Pop-up... comment régler le problème? Résolu/Fermé

Question

Bonjour,
   
J'ai depuis quelques semaines des pop-up de plus en plus souvent. J'ai Vista Home Premium, mon pare-feu de Windows est activé, j'ai Norton Internet Security mais il n'est plus à jour. Qu'est-ce que je fais? Merci de bien vouloir m'aider car je commence à m'inquiéter et je suis nulle en informatique.

alin44 · Answer

faut pas jouer avec des AV pas à jour 
, tu vas ramasser plein de saloperies si déjà pas fait

Regis59 · Answer

Salut

Dans un premier temps, c'est soit tu le mets a jour, et si tu n'as pas la licence, on met un antivirus gratuit comme Antivir.

A+

Zazou · Answer

Salut Regis59, Merci pour l'info. J'ai installé Antivir et voici le rapport après le scan. Saurais-tu me conseiller sur ce que je dois faire maintenant?! merci à l'avance! AntiVir PersonalEdition Classic Report file date: 12 février 2008 21:25 Scanning for 1100573 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows Vista Windows version: (plain) [6.0.6000] Username: SYSTEM Computer name: PC-DE-ISABELLE Version information: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 02:23:59 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 02:24:00 ANTIVIR3.VDF : 7.0.2.126 56320 Bytes 2008-02-12 02:24:00 AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 2008-02-13 02:24:00 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-13 02:24:00 AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: 12 février 2008 21:25 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'VSSVC.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'FlashUtil9b.exe' - '1' Module(s) have been scanned Scan process 'infocard.exe' - '1' Module(s) have been scanned Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'ieuser.exe' - '1' Module(s) have been scanned Scan process 'POWERPNT.EXE' - '1' Module(s) have been scanned Scan process 'mfpmp.exe' - '0' Module(s) have been scanned Scan process 'wmplayer.exe' - '1' Module(s) have been scanned Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned Scan process 'hpqste08.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'HP Connections.exe' - '1' Module(s) have been scanned Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'sidebar.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'ccApp.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned Scan process 'kbd.exe' - '1' Module(s) have been scanned Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned Scan process 'XAudio.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'AppSvc32.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'ccSvcHst.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 73 processes with 73 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '22' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Circle Developement\Uninstall.exe [DETECTION] Is the Trojan horse TR/Obfusgen.A.5368 [INFO] The file was moved to '481b56f3.qua'! C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll [WARNING] The file could not be opened! C:\ProgramData\TEAM INSIDE HOLE\hmmpcvyi.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [INFO] The file was moved to '481f58f5.qua'! C:\ProgramData\TEAM INSIDE HOLE\Meow Bits Each Byte.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [INFO] The file was moved to '482158f2.qua'! C:\ProgramData\TEAM INSIDE HOLE\RectPlatform.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [INFO] The file was moved to '481558f6.qua'! C:\Users\Isabelle\AppData\Local\Temp\bis18AE.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [INFO] The file was moved to '48255a89.qua'! C:\Users\Isabelle\AppData\Local\Temp\bis42EF.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [INFO] The file was moved to '48255a8d.qua'! Begin scan in 'D:\' End of the scan: 12 février 2008 22:19 Used time: 53:51 min The scan has been done completely. 11982 Scanning directories 246342 Files were scanned 6 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 6 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 246336 Files not concerned 2322 Archives were scanned 3 Warnings 10 Notes

Regis59 · Answer

Ok, tu as désinstallé Norton quand même pour ne pas avoir deux antivirus?

A+

Zazou · Answer

Oui j'ai supprimé Norton. Je continue quand même de recevoir des pop-up... je suppose que c'est en raison que j,ai des cheval de troie dans mon rapport. Comment je fais pour les supprimer?

Merci!

Regis59 · Answer

Ok. Tu as une infection lop.com.


Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre-le bien dans c : ! 
	
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm 
	
Bon courage

A+

Note: Si vous avez un quelconque commentaire/suggestion, n’hésitez pas.

Zazou · Answer

Salut,

Voici le rapport... qu'est-ce que je fais ensuite? :

Logfile of HijackThis v1.99.1
Scan saved at 15:13:37, on 2008-02-13
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Regis59 · Answer

ok

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

Zazou · Answer

Voilà!

