Compte-rendu hijackthis Fermé

Question

Bonjour,
Comme pas mal de monde je n'arrive pas a régler le probléme des publicités CID.
Voici le compte-rendu de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:04:49, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winlogon.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S62.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\FLAP 64.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [jump axis] C:\DOCUME~1\jawad\APPLIC~1\STOPMA~1\more sign bleh.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5589d38cf66042c38a5cb08b0aea3d16
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5589d38cf66042c38a5cb08b0aea3d16
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Si quelqu'un pouvait jeter un tit coup d'oeil. merci d'avance

jorginho67 · Answer

Salut ! voir déjà ceci https://www.commentcamarche.net/list 5996 comment bloquer les fenetres cid ( le tuto en image ) dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME cherche quelque chose comme CID et msn plus et SUPPRIME LES !! si tu doit réinstaller msn plus fait le sans les sponsots CID ensuite, fais ce qui suit ! Télécharge ceci: (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe Double clic sur Lopxpsetup.exe pour lancer l'installation Au menu, choisir l'option 1 Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! Un rapport sera alors créé, gras>copie/colle le en entier sur le forum.

noctambule28 · Answer

salut joet neji

je remets le premier lien, il n'etait pas complet (manquait un trait d'union)
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

jorginho67 · Answer

oups... bien vu ;o)) je répare le speach  ;o)

neji59 · Answer

Voila le rapport:
# Rapport Lopxp fait le 17/02/2008 à 14:01:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3616)
"C:\Program Files\Internet Explorer\iexplore.exe" (592)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-01-21 à 08:48:42 - Adobe 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-01-21 à 08:50:28 - Microsoft 
 2007-01-21 à 08:48:16 - Sun 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-01-21 à 08:56:34 - Microsoft 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\All Users\Application Data

 2007-07-04 à 18:03:40 - 64 Platform Deaf Flaw
 2007-09-04 à 12:52:43 - Adobe 
 2007-08-16 à 15:25:14 - Ahead 
 2007-05-27 à 14:26:59 - Apple Computer
 2008-01-25 à 11:23:10 - AVS4YOU 
 2007-05-17 à 09:30:08 - Azureus 
 2007-01-21 à 08:50:28 - CyberLink 
 2007-06-07 à 15:42:14 - EaseDic 
 2007-09-06 à 15:37:54 - Google 
 2008-01-25 à 10:19:47 - Kaspersky Lab
 2008-02-01 à 19:23:51 - MailFrontier 
 2007-10-01 à 18:05:20 - Microsoft 
 2007-01-30 à 07:35:22 - MSN6 
 2007-02-04 à 16:50:20 - MumboJumbo 
 2007-12-18 à 16:44:56 - Real 
 2008-02-15 à 17:20:21 - soft chic meet great
 2007-10-23 à 17:07:58 - SolidDocuments 
 2007-11-08 à 19:57:23 - Sony Ericsson
 2007-01-21 à 11:53:26 - Spybot - Search & Destroy
 2007-09-12 à 12:46:15 - Starware354 
 2007-08-06 à 09:12:38 - TEMP 
 2007-08-05 à 16:21:37 - TERMINAL Studio
 2007-02-04 à 16:48:48 - Trymedia 
 2007-01-21 à 15:47:54 - Windows Genuine Advantage
 2007-07-04 à 12:22:35 - Windows Live Toolbar
 2007-11-17 à 13:41:39 - {3E318E90-4BE6-4440-A0EE-2EAF8419199C} 

+- C:\Documents and Settings\jawad\Application Data

 2007-09-04 à 14:37:29 - Adobe 
 2007-09-06 à 15:27:11 - Ahead 
 2007-05-27 à 14:30:39 - Apple Computer
 2007-08-12 à 21:33:36 - Azureus 
 2007-06-22 à 21:54:10 - BSplayer 
 2007-06-22 à 21:46:56 - BSplayer Pro
 2007-11-11 à 12:29:51 - Contacts 
 2007-04-01 à 12:41:44 - Dr. DivX 2.0 OSS
 2007-12-27 à 18:01:10 - dvdcss 
 2007-06-07 à 15:42:35 - EaseDic 
 2007-05-22 à 10:52:22 - EPSON 
 2007-03-21 à 18:57:22 - Google 
 2007-03-25 à 09:08:26 - Help 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-04-07 à 16:04:00 - Lavasoft 
 2008-01-15 à 23:12:15 - LimeWire 
 2007-10-07 à 13:58:39 - Macromedia 
 2007-12-18 à 16:48:42 - Media Player Classic
 2007-12-11 à 08:55:51 - Microsoft 
 2007-03-22 à 15:45:26 - Mozilla 
 2007-12-18 à 16:44:56 - Real 
 2007-12-28 à 17:23:27 - SolidDocuments 
 2008-02-15 à 17:20:57 - stop math
 2007-01-21 à 08:48:16 - Sun 
 2007-03-13 à 23:47:54 - vlc 
 2007-11-10 à 14:24:53 - WinRAR 

