Fenetre CiD intempestive Résolu

Question

Bonjour,

J'ai depuis quelque mois un problème de fenetre intempestive CiD
J'aimerai les éridiquer.
J'ai fai un rapport HijackThis mais je ne sais pas le lire
Si quelqu'un sait comment résoudre mon problème je lui serais reconnaisant

Voici mon rapport HijackThis:




Logfile of HijackThis v1.99.1
Scan saved at 12:33:39, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Raphaël\programme\CS\Steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Real Loud Copy Cash] C:\Documents and Settings\All Users\Application Data\armycoolrealloud\MOVECASH.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_10409265] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "D:\Raphaël\programme\CS\Steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pauvremaldoror.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe




Merci pour vos réponse

Utilisateur anonyme · Answer

Bonjour

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

raph81212 · Answer

Merci

Voici le rapport:

Rapport lopxpMH2 version 2.0 fait à 19:21:12,93 le 24/05/2007
C:\Documents and Settings\Raphaël\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

30/11/2006 18:12 <REP> .
30/11/2006 18:12 <REP> ..
30/11/2006 18:12 <REP> Microsoft
30/11/2006 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 797 467 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/11/2006 18:12 <REP> .
30/11/2006 18:12 <REP> ..
30/11/2006 18:12 <REP> Microsoft
30/11/2006 18:14 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 3 797 463 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\All Users\Application Data

19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
21/03/2006 19:17 <REP> Adobe
16/03/2007 16:13 <REP> armycoolrealloud
20/03/2006 00:46 <REP> CyberLink
20/03/2006 00:47 <REP> DVD Shrink
31/10/2006 19:35 <REP> Google
18/02/2007 21:24 <REP> Macromedia
14/06/2006 19:26 <REP> Messenger Plus!
19/03/2006 22:07 <REP> Microsoft
20/03/2006 01:06 <REP> nView_Profiles
20/03/2006 21:20 <REP> QuickTime
26/08/2006 14:56 <REP> Windows Genuine Advantage
18/05/2007 15:08 <REP> Windows Live Toolbar
19/03/2006 22:07 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 3 797 463 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Default User\Application Data

19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
19/03/2006 22:07 <REP> Microsoft
19/03/2006 22:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 797 463 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
19/03/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 797 450 752 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Emmanuel\Application Data

21/03/2006 19:20 <REP> .
21/03/2006 19:20 <REP> ..
11/04/2006 15:58 <REP> Adobe
07/11/2006 20:44 <REP> AdobeUM
18/04/2006 16:38 <REP> Canon
24/05/2006 22:34 <REP> CyberLink
19/03/2007 18:01 <REP> eu
01/11/2006 10:53 <REP> Google
14/05/2006 17:20 <REP> Help
27/09/2006 15:46 <REP> ICQLite
21/03/2006 19:20 <REP> Identities
16/02/2007 17:59 <REP> Lavasoft
27/06/2006 21:54 <REP> Leadertech
01/11/2006 10:56 <REP> LimeWire
21/03/2006 19:26 <REP> Macromedia
21/03/2006 19:20 <REP> Microsoft
27/02/2007 14:07 <REP> Mozilla
15/09/2006 17:13 <REP> OLYMPUS
08/05/2006 10:48 <REP> Sun
22/02/2007 21:48 <REP> TrueCrypt
21/03/2006 19:20 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 3 797 446 656 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Emmanuel\Local Settings\Application Data

21/03/2006 19:20 <REP> .
21/03/2006 19:20 <REP> ..
29/08/2006 15:50 <REP> Adobe
07/05/2006 15:57 <REP> Ahead
21/03/2006 19:26 <REP> ApplicationHistory
01/11/2006 10:53 <REP> Google
16/11/2006 18:28 <REP> Help
20/10/2006 17:32 <REP> Identities
21/03/2006 19:20 <REP> Microsoft
27/02/2007 14:07 <REP> Mozilla
13/02/2007 17:49 <REP> Oblivion
26/02/2007 18:01 <REP> WMTools Downloaded Files
25/03/2006 09:40 125 952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006 19:26 131 fusioncache.dat
26/03/2006 09:16 54 896 GDIPFONTCACHEV1.DAT
21/03/2006 20:06 4 812 456 IconCache.db
4 fichier(s) 4 993 435 octets
12 Rép(s) 3 797 446 656 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/03/2006 21:48 <REP> .
19/03/2006 21:48 <REP> ..
19/03/2006 21:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 797 446 656 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/03/2006 21:48 <REP> .
19/03/2006 21:48 <REP> ..
19/03/2006 21:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 797 446 656 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/03/2006 21:23 <REP> .
19/03/2006 21:23 <REP> ..
19/03/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 797 446 656 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/03/2006 21:23 <REP> .
19/03/2006 21:23 <REP> ..
19/03/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 797 446 656 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Raphaël\Application Data

