Name Threat Name Final Status 


Resolved issues:Object Name Threat Name Final Status 


Objects that were not scanned:Object Name Reason Final Status 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:57, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWSunservice.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Lyonnais92 · Answer

Re,

ton idiomax office est "légitime" (non cracké) ?

BySgn1 · Answer

Putain j'avais pas fait gaff a ce que j'ai posté... ca donne la liste de tous les programmes sur mon DD... c pas bon ca..
Bref y'en a plein que j'ai meme pas utilisé ou meme certains ou je ne sais pas à quoi ils servent.. faut que je fasse le tri là dedans un jour ! J'avoue, j'ai pas le courage !

Lyonnais92 · Answer

Bonjour,

idiomax est un logiciel de traduction :

http://www.idiomax.com/fr/index.htm

Lyonnais92 · Answer

Bonjour,

nettoyage des outils :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Par contre, je te conseille de garder MBAM et de nettoyer ton ordi avec 1 fois par mois.

Idem avec CCleaner;

Si je ne t'ai pas donné ATF Cleaner, tu dis, c'est un outil très léger à utiliser tous les jours.

drinedrine · Answer

bonjour moi j'avait un probléme de page cid en téléchargement msn plus.j'ai effacer le sponsor quand je suis sur msn ou sur mon blog j'ai toujour des pages cid qui s'ouvre comment arreter les pages cid

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

Shaker Man · Answer

Bonjours a tous voila désoler de remonté un vieux topic mais j'en ai vraiment plus que marre de ce pop-up CID. J'ai essayé de désinstallé vias Ajout/Suppression de programme lancé en mode sans echec mais rien n'y fait donc voici le rapport :

# Rapport Lopxp fait le 14/07/2008 à 12:28:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (800)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html!!!1022257!!!_ZMDRON-RIA (1796)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-07-01 à 08:05:59 - Adobe 
 2007-12-16 à 18:18:29 - Apple 
 2007-12-16 à 18:23:50 - Apple Computer
 2008-05-27 à 16:39:40 - flag ace stupid data
 2008-04-10 à 14:59:15 - Google 
 2008-07-04 à 17:41:33 - Logishrd 
 2008-07-04 à 17:35:20 - Logitech 
 2007-12-21 à 17:39:48 - Messenger Plus!
 2008-01-04 à 13:31:00 - Microsoft 
 2007-07-22 à 20:14:39 - Microsoft Games
 2007-12-24 à 16:24:02 - QuickTime 
 2007-07-07 à 07:10:10 - Windows Genuine Advantage
 2008-03-23 à 12:33:01 - WinZip 
 2008-01-04 à 13:21:35 - WLInstaller 

+- C:\Documents and Settings\BARBEDETTE'S\Application Data

 2008-04-10 à 14:59:59 - Adobe 
 2008-07-01 à 15:56:16 - AdobeUM 
 2007-12-19 à 10:24:23 - Apple Computer
 2007-07-07 à 08:32:57 - DivX 
 2008-04-11 à 19:13:41 - Google 
 2008-05-08 à 12:59:56 - gtk-2.0 
 2007-07-07 à 06:34:31 - Identities 
 2007-07-07 à 07:04:22 - Macromedia 
 2008-03-18 à 15:32:20 - Microsoft 
 2007-07-22 à 20:14:39 - Microsoft Games
 2007-07-07 à 06:56:30 - Mozilla 
 2008-06-24 à 18:03:34 - Winamp 
 2008-01-01 à 11:43:54 - Yahoo! 

+- C:\Documents and Settings\BARBEDETTE'S\Local Settings\Application Data

 2008-01-04 à 18:16:05 - Adobe 
 2007-12-16 à 18:19:28 - Apple 
 2008-07-12 à 14:59:03 - Apple Computer
 2008-01-12 à 21:58:49 - Google 
 2007-12-22 à 17:09:50 - Identities 
 2008-07-14 à 09:01:44 - Microsoft 
 2007-07-07 à 06:56:30 - Mozilla 
 2008-07-01 à 07:59:41 - NOS 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-07-07 à 06:37:00 - Adobe 
 2007-07-07 à 07:40:09 - Analog Devices
 2008-05-14 à 11:32:15 - Apple Software Update
 2008-07-08 à 20:21:56 - Audacity 
 2008-05-22 à 14:04:19 - AxBx 
 2008-03-01 à 10:11:41 - Bonjour 
 2007-07-06 à 16:39:57 - ComPlus Applications
 2008-07-02 à 22:33:40 - DivX 
 2007-07-11 à 11:03:44 - EA GAMES
 2008-07-14 à 09:20:11 - eMule 
 2008-07-04 à 17:31:08 - Fichiers communs
 2007-12-18 à 18:31:21 - GIMP-2.0 
 2008-04-10 à 14:59:16 - Google 
 2008-05-10 à 11:46:39 - InstallShield Installation Information
 2008-06-11 à 14:00:05 - Internet Explorer
 2008-07-11 à 13:02:44 - iPod 
 2008-07-11 à 13:02:55 - iTunes 
 2008-07-04 à 17:35:19 - Logitech 
 2008-07-14 à 10:28:07 - Lopxp 
 2007-07-07 à 07:17:06 - Messenger 
 2008-03-31 à 12:08:02 - Messenger Plus! Live
 2008-07-05 à 14:03:08 - Microsoft CAPICOM 2.1.0.2
 2007-07-06 à 16:43:42 - microsoft frontpage
 2007-07-22 à 20:12:21 - Microsoft Games
 2007-07-07 à 08:09:06 - Microsoft Office
 2007-07-07 à 08:09:34 - Microsoft.NET 
 2008-03-02 à 14:48:39 - Movie Maker
 2008-07-14 à 10:14:35 - Mozilla Firefox
 2007-07-06 à 16:38:23 - MSN 
 2007-07-06 à 16:38:57 - MSN Gaming Zone
 2007-07-06 à 16:40:51 - NetMeeting 
 2007-07-06 à 16:39:06 - Online Services
 2007-07-07 à 07:28:51 - Outlook Express
 2008-04-27 à 14:16:58 - PhotoFiltre 
 2008-07-11 à 13:01:22 - QuickTime 
 2007-07-06 à 16:41:39 - Services en ligne
 2007-10-13 à 21:14:56 - Starcraft 
 2007-07-07 à 06:34:29 - Uninstall Information
 2008-06-24 à 17:58:29 - Winamp 
 2007-12-19 à 13:00:48 - Windows Live
 2008-07-09 à 18:06:12 - Windows Live Safety Center
 2007-12-23 à 11:12:32 - Windows Media Connect 2
 2007-12-23 à 11:15:35 - Windows Media Player
 2007-07-06 à 16:38:47 - Windows NT
 2007-07-06 à 16:41:43 - WindowsUpdate 
 2008-03-23 à 12:31:23 - WinZip 
 2007-07-06 à 16:43:42 - xerox 
 2008-07-14 à 10:23:14 - Yahoo! 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Build once.exe"


