Probleme de fenetre CID

Résolu
kichrist Messages postés 12 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai regardé beaucoup de message d'autres internauts qui avaient le même problème que moi, et j'ai essayé les conseils donnés, mais sans aucun succès.
merci de m'aider
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur sous Windows XP et Internet Explorer 7 signale une infection récurrente et des symptômes publicitaires ou intrusifs après avoir tenté de nombreux conseils en ligne sans succès. Plusieurs réponses proposent d'analyser des journaux avec HijackThis, puis d'utiliser des outils spécialisés comme OTMoveIt ou Lopxpsetup, et de partager les rapports pour guider la désinfection. Des tutoriels et démonstrations ont été cités pour la réalisation des scans et la suppression des éléments malveillants, tandis que des conseils antivirus et antispyware (Avast et AVG) apparaissent comme compléments. D'autres interventions proposent des démonstrations et des liens externes pour télécharger les outils et obtenir des rapports à coller dans les échanges, afin d'échanger sur les résultats et les suites à donner.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Si tu nous dit pas ce que tu as essayé exactement, ca va être dur...

    Quels outils as tu passé déjà?
    0
  2. kichrist Messages postés 12 Statut Membre
     
    Bon et bien j 'ai essayé de rechercher les sponsors dans msn plus donc pas > trouvé
    j'ai les logicier spybot et clearner donc j'ai fait un premier nettoyage puis j'ai analysé mon ordi avec highjackthis et voici le rapport
    mais comme je ne suis pas une informaticien et bien je ni comprend rien
    si vous pouvez m'aider c'est avec plaisir

    > Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    > Scan saved at 09:31:25, on 02/05/2007
    > Platform: Windows XP SP2 (WinNT 5.01.2600)
    > Boot mode: Normal
    >
    > Running processes:
    > C:\WINDOWS\System32\smss.exe
    > C:\WINDOWS\system32\winlogon.exe
    > C:\WINDOWS\system32\services.exe
    > C:\WINDOWS\system32\lsass.exe
    > C:\WINDOWS\system32\svchost.exe
    > C:\WINDOWS\System32\svchost.exe
    > C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    > C:\Program Files\Alwil Software\Avast4\ashServ.exe
    > C:\WINDOWS\system32\spoolsv.exe
    > C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    > C:\WINDOWS\system32\svchost.exe
    > C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    > C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    > C:\WINDOWS\Explorer.EXE
    > C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    > C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    > C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    > C:\WINDOWS\vVX3000.exe
    > C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    > C:\Program Files\Adobe\Photoshop Album Edition
    > Découverte\3.0\Apps\apdproxy.exe
    > C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    > C:\WINDOWS\SOUNDMAN.EXE
    > C:\WINDOWS\system32\ctfmon.exe
    > C:\Program
    > Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    > C:\Program Files\Internet Explorer\IEXPLORE.EXE
    > C:\Program Files\acer\eRecovery\Monitor.exe
    > C:\Program Files\Internet Explorer\iexplore.exe
    > C:\Documents and Settings\Kichristki\Local Settings\Temporary Internet
    > Files\Content.IE5\PLF2T16F\HiJackThis_v2[1].exe
    > C:\Program Files\Internet Explorer\iexplore.exe
    >
    > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    > https://fr.yahoo.com/
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    > https://fr.yahoo.com/
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    > https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    > https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    > https://fr.yahoo.com/
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows
    > Internet Explorer fourni par Yahoo! France
    > R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    > Liens
    > R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    > - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    > O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
    > C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    > O2 - BHO: Adobe PDF Reader Link Helper -
    > {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
    > 7.0\ActiveX\AcroIEHelper.dll
    > O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
    > C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    > O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    > C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    > O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    > O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
    > c:\program files\google\googletoolbar2.dll
    > O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
    > - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    > O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
    > C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    > O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
    > C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    > O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
    > files\google\googletoolbar2.dll
    > O4 - HKLM\..\Run: [LaunchApp] Alaunch
    > O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    > O4 - HKLM\..\Run: [RemoteControl] "C:\Program
    > Files\CyberLink\PowerDVD\PDVDServ.exe"
    > O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
    > /RemAdvDef /Migration32
    > O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
    > /SYNC
    > O4 - HKLM\..\Run: [PHIME2002ASync]
    > C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    > O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
    > /IMEName
    > O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    > O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    > O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
    > Files\Java\jre1.6.0_01\bin\jusched.exe"
    > O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    > O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    > O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]
    > C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
    > DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    > O4 - HKLM\..\Run: [1 beep curb mp3] C:\Documents and Settings\All
    > Users\Application Data\ACE011BEEP\Bias save.exe
    > O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
    > Album Edition Découverte\3.0\Apps\apdproxy.exe"
    > O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    > O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE
    > Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    > O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    > O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    > O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
    > 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    > O4 - HKCU\..\Run: [swg] C:\Program
    > Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    > O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
    > 'SERVICE LOCAL')
    > O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
    > 'SERVICE RÉSEAU')
    > O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
    > 'SYSTEM')
    > O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
    > 'Default user')
    > O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    > Office\Office10\OSA.EXE
    > O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
    > Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    > O8 - Extra context menu item: E&xporter vers Microsoft Excel -
    > res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    > O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    > C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    > O9 - Extra 'Tools' menuitem: Console Java (Sun) -
    > {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
    > Files\Java\jre1.6.0_01\bin\ssv.dll
    > O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
    > %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    > O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
    > {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
    > Diagnostic\xpnetdiag.exe (file missing)
    > O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
    > http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    > O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
    > http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    > O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
    > Class) -
    > http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    > O22 - SharedTaskScheduler: Pré-chargeur Browseui -
    > {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    > O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
    > {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    > O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
    > C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    > O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
    > Software\Avast4\ashServ.exe
    > O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
    > Software\Avast4\ashMaiSv.exe
    > O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
    > Software\Avast4\ashWebSv.exe
    > O23 - Service: Service d'administration du Gestionnaire de disque logique
    > (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    > O23 - Service: Journal des événements (Eventlog) - Unknown owner -
    > C:\WINDOWS\system32\services.exe
    > O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    > O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
    > Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    > O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown
    > owner - C:\WINDOWS\system32\imapi.exe
    > O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown
    > owner - C:\WINDOWS\system32\mnmsrvc.exe
    > O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -
    > C:\WINDOWS\system32\services.exe
    > O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
    > (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    > O23 - Service: Carte à puce (SCardSvr) - Unknown owner -
    > C:\WINDOWS\System32\SCardSvr.exe
    > O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
    > owner - C:\WINDOWS\system32\smlogsvc.exe
    > O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
    > C:\WINDOWS\System32\vssvc.exe
    > O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
    > C:\WINDOWS\system32\wbem\wmiapsrv.exe
    >
    > --
    > End of file - 9073 bytes
    0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Télécharges Lopremover :
    http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe

    ça :
    http://www.lop.com/new_uninstall.exe

    et ça :
    http://www.lop.com/toolbar_uninstall.exe

    Ces outils sont à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".

    PS : Si l'Anti-virus empêche la manip', desactivez-le, et recommencez.
    (même manip' pour les 3).

    Ensuite redémarres le Pc .

    Enfin supprimes ces fichiers car ils sont considérés comme néfastes !

    Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    0
  4. kichrist Messages postés 12 Statut Membre
     
    Bonjour,

    je tiens à vous remercier pour votre aide

    j'ai essayé de faire les manip que vous m'avez donné ci-dessus
    mais je n'arrive pas télécharger le 2 ieme lien ni le 3 ieme
    l'ordi me met :
    les paramètre sde sécurité actuels ne vous permet pas de délécharger
    Pourtant j'ai déconnecté avast, j'ai déconnecté dans centre de sécurité le par feu
    j'ai sécuritoo de orange mais je n'ai pas accepté le contrat pour l'instant.
    je ne vois pas ce qu'il faut faire.
    merci de me tenir au courant
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Rééssaies en mettant tes paramètres internet par defaut:

    ouvres internet, outils>>options>>onglet avancés
    0
  7. kichrist Messages postés 12 Statut Membre
     
    voici le rapport après avoir fait les manip ci dessus

    4/05/2007 a 17:16:57,64

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    pouvez m'expliquer un petit peu le rapport HijackThis afin de comprendre les grandes lignes ?