+- C:\Documents and Settings\jawad\Local Settings\Application Data

 2007-09-04 à 14:37:28 - Adobe 
 2007-03-24 à 13:15:08 - Ahead 
 2007-05-27 à 14:28:54 - Apple Computer
 2007-12-23 à 12:24:39 - Ares 
 2007-03-21 à 18:57:22 - Google 
 2007-03-25 à 09:08:26 - Help 
 2007-04-08 à 06:33:34 - Identities 
 2007-10-28 à 16:44:50 - IM 
 2007-06-07 à 15:18:18 - Maple 
 2008-02-02 à 13:17:11 - Microsoft 
 2007-03-22 à 15:45:26 - Mozilla 
 2007-09-19 à 09:21:05 - Steam 
 2007-05-06 à 09:47:24 - WMTools Downloaded Files
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\Juju\Application Data

 2007-09-07 à 07:17:54 - Adobe 
 2007-02-04 à 07:57:22 - Google 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2008-01-15 à 22:56:20 - Macromedia 
 2007-07-07 à 08:43:39 - Microsoft 
 2007-04-11 à 15:37:06 - Mozilla 
 2008-01-15 à 22:56:13 - Real 
 2008-02-10 à 20:46:40 - stop math
 2007-01-21 à 08:48:16 - Sun 
 2007-08-15 à 13:46:42 - vlc 

+- C:\Documents and Settings\Juju\Local Settings\Application Data

 2007-09-07 à 07:18:18 - Adobe 
 2007-02-04 à 07:57:22 - Google 
 2007-11-22 à 19:40:51 - Microsoft 
 2007-04-11 à 15:37:06 - Mozilla 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\Larbi\Application Data

 2007-11-12 à 04:29:52 - Adobe 
 2007-08-16 à 15:32:22 - Ahead 
 2007-02-03 à 12:32:08 - Google 
 2007-08-16 à 11:57:58 - Help 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-01-21 à 11:52:22 - Lavasoft 
 2007-02-03 à 12:32:14 - Macromedia 
 2008-01-02 à 09:29:49 - Microsoft 
 2007-03-03 à 14:01:20 - Mozilla 
 2008-01-02 à 10:07:32 - Real 
 2008-02-16 à 13:35:28 - stop math
 2007-01-21 à 08:48:16 - Sun 

+- C:\Documents and Settings\Larbi\Local Settings\Application Data

 2007-11-12 à 04:29:58 - Adobe 
 2007-08-18 à 15:57:55 - Ahead 
 2007-02-03 à 12:32:08 - Google 
 2007-08-16 à 11:57:58 - Help 
 2007-12-30 à 11:11:39 - Microsoft 
 2007-03-03 à 14:01:20 - Mozilla 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\Nawal\Application Data

 2007-11-14 à 17:51:19 - Adobe 
 2007-08-26 à 11:00:39 - Ahead 
 2007-05-14 à 17:04:00 - BSplayer Pro
 2007-01-28 à 14:01:40 - Google 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-09-28 à 19:03:06 - LimeWire 
 2007-01-23 à 17:43:54 - Macromedia 
 2007-11-26 à 17:59:50 - Microsoft 
 2007-02-04 à 13:10:24 - Mozilla 
 2007-01-30 à 07:35:22 - MSN6 
 2008-01-15 à 19:44:07 - stop math
 2007-01-21 à 08:48:16 - Sun 
 2007-02-20 à 11:37:56 - vlc 

+- C:\Documents and Settings\Nawal\Local Settings\Application Data

 2007-11-14 à 17:51:25 - Adobe 
 2007-03-21 à 18:14:44 - Ahead 
 2007-01-28 à 14:01:40 - Google 
 2007-06-25 à 17:37:37 - Identities 
 2007-10-28 à 11:36:54 - IM 
 2008-01-09 à 20:11:06 - Microsoft 
 2007-02-04 à 13:10:24 - Mozilla 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\sofiane\Application Data

