Sujet Précédent Sujet Suivant

Fenêtres CiD ! De l'aide s'il vous plait...

Résolu/Fermé
étincelle - 4 févr. 2008 à 18:56
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 5 févr. 2008 à 20:35
Bonjour,
Je suis très agacée par les fenêtres publicitaires CiD, j'ai essayé plein de choses mais je n'arrive pas à m'en défaire. Je viens de faire formater mon pc à cause d'un virus tout allait bien jusqu'au moment où les fenêtres se sont réinstallées ! Comme j'ai pu le lire sur le forum, j'ai téléchargé le rapport hijack, mais je n'y connais absolument rien !
Est ce que quelqu'un pourrait m'aider à me débarrasser de ces pubs de m... car je commence vraiment à desespérer ? !
Merci d'avance aux connaisseurs et courageux qui liront mon apel !

14 réponses

Réponse 1 / 14
étincelle
4 févr. 2008 à 18:59
Je joins mon rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:38, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.s3graphics.com/drivers.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\up program.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BindLink] C:\DOCUME~1\ADMINI~1\APPLIC~1\THUNKM~1\dvdabout.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
0
Réponse 2 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 févr. 2008 à 22:45
Salut

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++
0
Réponse 3 / 14
étincelle
5 févr. 2008 à 14:49
Bonjour, merci d'avoir répondu si vite...
Je te laisse mon rapport :

Rapport Lopxp fait le 05/02/2008 à 14:45:58
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1916)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1928)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (1440)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-28 à 20:42:10 - Adobe
2008-01-26 à 05:38:53 - DivX
2008-02-02 à 10:15:44 - F-Secure
2008-01-25 à 18:07:20 - Identities
2008-01-26 à 06:34:49 - Lavasoft
2008-01-26 à 09:47:55 - Macromedia
2008-01-27 à 17:53:04 - Microsoft
2008-01-26 à 10:48:39 - THUNKMP3POP
2008-01-26 à 06:36:58 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-28 à 20:42:25 - Adobe
2008-01-31 à 14:58:43 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-01-26 à 06:33:04 - Adobe
2008-01-28 à 16:49:31 - F-Secure
2008-01-28 à 16:48:48 - fssg
2008-01-31 à 14:50:16 - Messenger Plus!
2008-02-02 à 12:24:24 - Microsoft
2008-01-26 à 10:48:32 - Software rule flag owns
2008-01-26 à 10:07:30 - Windows Genuine Advantage
2008-01-26 à 10:28:38 - WLInstaller

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-26 à 06:32:08 - Adobe
2008-01-26 à 06:11:02 - Ahead
2008-01-26 à 06:05:29 - Alwil Software
2008-01-26 à 06:33:48 - CCleaner
2008-01-25 à 17:59:20 - ComPlus Applications
2008-01-26 à 05:34:43 - DivX
2008-01-26 à 06:17:43 - epson
2008-01-26 à 10:28:47 - Fichiers communs
2008-01-25 à 18:40:40 - InstallShield Installation Information
2008-01-31 à 14:50:02 - Internet Explorer
2008-01-26 à 05:28:11 - Lavasoft
2008-02-05 à 13:46:14 - Lopxp
2008-01-31 à 13:14:22 - Messenger Plus! Live
2008-01-25 à 18:02:55 - microsoft frontpage
2008-01-26 à 05:25:56 - Microsoft Office
2008-01-25 à 18:02:55 - movie maker
2008-01-25 à 18:02:55 - msn gaming zone
2008-01-25 à 18:00:18 - NetMeeting
2008-01-31 à 14:25:46 - Outlook Express
2008-01-27 à 18:39:52 - Realtek AC97
2008-01-28 à 16:48:59 - Securitoo
2008-01-25 à 18:00:53 - Services en ligne
2008-01-26 à 10:48:15 - THUNKMP3POP
2008-02-04 à 17:18:41 - Trend Micro
2008-01-25 à 18:07:18 - Uninstall Information
2008-01-25 à 20:28:39 - VIA
2008-01-26 à 06:36:23 - VideoLAN
2008-01-25 à 20:27:36 - WinAce
2008-01-26 à 10:39:27 - Windows Live
2008-01-25 à 18:03:16 - Windows Media Player
2008-01-25 à 18:02:55 - Windows NT
2008-01-25 à 18:00:55 - WindowsUpdate
2008-01-25 à 18:02:55 - xerox