ComboFix 08-02-14.1 - Isabelle 2008-02-13 17:58:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.220 [GMT -5:00]
Endroit: C:\Users\Isabelle\Desktop\ComboFix.exe
 * Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-01-14 to 2008-02-14  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 20:13	---------	d-----w	C:\Program Files\Hijackthis Version Française
2008-02-13 18:02	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-02-13 13:54	---------	d-----w	C:\ProgramData\Symantec
2008-02-13 08:12	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-13 08:12	110,080	----a-w	C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 08:10	613,888	----a-w	C:\Windows\System32\wpd_ci.dll
2008-02-13 08:09	943,800	----a-w	C:\Windows\System32\winload.exe
2008-02-13 08:09	905,400	----a-w	C:\Windows\System32\winresume.exe
2008-02-13 08:09	7,168	----a-w	C:\Windows\System32\f3ahvoas.dll
2008-02-13 08:09	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-02-13 08:09	595,456	----a-w	C:\Windows\System32\schedsvc.dll
2008-02-13 08:09	558,080	----a-w	C:\Windows\System32\oleaut32.dll
2008-02-13 08:09	54,784	----a-w	C:\Windows\system32\drivers\i8042prt.sys
2008-02-13 08:09	495,160	----a-w	C:\Windows\system32\drivers\Wdf01000.sys
2008-02-13 08:09	39,424	----a-w	C:\Windows\System32\lodctr.exe
2008-02-13 08:09	35,384	----a-w	C:\Windows\system32\drivers\WdfLdr.sys
2008-02-13 08:09	35,384	----a-w	C:\Windows\system32\drivers\kbdclass.sys
2008-02-13 08:09	35,328	----a-w	C:\Windows\System32\dispci.dll
2008-02-13 08:09	34,360	----a-w	C:\Windows\system32\drivers\mouclass.sys
2008-02-13 08:09	32,256	----a-w	C:\Windows\System32\unlodctr.exe
2008-02-13 08:09	260,096	----a-w	C:\Windows\System32\dpx.dll
2008-02-13 08:09	23,552	----a-w	C:\Windows\System32
shhttp.dll
2008-02-13 08:09	224,824	----a-w	C:\Windows\System32\clfs.sys
2008-02-13 08:09	221,696	----a-w	C:\Windows\System32\umpnpmgr.dll
2008-02-13 08:09	19,968	----a-w	C:\Windows\system32\drivers\sermouse.sys
2008-02-13 08:09	19,456	----a-w	C:\Windows\System32\cfgmgr32.dll
2008-02-13 08:09	17,408	----a-w	C:\Windows\System32\prflbmsg.dll
2008-02-13 08:09	12,800	----a-w	C:\Windows\System32\batt.dll
2008-02-13 08:09	115,200	----a-w	C:\Windows\System32\loadperf.dll
2008-02-13 08:09	101,888	----a-w	C:\Windows\System32\drvinst.exe
2008-02-13 08:09	1,585,664	----a-w	C:\Windows\System32\setupapi.dll
2008-02-13 08:06	806,400	----a-w	C:\Windows\system32\drivers	cpip.sys
2008-02-13 08:06	45,112	----a-w	C:\Windows\system32\drivers\pciidex.sys
2008-02-13 08:06	3,504,696	----a-w	C:\Windows\System32
tkrnlpa.exe
2008-02-13 08:06	3,470,392	----a-w	C:\Windows\System32
toskrnl.exe
2008-02-13 08:06	24,064	----a-w	C:\Windows\System32
etcfg.exe
2008-02-13 08:06	22,016	----a-w	C:\Windows\System32
etiougc.exe
2008-02-13 08:06	217,144	----a-w	C:\Windows\system32\drivers
etio.sys
2008-02-13 08:06	21,560	----a-w	C:\Windows\system32\drivers\atapi.sys
2008-02-13 08:06	167,424	----a-w	C:\Windows\System32	cpipcfg.dll
2008-02-13 08:06	154,624	----a-w	C:\Windows\system32\drivers
wifi.sys
2008-02-13 08:06	15,928	----a-w	C:\Windows\system32\drivers\pciide.sys
2008-02-13 08:06	109,624	----a-w	C:\Windows\system32\drivers\ataport.sys
2008-02-13 08:05	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-02-13 08:05	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 08:05	4,247,552	----a-w	C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 08:05	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-02-13 08:05	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 08:05	1,686,528	----a-w	C:\Windows\System32\gameux.dll
2008-02-13 08:02	824,832	----a-w	C:\Windows\System32\wininet.dll
2008-02-13 08:02	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-13 08:02	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-13 08:02	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-13 02:40	---------	d-----w	C:\ProgramData\TEAM INSIDE HOLE