 2007-10-11 à 17:18:16 - Adobe 
 2007-07-27 à 23:45:33 - Ahead 
 2007-07-05 à 21:28:48 - eMule 
 2007-12-18 à 14:27:25 - GetRightToGo 
 2007-07-04 à 12:11:00 - Google 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2008-01-31 à 20:57:10 - LimeWire 
 2007-10-28 à 13:42:14 - Macromedia 
 2008-02-11 à 11:05:54 - Microsoft 
 2007-07-03 à 20:53:35 - Mozilla 
 2007-07-04 à 14:21:56 - Screenshot Sender
 2008-01-26 à 09:21:52 - stop math
 2007-01-21 à 08:48:16 - Sun 
 2007-07-03 à 22:46:25 - vlc 
 2007-12-04 à 20:16:39 - WinRAR 

+- C:\Documents and Settings\sofiane\Local Settings\Application Data

 2007-10-11 à 17:18:35 - Adobe 
 2007-07-27 à 10:03:52 - Ahead 
 2007-07-04 à 12:11:00 - Google 
 2007-08-12 à 23:16:18 - Identities 
 2008-02-11 à 11:07:59 - Microsoft 
 2007-07-03 à 20:53:35 - Mozilla 
 2008-01-03 à 19:21:41 - Steam 
 2007-09-24 à 19:39:31 - WMTools Downloaded Files
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-06-02 à 17:08:11 - 2JPEG 
 2007-09-04 à 12:50:36 - Adobe 
 2007-09-14 à 18:15:19 - Ahead 
 2007-01-21 à 09:00:32 - Alice 
 2007-01-21 à 11:52:48 - Alwil Software
 2007-05-27 à 14:27:00 - Apple Software Update
 2007-09-06 à 15:19:27 - AtomixMP3 
 2007-01-21 à 08:53:34 - AviSynth 2.5
 2007-01-21 à 08:46:40 - AvRack 
 2008-01-25 à 10:21:02 - AVSMedia 
 2007-08-13 à 10:17:27 - Azureus 
 2007-11-05 à 00:19:28 - BitComet 
 2007-04-07 à 16:02:12 - BSplayer_WhenUSave_Installer 
 2007-11-18 à 19:51:36 - CCleaner 
 2007-01-30 à 18:19:04 - Common files
 2007-01-21 à 08:52:48 - ComPlus Applications
 2007-01-21 à 08:50:26 - CyberLink 
 2007-06-07 à 22:40:16 - DAEMON Tools
 2007-06-07 à 15:34:10 - Dictionnaire 
 2007-09-06 à 15:37:39 - DivX 
 2007-06-07 à 15:48:17 - EaseDic 
 2007-09-17 à 17:33:41 - eMule 
 2007-01-21 à 09:18:02 - epson 
 2008-01-25 à 10:19:42 - Fichiers communs
 2007-02-04 à 14:42:22 - GameHouse 
 2007-09-12 à 22:22:43 - Ghostgum 
 2008-01-03 à 21:00:49 - GOA 
 2007-09-06 à 15:37:54 - Google 
 2007-10-21 à 19:59:20 - gs 
 2007-12-29 à 16:57:23 - IncrediMail 
 2007-12-29 à 17:05:53 - InstallShield Installation Information
 2008-02-06 à 16:27:31 - Internet Explorer
 2007-11-10 à 14:37:51 - IZArc 
 2007-06-03 à 06:40:50 - Java 
 2007-01-21 à 11:52:20 - Lavasoft 
 2008-02-17 à 13:01:58 - Lopxp 
 2008-02-12 à 07:55:54 - Maple 11
 2007-12-18 à 16:45:00 - Media Player Classic
 2007-11-22 à 16:10:24 - Messenger 
 2008-02-17 à 12:46:07 - Messenger Plus! Live
 2007-06-27 à 13:51:49 - MessengerPlus! 3
 2007-01-21 à 08:54:38 - microsoft frontpage
 2007-12-11 à 08:54:38 - Microsoft Office
 2007-01-21 à 11:30:48 - Microsoft.NET 
 2007-11-21 à 18:46:36 - Movie Maker
 2008-02-17 à 12:25:46 - Mozilla Firefox
 2007-12-11 à 08:53:57 - MSECache 
 2007-01-21 à 08:52:14 - MSN 
 2007-01-21 à 08:52:28 - MSN Gaming Zone
 2008-02-17 à 12:46:07 - MSN Messenger
 2007-11-22 à 08:22:47 - MSXML 4.0
 2007-02-04 à 05:44:26 - MULTI IDOL FLAG
 2008-01-17 à 10:17:36 - Navilog1 
 2007-02-23 à 18:38:12 - Nero 
 2007-11-21 à 18:40:15 - NetMeeting 
 2007-01-21 à 08:49:22 - NewTech Infosystems
 2007-11-22 à 15:53:15 - Outlook Express
 2008-01-06 à 18:31:06 - Project64 1.6
 2007-12-18 à 16:45:12 - Real Alternative
 2007-01-21 à 08:46:40 - Realtek Sound Manager
 2007-08-19 à 23:20:12 - ReflexiveArcade 
 2007-12-29 à 16:56:04 - Ricochet Infinity
 2007-08-06 à 09:13:00 - RiseofAtlantis_at 
 2007-08-11 à 18:44:44 - Samsung 
 2007-09-10 à 10:03:42 - Sega 
 2007-01-21 à 08:52:34 - Services en ligne
 2007-01-21 à 08:51:26 - SiSLan 
 2007-11-08 à 19:57:23 - Sony Ericsson
 2008-01-26 à 19:19:34 - Spybot - Search & Destroy
 2007-09-12 à 12:46:15 - Starware354 
 2008-02-15 à 17:19:46 - stop math
 2007-11-17 à 15:18:35 - Trust 
 2007-01-21 à 08:44:46 - Uninstall Information
 2007-04-01 à 08:26:36 - URUSoft 
 2007-01-25 à 20:49:40 - VideoLAN 
 2007-05-19 à 17:03:08 - VVSN 
 2007-09-19 à 17:01:59 - Webteh 
 2007-12-01 à 02:03:14 - Windows Live Favorites
 2007-12-01 à 02:03:50 - Windows Live Toolbar
 2007-11-21 à 18:46:42 - Windows Media Player
 2007-11-21 à 18:40:00 - Windows NT
 2007-01-21 à 08:52:34 - WindowsUpdate 
 2008-02-11 à 19:20:46 - WinRAR 
 2007-01-21 à 08:54:38 - xerox 
 2007-12-29 à 16:58:59 - Yahoo! 
 2007-12-29 à 17:01:41 - Yetisports 
 2007-06-07 à 14:54:04 - Zero G Registry
 2008-02-01 à 19:20:36 - Zone Labs

