Fenêtres intempsetives CiD, besoin d'aide

Nath -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonsoir à tous
Comme beaucoup de personnes sur ce forum, je suis infectée par des fenêtres intempestives CiD.
J'ai Avast comme antivirus, Spybot et Ad-aware et rien à faire, les fenêtres persistent.
J'ai déjà vu sur plusieurs posts qu'il fallait commencer par faire un rapport avec Hijackthis alors le voici...

Logfile of HijackThis v1.99.1
Scan saved at 23:48:23, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\Program Files\Apoint2K\Apntex.exe
D:\vidéo\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] c:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Divers\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [TRANSTOOLSTARTBLAH] C:\Documents and Settings\All Users\Application Data\BindWinTransTool\store okay.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\vidéo\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shim Link] C:\DOCUME~1\Mathieu\APPLIC~1\THIRDD~1\byteroad4.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://d:\Divers\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Divers\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69AC8687-DC21-4220-A698-EF47407D6AC8}: NameServer = 195.238.2.22,195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

D'avance un grand merci !
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. ekra Messages postés 1873 Statut Membre 342
     
    Bonjour,

    Peronnellement j'aurais déjà enlevé cela :

    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O15 - Trusted IP range: 206.161.125.149
    0
  2. Nath
     
    Bonjour Erka, j'ai enlevé les lignes mais ça continue...
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    normal l'infection est toujours là

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  4. Nath
     
    Bonsoir Philea83, voici le rapport et merci

    Rapport fait à 1:15:46,41 le mer. 21/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    26/08/2002 13:49 <REP> .
    26/08/2002 13:49 <REP> ..
    27/08/2002 09:09 <REP> Adobe
    26/08/2002 14:04 <REP> Identities
    26/08/2002 13:49 <REP> Microsoft
    26/08/2002 13:49 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 35.087.953.408 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    26/08/2002 13:49 <REP> .
    26/08/2002 13:49 <REP> ..
    26/08/2002 13:49 <REP> Microsoft
    27/08/2002 06:05 2.205.544 IconCache.db
    1 fichier(s) 2.205.544 octets
    3 R‚p(s) 35.087.951.872 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    26/08/2002 13:36 <REP> .
    26/08/2002 13:36 <REP> ..
    21/08/2004 16:05 <REP> Adobe
    29/12/2006 21:54 <REP> Age of Empires 3
    21/12/2006 23:11 <REP> Apple Computer
    26/02/2007 23:11 <REP> BindWinTransTool
    28/08/2004 23:04 <REP> DVD Shrink
    20/09/2006 21:05 <REP> Google
    03/10/2003 15:22 <REP> Kazaa
    02/10/2003 20:50 <REP> Kazaa Lite
    21/08/2004 16:02 <REP> Macrovision
    01/10/2006 16:17 <REP> Messenger Plus!
    26/08/2002 13:36 <REP> Microsoft
    08/09/2003 20:16 <REP> MSN6
    08/01/2004 19:28 <REP> QuickTime
    27/08/2002 06:02 <REP> SBSI
    25/02/2006 17:42 <REP> Skype
    10/10/2006 21:55 <REP> Sony Ericsson
    19/09/2003 23:48 <REP> Spybot - Search & Destroy
    28/08/2005 23:40 <REP> Windows Genuine Advantage
    22/01/2007 14:30 <REP> Zylom
    26/08/2002 13:36 62 desktop.ini
    19/03/2007 19:22 1.751 QTSBandwidthCache
    2 fichier(s) 1.813 octets
    21 R‚p(s) 35.087.950.336 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\clipparts

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/08/2002 13:36 <REP> .
    26/08/2002 13:36 <REP> ..
    26/08/2002 13:36 <REP> Microsoft
    26/08/2002 13:36 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 35.087.950.336 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    26/08/2002 13:36 <REP> .
    26/08/2002 13:36 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 35.087.949.824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    26/08/2002 13:49 <REP> .
    26/08/2002 13:49 <REP> ..
    26/08/2002 13:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 35.087.949.312 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    26/08/2002 13:49 <REP> .
    26/08/2002 13:49 <REP> ..
    26/08/2002 13:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 35.087.948.800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\Mathieu\Application Data