2008-02-13 02:31	---------	d-----w	C:\Program Files\Circle Developement
2008-02-13 02:19	---------	d-----w	C:\ProgramData\Avira
2008-02-13 02:19	---------	d-----w	C:\Program Files\Avira
2008-01-12 12:16	---------	d-----w	C:\Program Files\Common Files\Roxio Shared
2008-01-12 02:12	---------	d-----w	C:\ProgramData\CheckPoint
2008-01-09 08:12	---------	d-----w	C:\Program Files\Windows Sidebar
2008-01-09 08:12	---------	d-----w	C:\Program Files\Windows Mail
2008-01-09 08:02	211,000	----a-w	C:\Windows\system32\drivers\volsnap.sys
2008-01-09 08:02	1,060,920	----a-w	C:\Windows\system32\drivers
tfs.sys
2008-01-09 08:01	11,776	----a-w	C:\Windows\System32\sbunattend.exe
2008-01-07 12:55	---------	d-----w	C:\Users\Isabelle\AppData\Roaming\Image Zone Express
2007-12-21 01:53	---------	d-----w	C:\ProgramData\Memo save stupid creative
2007-12-21 01:52	---------	d-----w	C:\Program Files\MSN Messenger
2007-12-21 01:52	---------	d-----w	C:\Program Files\Messenger Plus! Live
2007-12-12 08:05	9,728	----a-w	C:\Windows\System32\LAPRXY.DLL
2007-12-12 08:05	223,232	----a-w	C:\Windows\System32\WMASF.DLL
2007-12-12 08:05	1,327,104	----a-w	C:\Windows\System32\quartz.dll
2007-11-14 22:54	1,244,672	----a-w	C:\Windows\System32\mcmde.dll
2007-11-14 08:03	704,000	----a-w	C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 08:03	67,584	----a-w	C:\Windows\System32\wlanhlp.dll
2007-11-14 08:03	542,720	----a-w	C:\Windows\System32\sysmain.dll
2007-11-14 08:03	47,104	----a-w	C:\Windows\System32\wlanapi.dll
2007-11-14 08:03	24,064	----a-w	C:\Windows\System32\wtsapi32.dll
2007-11-14 08:03	2,923,520	----a-w	C:\Windows\explorer.exe
2007-11-14 08:03	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2007-11-14 08:02	502,784	----a-w	C:\Windows\System32\wlansvc.dll
2007-11-14 08:02	297,984	----a-w	C:\Windows\System32\wlansec.dll
2007-11-14 08:02	290,816	----a-w	C:\Windows\System32\wlanmsm.dll
2007-11-14 08:01	8,704	----a-w	C:\Windows\System32\hcrstco.dll
2007-11-14 08:01	8,704	----a-w	C:\Windows\System32\hccoin.dll
2007-08-30 07:11	174	--sha-w	C:\Program Files\desktop.ini
2007-08-01 01:30	75,400	----a-w	C:\Users\Isabelle\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-04-08 18:49	22	--sha-w	C:\Windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 03:01 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 07:35 125440]
"Load owns"="C:\ProgramData\link boob boob.d1whf8" [2008-02-13 03:05 258064]
"stupid creative poll axis"="C:\ProgramData\Atom Intra Idle.2sdtw" [2007-12-20 20:53 241680]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 07:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 02:01 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 08:42 65536]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 10:44 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 05:57 3784704 C:\Windows\RtHDVCpl.exe]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"NvSvc"="C:\Windows\system32
vsvc.dll" [2007-07-06 20:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 20:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 20:15 81920]
"hpqSRMon"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 21:23 249896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Connexions HP.lnk - C:\Program Files\HP Connections\6811507\Program\HP Connections.exe [2007-02-18 08:28:37 34520]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-09-23 21:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 16:44]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-14 23:07:07 C:\Windows\Tasks\HPCeeScheduleForIsabelle.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe HPCeeScheduleForIsabelle (null)
"2008-02-14 22:59:18 C:\Windows\Tasks\User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-02-13 22:55:00 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 18:01:48
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès 
Les fichiers cachés: 0 