========== Tâches planifiées

A0469FB391891E23.job: c:\docume~1\jawad\applic~1\stopma~1\Wmarect01.exe 
A915A86B92AA5DD7.job: c:\docume~1\sofiane\applic~1\stopma~1\Wmarect01.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\FLAP 64.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jump axis"="C:\DOCUME~1\jawad\APPLIC~1\STOPMA~1\more sign bleh.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 searchweb2.com
 www.searchweb2.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\64 Platform Deaf Flaw
C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\jawad\Application Data\stop math
C:\Documents and Settings\Juju\Application Data\stop math
C:\Documents and Settings\Larbi\Application Data\stop math
C:\Documents and Settings\Nawal\Application Data\stop math
C:\Documents and Settings\sofiane\Application Data\stop math
C:\Program Files\MULTI IDOL FLAG
C:\Program Files\stop math
C:\WINDOWS	asks\A0469FB391891E23.job
C:\WINDOWS	asks\A915A86B92AA5DD7.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jump axis"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

J'avais une autre question:
Dans les processus du gestionnaire des taches de Windows, Internet explorer tourne toujours a 99000 ko alors que je n'est rien ouvert. Est-ce possible que ce soit lié a CID?

jorginho67 · Answer

99000 ko alors que je n'est rien ouvert. Est-ce possible que ce soit lié a CID?  

on va voir ça...

pour l'instant, va dans : Démarrer > Exécuter puis copie/colle exactement la ligne suivante en gras ( guillemets y compris )

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, et poste le rapport stp , et un nouvel Hijacthis stp.

@+

neji59 · Answer

Le rapport de lopxp:
# Rapport Lopxp fait le 17/02/2008 à 14:42:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\64 Platform Deaf Flaw
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\soft chic meet great
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\jawad\Application Data\stop math
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Juju\Application Data\stop math
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Larbi\Application Data\stop math
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Nawal\Application Data\stop math
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\sofiane\Application Data\stop math
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\MULTI IDOL FLAG
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\stop math
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A0469FB391891E23.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A915A86B92AA5DD7.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-01-21 à 08:48:42 - Adobe 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-01-21 à 08:50:28 - Microsoft 
 2007-01-21 à 08:48:16 - Sun 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-01-21 à 08:56:34 - Microsoft 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\All Users\Application Data