    11/06/2003 09:59 <REP> .
    11/06/2003 09:59 <REP> ..
    09/03/2006 22:54 <REP> .bittorrent
    11/06/2003 16:32 <REP> Adobe
    16/01/2006 13:27 <REP> AdobeUM
    07/02/2006 00:38 <REP> Ankh
    21/12/2006 23:13 <REP> Apple Computer
    25/10/2005 17:34 <REP> ArcSoft
    09/03/2006 23:24 <REP> Azureus
    14/12/2006 21:52 <REP> beid-cache
    26/02/2007 23:10 <REP> BitDownload
    25/10/2005 17:23 <REP> Canon
    11/06/2003 14:25 <REP> Drag'n Drop CD
    24/01/2007 19:17 <REP> drms
    29/09/2005 20:03 <REP> Google
    16/06/2003 08:32 <REP> Help
    28/09/2003 19:28 <REP> ICQ
    11/06/2003 10:00 <REP> Identities
    11/06/2003 14:26 <REP> InterVideo
    01/10/2003 12:35 <REP> Kazaa Lite
    03/03/2005 19:04 <REP> Lavasoft
    28/09/2003 19:44 <REP> Macromedia
    11/06/2003 09:59 <REP> Microsoft
    24/06/2005 22:30 <REP> Mozilla
    14/10/2006 14:58 <REP> Mp3tag
    08/09/2003 20:16 <REP> MSN6
    01/02/2007 18:36 <REP> Nullriver
    24/06/2005 22:30 <REP> Nvu
    27/02/2006 17:26 <REP> Real
    15/03/2007 16:51 <REP> Screenshot Sender
    25/02/2006 17:42 <REP> Skype
    22/07/2005 14:08 <REP> SmartFTP
    09/03/2006 23:24 <REP> Sun
    26/02/2007 23:10 <REP> third data two
    26/11/2006 23:27 <REP> uTorrent
    20/11/2005 23:39 <REP> Webroot
    11/06/2003 09:59 62 desktop.ini
    23/09/2003 18:10 26.048 GDIPFONTCACHEV1.DAT
    14/06/2005 20:34 3.573.034 Photo de classe 068.jpg
    16/06/2005 09:55 10.240 Thumbs.db
    4 fichier(s) 3.609.384 octets
    36 R‚p(s) 35.087.945.216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\Mathieu\Local Settings\Application Data

    11/06/2003 09:59 <REP> .
    11/06/2003 09:59 <REP> ..
    14/01/2006 18:38 <REP> Adobe
    21/12/2006 23:13 <REP> Apple Computer
    02/10/2004 13:41 <REP> ApplicationHistory
    04/04/2005 20:13 <REP> Google
    16/06/2003 08:32 <REP> Help
    20/09/2003 23:15 <REP> Identities
    11/06/2003 09:59 <REP> Microsoft
    08/03/2004 16:21 <REP> RcIncidents
    11/10/2006 00:04 <REP> Sony Ericsson
    30/05/2004 20:40 <REP> WMTools Downloaded Files
    29/07/2003 20:55 221.184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    02/10/2004 13:41 130 fusioncache.dat
    22/10/2003 20:57 70.896 GDIPFONTCACHEV1.DAT
    25/03/2006 19:12 3.702.240 IconCache.db
    4 fichier(s) 3.994.450 octets
    12 R‚p(s) 35.087.945.216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    26/08/2002 13:49 <REP> .
    26/08/2002 13:49 <REP> ..
    26/08/2002 13:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 35.087.945.216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    26/08/2002 13:49 <REP> .
    26/08/2002 13:49 <REP> ..
    26/08/2002 13:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 35.087.944.704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    26/08/2002 13:48 <REP> .
    26/08/2002 13:48 <REP> ..
    26/08/2002 13:48 <REP> Microsoft
    26/08/2002 13:48 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 35.087.944.192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    26/08/2002 13:48 <REP> .
    26/08/2002 13:48 <REP> ..
    01/10/2004 23:35 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 35.087.944.192 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\WINDOWS\Tasks