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 18:02:35
.
2008-02-13 08:12:42	--- E O F ---  

Logfile of HijackThis v1.99.1
Scan saved at 15:13:37, on 2008-02-13
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Regis59 · Answer

OKI.

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

a+

Zazou · Answer

Ça me donne comme info que la version est non supportée et que ça nécessite Windows XP...

Regis59 · Answer

Ok, je pensais qu'il était compatible Vista,

Quand tu l'exécutes, tu cliques bien droit sur l'exécutable et tu choisis bien exécuter en tant qu'administrateur?

Télécharge LopxpMH sur ton Bureau. 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir.


A+

Zazou · Answer

j'ai réessayé pour Lopxpsetup.exe et ça me donne le même message... Voici ce que ça donne pour LopxpMH Rapport lopxpMH2 version 2.0 fait à 6:27:46,00 le 2008-02-15 C:\Windows\system32 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\AppData Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Contacts Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Cookies Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Desktop Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Documents Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Downloads Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Favorites Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Links Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Local Settings\Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Menu Démarrer Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Mes documents Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Modèles Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Music Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Pictures Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Recent Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Saved Games Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Searches Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\SendTo Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Videos Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Voisinage d'impression Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Voisinage réseau Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Windows\system32\config\systemprofile ****************************************** Recherche des taches planifiées dans C:\Windows asks C:\Windows\Tasks\HPCeeScheduleForIsabelle.job qÈPê‚J@‘¡“N„KF < s €!Ø 5 7 C : \ P r o g r a m F i l e s \ H e w l e t t - P a c k a r d \ S D P \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e F o r I s a b e l l e ( n u l l ) I s a b e l l e 0 Ø À¨ h C:\Windows\Tasks\User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job Ì~LÍÙÇC˜1â¨4ïàF F < s "€!Ø $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r I s a b e l l e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø é 0 Ø C:\Windows\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Program Files 2008-02-15 05:37 . 2008-02-15 05:37 .. 2007-02-18 08:26 Adobe 2007-11-29 19:17 Adverts 2008-02-12 21:19 Avira 2008-02-12 21:31 Circle Developement 2008-02-13 08:53 Common Files 2007-02-18 08:12 CONEXANT 2007-02-18 08:25 DivX 2007-12-03 14:53 Hewlett-Packard 2008-02-13 15:13 Hijackthis Version Française 2007-12-03 14:53 HP 2007-02-18 08:28 HP Connections 2008-02-13 03:20 Internet Explorer 2008-02-15 05:37 Lopxp 2007-12-20 20:52 Messenger Plus! Live 2007-05-09 02:03 Microsoft CAPICOM 2.1.0.2 2006-11-02 07:37 Microsoft Games 2007-03-08 04:19 Microsoft Office 2007-02-18 08:28 Microsoft Works 2007-02-18 17:07 Movie Maker 2006-11-02 07:37 MSBuild 2006-11-02 07:37 MSN 2007-12-20 20:52 MSN Messenger 2007-02-18 15:50 MSXML 4.0 2007-02-18 08:25 muvee Technologies 2007-02-18 08:41 PC-Doctor 5 for Windows 2007-02-18 08:23 Realtek 2006-11-02 07:37 Reference Assemblies 2007-02-18 08:31 Services en ligne 2007-08-31 02:07 Windows Calendar 2007-02-18 17:07 Windows Collaboration 2007-04-12 02:07 Windows Defender 2007-02-18 17:07 Windows Journal 2007-11-29 19:17 Windows Live 2007-12-01 06:49 Windows Live Toolbar 2008-01-09 03:12 Windows Mail 2007-10-10 02:10 Windows Media Player 2007-02-18 15:19 Windows NT 2007-02-18 17:07 Windows Photo Gallery 2008-01-09 03:12 Windows Sidebar 2007-02-18 08:32 Yahoo! 0 fichier(s) 0 octets 42 Rép(s) 247 592 452 096 octets libres ****************************************** ## Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.reseaucontact.com REG_BINARY www.assurancecollectivedesjardins.com REG_BINARY PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\Windows\*.htm, "C:\Windows\*.gif" *************** Fin du rapport ****************

Regis59 · Answer

Ok

¤Affiche tous les fichiers et dossiers : 
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoche « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et appliquer !