 2007-09-04 à 12:52:43 - Adobe 
 2007-08-16 à 15:25:14 - Ahead 
 2007-05-27 à 14:26:59 - Apple Computer
 2008-01-25 à 11:23:10 - AVS4YOU 
 2007-05-17 à 09:30:08 - Azureus 
 2007-01-21 à 08:50:28 - CyberLink 
 2007-06-07 à 15:42:14 - EaseDic 
 2007-09-06 à 15:37:54 - Google 
 2008-01-25 à 10:19:47 - Kaspersky Lab
 2008-02-01 à 19:23:51 - MailFrontier 
 2007-10-01 à 18:05:20 - Microsoft 
 2007-01-30 à 07:35:22 - MSN6 
 2007-02-04 à 16:50:20 - MumboJumbo 
 2007-12-18 à 16:44:56 - Real 
 2007-10-23 à 17:07:58 - SolidDocuments 
 2007-11-08 à 19:57:23 - Sony Ericsson
 2007-01-21 à 11:53:26 - Spybot - Search & Destroy
 2007-09-12 à 12:46:15 - Starware354 
 2007-08-06 à 09:12:38 - TEMP 
 2007-08-05 à 16:21:37 - TERMINAL Studio
 2007-02-04 à 16:48:48 - Trymedia 
 2007-01-21 à 15:47:54 - Windows Genuine Advantage
 2007-07-04 à 12:22:35 - Windows Live Toolbar
 2007-11-17 à 13:41:39 - {3E318E90-4BE6-4440-A0EE-2EAF8419199C} 

+- C:\Documents and Settings\jawad\Application Data

 2007-09-04 à 14:37:29 - Adobe 
 2007-09-06 à 15:27:11 - Ahead 
 2007-05-27 à 14:30:39 - Apple Computer
 2007-08-12 à 21:33:36 - Azureus 
 2007-06-22 à 21:54:10 - BSplayer 
 2007-06-22 à 21:46:56 - BSplayer Pro
 2007-11-11 à 12:29:51 - Contacts 
 2007-04-01 à 12:41:44 - Dr. DivX 2.0 OSS
 2007-12-27 à 18:01:10 - dvdcss 
 2007-06-07 à 15:42:35 - EaseDic 
 2007-05-22 à 10:52:22 - EPSON 
 2007-03-21 à 18:57:22 - Google 
 2007-03-25 à 09:08:26 - Help 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-04-07 à 16:04:00 - Lavasoft 
 2008-01-15 à 23:12:15 - LimeWire 
 2007-10-07 à 13:58:39 - Macromedia 
 2007-12-18 à 16:48:42 - Media Player Classic
 2007-12-11 à 08:55:51 - Microsoft 
 2007-03-22 à 15:45:26 - Mozilla 
 2007-12-18 à 16:44:56 - Real 
 2007-12-28 à 17:23:27 - SolidDocuments 
 2007-01-21 à 08:48:16 - Sun 
 2007-03-13 à 23:47:54 - vlc 
 2007-11-10 à 14:24:53 - WinRAR 

+- C:\Documents and Settings\jawad\Local Settings\Application Data

 2007-09-04 à 14:37:28 - Adobe 
 2007-03-24 à 13:15:08 - Ahead 
 2007-05-27 à 14:28:54 - Apple Computer
 2007-12-23 à 12:24:39 - Ares 
 2007-03-21 à 18:57:22 - Google 
 2007-03-25 à 09:08:26 - Help 
 2007-04-08 à 06:33:34 - Identities 
 2007-10-28 à 16:44:50 - IM 
 2007-06-07 à 15:18:18 - Maple 
 2008-02-02 à 13:17:11 - Microsoft 
 2007-03-22 à 15:45:26 - Mozilla 
 2007-09-19 à 09:21:05 - Steam 
 2007-05-06 à 09:47:24 - WMTools Downloaded Files
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\Juju\Application Data

 2007-09-07 à 07:17:54 - Adobe 
 2007-02-04 à 07:57:22 - Google 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2008-01-15 à 22:56:20 - Macromedia 
 2007-07-07 à 08:43:39 - Microsoft 
 2007-04-11 à 15:37:06 - Mozilla 
 2008-01-15 à 22:56:13 - Real 
 2007-01-21 à 08:48:16 - Sun 
 2007-08-15 à 13:46:42 - vlc 

+- C:\Documents and Settings\Juju\Local Settings\Application Data

 2007-09-07 à 07:18:18 - Adobe 
 2007-02-04 à 07:57:22 - Google 
 2007-11-22 à 19:40:51 - Microsoft 
 2007-04-11 à 15:37:06 - Mozilla 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\Larbi\Application Data

 2007-11-12 à 04:29:52 - Adobe 
 2007-08-16 à 15:32:22 - Ahead 
 2007-02-03 à 12:32:08 - Google 
 2007-08-16 à 11:57:58 - Help 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-01-21 à 11:52:22 - Lavasoft 
 2007-02-03 à 12:32:14 - Macromedia 
 2008-01-02 à 09:29:49 - Microsoft 
 2007-03-03 à 14:01:20 - Mozilla 
 2008-01-02 à 10:07:32 - Real 
 2007-01-21 à 08:48:16 - Sun 