21/03/2006 19:14 <REP> .
21/03/2006 19:14 <REP> ..
22/03/2006 14:51 <REP> Adobe
22/08/2006 16:18 <REP> AdobeUM
08/05/2006 20:04 <REP> Canon
21/03/2006 19:34 <REP> CyberLink
27/04/2007 20:39 <REP> eu
18/04/2006 10:20 <REP> Google
25/05/2006 19:42 <REP> Help
21/03/2006 19:14 <REP> Identities
26/04/2006 16:34 <REP> InstallShield
26/04/2006 16:34 <REP> InstallShield Installation Information
16/02/2007 14:04 <REP> Lavasoft
22/08/2006 16:18 <REP> Leadertech
18/05/2006 18:32 <REP> LimeWire
21/03/2006 19:39 <REP> Macromedia
14/06/2006 19:20 <REP> MessengerPlus! 3
21/03/2006 19:14 <REP> Microsoft
27/02/2007 14:45 <REP> Mozilla
15/09/2006 17:10 <REP> OLYMPUS
02/04/2006 11:32 <REP> Sun
22/02/2007 15:41 <REP> TrueCrypt
21/03/2006 19:14 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 3 797 446 656 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Raphaël\Local Settings\Application Data

21/03/2006 19:14 <REP> .
21/03/2006 19:14 <REP> ..
26/06/2006 18:06 <REP> Adobe
07/05/2006 09:29 <REP> Ahead
21/03/2006 19:39 <REP> ApplicationHistory
26/04/2006 16:36 <REP> Google
25/05/2006 19:42 <REP> Help
03/04/2006 18:26 <REP> Identities
18/02/2007 21:28 <REP> Macromedia
21/03/2006 19:14 <REP> Microsoft
27/02/2007 14:45 <REP> Mozilla
16/02/2007 15:09 <REP> Oblivion
28/02/2007 21:23 <REP> V-Safe 100
06/05/2007 23:06 <REP> WMTools Downloaded Files
08/05/2006 18:25 77 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006 19:39 130 fusioncache.dat
25/06/2006 12:01 54 896 GDIPFONTCACHEV1.DAT
21/03/2006 20:06 3 700 492 IconCache.db
4 fichier(s) 3 833 342 octets
14 Rép(s) 3 797 442 560 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Robert\Application Data

20/03/2006 00:21 <REP> .
20/03/2006 00:21 <REP> ..
13/04/2006 18:56 <REP> .bittorrent
21/03/2006 19:16 <REP> Adobe
25/06/2006 12:22 <REP> AdobeUM
01/04/2006 14:47 <REP> Canon
21/03/2006 19:59 <REP> CyberLink
08/05/2006 15:25 <REP> DMCache
20/03/2006 21:24 <REP> eu
18/04/2006 08:49 <REP> Google
22/03/2006 18:40 <REP> Help
20/03/2006 00:21 <REP> Identities
08/05/2006 15:25 <REP> IDM
17/02/2007 16:49 <REP> Lavasoft
23/04/2007 17:11 <REP> Leadertech
20/03/2006 21:32 <REP> Macromedia
20/03/2006 00:21 <REP> Microsoft
20/03/2006 21:12 <REP> Microsoft Web Folders
20/03/2006 21:24 <REP> Mozilla
15/09/2006 17:06 <REP> OLYMPUS
16/03/2007 16:12 <REP> plus great boob
16/03/2007 16:22 <REP> Screenshot Sender
22/03/2006 18:38 <REP> Simple Sudoku
20/03/2006 00:41 <REP> Sun
30/03/2006 18:23 <REP> Zen Puzzle Garden
21/05/2006 10:31 346 arasan.log
20/03/2006 00:21 62 desktop.ini
21/05/2006 10:33 601 games.pgn
21/05/2006 10:31 524 300 position.bin
4 fichier(s) 525 309 octets
25 Rép(s) 3 797 442 560 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Documents and Settings\Robert\Local Settings\Application Data