Supprime ceci:
C:\Program Files\Adverts 
C:\ProgramData\link boob boob.d1whf8
C:\ProgramData\Atom Intra Idle.2sdtw"

A+

Zazou · Answer

Je suis niaiseuse mais où est-ce que je trouve : 
C:\Program Files\Adverts 
C:\ProgramData\link boob boob.d1whf8 
C:\ProgramData\Atom Intra Idle.2sdtw"
??

alin44 · Answer

poste travail

icone c  ouvrir

programmes files

chercher

pour quoi faire?

Zazou · Answer

ok, j'ai réussi à les supprimer. J'attends la suite!

J'ai aussi vu que j'ai plusieurs link boob boob dans Program Data. Est-ce que je devrais les supprimer?

A+

alin44 · Answer

non attendre ça peut encore servir à d'autres application, faire gaffe avant de cliquer, c'est ma devise

Regis59 · Answer

Oui et remet un nouvel HijackThis.

A+

Zazou · Answer

Salut Regis59,

Tu veux dire oui à supprimer les link boob boob?

Regis59 · Answer

Oui c'est cela :-)

Zazou · Answer

Salut Regis59!

Voici mon Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 15:13:37, on 2008-02-13
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Regis59 · Answer

Ils apparaissent toujours, tu as réussi a les supprimer?

A+

Zazou · Answer

Il me semble... je n'ai pas vidé la corbeille par contre... Je ne sais pas du tout ce que j'ai fait de pas ok!!!

Regis59 · Answer

ok

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw" 

Ferme HijackThis

Supprime s'ils sont toujours présent:
C:\ProgramData\link boob boob.d1whf8
C:\ProgramData\Atom Intra Idle.2sdtw 

Vide ta corbeille.

Redemarre ton PC et remet un HijackThis.

Zazou · Answer

je crois avoir trouver le problème. Ça me sortait un scan du 13.

Voici le nouveau:
Logfile of HijackThis v1.99.1
Scan saved at 14:16:15, on 2008-02-17
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\Desktop\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Zazou · Answer

J'ai vidé la corbeille et refait un HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:27:20, on 2008-02-17
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\Isabelle\Desktop\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Regis59 · Answer

Vu la date, ce n'est pas le bon.
Supprime tous les rapports HijackThis que tu as et recommence :-)

waja · Answer

Bonjour, 
La version 2 est en anglais mais plus récente, en cas de problème avec vista.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Zazou · Answer

Merci Waja

J'ai supprimé la version 1.99 et installé V2. Prendre note que mon ordi n'a pas la bonne date mais le rapport coïncide avec la date et l'heure de mon ordi. Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:51, on 2008-02-17
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Regis59 · Answer

Ok.

Pourquoi l'heure n'est pas la bonne?

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan
  
Télécharge: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3
  
   Double-clique dessus pour lancer l'installation
   Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
   Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
   Patiente jusqu'à la fin du scan
   Poste le rapport généré ( C:\lopR.txt )
  
   ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Zazou · Answer

J'ai désactivé AntiVir mais je ne sais pas ce que je dois désactiver de plus... j'attends de savoir ce que je dois désactiver de plus avant de télécharger

C'est depuis que j'ai installé AntiVir que la date a été modifiée. Je me rappelle que j'ai eu une fenêtre qui me le mentionnait.

merci!

Regis59 · Answer

Ok.

Oui que Antivir et vas y.

A+

Zazou · Answer

Salut Regis59,

Ça me dit que c'est pour windows XP seulement...

Zazou · Answer

Regis59 svp ne me laisse pas tomber!!!!

Regis59 · Answer

Non :)

Tu peux me remettre un rapport de LopxpMH?