========== Tâches planifiées

AB992294919AD7FC.job: c:\docume~1\admini~1\applic~1\thunkm~1\4ticksoap.exe
Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\up program.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BindLink"="C:\DOCUME~1\ADMINI~1\APPLIC~1\THUNKM~1\dvdabout.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Administrateur\Application Data\THUNKMP3POP
C:\Program Files\THUNKMP3POP
C:\WINDOWS\tasks\AB992294919AD7FC.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BindLink"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -
0
Réponse 4 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 févr. 2008 à 16:57
Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
étincelle
5 févr. 2008 à 17:07
c'est fait !

Rapport Lopxp fait le 05/02/2008 à 17:02:39
Exécuté dans : C:\Program Files\Lopxp
Version 3.04 - Maj du 03/02/2008


========== FixLog ==========


+- C:\Documents and Settings\Administrateur\Application Data\THUNKMP3POP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\THUNKMP3POP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AB992294919AD7FC.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-28 à 20:42:10 - Adobe
2008-01-26 à 05:38:53 - DivX
2008-02-02 à 10:15:44 - F-Secure
2008-01-25 à 18:07:20 - Identities
2008-01-26 à 06:34:49 - Lavasoft
2008-01-26 à 09:47:55 - Macromedia
2008-01-27 à 17:53:04 - Microsoft
2008-01-26 à 06:36:58 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-28 à 20:42:25 - Adobe
2008-01-31 à 14:58:43 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-01-26 à 06:33:04 - Adobe
2008-01-28 à 16:49:31 - F-Secure
2008-01-28 à 16:48:48 - fssg
2008-01-31 à 14:50:16 - Messenger Plus!
2008-02-02 à 12:24:24 - Microsoft
2008-01-26 à 10:48:32 - Software rule flag owns
2008-01-26 à 10:07:30 - Windows Genuine Advantage
2008-01-26 à 10:28:38 - WLInstaller

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-26 à 06:32:08 - Adobe
2008-01-26 à 06:11:02 - Ahead
2008-01-26 à 06:05:29 - Alwil Software
2008-01-26 à 06:33:48 - CCleaner
2008-01-25 à 17:59:20 - ComPlus Applications
2008-01-26 à 05:34:43 - DivX
2008-01-26 à 06:17:43 - epson
2008-01-26 à 10:28:47 - Fichiers communs
2008-01-25 à 18:40:40 - InstallShield Installation Information
2008-01-31 à 14:50:02 - Internet Explorer
2008-01-26 à 05:28:11 - Lavasoft
2008-02-05 à 16:03:37 - Lopxp
2008-01-31 à 13:14:22 - Messenger Plus! Live
2008-01-25 à 18:02:55 - microsoft frontpage
2008-01-26 à 05:25:56 - Microsoft Office
2008-01-25 à 18:02:55 - movie maker
2008-01-25 à 18:02:55 - msn gaming zone
2008-01-25 à 18:00:18 - NetMeeting
2008-01-31 à 14:25:46 - Outlook Express
2008-01-27 à 18:39:52 - Realtek AC97
2008-01-28 à 16:48:59 - Securitoo
2008-01-25 à 18:00:53 - Services en ligne
2008-02-04 à 17:18:41 - Trend Micro
2008-01-25 à 18:07:18 - Uninstall Information
2008-01-25 à 20:28:39 - VIA
2008-01-26 à 06:36:23 - VideoLAN
2008-01-25 à 20:27:36 - WinAce
2008-01-26 à 10:39:27 - Windows Live
2008-01-25 à 18:03:16 - Windows Media Player
2008-01-25 à 18:02:55 - Windows NT
2008-01-25 à 18:00:55 - WindowsUpdate
2008-01-25 à 18:02:55 - xerox

========== Tâches planifiées

Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

========== Clés registre


========== Bloqueur popups Internet Explorer

Aucun site autorisé à émettre des popups.


