fenetre CID récalcitranteRésolu/Fermé

Question

Bonjour
Après différentes tentatives d"éradiction des fenetres pub CID,je solicite votre aide car je bloque.
J'ai désinstallé MSN plus et le sponsour, il n'y a plus aucun CID dans Ajout/Supp Programmes,j'ai scanné mes disques et nettoyé ce qu'on trouvé ces différents prog: CCleaner,AVG Antispyware, Clean.zip, BitDefender en ligne et Kaspersky en ligne sans résultats, je transmet un HijackThis et vous remercie d' avance pour votre aide.


Logfile of HijackThis v1.99.1
Scan saved at 12:08:59, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NCLConf.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\Mpapi3s.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Fichiers communs\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WAITDVDPARTRDR] C:\Documents and Settings\All Users\Application Data\MessNounWaitDvd\part load.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?1e68bd8bf4854a9bbad21519638944
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?1e68bd8bf4854a9bbad21519638944
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8587DBF-8A52-4BB6-88BA-E95A0BE1BBCC}: NameServer = 212.27.39.2,212.27.39.134,212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: Internet Proxy - Unknown owner - C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

philae83 · Answer

bonjour,



* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

moucheSP95 · Answer

Merci pour ton aide philae, voici le rapport: Rapport lopxpMH2 version 2.0 fait à 15:23:20,57 le 08/05/2007 C:\Documents and Settings\Propriétaire\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\Administrateur\Application Data 09/10/2004 10:26 . 09/10/2004 10:26 .. 09/10/2004 10:26 Microsoft 09/10/2004 10:26 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 17 180 520 448 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 09/10/2004 10:26 . 09/10/2004 10:26 .. 09/10/2004 10:26 Microsoft 09/10/2004 10:28 3 712 656 IconCache.db 1 fichier(s) 3 712 656 octets 3 Rép(s) 17 180 516 352 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\All Users\Application Data 09/05/2004 00:22 . 09/05/2004 00:22 .. 09/01/2005 02:23 Adobe 29/05/2004 07:50 Ahead 31/12/2005 15:50 Avanquest Software 29/05/2004 08:15 CyberLink 09/01/2005 20:54 DVD Shrink 27/10/2006 13:34 Google 28/02/2007 20:49 MessNounWaitDvd 09/05/2004 00:22 Microsoft 12/07/2006 21:06 MSN Search Toolbar 02/01/2005 05:29 MSN6 13/10/2006 21:53 MumboJumbo 26/11/2006 20:33 pixelStorm 29/10/2004 20:00 QuickTime 06/03/2006 21:16 Samsung 19/03/2007 09:31 Sandlot Games 05/02/2005 23:14 SBT 23/01/2005 12:05 Spybot - Search & Destroy 23/09/2005 22:56 Symantec 18/03/2007 09:37 TEMP 07/07/2006 12:04 Windows Genuine Advantage 09/05/2004 00:23 62 desktop.ini 1 fichier(s) 62 octets 22 Rép(s) 17 180 516 352 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\Default User\Application Data 09/05/2004 00:22 . 09/05/2004 00:22 .. 09/05/2004 00:22 Microsoft 09/05/2004 00:23 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 17 180 516 352 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/05/2004 00:23 . 09/05/2004 00:23 .. 0 fichier(s) 0 octets 2 Rép(s) 17 180 516 352 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\LocalService\Application Data 08/05/2004 23:37 . 08/05/2004 23:37 .. 