A+

Zazou · Answer

Ceci? : Rapport lopxpMH2 version 2.0 fait à 6:27:46,00 le 2008-02-15 C:\Windows\system32 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\AppData Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Contacts Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Cookies Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Desktop Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Documents Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Downloads Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Favorites Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Links Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Local Settings\Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Menu Démarrer Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Mes documents Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Modèles Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Music Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Pictures Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Recent Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Saved Games Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Searches Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\SendTo Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Videos Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Voisinage d'impression Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Voisinage réseau Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Windows\system32\config\systemprofile ****************************************** Recherche des taches planifiées dans C:\Windows asks C:\Windows\Tasks\HPCeeScheduleForIsabelle.job qÈPê‚J@‘¡“N„KF < s €!Ø 5 7 C : \ P r o g r a m F i l e s \ H e w l e t t - P a c k a r d \ S D P \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e F o r I s a b e l l e ( n u l l ) I s a b e l l e 0 Ø À¨ h C:\Windows\Tasks\User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job Ì~LÍÙÇC˜1â¨4ïàF F < s "€!Ø $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r I s a b e l l e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø é 0 Ø C:\Windows\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Program Files 2008-02-15 05:37 . 2008-02-15 05:37 .. 2007-02-18 08:26 Adobe 2007-11-29 19:17 Adverts 2008-02-12 21:19 Avira 2008-02-12 21:31 Circle Developement 2008-02-13 08:53 Common Files 2007-02-18 08:12 CONEXANT 2007-02-18 08:25 DivX 2007-12-03 14:53 Hewlett-Packard 2008-02-13 15:13 Hijackthis Version Française 2007-12-03 14:53 HP 2007-02-18 08:28 HP Connections 2008-02-13 03:20 Internet Explorer 2008-02-15 05:37 Lopxp 2007-12-20 20:52 Messenger Plus! Live 2007-05-09 02:03 Microsoft CAPICOM 2.1.0.2 2006-11-02 07:37 Microsoft Games 2007-03-08 04:19 Microsoft Office 2007-02-18 08:28 Microsoft Works 2007-02-18 17:07 Movie Maker 2006-11-02 07:37 MSBuild 2006-11-02 07:37 MSN 2007-12-20 20:52 MSN Messenger 2007-02-18 15:50 MSXML 4.0 2007-02-18 08:25 muvee Technologies 2007-02-18 08:41 PC-Doctor 5 for Windows 2007-02-18 08:23 Realtek 2006-11-02 07:37 Reference Assemblies 2007-02-18 08:31 Services en ligne 2007-08-31 02:07 Windows Calendar 2007-02-18 17:07 Windows Collaboration 2007-04-12 02:07 Windows Defender 2007-02-18 17:07 Windows Journal 2007-11-29 19:17 Windows Live 2007-12-01 06:49 Windows Live Toolbar 2008-01-09 03:12 Windows Mail 2007-10-10 02:10 Windows Media Player 2007-02-18 15:19 Windows NT 2007-02-18 17:07 Windows Photo Gallery 2008-01-09 03:12 Windows Sidebar 2007-02-18 08:32 Yahoo! 0 fichier(s) 0 octets 42 Rép(s) 247 592 452 096 octets libres ****************************************** ## Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.reseaucontact.com REG_BINARY www.assurancecollectivedesjardins.com REG_BINARY PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\Windows\*.htm, "C:\Windows\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 5:41:59,12 le 2008-02-20 C:\Windows\system32 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\AppData Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Contacts Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Cookies Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Desktop Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Documents Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Downloads Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Favorites Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Links Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Local Settings\Application Data Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Menu Démarrer Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Mes documents Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Modèles Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Music Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Pictures Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Recent Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Saved Games Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Searches Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\SendTo Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Videos Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Voisinage d'impression Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Users\Isabelle\Voisinage réseau Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Windows\system32\config\systemprofile ****************************************** Recherche des taches planifiées dans C:\Windows asks C:\Windows\Tasks\HPCeeScheduleForIsabelle.job qÈPê‚J@‘¡“N„KF < s €!Ø 5 7 C : \ P r o g r a m F i l e s \ H e w l e t t - P a c k a r d \ S D P \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e F o r I s a b e l l e ( n u l l ) I s a b e l l e 0 Ø À¨ h C:\Windows\Tasks\User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job Ì~LÍÙÇC˜1â¨4ïàF F < s "€!Ø # $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r I s a b e l l e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø ^ 0 Ø C:\Windows\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est 9876-5FC6 Répertoire de C:\Program Files 2008-02-18 13:44 . 2008-02-18 13:44 .. 2007-02-18 08:26 Adobe 2008-02-12 21:19 Avira 2008-02-18 07:38 CDex_170b2 2008-02-12 21:31 Circle Developement 2008-02-13 08:53 Common Files 2007-02-18 08:12 CONEXANT 2007-02-18 08:25 DivX 2007-12-03 14:53 Hewlett-Packard 2008-02-17 17:05 Hijackthis Version Française 2007-12-03 14:53 HP 2007-02-18 08:28 HP Connections 2008-02-13 03:20 Internet Explorer 2008-02-18 13:44 Lop SD 2008-02-15 05:37 Lopxp 2007-12-20 20:52 Messenger Plus! Live 2007-05-09 02:03 Microsoft CAPICOM 2.1.0.2 2006-11-02 07:37 Microsoft Games 2007-03-08 04:19 Microsoft Office 2007-02-18 08:28 Microsoft Works 2007-02-18 17:07 Movie Maker 2006-11-02 07:37 MSBuild 2006-11-02 07:37 MSN 2007-12-20 20:52 MSN Messenger 2007-02-18 15:50 MSXML 4.0 2007-02-18 08:25 muvee Technologies 2007-02-18 08:41 PC-Doctor 5 for Windows 2007-02-18 08:23 Realtek 2006-11-02 07:37 Reference Assemblies 2007-02-18 08:31 Services en ligne 2008-02-17 17:07 Trend Micro 2007-08-31 02:07 Windows Calendar 2007-02-18 17:07 Windows Collaboration 2007-04-12 02:07 Windows Defender 2007-02-18 17:07 Windows Journal 2007-11-29 19:17 Windows Live 2007-12-01 06:49 Windows Live Toolbar 2008-01-09 03:12 Windows Mail 2007-10-10 02:10 Windows Media Player 2007-02-18 15:19 Windows NT 2007-02-18 17:07 Windows Photo Gallery 2008-01-09 03:12 Windows Sidebar 2007-02-18 08:32 Yahoo! 0 fichier(s) 0 octets 44 Rép(s) 246 935 060 480 octets libres ****************************************** ## Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.reseaucontact.com REG_BINARY www.assurancecollectivedesjardins.com REG_BINARY PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\Windows\*.htm, "C:\Windows\*.gif" *************** Fin du rapport ****************