+- C:\Documents and Settings\Larbi\Local Settings\Application Data

 2007-11-12 à 04:29:58 - Adobe 
 2007-08-18 à 15:57:55 - Ahead 
 2007-02-03 à 12:32:08 - Google 
 2007-08-16 à 11:57:58 - Help 
 2007-12-30 à 11:11:39 - Microsoft 
 2007-03-03 à 14:01:20 - Mozilla 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\Nawal\Application Data

 2007-11-14 à 17:51:19 - Adobe 
 2007-08-26 à 11:00:39 - Ahead 
 2007-05-14 à 17:04:00 - BSplayer Pro
 2007-01-28 à 14:01:40 - Google 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2007-09-28 à 19:03:06 - LimeWire 
 2007-01-23 à 17:43:54 - Macromedia 
 2007-11-26 à 17:59:50 - Microsoft 
 2007-02-04 à 13:10:24 - Mozilla 
 2007-01-30 à 07:35:22 - MSN6 
 2007-01-21 à 08:48:16 - Sun 
 2007-02-20 à 11:37:56 - vlc 

+- C:\Documents and Settings\Nawal\Local Settings\Application Data

 2007-11-14 à 17:51:25 - Adobe 
 2007-03-21 à 18:14:44 - Ahead 
 2007-01-28 à 14:01:40 - Google 
 2007-06-25 à 17:37:37 - Identities 
 2007-10-28 à 11:36:54 - IM 
 2008-01-09 à 20:11:06 - Microsoft 
 2007-02-04 à 13:10:24 - Mozilla 
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

+- C:\Documents and Settings\sofiane\Application Data

 2007-10-11 à 17:18:16 - Adobe 
 2007-07-27 à 23:45:33 - Ahead 
 2007-07-05 à 21:28:48 - eMule 
 2007-12-18 à 14:27:25 - GetRightToGo 
 2007-07-04 à 12:11:00 - Google 
 2007-01-21 à 08:45:50 - Identities 
 2007-01-21 à 08:48:42 - InterTrust 
 2008-01-31 à 20:57:10 - LimeWire 
 2007-10-28 à 13:42:14 - Macromedia 
 2008-02-11 à 11:05:54 - Microsoft 
 2007-07-03 à 20:53:35 - Mozilla 
 2007-07-04 à 14:21:56 - Screenshot Sender
 2007-01-21 à 08:48:16 - Sun 
 2007-07-03 à 22:46:25 - vlc 
 2007-12-04 à 20:16:39 - WinRAR 