08/05/2004 23:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 180 516 352 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 08/05/2004 23:37 . 08/05/2004 23:37 .. 08/05/2004 23:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 180 516 352 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\NetworkService\Application Data 08/05/2004 23:37 . 08/05/2004 23:37 .. 08/05/2004 23:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 180 512 256 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 08/05/2004 23:37 . 08/05/2004 23:37 .. 08/05/2004 23:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 180 512 256 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 08/05/2004 23:37 . 08/05/2004 23:37 .. 09/05/2004 00:25 Active Disk 15/05/2004 09:26 Adobe 09/01/2005 02:30 AdobeUM 29/05/2004 07:58 Ahead 29/05/2004 08:19 Cyberlink 14/07/2005 12:14 DataLayer 09/05/2004 01:06 Dossier de téléchargement Share-to-Web 09/05/2004 01:06 Dossier de téléchargement Share-to-Web 18/12/2005 02:21 dvdcss 25/03/2005 14:59 funkitron 08/07/2005 07:36 Google 09/05/2004 00:41 Help 08/05/2004 23:37 Identities 30/05/2004 08:31 Macromedia 08/05/2004 23:37 Microsoft 27/12/2004 22:08 Microsoft Web Folders 12/07/2006 21:09 MSN Search Toolbar 02/01/2005 05:29 MSN6 14/07/2005 12:14 Nokia 14/07/2005 01:51 PC Suite 08/02/2005 21:25 Real 10/07/2005 19:19 STOIK 28/02/2007 20:49 Store Defy Build 09/02/2005 22:00 Sun 30/12/2006 18:10 vlc 30/09/2005 13:16 XnView 08/05/2004 23:37 62 desktop.ini 19/12/2004 13:42 64 440 GDIPFONTCACHEV1.DAT 2 fichier(s) 64 502 octets 28 Rép(s) 17 180 512 256 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 08/05/2004 23:37 . 08/05/2004 23:37 .. 09/01/2005 02:26 Adobe 30/01/2005 20:27 Ahead 17/01/2005 21:17 Copernic 05/04/2005 01:57 Google 09/05/2004 00:41 Help 09/05/2004 12:27 Identities 08/05/2004 23:37 Microsoft 23/09/2005 22:58 Symantec 15/05/2004 09:04 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 16/07/2004 12:34 84 352 GDIPFONTCACHEV1.DAT 11/02/2005 23:44 2 115 884 IconCache.db 3 fichier(s) 2 244 780 octets 10 Rép(s) 17 180 512 256 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 08/05/2004 23:36 . 08/05/2004 23:36 .. 08/05/2004 23:36 Microsoft 08/05/2004 23:36 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 17 180 512 256 octets libres Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 08/05/2004 23:36 . 08/05/2004 23:36 .. 19/12/2004 03:33 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 17 180 508 160 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AF8C2A2B9193DFA3.job s "ˆ!× . 8 c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ s t o r e d ~ 1 \ J u g s T e s t R u l e . e x e P r o p r i é t a i r e € 0 Î < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle DISK_1 Le numéro de série du volume est C0DB-C4B9 Répertoire de C:\Program Files 08/05/2007 11:44 . 08/05/2007 11:44 .. 