Regis59 · Answer

Salut

Va dans ajout suppression de programme puis clique sur windows live messenger.
Il va te demander si tu veux supprimer WLM ou les sponsors, choisis les sponsors.

A+

Zazou · Answer

J'ai supprimé Windows Live Messenger mais aucune question ne m'a été demandé... est-ce que c'est normal?

Regis59 · Answer

Euh non, il y avait le mot sponsor ou pas?

Sinon, suffit de le réinstaller.

Rends toi ici:
C:\Windows	asks 

Cliques sur avancé < affiché les tasks marqués.

Il y a t il une tache planifiée ayant des chiffres et des lettres de ce style: A545RF646.job?

A+

Zazou · Answer

Non il n'y avait pas le mot sponsor. J'ai été dans désinstaller programmes, j'ai cliqué sur Windows Live Messenger et on ne m'a posé aucune question. Je regarde plus tard pour ce que tu m'as demandé

Regis59 · Answer

Ok
Grr Vista pour L'infection LOP.

A+

Zazou · Answer

Voici ce que j'ai trouvé dans C:\Windows	asks :

User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job

Merci!

Zazou · Answer

Est-ce que je peux réinstaller messenger sans danger?

Regis59 · Answer

Oui.

Zazou · Answer

Qu'est-ce que je fais avec :

C:\Windows	asks : 

User_Feed_Synchronization-{1039285E-A463-4152-981B-F61988909220}.job

Regis59 · Answer

Tu le laisses.

Télécharges Ccleaner:
https://www.malekal.com/tutoriel-ccleaner/

Dans ajout/suppression de programme, désinstalles si tu as ceci:
Circle Developement

Clique droit sur HijackThis et choisis "Executer en tant qu'administrateur".

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Load owns] "C:\ProgramData\link boob boob.d1whf8"
O4 - HKCU\..\Run: [stupid creative poll axis] "C:\ProgramData\Atom Intra Idle.2sdtw" 

Ferme HijackThis.

Supprime ceci:
C:\ProgramData\link boob boob
C:\ProgramData\Atom Intra Idle
C:\Program Files\Circle Developement
C:\Program Files\Adverts

Lance Ccleaner comme sur le tutorial.

Puis remet un nouvel HijackThis.

A+

Zazou · Answer

Salut!