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 6 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 févr. 2008 à 17:32
très bien !

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 7 / 14
étincelle
5 févr. 2008 à 19:55
bonsoir...

Alors je pense avoir tout fait correctement...

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:15:20 05/02/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Mes documents\ALEXANDRE\Nouveau dossier (3)\02 Track 2 (carmen).wma -> Downloader.Wimad.l : Nettoyé.
C:\Documents and Settings\Administrateur\Mes documents\ALEXANDRE\Nouveau dossier (3)\06 Track 6 (carmen).wma -> Downloader.Wimad.l : Nettoyé.


Fin du rapport

BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Feb 05, 2008 - 19:44:23
________________________________________
Scan Info
Scanned Files 52034
Infected Files 0


Virus Detected
No virus found.



________________________________________
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:44, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.s3graphics.com/drivers.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
0
Réponse 8 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 févr. 2008 à 20:01
très bien !

supprime la version de lopxp que tu as et refais ceci stp :


Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++

0
Réponse 9 / 14
étincelle
5 févr. 2008 à 20:09
et voilà !

# Rapport Lopxp fait le 05/02/2008 à 20:06:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (640)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-28 à 20:42:10 - Adobe
2008-01-26 à 05:38:53 - DivX
2008-02-02 à 10:15:44 - F-Secure
2008-02-05 à 16:43:52 - Grisoft
2008-01-25 à 18:07:20 - Identities
2008-01-26 à 06:34:49 - Lavasoft
2008-01-26 à 09:47:55 - Macromedia
2008-01-27 à 17:53:04 - Microsoft
2008-01-26 à 06:36:58 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-28 à 20:42:25 - Adobe
2008-01-31 à 14:58:43 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-01-26 à 06:33:04 - Adobe
2008-01-28 à 16:49:31 - F-Secure
2008-01-28 à 16:48:48 - fssg
2008-02-05 à 16:42:09 - Grisoft
2008-01-31 à 14:50:16 - Messenger Plus!
2008-02-02 à 12:24:24 - Microsoft
2008-01-26 à 10:48:32 - Software rule flag owns
2008-01-26 à 10:07:30 - Windows Genuine Advantage
2008-01-26 à 10:28:38 - WLInstaller

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-26 à 06:32:08 - Adobe
2008-01-26 à 06:11:02 - Ahead
2008-01-26 à 06:05:29 - Alwil Software
2008-01-26 à 06:33:48 - CCleaner
2008-01-25 à 17:59:20 - ComPlus Applications
2008-01-26 à 05:34:43 - DivX
2008-01-26 à 06:17:43 - epson
2008-01-26 à 10:28:47 - Fichiers communs
2008-02-05 à 16:42:06 - Grisoft
2008-01-25 à 18:40:40 - InstallShield Installation Information
2008-01-31 à 14:50:02 - Internet Explorer
2008-01-26 à 05:28:11 - Lavasoft
2008-02-05 à 19:06:31 - Lopxp
2008-01-31 à 13:14:22 - Messenger Plus! Live
2008-01-25 à 18:02:55 - microsoft frontpage
2008-01-26 à 05:25:56 - Microsoft Office
2008-01-25 à 18:02:55 - movie maker
2008-01-25 à 18:02:55 - msn gaming zone
2008-01-25 à 18:00:18 - NetMeeting
2008-01-31 à 14:25:46 - Outlook Express
2008-01-27 à 18:39:52 - Realtek AC97
2008-01-28 à 16:48:59 - Securitoo
2008-01-25 à 18:00:53 - Services en ligne
2008-02-04 à 17:18:41 - Trend Micro
2008-01-25 à 18:07:18 - Uninstall Information
2008-01-25 à 20:28:39 - VIA
2008-01-26 à 06:36:23 - VideoLAN
2008-01-25 à 20:27:36 - WinAce
2008-01-26 à 10:39:27 - Windows Live
2008-01-25 à 18:03:16 - Windows Media Player
2008-01-25 à 18:02:55 - Windows NT
2008-01-25 à 18:00:55 - WindowsUpdate
2008-01-25 à 18:02:55 - xerox

========== Tâches planifiées

Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Software rule flag owns

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 10 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 févr. 2008 à 20:21
ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
0
Réponse 11 / 14
étincelle
5 févr. 2008 à 20:28
J'ai l'impression que les fenêtres CiD ne s'ouvrent plus... Est ce que je rêve ou c'est réglé ? !
Voilà le dernier rapport...

