Fenêtres CiD ! De l'aide s'il vous plait...

Résolu
étincelle -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je suis très agacée par les fenêtres publicitaires CiD, j'ai essayé plein de choses mais je n'arrive pas à m'en défaire. Je viens de faire formater mon pc à cause d'un virus tout allait bien jusqu'au moment où les fenêtres se sont réinstallées ! Comme j'ai pu le lire sur le forum, j'ai téléchargé le rapport hijack, mais je n'y connais absolument rien !
Est ce que quelqu'un pourrait m'aider à me débarrasser de ces pubs de m... car je commence vraiment à desespérer ? !
Merci d'avance aux connaisseurs et courageux qui liront mon apel !
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. étincelle
     
    Je joins mon rapport hijack :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:20:38, on 04/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.s3graphics.com/drivers.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\up program.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BindLink] C:\DOCUME~1\ADMINI~1\APPLIC~1\THUNKM~1\dvdabout.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  3. étincelle
     
    Bonjour, merci d'avoir répondu si vite...
    Je te laisse mon rapport :

    Rapport Lopxp fait le 05/02/2008 à 14:45:58
    Exécuté dans : C:\Program Files\Lopxp
    Version 3.04 - Maj du 03/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1916)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1928)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (1440)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-01-28 à 20:42:10 - Adobe
    2008-01-26 à 05:38:53 - DivX
    2008-02-02 à 10:15:44 - F-Secure
    2008-01-25 à 18:07:20 - Identities
    2008-01-26 à 06:34:49 - Lavasoft
    2008-01-26 à 09:47:55 - Macromedia
    2008-01-27 à 17:53:04 - Microsoft
    2008-01-26 à 10:48:39 - THUNKMP3POP
    2008-01-26 à 06:36:58 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-01-28 à 20:42:25 - Adobe
    2008-01-31 à 14:58:43 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-01-26 à 06:33:04 - Adobe
    2008-01-28 à 16:49:31 - F-Secure
    2008-01-28 à 16:48:48 - fssg
    2008-01-31 à 14:50:16 - Messenger Plus!
    2008-02-02 à 12:24:24 - Microsoft
    2008-01-26 à 10:48:32 - Software rule flag owns
    2008-01-26 à 10:07:30 - Windows Genuine Advantage
    2008-01-26 à 10:28:38 - WLInstaller

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-26 à 06:32:08 - Adobe
    2008-01-26 à 06:11:02 - Ahead
    2008-01-26 à 06:05:29 - Alwil Software
    2008-01-26 à 06:33:48 - CCleaner
    2008-01-25 à 17:59:20 - ComPlus Applications
    2008-01-26 à 05:34:43 - DivX
    2008-01-26 à 06:17:43 - epson
    2008-01-26 à 10:28:47 - Fichiers communs
    2008-01-25 à 18:40:40 - InstallShield Installation Information
    2008-01-31 à 14:50:02 - Internet Explorer
    2008-01-26 à 05:28:11 - Lavasoft
    2008-02-05 à 13:46:14 - Lopxp
    2008-01-31 à 13:14:22 - Messenger Plus! Live
    2008-01-25 à 18:02:55 - microsoft frontpage
    2008-01-26 à 05:25:56 - Microsoft Office
    2008-01-25 à 18:02:55 - movie maker
    2008-01-25 à 18:02:55 - msn gaming zone
    2008-01-25 à 18:00:18 - NetMeeting
    2008-01-31 à 14:25:46 - Outlook Express
    2008-01-27 à 18:39:52 - Realtek AC97
    2008-01-28 à 16:48:59 - Securitoo
    2008-01-25 à 18:00:53 - Services en ligne
    2008-01-26 à 10:48:15 - THUNKMP3POP
    2008-02-04 à 17:18:41 - Trend Micro
    2008-01-25 à 18:07:18 - Uninstall Information
    2008-01-25 à 20:28:39 - VIA
    2008-01-26 à 06:36:23 - VideoLAN
    2008-01-25 à 20:27:36 - WinAce
    2008-01-26 à 10:39:27 - Windows Live
    2008-01-25 à 18:03:16 - Windows Media Player
    2008-01-25 à 18:02:55 - Windows NT
    2008-01-25 à 18:00:55 - WindowsUpdate
    2008-01-25 à 18:02:55 - xerox