    26/02/2007 23:11 270 A2EF5947900CCCF3.job
    21/12/2006 23:11 284 AppleSoftwareUpdate.job
    26/08/2002 13:44 6 SA.DAT
    26/08/2002 13:42 <REP> ..
    26/08/2002 13:42 <REP> .
    31/12/1979 23:00 65 desktop.ini
    4 fichier(s) 625 octets
    2 R‚p(s) 35.087.943.168 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2474-26B0

    R‚pertoire de C:\Program Files

    01/02/2007 16:59 <REP> .
    01/02/2007 16:59 <REP> ..
    20/11/2005 23:33 <REP> a2 free
    12/10/2003 00:42 <REP> Ad-aware 6
    18/11/2006 21:55 <REP> Adobe
    21/03/2006 21:32 <REP> Adobe Type Manager
    20/11/2005 23:45 <REP> Adware Away
    27/03/2004 19:36 <REP> Alwil Software
    18/03/2005 20:35 <REP> ANI
    27/08/2002 09:03 <REP> Apoint2K
    21/12/2006 23:18 <REP> Apple Software Update
    15/12/2006 00:26 <REP> Belgium Identity Card
    22/04/2005 17:53 <REP> BoontyGames
    25/10/2005 16:58 <REP> Canon
    07/10/2004 11:34 <REP> Canopus
    10/01/2006 13:36 <REP> CCleaner
    09/03/2006 23:18 <REP> clienttorrent
    12/10/2003 01:34 <REP> Common Files
    26/08/2002 13:41 <REP> ComPlus Applications
    27/02/2004 15:19 <REP> Creative
    27/02/2004 15:21 <REP> directx
    18/03/2005 20:35 <REP> D-Link
    23/12/2005 17:58 <REP> DTV
    27/08/2006 13:11 <REP> Electronic Arts
    19/05/2004 20:07 <REP> eMule0.30b
    23/12/2004 19:58 <REP> EPSON
    17/01/2006 18:33 <REP> ewido anti-malware
    17/05/2004 18:44 <REP> e-works
    18/11/2006 21:46 <REP> Fichiers communs
    18/02/2007 00:15 <REP> Google
    19/05/2004 21:11 <REP> HighMAT CD Writing Wizard
    02/12/2006 17:03 <REP> Illustrate
    02/07/2004 17:23 <REP> Infinity USB
    24/03/2004 20:29 <REP> Infogrames
    27/08/2002 07:55 <REP> Intel
    11/06/2003 14:31 <REP> InterActual
    27/02/2007 16:09 <REP> Internet Explorer
    19/09/2003 22:48 <REP> InterVideo
    19/03/2007 18:21 <REP> iPod
    19/03/2007 18:21 <REP> iTunes
    11/02/2007 01:31 <REP> Java
    09/05/2004 23:47 <REP> K-Lite Codec Pack
    14/05/2005 22:17 <REP> Lavasoft
    02/07/2004 17:42 <REP> Lecteur CARTES
    18/04/2006 20:00 <REP> Macrogaming
    06/11/2004 00:01 <REP> Matrix
    26/11/2005 18:51 <REP> Messenger
    15/03/2007 16:50 <REP> Messenger Plus! Live
    22/11/2005 19:20 <REP> MessengerPlus! 3
    07/12/2003 02:23 <REP> Microsoft Bootvis
    26/08/2002 13:45 <REP> microsoft frontpage
    21/08/2006 12:10 <REP> Microsoft Games
    19/09/2003 22:08 <REP> Microsoft Office
    21/02/2005 17:53 <REP> Microsoft.NET
    04/02/2006 21:18 <REP> MOBILedit!
    26/08/2002 13:43 <REP> Movie Maker
    17/01/2007 20:34 <REP> MSN
    26/08/2002 13:41 <REP> MSN Gaming Zone
    03/02/2007 13:30 <REP> MSN Messenger
    15/12/2006 19:40 <REP> MSXML 4.0
    01/02/2007 19:58 <REP> Neodivx
    26/08/2002 13:42 <REP> NetMeeting
    24/01/2007 19:39 <REP> Orban
    15/12/2006 19:51 <REP> Outlook Express
    07/03/2004 01:29 <REP> PowerArchiver
    08/01/2004 19:28 <REP> QuickTime
    17/11/2005 16:29 <REP> SAMSUNG
    26/08/2002 13:41 <REP> Services en ligne
    07/12/2003 01:06 <REP> Shareaza
    25/02/2006 17:42 <REP> Skype
    12/02/2005 17:43 <REP> SlySoft
    22/07/2005 14:08 <REP> SmartFTP
    24/02/2007 23:59 <REP> Spybot - Search & Destroy
    27/02/2007 00:58 <REP> SpywareBlaster
    26/02/2007 23:10 <REP> third data two
    27/08/2002 08:57 <REP> Toshiba
    09/09/2004 18:27 <REP> Ubi Soft
    18/09/2005 15:17 <REP> Ubisoft
    26/11/2006 23:27 <REP> uTorrent
    20/11/2005 23:39 <REP> Webroot
    27/06/2004 19:28 <REP> Windows Journal Viewer
    06/12/2006 15:52 <REP> Windows Media Connect
    17/12/2006 20:24 <REP> Windows Media Connect 2
    06/12/2006 15:56 <REP> Windows Media Player
    26/08/2002 13:41 <REP> Windows NT
    26/08/2002 13:45 <REP> xerox
    0 fichier(s) 0 octets
    86 R‚p(s) 35.087.939.072 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    webmessenger.msn.com REG_BINARY
    cv.references.be REG_BINARY
    *.zylom.com REG_BINARY 00000000
    *.zylomgames.com REG_BINARY 00000000
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TRANSTOOLSTARTBLAH REG_SZ C:\Documents and Settings\All Users\Application Data\BindWinTransTool\store okay.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Shim Link REG_SZ C:\DOCUME~1\Mathieu\APPLIC~1\THIRDD~1\byteroad4.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    je m'occupe de te préparer les manips après le repas