    donc je peux être sur qu' il ne reste plus de trace des fichiers de : www.lop.com/new_uninstall.exe
    legalfree2.free.fr/informatruc/desinfection/lopremover.exe
    www.lop.com/toolbar_uninstall.exe ?

    avec cleaner+spybot+avast+le par feu de windows est que mon ordinateur est suffisamment protégé non que faut -il y rajouter ?

    j'ai lu dans certain document que le pare feu de windows n'était pas le plus efficace qu'en pensez vous ?

    le problème des fenêtres CID semble être résolu car j'ai surfé sur plusieurs sites et aucune c'est ouverte

    comment faire pour que cela ne se reproduit pas ?

    merci de l'aide que vous nous apportez
    sincères salutations
    kichrist
    0
  8. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Effectivement, sous XP, le pare feu intégré est minable. Ce qui n'est plus le cas sous Vista.

    Hijackthis dans les grandes lignes:

    - R0-R1>>page de demarrage et recherche internet
    - 02-03>>barre de recherche ou d'aide internet
    - 04>>programme qui se lance au demarrage du PC
    - 08-09>>rajoute des actions sur ton clique droit
    - 016>>ActiveX:technologie qui permet d'intégrer des prog dans les pages web
    - 022>>clé de registre qui se lance au démarrage
    - 023 services qui se lancent au démarrage.

    Pour éviter que tes fenêtres reviennent:

    **installes un pare feu genre zone alarm ou kerio.

    ** télécharges « CCleaner »:
    https://www.01net.com/404/

    **Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
    https://www.avg.com/en-ww/free-antivirus-download

    Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    et passes les régulierement( mini 1 fois tous les 15 jours).

    Un scan en ligne de temps en temps n'est pas superflu non plus.

    A+
    0
  9. Cécile75
     
    Bonjour,

    J'ai exactement le même problème avec ces fenêtres CID, je ne sais pas comment m'en débarrassée et n'y comprennant rien en informatique je suis un peu perdue..
    Pouvez vous m'aider à résoudre ce problème ?
    Je vous remercied'avance.

    Cécile75
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  11. Cécile75
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:06:16, on 09/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf\Up store.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  13. Cécile75
     
    On me dit :"Error 404 - Not found
    Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé. "

    Merci
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oups ! attends, je regarde !

    ++
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    problème technique ...

    télécharge le ici :

    http://cjoint.com/data/bjtvMzgzHY.htm

    ++
    0
  16. Cécile75
     
    Rapport Lopxp fait le 09/01/2008 à 19:24:09
    Exécuté dans : C:\Program Files\Lopxp
    
    
      Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3524)
    "C:\Program Files\Internet Explorer\iexplore.exe" (4028)
    "C:\Program Files\Internet Explorer\iexplore.exe"  (1968)
    
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    
    C:\WINDOWS\tasks\AAA82F039187A4D3.job 
    Crée le : 17/12/2007 à 11:30
    Fichier exécuté => c:\docume~1\jean-p~1.jp\applic~1\sizemo~1\cash hold enc.exe 
    
    C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job 
    Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    
    +- C:\Documents and Settings\All Users\Application Data
    
    28/10/2007 11:40:20 ... HP --------= HP
    27/10/2007 14:28:50 ... MESSEN~1 --= Messenger Plus!
    23/10/2007 21:24:41 ... MICROS~1 --= Microsoft
    28/10/2007 11:36:26 ... Sonic -----= Sonic
    23/10/2007 20:01:23 ... Symantec --= Symantec
    27/10/2007 14:01:33 ... WINDOW~1 --= Windows Live Toolbar
    23/10/2007 20:39:30 ... YAHOO!~1 --= Yahoo! Companion
    
    +- C:\Documents and Settings\All Users.WINDOWS\Application Data
    
    02/11/2007 19:34:41 ... MESSEN~1 --= Messenger Plus!
    01/11/2007 13:20:25 ... MICROS~1 --= Microsoft
    04/12/2007 20:08:30 ... Nero ------= Nero
    25/11/2007 09:54:46 ... SONYER~1 --= Sony Ericsson
    16/11/2007 20:14:54 ... Symantec --= Symantec
    25/11/2007 09:51:25 ... Teleca ----= Teleca
    17/12/2007 11:30:32 ... TICKFI~1 --= Tick Find Close Surf
    02/11/2007 19:17:46 ... WINDOW~1 --= Windows Live Toolbar
    