    ========== Tâches planifiées

    AB992294919AD7FC.job: c:\docume~1\admini~1\applic~1\thunkm~1\4ticksoap.exe
    Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\up program.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BindLink"="C:\DOCUME~1\ADMINI~1\APPLIC~1\THUNKM~1\dvdabout.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Administrateur\Application Data\THUNKMP3POP
    C:\Program Files\THUNKMP3POP
    C:\WINDOWS\tasks\AB992294919AD7FC.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BindLink"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. étincelle
     
    c'est fait !

    Rapport Lopxp fait le 05/02/2008 à 17:02:39
    Exécuté dans : C:\Program Files\Lopxp
    Version 3.04 - Maj du 03/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\Administrateur\Application Data\THUNKMP3POP
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\THUNKMP3POP
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AB992294919AD7FC.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-01-28 à 20:42:10 - Adobe
    2008-01-26 à 05:38:53 - DivX
    2008-02-02 à 10:15:44 - F-Secure
    2008-01-25 à 18:07:20 - Identities
    2008-01-26 à 06:34:49 - Lavasoft
    2008-01-26 à 09:47:55 - Macromedia
    2008-01-27 à 17:53:04 - Microsoft
    2008-01-26 à 06:36:58 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-01-28 à 20:42:25 - Adobe
    2008-01-31 à 14:58:43 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-01-26 à 06:33:04 - Adobe
    2008-01-28 à 16:49:31 - F-Secure
    2008-01-28 à 16:48:48 - fssg
    2008-01-31 à 14:50:16 - Messenger Plus!
    2008-02-02 à 12:24:24 - Microsoft
    2008-01-26 à 10:48:32 - Software rule flag owns
    2008-01-26 à 10:07:30 - Windows Genuine Advantage
    2008-01-26 à 10:28:38 - WLInstaller

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-26 à 06:32:08 - Adobe
    2008-01-26 à 06:11:02 - Ahead
    2008-01-26 à 06:05:29 - Alwil Software
    2008-01-26 à 06:33:48 - CCleaner
    2008-01-25 à 17:59:20 - ComPlus Applications
    2008-01-26 à 05:34:43 - DivX
    2008-01-26 à 06:17:43 - epson
    2008-01-26 à 10:28:47 - Fichiers communs
    2008-01-25 à 18:40:40 - InstallShield Installation Information
    2008-01-31 à 14:50:02 - Internet Explorer
    2008-01-26 à 05:28:11 - Lavasoft
    2008-02-05 à 16:03:37 - Lopxp
    2008-01-31 à 13:14:22 - Messenger Plus! Live
    2008-01-25 à 18:02:55 - microsoft frontpage
    2008-01-26 à 05:25:56 - Microsoft Office
    2008-01-25 à 18:02:55 - movie maker
    2008-01-25 à 18:02:55 - msn gaming zone
    2008-01-25 à 18:00:18 - NetMeeting
    2008-01-31 à 14:25:46 - Outlook Express
    2008-01-27 à 18:39:52 - Realtek AC97
    2008-01-28 à 16:48:59 - Securitoo
    2008-01-25 à 18:00:53 - Services en ligne
    2008-02-04 à 17:18:41 - Trend Micro
    2008-01-25 à 18:07:18 - Uninstall Information
    2008-01-25 à 20:28:39 - VIA
    2008-01-26 à 06:36:23 - VideoLAN
    2008-01-25 à 20:27:36 - WinAce
    2008-01-26 à 10:39:27 - Windows Live
    2008-01-25 à 18:03:16 - Windows Media Player
    2008-01-25 à 18:02:55 - Windows NT
    2008-01-25 à 18:00:55 - WindowsUpdate
    2008-01-25 à 18:02:55 - xerox

    ========== Tâches planifiées

    Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    Aucun site autorisé à émettre des popups.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    très bien !

    fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
  8. étincelle
     
    bonsoir...