27/02/2005 10:37 _ArcadeDownloadFolder 15/09/2006 12:36 4Musics WMA to MP3 Converter 02/09/2005 19:11 Adobe 14/03/2005 21:28 Ahead 12/05/2004 20:32 ATI Technologies 05/02/2005 14:01 Audacity 23/01/2007 22:02 AvantGo Connect 30/12/2004 14:12 avijoin 30/01/2005 15:19 BlackSunSoft.net 04/02/2005 21:05 Canon 30/04/2007 11:27 CCleaner 12/05/2004 00:53 CDex_150 23/01/2007 22:02 Common Files 08/05/2004 23:31 ComPlus Applications 04/11/2005 22:04 Copernic Desktop Search 27/11/2005 09:56 Creative 29/05/2004 08:15 CyberLink 29/05/2004 08:16 CyberLink DVD Solution 17/06/2006 17:28 DIFX 02/01/2005 21:11 directx 04/07/2006 21:19 DivX 27/02/2005 10:12 D-Tools 29/01/2005 22:32 DVD Decrypter 09/01/2005 20:54 DVD Shrink 26/09/2004 00:16 DVDCOPY 21/11/2004 10:12 DVDIdle 26/09/2004 00:20 Dvd-to-mpeg 20/03/2007 22:50 Empire Interactive 09/06/2004 22:00 ETAJV-PC 30/12/2004 21:01 Eye On Network 09/07/2004 19:44 EZVOnline 20/03/2007 22:48 Fichiers communs 09/04/2007 12:51 FpTest 16/03/2007 13:34 Free 18/12/2004 09:21 Free.fr 09/04/2007 11:43 FreeBot 02/04/2007 20:50 Freeplayer 01/05/2007 12:10 Gamenext 09/05/2004 00:04 Gigabyte 08/05/2007 11:45 Google 16/05/2004 03:41 Graphex3 30/04/2007 11:56 Grisoft 23/12/2005 13:41 Hewlett-Packard 18/01/2005 22:19 ICRAplus 26/02/2005 06:06 Illustrate 17/03/2007 10:20 InstantTouch 09/05/2004 00:01 Intel 17/02/2007 01:41 Internet Explorer 16/05/2004 04:01 Iomega 09/02/2005 21:59 Java 04/03/2006 17:10 LizardTech 28/05/2006 16:00 Macrogaming 09/05/2004 00:03 Marvell 13/02/2005 04:04 Messenger 30/05/2004 12:50 MeuhMeuhTV 24/06/2005 09:37 Micro Application 30/01/2007 21:04 Microsoft ActiveSync 08/05/2004 23:34 microsoft frontpage 21/06/2004 12:04 Microsoft Games 19/12/2004 12:26 Microsoft IntelliPoint 09/05/2004 00:13 Microsoft IntelliPoint 5.0 09/05/2004 12:17 Microsoft IntelliType Pro 09/05/2004 12:16 Microsoft IntelliType Pro 5.0 24/05/2005 21:52 Microsoft Office 27/12/2004 22:11 Microsoft Visual Studio 28/05/2004 09:42 Morgan 19/12/2004 03:26 Movie Maker 26/09/2004 00:31 MovieTransformer 12/07/2006 21:06 MSN Apps 08/05/2004 23:31 MSN Gaming Zone 07/07/2006 22:34 MSN Messenger 12/07/2006 21:07 MSN Toolbar Suite 20/11/2006 00:30 MSXML 4.0 19/12/2004 03:23 NetMeeting 16/04/2006 17:03 Nokia 13/12/2006 00:16 Outlook Express 28/10/2005 02:05 Picasa2 29/04/2005 10:31 Pinnacle 20/12/2006 22:23 PyGrenouille 29/10/2004 20:02 QuickTime 27/02/2005 10:39 Real 16/04/2006 22:56 RegCleaner 28/05/2004 09:39 Rippackv3 31/03/2007 20:54 Samsung 08/05/2004 23:33 Services en ligne 26/11/2005 02:42 SiSoftware 05/02/2005 23:14 Snapshot Viewer 26/11/2005 01:50 Spybot - Search & Destroy 10/07/2005 19:09 STOIK Imaging 28/02/2007 20:49 Store Defy Build 26/09/2004 00:39 Super Clone DVD 23/09/2005 22:58 Symantec 08/05/2007 09:20 Symantec AntiVirus 02/01/2005 21:12 TCWorks 23/10/2003 17:52 40 960 Uninstall_CDS.exe 24/12/2005 14:25 VideoLAN 02/01/2005 03:27 VirtualDub 02/09/2005 19:27 WIDCOMM 26/12/2006 23:24 Windows Media Connect 2 26/12/2006 23:24 Windows Media Player 19/12/2004 03:23 Windows NT 09/07/2004 09:05 WinZip 08/05/2004 23:34 xerox 09/12/2006 22:46 XnView 09/01/2005 02:22 Yahoo! 1 fichier(s) 40 960 octets 106 Rép(s) 17 180 491 776 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.assedic.fr REG_BINARY www.g-unitsoldier.com REG_BINARY www.cartoradio.fr REG_BINARY www.2paclegacy.com REG_BINARY zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ www.puboclic.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.bing.com/spresults.aspx * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] WAITDVDPARTRDR REG_SZ C:\Documents and Settings\All Users\Application Data\MessNounWaitDvd\part load.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