    
    
    
    
    +- C:\Documents and Settings\Elina NTUMBA\Application Data
    
    27/10/2007 13:55:47 ... IDENTI~1 --= Identities
    28/10/2007 10:57:52 ... MACROM~1 --= Macromedia
    27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data
    
    27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
    27/10/2007 13:55:38 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
    
    +- C:\Documents and Settings\Elina NTUMBA.JP\Application Data
    
    02/11/2007 13:55:30 ... IDENTI~1 --= Identities
    11/11/2007 20:24:44 ... MACROM~1 --= Macromedia
    02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
    02/11/2007 14:00:20 ... MICROS~2 --= Microsoft Web Folders
    26/12/2007 15:42:20 ... Nero ------= Nero
    26/12/2007 15:48:03 ... SIZEMO~1 --= SizeModeBoob
    28/11/2007 14:38:55 ... SONYER~1 --= Sony Ericsson
    20/11/2007 15:06:17 ... Symantec --= Symantec
    28/11/2007 14:39:12 ... Teleca ----= Teleca
    26/12/2007 15:50:39 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data
    
    02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\Esther NTUMBA\Application Data
    
    01/11/2007 12:44:15 ... IDENTI~1 --= Identities
    02/11/2007 14:28:49 ... MACROM~1 --= Macromedia
    01/11/2007 12:44:12 ... MICROS~1 --= Microsoft
    05/12/2007 20:43:39 ... Nero ------= Nero
    26/11/2007 08:53:44 ... SONYER~1 --= Sony Ericsson
    17/11/2007 11:56:04 ... Symantec --= Symantec
    26/11/2007 08:55:02 ... Teleca ----= Teleca
    26/11/2007 09:05:00 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data
    
    01/11/2007 12:44:11 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data
    
    23/10/2007 19:54:22 ... IDENTI~1 --= Identities
    27/10/2007 12:52:23 ... MACROM~1 --= Macromedia
    23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
    27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Web Folders
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data
    
    28/10/2007 12:24:12 ... APPLIC~1 --= ApplicationHistory
    28/10/2007 12:24:25 ... HP --------= HP
    28/10/2007 12:24:35 ... ISOLAT~1 --= IsolatedStorage
    23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
    23/10/2007 19:54:14 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data
    
    01/11/2007 12:43:18 ... IDENTI~1 --= Identities
    02/11/2007 13:02:00 ... MACROM~1 --= Macromedia
    01/11/2007 12:43:09 ... MICROS~1 --= Microsoft
    05/12/2007 20:24:03 ... Nero ------= Nero
    17/12/2007 11:30:14 ... SIZEMO~1 --= SizeModeBoob
    26/11/2007 13:12:19 ... SONYER~1 --= Sony Ericsson
    16/11/2007 20:20:08 ... Symantec --= Symantec
    26/11/2007 13:14:09 ... Teleca ----= Teleca
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data
    