20/03/2006 00:21 <REP> .
20/03/2006 00:21 <REP> ..
20/03/2006 00:41 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}
25/06/2006 12:23 <REP> Adobe
26/03/2006 15:19 <REP> Ahead
20/03/2006 21:39 <REP> ApplicationHistory
26/04/2006 17:25 <REP> Google
22/03/2006 18:40 <REP> Help
11/04/2006 08:02 <REP> Identities
20/03/2006 00:21 <REP> Microsoft
22/03/2006 07:26 97 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/03/2006 21:39 129 fusioncache.dat
21/03/2006 18:49 54 896 GDIPFONTCACHEV1.DAT
20/03/2006 00:31 1 984 602 IconCache.db
4 fichier(s) 2 137 419 octets
10 Rép(s) 3 797 442 560 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/03/2006 21:22 <REP> .
19/03/2006 21:22 <REP> ..
19/03/2006 21:22 <REP> Microsoft
19/03/2006 21:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 797 438 464 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/03/2006 21:22 <REP> .
19/03/2006 21:22 <REP> ..
19/03/2006 21:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 797 438 464 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A675CF6891924478.job
s "€!× 8 c : \ d o c u m e ~ 1 \ r o b e r t \ a p p l i c ~ 1 \ p l u s g r ~ 1 \ K e e p T o o l J u g s . e x e R o b e r t 0 Ñ <

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0

Répertoire de C:\Program Files

18/05/2007 15:15 <REP> .
18/05/2007 15:15 <REP> ..
20/03/2006 00:49 <REP> AC3Filter
20/03/2006 00:45 <REP> ACDSee32
14/02/2007 21:16 <REP> Acoustica Shared Effects
25/06/2006 12:20 <REP> Adobe
16/03/2007 16:12 <REP> Adverts
07/05/2006 09:51 <REP> Ahead
19/11/2006 20:51 <REP> AirXonix
11/12/2006 18:20 <REP> Alwil Software
01/05/2007 22:38 <REP> Apache Software Foundation
02/12/2006 14:20 <REP> AviSynth 2.5
20/03/2006 00:36 <REP> AvRack
05/05/2007 15:20 <REP> BlackSunSoft.net
17/04/2007 13:50 <REP> CCleaner
19/03/2006 21:17 <REP> ComPlus Applications
20/03/2006 00:46 <REP> CyberLink
05/05/2007 14:54 <REP> DivX
03/11/2006 14:46 <REP> D-Tools
20/03/2006 00:47 <REP> DVD Shrink
01/05/2007 18:55 <REP> eRightSoft
20/03/2006 00:49 <REP> ffdshow
13/05/2007 15:29 <REP> Fichiers communs
08/05/2007 10:01 <REP> FoxTarot4
31/01/2007 22:12 <REP> Google
09/03/2007 18:24 <REP> ICQLite
09/05/2007 07:38 <REP> Internet Explorer
23/04/2007 21:22 <REP> IZArc
17/05/2007 12:30 <REP> Java
01/04/2006 14:18 <REP> Kit ADSL
20/03/2006 00:48 <REP> Lavasoft
20/03/2006 00:34 <REP> Marvell
15/06/2006 13:50 <REP> Messenger
19/05/2007 11:23 <REP> Messenger Plus! Live
21/04/2007 14:11 <REP> MessengerDiscovery
15/06/2006 13:51 <REP> MessengerPlus! 3
17/05/2007 16:42 <REP> Micro Application
05/02/2007 20:06 <REP> Microsoft Calculatrice Plus
20/03/2006 21:33 <REP> Microsoft Encarta
19/03/2006 21:20 <REP> microsoft frontpage
20/05/2007 07:40 <REP> Microsoft Money 2005
20/03/2006 21:15 <REP> Microsoft Office
20/03/2006 21:16 <REP> Microsoft Visual Studio
20/03/2006 00:49 <REP> Morgan
20/05/2007 17:36 <REP> Movie Maker
08/04/2007 21:01 <REP> Mozilla Firefox
07/05/2007 17:09 <REP> MP3 Player Utilities 4.00
19/03/2006 21:16 <REP> MSN
19/03/2006 21:17 <REP> MSN Gaming Zone
19/05/2007 11:23 <REP> MSN Messenger
15/11/2006 15:44 <REP> MSXML 4.0
19/03/2006 21:18 <REP> NetMeeting
19/03/2006 21:17 <REP> Online Services
13/12/2006 20:54 <REP> Outlook Express
20/03/2006 21:23 <REP> QuickTime
22/04/2007 15:43 <REP> Replay Converter
16/05/2007 18:59 <REP> SEGA
19/03/2006 21:19 <REP> Services en ligne
20/03/2006 00:39 <REP> Silicon Image
20/03/2006 21:13 <REP> Snapshot Viewer
16/05/2007 13:00 <REP> SpeedFan
27/10/2006 15:40 <REP> SuperCopier2
20/03/2006 21:14 <REP> Universalis
05/05/2007 14:54 <REP> VirtualDubMod
18/05/2007 15:23 <REP> Windows Desktop Search
18/05/2007 15:11 <REP> Windows Live Favorites
18/05/2007 15:10 <REP> Windows Live Toolbar
26/02/2007 17:57 <REP> Windows Media Connect 2
20/05/2007 07:52 <REP> Windows Media Player
19/03/2006 21:17 <REP> Windows NT
22/04/2007 15:36 <REP> WinRAR
23/05/2007 15:18 <REP> World of Warcraft
11/05/2007 17:17 <REP> WowCartographe
19/03/2006 21:20 <REP> xerox
19/05/2007 19:10 <REP> XviD
0 fichier(s) 0 octets
75 Rép(s) 3 797 422 080 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Real Loud Copy Cash REG_SZ C:\Documents and Settings\All Users\Application Data\armycoolrealloud\MOVECASH.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche : 
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- armycoolrealloud