+- C:\Documents and Settings\sofiane\Local Settings\Application Data

 2007-10-11 à 17:18:35 - Adobe 
 2007-07-27 à 10:03:52 - Ahead 
 2007-07-04 à 12:11:00 - Google 
 2007-08-12 à 23:16:18 - Identities 
 2008-02-11 à 11:07:59 - Microsoft 
 2007-07-03 à 20:53:35 - Mozilla 
 2008-01-03 à 19:21:41 - Steam 
 2007-09-24 à 19:39:31 - WMTools Downloaded Files
 2007-01-21 à 08:48:02 - {7148F0A6-6813-11D6-A77B-00B0D0142010} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-06-02 à 17:08:11 - 2JPEG 
 2007-09-04 à 12:50:36 - Adobe 
 2007-09-14 à 18:15:19 - Ahead 
 2007-01-21 à 09:00:32 - Alice 
 2007-01-21 à 11:52:48 - Alwil Software
 2007-05-27 à 14:27:00 - Apple Software Update
 2007-09-06 à 15:19:27 - AtomixMP3 
 2007-01-21 à 08:53:34 - AviSynth 2.5
 2007-01-21 à 08:46:40 - AvRack 
 2008-01-25 à 10:21:02 - AVSMedia 
 2007-08-13 à 10:17:27 - Azureus 
 2007-11-05 à 00:19:28 - BitComet 
 2007-04-07 à 16:02:12 - BSplayer_WhenUSave_Installer 
 2007-11-18 à 19:51:36 - CCleaner 
 2007-01-30 à 18:19:04 - Common files
 2007-01-21 à 08:52:48 - ComPlus Applications
 2007-01-21 à 08:50:26 - CyberLink 
 2007-06-07 à 22:40:16 - DAEMON Tools
 2007-06-07 à 15:34:10 - Dictionnaire 
 2007-09-06 à 15:37:39 - DivX 
 2007-06-07 à 15:48:17 - EaseDic 
 2007-09-17 à 17:33:41 - eMule 
 2007-01-21 à 09:18:02 - epson 
 2008-01-25 à 10:19:42 - Fichiers communs
 2007-02-04 à 14:42:22 - GameHouse 
 2007-09-12 à 22:22:43 - Ghostgum 
 2008-01-03 à 21:00:49 - GOA 
 2007-09-06 à 15:37:54 - Google 
 2007-10-21 à 19:59:20 - gs 
 2007-12-29 à 16:57:23 - IncrediMail 
 2007-12-29 à 17:05:53 - InstallShield Installation Information
 2008-02-06 à 16:27:31 - Internet Explorer
 2007-11-10 à 14:37:51 - IZArc 
 2007-06-03 à 06:40:50 - Java 
 2007-01-21 à 11:52:20 - Lavasoft 
 2008-02-17 à 13:45:25 - Lopxp 
 2008-02-12 à 07:55:54 - Maple 11
 2007-12-18 à 16:45:00 - Media Player Classic
 2007-11-22 à 16:10:24 - Messenger 
 2008-02-17 à 13:19:53 - Messenger Plus! Live
 2007-06-27 à 13:51:49 - MessengerPlus! 3
 2007-01-21 à 08:54:38 - microsoft frontpage
 2007-12-11 à 08:54:38 - Microsoft Office
 2007-01-21 à 11:30:48 - Microsoft.NET 
 2007-11-21 à 18:46:36 - Movie Maker
 2008-02-17 à 13:40:32 - Mozilla Firefox
 2007-12-11 à 08:53:57 - MSECache 
 2007-01-21 à 08:52:14 - MSN 
 2007-01-21 à 08:52:28 - MSN Gaming Zone
 2008-02-17 à 13:19:49 - MSN Messenger
 2007-11-22 à 08:22:47 - MSXML 4.0
 2008-01-17 à 10:17:36 - Navilog1 
 2007-02-23 à 18:38:12 - Nero 
 2007-11-21 à 18:40:15 - NetMeeting 
 2007-01-21 à 08:49:22 - NewTech Infosystems
 2007-11-22 à 15:53:15 - Outlook Express
 2008-01-06 à 18:31:06 - Project64 1.6
 2007-12-18 à 16:45:12 - Real Alternative
 2007-01-21 à 08:46:40 - Realtek Sound Manager
 2007-08-19 à 23:20:12 - ReflexiveArcade 
 2007-12-29 à 16:56:04 - Ricochet Infinity
 2007-08-06 à 09:13:00 - RiseofAtlantis_at 
 2007-08-11 à 18:44:44 - Samsung 
 2007-09-10 à 10:03:42 - Sega 
 2007-01-21 à 08:52:34 - Services en ligne
 2007-01-21 à 08:51:26 - SiSLan 
 2007-11-08 à 19:57:23 - Sony Ericsson
 2008-01-26 à 19:19:34 - Spybot - Search & Destroy
 2007-09-12 à 12:46:15 - Starware354 
 2007-11-17 à 15:18:35 - Trust 
 2007-01-21 à 08:44:46 - Uninstall Information
 2007-04-01 à 08:26:36 - URUSoft 
 2007-01-25 à 20:49:40 - VideoLAN 
 2007-05-19 à 17:03:08 - VVSN 
 2007-09-19 à 17:01:59 - Webteh 
 2008-02-17 à 13:19:49 - Windows Live
 2007-12-01 à 02:03:14 - Windows Live Favorites
 2007-12-01 à 02:03:50 - Windows Live Toolbar
 2007-11-21 à 18:46:42 - Windows Media Player
 2007-11-21 à 18:40:00 - Windows NT
 2007-01-21 à 08:52:34 - WindowsUpdate 
 2008-02-11 à 19:20:46 - WinRAR 
 2007-01-21 à 08:54:38 - xerox 
 2007-12-29 à 16:58:59 - Yahoo! 
 2007-12-29 à 17:01:41 - Yetisports 
 2007-06-07 à 14:54:04 - Zero G Registry
 2008-02-01 à 19:20:36 - Zone Labs

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Et celui de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:53:44, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
otepad.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S62.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5589d38cf66042c38a5cb08b0aea3d16
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5589d38cf66042c38a5cb08b0aea3d16
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jorginho67 · Answer

Relance HijackThis, choisis "do a scan only" 
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network 
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)  

Comment fixer les lignes <---- voir  ici
Générer un rapport  <----- voir ici

Ta version IE n'est pas à jour  Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07

la Mise à Jour <---  ICI

ensuite, reposte un nouvel HJT's pour vérif' finale stp

@+

neji59 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 15:20:30, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\jawad\Bureau\jeux\émulation\PS1\ePSXe.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S62.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5589d38cf66042c38a5cb08b0aea3d16
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5589d38cf66042c38a5cb08b0aea3d16
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jorginho67 · Answer

Pas très bavard toi lol... ou en sont tes soucis ?