    02/11/2007 12:18:29 ... APPLIC~1 --= ApplicationHistory
    11/11/2007 22:04:29 ... IDENTI~1 --= Identities
    01/11/2007 12:43:08 ... MICROS~1 --= Microsoft
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    04/12/2007 17:25:10 ... AskTBar ---= AskTBar
    02/11/2007 12:45:37 ... ATITEC~1 --= ATI Technologies
    06/01/2008 23:05:58 ... CDEX_1~1 --= CDex_170b2
    23/10/2007 19:42:12 ... COMPLU~1 --= ComPlus Applications
    28/10/2007 20:01:29 ... CONEXANT --= CONEXANT
    23/10/2007 21:25:24 ... FICHIE~1 --= Fichiers communs
    28/10/2007 11:31:02 ... HEWLET~1 --= Hewlett-Packard
    28/10/2007 11:24:33 ... HP --------= HP
    02/11/2007 12:45:36 ... INSTAL~1 --= InstallShield Installation Information
    23/10/2007 19:42:23 ... INTERN~1 --= Internet Explorer
    23/10/2007 19:47:16 ... Java ------= Java
    09/01/2008 19:23:19 ... Lopxp -----= Lopxp
    23/10/2007 19:41:34 ... MESSEN~1 --= Messenger
    27/10/2007 14:27:25 ... MESSEN~2 --= Messenger Plus! Live
    28/10/2007 15:02:56 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
    23/10/2007 19:47:53 ... MICROS~1 --= microsoft frontpage
    27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Office
    27/10/2007 13:47:26 ... MICROS~3 --= Microsoft Works
    23/10/2007 19:42:46 ... MOVIEM~1 --= Movie Maker
    23/10/2007 19:40:56 ... MSN -------= MSN
    23/10/2007 19:41:30 ... MSNGAM~1 --= MSN Gaming Zone
    27/10/2007 14:00:22 ... MSNMES~1 --= MSN Messenger
    28/10/2007 14:57:11 ... MSXML4~1.0 --= MSXML 4.0
    04/12/2007 20:08:30 ... Nero ------= Nero
    23/10/2007 19:42:35 ... NETMEE~1 --= NetMeeting
    27/10/2007 12:05:44 ... Neuf ------= Neuf
    16/11/2007 20:16:25 ... NORTON~1 --= Norton Internet Security
    23/10/2007 19:41:38 ... ONLINE~1 --= Online Services
    23/10/2007 19:42:32 ... OUTLOO~1 --= Outlook Express
    23/10/2007 19:43:46 ... SERVIC~1 --= Services en ligne
    25/11/2007 09:51:25 ... SONYER~1 --= Sony Ericsson
    16/11/2007 20:14:54 ... Symantec --= Symantec
    09/01/2008 19:05:17 ... TRENDM~1 --= Trend Micro
    23/10/2007 19:54:20 ... UNINST~1 --= Uninstall Information
    23/11/2007 13:59:26 ... VideoLAN --= VideoLAN
    27/10/2007 14:27:25 ... WI1F86~1 --= Windows Live
    27/10/2007 14:01:57 ... WI48FA~1 --= Windows Live Favorites
    23/10/2007 19:41:38 ... WINDOW~2 --= Windows Media Player
    23/10/2007 19:40:55 ... WINDOW~1 --= Windows NT
    16/11/2007 20:17:52 ... WICC9F~1 --= Windows Sidebar
    23/10/2007 19:43:49 ... WINDOW~3 --= WindowsUpdate
    23/10/2007 19:47:53 ... xerox -----= xerox
    23/10/2007 20:01:30 ... Yahoo! ----= Yahoo!
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    
    +- Liste des popups autorisés :
    
    www.clubic.com
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    
    +- Dossiers suspects :
    
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf
    C:\Documents and Settings\Cécile NTUMBA.JP\Application Data\SizeModeBoob
    C:\Documents and Settings\Elina NTUMBA.JP\Application Data\SizeModeBoob
    C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data\SizeModeBoob
    
    
    +- Tâches planifiées suspectes :
    
    C:\WINDOWS\tasks\AAA82F039187A4D3.job
    
    
    

    - Fin du rapport -
    0
  17. Cécile75
     
    Rapport Lopxp fait le 09/01/2008 à 19:24:09
    Exécuté dans : C:\Program Files\Lopxp
    
    
      Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3524)
    "C:\Program Files\Internet Explorer\iexplore.exe" (4028)
    "C:\Program Files\Internet Explorer\iexplore.exe"  (1968)
    
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    
    C:\WINDOWS\tasks\AAA82F039187A4D3.job 
    Crée le : 17/12/2007 à 11:30
    Fichier exécuté => c:\docume~1\jean-p~1.jp\applic~1\sizemo~1\cash hold enc.exe 
    
    C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job 
    Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    
    +- C:\Documents and Settings\All Users\Application Data
    