philae83 · Answer

ok merci

je te prépare les manips d'ici un moment

philae83 · Answer

voici :



Note comment démarrer en mode sans échec 

https://docs.microsoft.com/en-us/?mfr=true


* Télécharge : - CCleaner 
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAITDVDPARTRDR"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=- 
    



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** 


* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) 

Store Defy Build

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\MessNounWaitDvd
C:\Documents and Settings\Propriétaire\Application Data \Store Defy Build
C:\programfiles\Store Defy Build

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AF8C2A2B9193DFA3.job 



valide par entrée, puis ferme la fenêtre de commande.

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

philae83 · Answer

re
merci,

ton rapport est propre, si tu n'as plus de problème, tu peux supprimer ce que je t'ai fait utiliser.
Met ton post en RESOLU également Merci
bonne soirée

moucheSP95 · Answer

Ok et encore merci
Bonne soirée

Ced · Answer

Salut, J'ai le meme problème, voilà le rapport de lopxpMH2: Rapport lopxpMH2 version 2.0 fait à 13:28:40,17 le 13/05/2007 C:\Documents and Settings\Cedric\Local Settings\Temporary Internet Files\Content.IE5\SPYRW5QZ ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\All Users\Application Data 25/06/2004 00:30 . 25/06/2004 00:30 .. 12/08/2006 13:25 Adobe 25/10/2004 21:57 Kodak 05/05/2007 21:07 Messenger Plus! 25/06/2004 00:30 Microsoft 29/08/2004 13:59 MSN6 25/06/2004 01:01 SBSI 17/02/2007 14:06 Spybot - Search & Destroy 09/12/2006 10:05 Thesavetrustowns 05/03/2005 16:16 TuneUp Software 01/07/2006 12:17 Windows Genuine Advantage 18/09/2002 12:27 62 DESKTOP.INI 1 fichier(s) 62 octets 12 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\Cedric\Application Data 29/06/2004 20:31 . 29/06/2004 20:31 .. 14/04/2005 18:34 Adobe 04/07/2005 21:03 AdobeUM 29/06/2004 22:18 CyberLink 06/01/2006 20:28 dvdcss 09/12/2006 10:05 frag face 17/07/2004 17:33 FUJIFILM 10/07/2005 11:13 Google 30/06/2004 14:29 Help 14/07/2005 11:07 ICAClient 29/06/2004 20:31 Identities 30/06/2004 18:40 Jasc 29/06/2004 20:31 Jasc Software Inc 29/06/2004 22:29 Leadertech 03/07/2004 11:03 Macromedia 22/01/2005 11:52 maeu 29/06/2004 20:31 Microsoft 29/06/2004 20:31 Sonic 29/06/2004 20:31 Sun 27/02/2005 20:14 TuneUp Software 06/08/2004 10:17 vlc 12/08/2006 15:48 Vso 13/08/2006 16:23 VSO_HWE 15/08/2005 10:35 Wildfire 09/09/2005 20:17 1 389 AdobeDLM.log 29/06/2004 20:31 62 DESKTOP.INI 12/08/2006 15:48 81 920 ezpinst.exe 21/09/2004 18:22 61 176 GDIPFONTCACHEV1.DAT 12/08/2006 15:48 7 176 pcouffin.cat 12/08/2006 15:48 1 144 pcouffin.inf 12/08/2006 15:49 33 pcouffin.log 12/08/2006 15:48 47 360 pcouffin.sys 8 fichier(s) 200 260 octets 25 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\Cedric\Local Settings\Application Data 29/06/2004 20:31 . 29/06/2004 20:31 .. 04/07/2005 21:03 Adobe 29/06/2004 22:20 Dell 09/03/2006 19:38 Google 30/06/2004 14:29 Help 29/06/2004 22:34 Identities 29/06/2004 20:31 Microsoft 29/06/2004 22:18 Powercinema 29/06/2004 22:37 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/09/2004 19:40 61 176 GDIPFONTCACHEV1.DAT 13/12/2004 23:50 7 464 574 IconCache.db 3 fichier(s) 7 547 766 octets 9 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\Default User\Application Data 25/06/2004 00:30 . 25/06/2004 00:30 .. 29/06/2004 20:29 Identities 29/06/2004 20:29 Jasc Software Inc 25/06/2004 00:30 Microsoft 29/06/2004 20:29 Sonic 29/06/2004 20:29 Sun 18/09/2002 12:27 62 DESKTOP.INI 1 fichier(s) 62 octets 7 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/06/2004 00:30 . 25/06/2004 00:30 .. 29/06/2004 20:29 {7148F0A6-6813-11D6-A77B-00B0D0142030} 29/06/2004 20:29 Microsoft 29/06/2004 20:29 2 709 894 IconCache.db 1 fichier(s) 2 709 894 octets 4 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\LocalService\Application Data 25/06/2004 00:30 . 