Ta version IE n'est pas à jour Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07

Il faut le faire, c'est important....

Rend toi chez Virus Total  pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :

C:\WINDOWS\system32\RUNDLL32.EXE l     Fais le un dossier à la fois !

Clik send et poste  le rapport  ici stp
Comment faire  <<< Aide toi de ce tuto.

neji59 · Answer

Ca a l'air mieux, pas de pop-up en vue!
Pour internet explorer 7 j'ai chercher par tout les moyens de régler le probléme avant de poster ici et je l'avait désinstallé mais sans résultat. Je me dépéche de le réinstallé lol!
Voici le rapport:
 

Fichier rundll32.exe reçu le 2008.02.17 15:33:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.2.16.10	2008.02.15	-
AntiVir	7.6.0.67	2008.02.15	-
Authentium	4.93.8	2008.02.17	-
Avast	4.7.1098.0	2008.02.16	-
AVG	7.5.0.516	2008.02.16	-
BitDefender	7.2	2008.02.17	-
CAT-QuickHeal	None	2008.02.16	-
ClamAV	0.92.1	2008.02.17	-
DrWeb	4.44.0.09170	2008.02.17	-
eSafe	7.0.15.0	2008.02.14	-
eTrust-Vet	31.3.5541	2008.02.15	-
Ewido	4.0	2008.02.17	-
FileAdvisor	1	2008.02.17	-
Fortinet	3.14.0.0	2008.02.17	-
F-Prot	4.4.2.54	2008.02.17	-
F-Secure	6.70.13260.0	2008.02.17	-
Ikarus	T3.1.1.20	2008.02.17	-
Kaspersky	7.0.0.125	2008.02.17	-
McAfee	5231	2008.02.15	-
Microsoft	1.3204	2008.02.17	-
NOD32v2	2881	2008.02.17	-
Norman	5.80.02	2008.02.15	-
Panda	9.0.0.4	2008.02.17	-
Prevx1	V2	2008.02.17	-
Rising	20.31.50.00	2008.02.16	-
Sophos	4.26.0	2008.02.17	-
Sunbelt	2.2.907.0	2008.02.16	-
Symantec	10	2008.02.17	-
TheHacker	6.2.9.222	2008.02.16	-
VBA32	3.12.6.1	2008.02.17	-
VirusBuster	4.3.26:9	2008.02.17	-
Webwasher-Gateway	6.6.2	2008.02.15	-
Information additionnelle
File size: 33792 bytes
MD5: cdd7140c0eaa754c527b983ccc9993cd
SHA1: 5bf2bcbf1a6502fa63834301bc268cc7973f32d0
PEiD: -

jorginho67 · Answer

Tu as encore ceci dans ajout/suppression de programmes ? MessengerPlus! Tu as bien fait les manips du debut via ajout/suppression de programes avec les CID HELP ? Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau ! noirci le texte a l'aide de ta souris, puis clic droit > copier! fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte colles le texte dans le blocnotes ! laisse le sur le bureau . Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1)Télécharge si tu ne les as pas ... CCleaner ici . Choisi de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. Ferme le programme pour l’instant. la version d'essai d 'AVG Anti-Spyware 7.5 TUTO d'installation à lire absolument Installe la puis...Lancer AVG Anti-Spyware. Clique sur le menu Mise à jour. Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour. Attends la fin de cette mise à jour puis ferme le programme. Ne pas lancer d'analyse maintenant 2) Redémarre en mode sans échec Regarde ici si besoin avant ici : https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Ouvre le document texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 3) Lance AVG Anti-Spyware 7.5 Réglages Clique sur le menu Analyse (de la barre d'outils). Clique sur l'onglet Paramètres. Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. Dans Rapports cocher "générer un rapport après chaque analyse" Scan Dans l'onglet Analyse Clique sur Analyse complète du système. Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" <<----- TRES IMPORTANT Ensuite. Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports) Puis ferme AVG Anti-Spyware. 4) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 5) Rapports Fais redémarrer le PC en mode normal puis poste en réponse : Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports Je panse qu'on arrive au bout... @+

neji59 · Answer

Les scans sont enfin terminé mais a la fin du scan de AVG je ne pouvais pas cliqué sur "enregistrer le rapport" pour une raison inconnue, est-ce génant?
Sinon il m'a trouvé 700 objets infectés que j'ai supprimé.
J'avais déja un antispyware (spybot), je le garde ou je laisse AVG?
Merci beaucoup!

Compte-rendu hijackthis

12 réponses

Discussions similaires