# Rapport Lopxp fait le 05/02/2008 à 20:23:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-28 à 20:42:10 - Adobe
2008-01-26 à 05:38:53 - DivX
2008-02-02 à 10:15:44 - F-Secure
2008-02-05 à 16:43:52 - Grisoft
2008-01-25 à 18:07:20 - Identities
2008-01-26 à 06:34:49 - Lavasoft
2008-01-26 à 09:47:55 - Macromedia
2008-01-27 à 17:53:04 - Microsoft
2008-01-26 à 06:36:58 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-28 à 20:42:25 - Adobe
2008-01-31 à 14:58:43 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-01-26 à 06:33:04 - Adobe
2008-01-28 à 16:49:31 - F-Secure
2008-01-28 à 16:48:48 - fssg
2008-02-05 à 16:42:09 - Grisoft
2008-01-31 à 14:50:16 - Messenger Plus!
2008-02-02 à 12:24:24 - Microsoft
2008-01-26 à 10:07:30 - Windows Genuine Advantage
2008-01-26 à 10:28:38 - WLInstaller

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-26 à 06:32:08 - Adobe
2008-01-26 à 06:11:02 - Ahead
2008-01-26 à 06:05:29 - Alwil Software
2008-01-26 à 06:33:48 - CCleaner
2008-01-25 à 17:59:20 - ComPlus Applications
2008-01-26 à 05:34:43 - DivX
2008-01-26 à 06:17:43 - epson
2008-01-26 à 10:28:47 - Fichiers communs
2008-02-05 à 16:42:06 - Grisoft
2008-01-25 à 18:40:40 - InstallShield Installation Information
2008-01-31 à 14:50:02 - Internet Explorer
2008-01-26 à 05:28:11 - Lavasoft
2008-02-05 à 19:24:03 - Lopxp
2008-01-31 à 13:14:22 - Messenger Plus! Live
2008-01-25 à 18:02:55 - microsoft frontpage
2008-01-26 à 05:25:56 - Microsoft Office
2008-01-25 à 18:02:55 - movie maker
2008-01-25 à 18:02:55 - msn gaming zone
2008-01-25 à 18:00:18 - NetMeeting
2008-01-31 à 14:25:46 - Outlook Express
2008-01-27 à 18:39:52 - Realtek AC97
2008-01-28 à 16:48:59 - Securitoo
2008-01-25 à 18:00:53 - Services en ligne
2008-02-04 à 17:18:41 - Trend Micro
2008-01-25 à 18:07:18 - Uninstall Information
2008-01-25 à 20:28:39 - VIA
2008-01-26 à 06:36:23 - VideoLAN
2008-01-25 à 20:27:36 - WinAce
2008-01-26 à 10:39:27 - Windows Live
2008-01-25 à 18:03:16 - Windows Media Player
2008-01-25 à 18:02:55 - Windows NT
2008-01-25 à 18:00:55 - WindowsUpdate
2008-01-25 à 18:02:55 - xerox

========== Tâches planifiées

Scheduled scanning task.job: C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 12 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 févr. 2008 à 20:32
j'ai bien peur ... que ton problème soit réglé ! :p

à lire à l'occasion : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+
0
Réponse 13 / 14
étincelle
5 févr. 2008 à 20:34
Le mot est faible mais ... MERCI !Merci beaucoup !
Bonne soirée!
0
Réponse 14 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 févr. 2008 à 20:35
;-))

de rien

bonne soirée itoo

@+
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
Bonjour, S'il vous plaît je travaille actuellement sur la norme EBIOS, quelqu'u
Notbad -
MisteryBean -

1 réponse
Comment stopper la radio
magie -
lbroyer -

5 réponses