Clic sur C:\Documents and Settings\Robert\Application Data 

-  plus great boob


Clic sur démarrer, poste detravail, C:, Windows, cherche et vide le contenu de ce dossier :

- Tasks

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



Si tu as installé MSN + avec les sponsors désinstalle-le et réinstalle le sans les sponsors (saloperies)


¤ ¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip 

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1. 
Un rapport va s'ouvrir, copie et colle le contenu ici stp

raph81212 · Answer

rapport :


 24/05/2007 a 20:23:28,62 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Adverts\" FOUND 
*** Fin du rapport !

raph81212 · Answer

que dois-je faire ensuite ?

Utilisateur anonyme · Answer

Pour Clean :

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.


ET


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité 

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom

Plus d'info :
->https://kerio.probb.fr/


Dès que tu as fais ça remet un rapport hijackhis stp

raph81212 · Answer

Rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:28:39, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Raphaël\programme\CS\Steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Real Loud Copy Cash] C:\Documents and Settings\All Users\Application Data\armycoolrealloud\MOVECASH.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_10409265] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "D:\Raphaël\programme\CS\Steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pauvremaldoror.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Bonjour

* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [Real Loud Copy Cash] C:\Documents and Settings\All Users\Application Data\armycoolrealloud\MOVECASH.exe
O4 - HKCU\..\Run: [E06FXLRD_10409265] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm



Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp 

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour 
http://downloads.ewido.net/avgas-signatures-full-current.exe


Ton problème devrait se régler ;-)

raph81212 · Answer

J'ai deja :Ad-Aware SE Personal
Cela ne suffi pas ?
Je ni connai rien je ne sai pa si il est aussi efficace

Merci de tes conseils précis

Utilisateur anonyme · Answer

Non ad-aware ne suffit pas voilà pourquoi je te demande de scanner ton PC avec AVG antispyware ;-)

raph81212 · Answer

OK après instalation mise a jours et skan j'obtiens :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:03:08 04/06/2007

 + Résultat de l'analyse:	



D:\Emmanuel\prog\mspass.zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.104 : Ignoré.
:mozilla.188:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.134:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.178:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Robert\Cookies\robert@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.190:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.172:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.173:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.174:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.175:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.199:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.37:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Robert\Cookies\robert@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Robert\Cookies\robert@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.181:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.168:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.26:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Robert\Cookies\robert@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.182:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.23:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.24:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.25:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.68:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.29:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.31:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.35:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Robert\Cookies\robert@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Robert\Cookies\robert@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.106:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.202:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.203:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.21:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.133:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.115:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Robert\Cookies\robert@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.159:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.160:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.161:C:\Documents and Settings\Emmanuel\Application Data\Mozilla\Firefox\Profiles\r3h0fwju.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Emmanuel\Cookies\emmanuel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

Utilise plus souvent CCleaner tu as trop de tracking cookie, rien de méchant, mais ça montre un nettoyage des fichiers temporaires insufisant

Fais le nettoyage avec Ccleaner que tu dosi encore avoir sur ton PC
http://redir.fr/gmll

raph81212 · Answer

Allright, je ferais des nettoyages plus souvent ^^

En tout cas, je n'est plus de fenètre CiD intempestive,
Je te remercie d'avoir suivi mon problème jusqu'au bout et de l'avoir résolu.

P.S : Ton site perso est très bien expliqué et agréable à lire,

Bonne continuation

Salutation,

Utilisateur anonyme · Answer

Bonjour

ok, très bien n'hésite pas en cas de problème et merci pour le "compliment" :-)

A plus tard +++

Fenetre CiD intempestive

14 réponses

Votre réponse

Discussions similaires

Newsletters