    Alors je pense avoir tout fait correctement...

    --------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:15:20 05/02/2008

    + Résultat de l'analyse:

    C:\Documents and Settings\Administrateur\Mes documents\ALEXANDRE\Nouveau dossier (3)\02 Track 2 (carmen).wma -> Downloader.Wimad.l : Nettoyé.
    C:\Documents and Settings\Administrateur\Mes documents\ALEXANDRE\Nouveau dossier (3)\06 Track 6 (carmen).wma -> Downloader.Wimad.l : Nettoyé.

    Fin du rapport

    BitDefender Online Scanner - Real Time Virus Report
    Generated at: Tue, Feb 05, 2008 - 19:44:23
    ________________________________________
    Scan Info
    Scanned Files 52034
    Infected Files 0

    Virus Detected
    No virus found.

    ________________________________________
    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:48:44, on 05/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\VM305_STI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.s3graphics.com/drivers.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    très bien !

    supprime la version de lopxp que tu as et refais ceci stp :

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++

    0
  10. étincelle
     
    et voilà !

    # Rapport Lopxp fait le 05/02/2008 à 20:06:28
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (640)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-01-28 à 20:42:10 - Adobe
    2008-01-26 à 05:38:53 - DivX
    2008-02-02 à 10:15:44 - F-Secure
    2008-02-05 à 16:43:52 - Grisoft
    2008-01-25 à 18:07:20 - Identities
    2008-01-26 à 06:34:49 - Lavasoft
    2008-01-26 à 09:47:55 - Macromedia
    2008-01-27 à 17:53:04 - Microsoft
    2008-01-26 à 06:36:58 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-01-28 à 20:42:25 - Adobe
    2008-01-31 à 14:58:43 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-01-26 à 06:33:04 - Adobe
    2008-01-28 à 16:49:31 - F-Secure
    2008-01-28 à 16:48:48 - fssg
    2008-02-05 à 16:42:09 - Grisoft
    2008-01-31 à 14:50:16 - Messenger Plus!
    2008-02-02 à 12:24:24 - Microsoft
    2008-01-26 à 10:48:32 - Software rule flag owns
    2008-01-26 à 10:07:30 - Windows Genuine Advantage
    2008-01-26 à 10:28:38 - WLInstaller

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-26 à 06:32:08 - Adobe
    2008-01-26 à 06:11:02 - Ahead
    2008-01-26 à 06:05:29 - Alwil Software
    2008-01-26 à 06:33:48 - CCleaner
    2008-01-25 à 17:59:20 - ComPlus Applications
    2008-01-26 à 05:34:43 - DivX
    2008-01-26 à 06:17:43 - epson
    2008-01-26 à 10:28:47 - Fichiers communs
    2008-02-05 à 16:42:06 - Grisoft
    2008-01-25 à 18:40:40 - InstallShield Installation Information
    2008-01-31 à 14:50:02 - Internet Explorer
    2008-01-26 à 05:28:11 - Lavasoft
    2008-02-05 à 19:06:31 - Lopxp
    2008-01-31 à 13:14:22 - Messenger Plus! Live
    2008-01-25 à 18:02:55 - microsoft frontpage
    2008-01-26 à 05:25:56 - Microsoft Office
    2008-01-25 à 18:02:55 - movie maker
    2008-01-25 à 18:02:55 - msn gaming zone
    2008-01-25 à 18:00:18 - NetMeeting
    2008-01-31 à 14:25:46 - Outlook Express
    2008-01-27 à 18:39:52 - Realtek AC97
    2008-01-28 à 16:48:59 - Securitoo
    2008-01-25 à 18:00:53 - Services en ligne
    2008-02-04 à 17:18:41 - Trend Micro
    2008-01-25 à 18:07:18 - Uninstall Information
    2008-01-25 à 20:28:39 - VIA
    2008-01-26 à 06:36:23 - VideoLAN
    2008-01-25 à 20:27:36 - WinAce
    2008-01-26 à 10:39:27 - Windows Live
    2008-01-25 à 18:03:16 - Windows Media Player
    2008-01-25 à 18:02:55 - Windows NT
    2008-01-25 à 18:00:55 - WindowsUpdate
    2008-01-25 à 18:02:55 - xerox

    ========== Tâches planifiées

    Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Software rule flag owns

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+
    0
  12. étincelle
     
    J'ai l'impression que les fenêtres CiD ne s'ouvrent plus... Est ce que je rêve ou c'est réglé ? !
    Voilà le dernier rapport...