Est-ce que lance Analyse ou Nettoyage dans Ccleaner??

Regis59 · Answer

Nettoyage ;-)

A+

Zazou · Answer

Salut!

J'ai fait le nettoyage!

J'avais seulement C:\Program Files\Circle Developement  dans la liste que tu m'avais demandé de supprimer (C:\ProgramData\link boob boob ; C:\ProgramData\Atom Intra Idle ; C:\Program Files\Circle Developement;
C:\Program Files\Adverts )


Voici mon nouvel HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:11, on 2008-02-21
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Connexions HP.lnk = C:\Program Files\HP Connections\6811507\Program\HP Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Regis59 · Answer

Ok,

as tu toujours des pages de pubs?

A+

Zazou · Answer

Non!! Tout fonctionne à merveille sans pop-up!!!

Est-ce que mon ordi est guérit maintenant?!!

Et dis-moi, qu'est-ce que je garde dans les téléchargements que tu m'as demandé et quelle est l'approche recommandé pour m'assurer que tout va bien (ex.: faire un nettoyage avec Ccleaner 1x semaine??)

Merci infiniment pour ton aide!

:-)

Regis59 · Answer

Re,

Oui c'est guérit.
Tu peux supprimer tout ce que je t'ai fais téléchargé.
Oui, laisser toujours ton antivirus actif.
Ne pas surfer sur des sites X ou de cracks
Si tu utilises le p²p, attention a ce que tu telecharges.
Nettoyer une fois par semaine avec Ccleaner.
Et surfer sous Mozilla Firefox.

A+
:-)

Zazou · Answer

MERCIII!!!!!!

Regis59 · Answer

De rien :-)

A+

bellabella · Answer

Salut Regis,
je ne crée pas de nouveau topic, car j' aimerais que ce soit toi qui me réponde.
Effectivement, j' ai eu plusieurs réponses qui n ont pas résolue mon  probleme.
le voici décrit :
Quelqu'un a-t-il la solution à ce problème mis à part le changement de compte en administrateur qui n'a plus aucune utilité si tout le monde peut tout faire sur le PC? J’ai vu que de nombreuses personnes avaient ce souci … et j’ai trouvé plusieurs fois cette réponse sur ce forum,mais hélas je ne peux aller jusqu’au bout … et il semble que je ne sois pas la seule à ne pas arriver au bout de la manip.
Voici ce qui est dit :
« Vous êtes sous Windows XP et vous voulez que tous les profils d'utilisateurs puissent aller sur Internet. La manipulation fonctionne quel que soit le FAI (Free, Wanadoo ou Club-Internet) !
Voici la manipulation à faire :
1) Se connecter sous l'administrateur
2) Aller dans le "Panneau de Connexion réseau" ("Panneau de configuration" puis "Connexion Réseau")
3) Faire un clic droit sur l'icône correspondant à votre FAI,
4) Dans le menu contextuel, choisir "Propriétés" (en bas)
5) Aller dans l'onglet "Avancé" … »

Parfait jusque ici , mais la suite est impossible, en effet dans l’onglet « avancé » on ne trouve que le Pare-feu Windows à paramétrer !
Il n’y a aucunement la suite décrite ci-dessous :
« 6) Cocher l'option "Autoriser d'autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur"

J’ai cherché partout cette fameuse option « Autoriser d’autres utilisateurs à se connecter… » je ne la trouve nulle part !
Je ne trouve pas cette case. A l'onglet avancé de la fenêtre "propriétés » de Orange, je n'ai que la possibilité de paramétrer le pare-feu windows et d'accéder à un assistant de configuration réseau ; dans les 2 cas j'ai essayé d'y trouver la case à cocher ou alors une autre option mais je n'ai pas trouvé. Idem avec tous les onglets autre que l'onglet avancé de la fenêtre.

Pouvez-vous m’aider ? merci à celui ou celle qui a trouvé la solution
Bien cordialement,

Regis59 · Answer

Salut

As tu cette fenêtre:
https://www.cjoint.com/?cvoFgaMF4a

J'ai encadré en rouge ce que tu cherches.

A+

bellabella · Answer

Non je ne l' ai pas

Regis59 · Answer

oK Que cherches tu a faire?

A+

Pop-up... comment régler le problème?

59 réponses

Discussions similaires