    28/10/2007 11:40:20 ... HP --------= HP
    27/10/2007 14:28:50 ... MESSEN~1 --= Messenger Plus!
    23/10/2007 21:24:41 ... MICROS~1 --= Microsoft
    28/10/2007 11:36:26 ... Sonic -----= Sonic
    23/10/2007 20:01:23 ... Symantec --= Symantec
    27/10/2007 14:01:33 ... WINDOW~1 --= Windows Live Toolbar
    23/10/2007 20:39:30 ... YAHOO!~1 --= Yahoo! Companion
    
    +- C:\Documents and Settings\All Users.WINDOWS\Application Data
    
    02/11/2007 19:34:41 ... MESSEN~1 --= Messenger Plus!
    01/11/2007 13:20:25 ... MICROS~1 --= Microsoft
    04/12/2007 20:08:30 ... Nero ------= Nero
    25/11/2007 09:54:46 ... SONYER~1 --= Sony Ericsson
    16/11/2007 20:14:54 ... Symantec --= Symantec
    25/11/2007 09:51:25 ... Teleca ----= Teleca
    17/12/2007 11:30:32 ... TICKFI~1 --= Tick Find Close Surf
    02/11/2007 19:17:46 ... WINDOW~1 --= Windows Live Toolbar
    
    
    
    
    
    +- C:\Documents and Settings\Elina NTUMBA\Application Data
    
    27/10/2007 13:55:47 ... IDENTI~1 --= Identities
    28/10/2007 10:57:52 ... MACROM~1 --= Macromedia
    27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data
    
    27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
    27/10/2007 13:55:38 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
    
    +- C:\Documents and Settings\Elina NTUMBA.JP\Application Data
    
    02/11/2007 13:55:30 ... IDENTI~1 --= Identities
    11/11/2007 20:24:44 ... MACROM~1 --= Macromedia
    02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
    02/11/2007 14:00:20 ... MICROS~2 --= Microsoft Web Folders
    26/12/2007 15:42:20 ... Nero ------= Nero
    26/12/2007 15:48:03 ... SIZEMO~1 --= SizeModeBoob
    28/11/2007 14:38:55 ... SONYER~1 --= Sony Ericsson
    20/11/2007 15:06:17 ... Symantec --= Symantec
    28/11/2007 14:39:12 ... Teleca ----= Teleca
    26/12/2007 15:50:39 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data
    
    02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\Esther NTUMBA\Application Data
    
    01/11/2007 12:44:15 ... IDENTI~1 --= Identities
    02/11/2007 14:28:49 ... MACROM~1 --= Macromedia
    01/11/2007 12:44:12 ... MICROS~1 --= Microsoft
    05/12/2007 20:43:39 ... Nero ------= Nero
    26/11/2007 08:53:44 ... SONYER~1 --= Sony Ericsson
    17/11/2007 11:56:04 ... Symantec --= Symantec
    26/11/2007 08:55:02 ... Teleca ----= Teleca
    26/11/2007 09:05:00 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data
    
    01/11/2007 12:44:11 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data
    
    23/10/2007 19:54:22 ... IDENTI~1 --= Identities
    27/10/2007 12:52:23 ... MACROM~1 --= Macromedia
    23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
    27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Web Folders
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data
    
    28/10/2007 12:24:12 ... APPLIC~1 --= ApplicationHistory
    28/10/2007 12:24:25 ... HP --------= HP
    28/10/2007 12:24:35 ... ISOLAT~1 --= IsolatedStorage
    23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
    23/10/2007 19:54:14 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data
    
    01/11/2007 12:43:18 ... IDENTI~1 --= Identities
    02/11/2007 13:02:00 ... MACROM~1 --= Macromedia
    01/11/2007 12:43:09 ... MICROS~1 --= Microsoft
    05/12/2007 20:24:03 ... Nero ------= Nero
    17/12/2007 11:30:14 ... SIZEMO~1 --= SizeModeBoob
    26/11/2007 13:12:19 ... SONYER~1 --= Sony Ericsson
    16/11/2007 20:20:08 ... Symantec --= Symantec
    26/11/2007 13:14:09 ... Teleca ----= Teleca
    