25/06/2004 00:30 .. 25/06/2004 00:30 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 25/06/2004 00:30 . 25/06/2004 00:30 .. 25/06/2004 00:30 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\NetworkService\Application Data 25/06/2004 00:30 . 25/06/2004 00:30 .. 25/06/2004 00:30 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 25/06/2004 00:30 . 25/06/2004 00:30 .. 25/06/2004 00:30 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/06/2004 00:28 . 25/06/2004 00:28 .. 29/06/2004 20:29 Identities 29/06/2004 20:29 Jasc Software Inc 25/06/2004 00:28 Microsoft 29/06/2004 20:29 Sonic 29/06/2004 20:29 Sun 18/09/2002 12:27 62 DESKTOP.INI 1 fichier(s) 62 octets 7 Rép(s) 82 724 298 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/06/2004 00:31 . 25/06/2004 00:31 .. 29/06/2004 20:29 {7148F0A6-6813-11D6-A77B-00B0D0142030} 29/06/2004 20:29 Microsoft 29/06/2004 20:29 2 709 894 IconCache.db 1 fichier(s) 2 709 894 octets 4 Rép(s) 82 724 298 752 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A9E3B53091843460.job ÜÇ/qäñþA–f”|$bF Ø < s "€!× 7 c : \ d o c u m e ~ 1 \ c e d r i c \ a p p l i c ~ 1 \ f r a g f a ~ 1 \ M e t a P e a k L o g . e x e C e d r i c 0 Ð C:\WINDOWS\Tasks\Maintenance Maintenance inexploitable C:\WINDOWS\Tasks\MP MP inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 048C-1AC6 Répertoire de C:\Program Files 05/05/2007 21:48 . 05/05/2007 21:48 .. 25/08/2005 18:19 Adobe 27/12/2005 20:27 Ahead 14/04/2005 21:36 Analog Devices 09/07/2004 10:13 703 080 BDA.cab 19/07/2004 23:58 1 156 363 BDANT.cab 19/07/2004 23:53 976 020 BDAXP.cab 04/01/2006 20:53 Citrix 02/12/2004 19:08 Common Files 25/06/2004 01:03 CyberLink 05/05/2007 21:31 Dell 14/09/2004 18:28 Dell AIO Printer A940 09/07/2004 10:13 15 493 481 DirectX.cab 03/03/2007 18:47 DivX 09/07/2004 04:03 62 976 DSETUP.dll 09/07/2004 05:08 2 242 560 dsetup32.dll 09/07/2004 15:17 13 265 040 dxnt.cab 09/07/2004 05:08 472 576 dxsetup.exe 14/04/2007 10:28 eMule 12/09/2005 21:44 Executive Software 20/02/2007 22:59 Fichiers communs 21/12/2006 21:05 FinePixViewer 10/03/2007 13:05 frag face 26/03/2007 21:10 Freeplayer 29/04/2006 13:38 FreeWAR 03/03/2007 19:23 Google 20/10/2006 23:12 Grisoft 13/05/2007 13:22 Hijackthis Version Française 03/03/2007 19:23 IBM 25/06/2004 01:02 Intel 12/05/2007 11:21 Internet Explorer 30/06/2004 18:47 Iomega 03/03/2007 19:23 Jasc Software Inc 12/04/2007 19:37 Java 25/10/2004 22:18 Kodak 08/04/2005 18:06 LeechFTP 22/07/2004 11:51 3 432 656 ManagedDX.CAB 05/05/2007 21:07 Messenger 25/06/2004 00:30 microsoft frontpage 15/11/2005 13:50 Microsoft Office 29/06/2004 21:49 Microsoft Works 03/07/2006 08:17 Movie Maker 25/06/2004 00:30 MSN Gaming Zone 05/05/2007 21:06 MSN Messenger 20/11/2006 00:28 MSXML 4.0 03/07/2006 08:14 NetMeeting 25/06/2004 01:05 Nullsoft 28/02/2005 19:47 OfficeUpdate11 16/12/2006 12:35 Outlook Express 17/02/2007 02:08 Picasa2 15/08/2005 10:33 774 144 RngInterstitial.dll 29/08/2004 14:01 Services en ligne 25/06/2004 01:05 Sonic 05/05/2007 20:49 Spybot - Search & Destroy 19/12/2006 00:17 Trust 20/02/2007 23:01 TuneUp Utilities 2007 30/12/2005 23:08 VideoLAN 13/05/2007 11:44 Virus Chaser 14/10/2006 11:33 vso 19/12/2006 00:15 Winamp 11/12/2006 21:51 Windows Defender 03/07/2006 08:17 Windows Media Player 25/03/2007 12:22 Windows NT 20/08/2006 21:34 WinRAR 25/06/2004 00:30 XEROX 10 fichier(s) 38 578 896 octets 56 Rép(s) 82 724 298 752 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.zylomgames.com REG_BINARY 00000000 www.nokia.com REG_BINARY www.meexup.com REG_BINARY ekp.hmm21.com REG_BINARY mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0 * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Trust Owns Audio Amen REG_SZ C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Cash Boob REG_SZ C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Quelqu'un peux -t'il m'aider svp ? Merci d'avance