========== Bloqueur popups Internet Explorer

 www.mysearchnow.com
 l0v3-s0ng-x.skyrock.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\flag ace stupid data

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -


Merci de votre aide.

green day · Answer

Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras  :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme 
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

green day · Answer

Salut

 pas d'quoi, mais je doute que cela soit tout bien nettoyer !

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

Lucille · Answer

Salut, svp aidez moi voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:19:33, on 13/09/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\lucille\AppData\Local\Temp\Temp1_hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.197o2"
O4 - HKLM\..\Run: [two city internet heck] "C:\ProgramData\01 creative bib.lyq2fig"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (CLVistaGenie Control) - http://www.cyberlink.com/vista/prog/CLVistaGenie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

SvR-Kage · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:43:52, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\ATKKBService.exe
H:\WINDOWS\System32\cisvc.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Program Files\Multimedia Card Reader\shwicon2k.exe
H:\Program Files\NavNT\defwatch.exe
H:\WINDOWS\vVX1000.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\QuickTime\QTTask.exe
H:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\NavNTtvscan.exe
H:\WINDOWS\System32
vsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Webroot\Washer\WasherSvc.exe
H:\WINDOWS\system32\MsgSys.EXE
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://mmjb.musicmatch.com/mmjb/process.cgi?REQUEST=PURCHASE&MMJB_KEY=&MMUID={99F12EDC-A0C8-42EF-B674-C9E5F311B8CD}&grant=1&VERSION=9.00.0128SANDISK&OEM=SANDISK&OOEM=SANDISK&LANG=ENU&COUNTRY=UNITED%20STATES&EXPLICITFILTER=0&DID=999995926
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: O??? C????C? C???? - {A1502779-6D88-4958-8AD3-83C12D86ADC7} - H:\Program Files\islamtoday.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] "H:\Program Files\Multimedia Card Reader\shwicon2k.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Quran_AR] H:\Program Files\Quran_AR\Quran_AR.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [memo site kind that] H:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Default Skip.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Bolt spam] H:\DOCUME~1\User2\APPLIC~1\EXITSO~1\Bait Bike.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - H:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: DefWatch - Symantec Corporation - H:\Program Files\NavNT\defwatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - H:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - H:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32
vsvc32.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - H:\Program Files\Webroot\Washer\WasherSvc.exe

flofloman · Answer

bonjour
moi aussi j ai eu a faire à cette m.... de CID, maintenant pour des raisons personnel je ne me suis plus servi de mon PC pendant presque 2 mois.
Puis lors de ma derniére connexion je m apperçois que je n en reçois plus ............ et depuis je travail avec tout les soirs et bizarrement plus rien....... donc voila pouvez vous me donner des reponses ???? merci

Raoultkiller · Answer

Logfile of HijackThis v1.99.1
Scan saved at 15:45:50, on 28/09/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\system32	askeng.exe
C:\Users\Valentin\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Windows\System32undll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Raoultkiller\Downloads\hijacthid\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OE] C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
O4 - HKCU\..\Run: [Biasdelete] "C:\ProgramData\Tool Software Software.mhf1wbz"
O4 - HKCU\..\Run: [Four file program mode] "C:\ProgramData\load roam window.uulunl"
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1222512940022&h=915ffcc2464e479ba58d4d961384b89c/&filename=jinstall-6u7-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: eNetHook.dll
O20 - Winlogon Notify: igfxcui - igfxdev.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Unknown owner - C:\Program Files\Trend Micro\BM\TMBMSRV.exe" /service (file missing)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

[Pop-up] Infecté par le pop-up CiD

42 réponses

Discussions similaires