    +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data
    
    02/11/2007 12:18:29 ... APPLIC~1 --= ApplicationHistory
    11/11/2007 22:04:29 ... IDENTI~1 --= Identities
    01/11/2007 12:43:08 ... MICROS~1 --= Microsoft
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    04/12/2007 17:25:10 ... AskTBar ---= AskTBar
    02/11/2007 12:45:37 ... ATITEC~1 --= ATI Technologies
    06/01/2008 23:05:58 ... CDEX_1~1 --= CDex_170b2
    23/10/2007 19:42:12 ... COMPLU~1 --= ComPlus Applications
    28/10/2007 20:01:29 ... CONEXANT --= CONEXANT
    23/10/2007 21:25:24 ... FICHIE~1 --= Fichiers communs
    28/10/2007 11:31:02 ... HEWLET~1 --= Hewlett-Packard
    28/10/2007 11:24:33 ... HP --------= HP
    02/11/2007 12:45:36 ... INSTAL~1 --= InstallShield Installation Information
    23/10/2007 19:42:23 ... INTERN~1 --= Internet Explorer
    23/10/2007 19:47:16 ... Java ------= Java
    09/01/2008 19:23:19 ... Lopxp -----= Lopxp
    23/10/2007 19:41:34 ... MESSEN~1 --= Messenger
    27/10/2007 14:27:25 ... MESSEN~2 --= Messenger Plus! Live
    28/10/2007 15:02:56 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
    23/10/2007 19:47:53 ... MICROS~1 --= microsoft frontpage
    27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Office
    27/10/2007 13:47:26 ... MICROS~3 --= Microsoft Works
    23/10/2007 19:42:46 ... MOVIEM~1 --= Movie Maker
    23/10/2007 19:40:56 ... MSN -------= MSN
    23/10/2007 19:41:30 ... MSNGAM~1 --= MSN Gaming Zone
    27/10/2007 14:00:22 ... MSNMES~1 --= MSN Messenger
    28/10/2007 14:57:11 ... MSXML4~1.0 --= MSXML 4.0
    04/12/2007 20:08:30 ... Nero ------= Nero
    23/10/2007 19:42:35 ... NETMEE~1 --= NetMeeting
    27/10/2007 12:05:44 ... Neuf ------= Neuf
    16/11/2007 20:16:25 ... NORTON~1 --= Norton Internet Security
    23/10/2007 19:41:38 ... ONLINE~1 --= Online Services
    23/10/2007 19:42:32 ... OUTLOO~1 --= Outlook Express
    23/10/2007 19:43:46 ... SERVIC~1 --= Services en ligne
    25/11/2007 09:51:25 ... SONYER~1 --= Sony Ericsson
    16/11/2007 20:14:54 ... Symantec --= Symantec
    09/01/2008 19:05:17 ... TRENDM~1 --= Trend Micro
    23/10/2007 19:54:20 ... UNINST~1 --= Uninstall Information
    23/11/2007 13:59:26 ... VideoLAN --= VideoLAN
    27/10/2007 14:27:25 ... WI1F86~1 --= Windows Live
    27/10/2007 14:01:57 ... WI48FA~1 --= Windows Live Favorites
    23/10/2007 19:41:38 ... WINDOW~2 --= Windows Media Player
    23/10/2007 19:40:55 ... WINDOW~1 --= Windows NT
    16/11/2007 20:17:52 ... WICC9F~1 --= Windows Sidebar
    23/10/2007 19:43:49 ... WINDOW~3 --= WindowsUpdate
    23/10/2007 19:47:53 ... xerox -----= xerox
    23/10/2007 20:01:30 ... Yahoo! ----= Yahoo!
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    
    +- Liste des popups autorisés :
    
    www.clubic.com
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    
    +- Dossiers suspects :
    
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf
    C:\Documents and Settings\Cécile NTUMBA.JP\Application Data\SizeModeBoob
    C:\Documents and Settings\Elina NTUMBA.JP\Application Data\SizeModeBoob
    C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data\SizeModeBoob
    
    
    +- Tâches planifiées suspectes :
    
    C:\WINDOWS\tasks\AAA82F039187A4D3.job
    
    
    

    - Fin du rapport -
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    je m'étions absenté ! désolée ! :)

    suite :

    va dans : Démarrer > Exécuter puis copie/colle exactement ce qui est en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme


    et poste le rapport stp, avec un nouveau hijack

    ++
    0
  • 1
  • 2