    # Rapport Lopxp fait le 05/02/2008 à 20:23:41
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-01-28 à 20:42:10 - Adobe
    2008-01-26 à 05:38:53 - DivX
    2008-02-02 à 10:15:44 - F-Secure
    2008-02-05 à 16:43:52 - Grisoft
    2008-01-25 à 18:07:20 - Identities
    2008-01-26 à 06:34:49 - Lavasoft
    2008-01-26 à 09:47:55 - Macromedia
    2008-01-27 à 17:53:04 - Microsoft
    2008-01-26 à 06:36:58 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-01-28 à 20:42:25 - Adobe
    2008-01-31 à 14:58:43 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-01-26 à 06:33:04 - Adobe
    2008-01-28 à 16:49:31 - F-Secure
    2008-01-28 à 16:48:48 - fssg
    2008-02-05 à 16:42:09 - Grisoft
    2008-01-31 à 14:50:16 - Messenger Plus!
    2008-02-02 à 12:24:24 - Microsoft
    2008-01-26 à 10:07:30 - Windows Genuine Advantage
    2008-01-26 à 10:28:38 - WLInstaller

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-26 à 06:32:08 - Adobe
    2008-01-26 à 06:11:02 - Ahead
    2008-01-26 à 06:05:29 - Alwil Software
    2008-01-26 à 06:33:48 - CCleaner
    2008-01-25 à 17:59:20 - ComPlus Applications
    2008-01-26 à 05:34:43 - DivX
    2008-01-26 à 06:17:43 - epson
    2008-01-26 à 10:28:47 - Fichiers communs
    2008-02-05 à 16:42:06 - Grisoft
    2008-01-25 à 18:40:40 - InstallShield Installation Information
    2008-01-31 à 14:50:02 - Internet Explorer
    2008-01-26 à 05:28:11 - Lavasoft
    2008-02-05 à 19:24:03 - Lopxp
    2008-01-31 à 13:14:22 - Messenger Plus! Live
    2008-01-25 à 18:02:55 - microsoft frontpage
    2008-01-26 à 05:25:56 - Microsoft Office
    2008-01-25 à 18:02:55 - movie maker
    2008-01-25 à 18:02:55 - msn gaming zone
    2008-01-25 à 18:00:18 - NetMeeting
    2008-01-31 à 14:25:46 - Outlook Express
    2008-01-27 à 18:39:52 - Realtek AC97
    2008-01-28 à 16:48:59 - Securitoo
    2008-01-25 à 18:00:53 - Services en ligne
    2008-02-04 à 17:18:41 - Trend Micro
    2008-01-25 à 18:07:18 - Uninstall Information
    2008-01-25 à 20:28:39 - VIA
    2008-01-26 à 06:36:23 - VideoLAN
    2008-01-25 à 20:27:36 - WinAce
    2008-01-26 à 10:39:27 - Windows Live
    2008-01-25 à 18:03:16 - Windows Media Player
    2008-01-25 à 18:02:55 - Windows NT
    2008-01-25 à 18:00:55 - WindowsUpdate
    2008-01-25 à 18:02:55 - xerox

    ========== Tâches planifiées

    Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    j'ai bien peur ... que ton problème soit réglé ! :p

    à lire à l'occasion : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

    @+
    0
  14. étincelle
     
    Le mot est faible mais ... MERCI !Merci beaucoup !
    Bonne soirée!
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ;-))

    de rien

    bonne soirée itoo

    @+
    0