Ced76600 · Answer

Voilà le résultat de Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:37:11, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Virus Chaser\Vcrmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Virus Chaser\spiderml.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Virus Chaser\Spidernt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winrtm32.exe
C:\Program Files\Virus Chaser\Spiderui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {822FEC30-09F3-1B01-82E6-7BA2DAF067C7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vcrmon] C:\Program Files\Virus Chaser\Vcrmon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Trust Owns Audio Amen] C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Cash Boob] C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.hmm21.com
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpu.hmm21.com/ezIcd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_01) - 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\IomegaAccess.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Virus Chaser Spider NT (spidernt) - New Technology Wave Inc. - C:\Program Files\Virus Chaser\Spidernt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Internal Support Service (Winrtm32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe


Merci d'avance

philae83 · Answer

bonjour   Ced 

je regarde tes rapports réponse dans un petit moment

philae83 · Answer

re

* Télécharge ce fichier  sur le bureau :
http://downloads.malwareremoval.com/Nel/FixP.zip
Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre.

 puis


Note comment démarrer en mode sans échec 

https://docs.microsoft.com/en-us/?mfr=true


* Télécharge : - CCleaner 
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Trust Owns Audio"=-    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cash Boob"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.meexup.com"=-
"ekp.hmm21.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
       
    
 Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** 

* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

frag face

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Thesavetrustowns
C:\Documents and Settings\Cedric\Application Data\frag face
C:\Program Files\frag face

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A9E3B53091843460.job 



* valide par entrée, puis ferme la fenêtre de commande.

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et 

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp O2 - BHO: (no name) - {822FEC30-09F3-1B01-82E6-7BA2DAF067C7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) 
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe 
O4 - HKLM\..\Run: [Trust Owns Audio Amen] C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe ---possible qu'elle n'y soit plus
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Cash Boob] C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe ----possible qu'elle n'y soit plus
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) 
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpu.hmm21.com/ezIcd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"


poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Ced76600 · Answer

Merci beaucoup, j'ai fait tous les changements et ca marche nikel.

Ci-dessous nouveau rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:34:26, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Virus Chaser\Vcrmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Virus Chaser\spiderml.exe
C:\Program Files\Virus Chaser\Spidernt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winrtm32.exe
C:\Program Files\Virus Chaser\Spiderui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vcrmon] C:\Program Files\Virus Chaser\Vcrmon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpeur.hmm21.com/ezIcd.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_01) - 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\IomegaAccess.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Virus Chaser Spider NT (spidernt) - New Technology Wave Inc. - C:\Program Files\Virus Chaser\Spidernt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Internal Support Service (Winrtm32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe

philae83 · Answer

re ok,

tu n'as pas d'antivirus ? firewall ? celui du SP2 ?

peut être faire tout de même un scan antivirus en ligne

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

philae83 · Answer

c'est Virus Chaser ton antivirus ?

les cookies pour les supprimer, utilises CCleaner

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

Ced · Answer

Oui c Virus Chaser mon Antivirus

J'ai supprimé tous les cokkies, c bon maintenant.

Merci

philae83 · Answer

ok, si tu n'as plus de problème, je pense que tu peux en rester là.

Bin8 · Answer

Bonjour! J'ai exactement le meme probleme, je vous envoie mon rapport. Merci a vous

Logfile of HijackThis v1.99.1
Scan saved at 20:06:29, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cisvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin
pjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin
pjpi141_02.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

philae83 · Answer

bonsoir Bin8 

tu dois te créer ton propre sujet, pour une meilleure compréhension stp. Merci

dori19 · Answer

merci je l attend avec impatience

Utilisateur anonyme · Answer

Bonsoir Bin8
...Philae va etre absente quelques jours
...A sa demande, je peux reprendre ton topic, si tu le souhaites 

Bonne réception, à te lire

Fenetre CID récalcitrante

19 réponses

Discussions similaires

Newsletters