    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    KAZAA, KAZAA LITE.....pas terrible du tout !

    voici :

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TRANSTOOLSTARTBLAH"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Shim Link"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-
    "netsearchsoft.com REG_SZ"=-
    "www.netsearchsoft.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    third data two


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\BindWinTransTool
    C:\Documents and Settings\Mathieu\Application Data\BitDownload
    C:\programfiles\third data two
    C:\Documents and Settings\Mathieu\Application Data \third data two

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A2EF5947900CCCF3.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. Nath
       
      Bonsoir Philae,

      Voilà j'ai fait tout ce que tu m'as dit, par contre le point:

      * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
      (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

      pas moyen de le trouver donc pas fait...sinon le reste OK

      Voici le nouveau rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 19:58:07, on 21/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\beidservicecrl.exe
      C:\WINDOWS\system32\beidservicepcsc.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\TPWRTRAY.EXE
      C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Apoint2K\Apntex.exe
      D:\vidéo\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
      O4 - HKLM\..\Run: [TFncKy] c:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe /Type 20
      O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
      O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Divers\D-Tools\daemon.exe" -lang 1033 -noicon
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
      O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "D:\vidéo\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://d:\Divers\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Divers\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O11 - Options group: [INTERNATIONAL] International*
      O15 - Trusted Zone: *.frame.crazywinnings.com
      O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{69AC8687-DC21-4220-A698-EF47407D6AC8}: NameServer = 195.238.2.22,195.238.2.21
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
      O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


      Au démarrage du pc j'ai aussi un message qui dit:
      Erreur TouchED
      L'extraction de THotkey a échoué
      code d'erreur-0x00031402,0x00000002

      Voilà et merci pour ce que tu fais
      0
    2. Nath
       
      Par contre pour les fenêtres intempestives ça à l'air d'être OK car je n'en vois plus, alors un GRAND merci pour tous tes conseils, c'est génial!!!
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    parfait,

    tu peux mettre ton sujet en résolu stp. Merci

    bonne soirée
    0
    1. Nath
       
      Encore merci Philae...;)
      Effectivement mon problème pour les fenêtres CiD est résolu mais je vais paraître un peu bête mais je ne vois pas où le mettre en résolu,

      P.S: tu n'as pas d'idée pour le message d'erreur que j'ai au démarrage, est-ce suite à ce qu'on a fait ou est-ce un tout autre problème?
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour mettre en résolu, il faut être inscrit, visiblement tu ne l'es pas.

    pour ton message d'erreur, non rien à voir avec les manips effectuées.
    par contre je ne sais pas, tu devrais demander dans le forum adéquant sur xp
    0