Fenêtres CID intenpestives

Question

Bonjour,

Je vous joins une copie de mon hijackthis

Je suis innondé de fen^tres CId et je n'arrive pas à m'en sortir. D'après plusieurs d'entre-vous, il fallait que je fasse ce fameux hijackthis....

Si quelqu'un peut m'aider, ça serait super sympa

Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 22:26:58, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uagvumhphlv.net/b1k13KTrRrIlgpnUt7Ruq1UqRF0UEKBmW4vOZW2xBwEAeofJOcjxOhY6BFx2xbxm.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.237.37.47 auto.search.msn.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {ED5BEDD6-506C-8912-CF49-5184F8C33E40} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Online 2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonsoir,

Tu as accepté le sponsor de MSN+   :(

> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

++

:)

riderdijon · Answer

# Rapport Lopxp fait le 28/02/2008 à 19:56:47
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2032)
"C:\Program Files\Internet Explorer\iexplore.exe" (2752)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-24 à 18:47:32 - Adobe 
 2003-12-01 à 18:20:49 - ArcSoft 
 2007-10-14 à 14:06:00 - BallStupidBiasHeck 
 2002-09-29 à 12:23:25 - CyberLink 
 2007-10-14 à 14:54:30 - Google 
 2007-08-19 à 18:43:06 - Hole curb time soft
 2007-11-05 à 21:54:40 - MailFrontier 
 2006-09-11 à 08:29:48 - Microsoft 
 2004-01-20 à 22:26:01 - MSN6 
 2006-11-15 à 11:56:54 - OLYMPUS 
 2006-11-15 à 11:54:57 - QuickTime 
 2002-09-27 à 15:39:46 - SBSI 
 2007-10-12 à 15:59:11 - soft ref platform bind
 2007-10-21 à 08:31:21 - Symantec 
 2007-11-08 à 18:10:59 - Windows Genuine Advantage
 2007-11-30 à 19:18:03 - WLInstaller 

+- C:\Documents and Settings\MILTON\Application Data

 2007-08-17 à 19:48:04 - Adobe 
 2003-12-01 à 18:20:49 - ArcSoft 
 2002-10-15 à 16:45:29 - CyberLink 
 2007-07-04 à 14:54:15 - Google 
 2002-09-29 à 12:05:31 - Help 
 2002-09-27 à 15:34:42 - Identities 
 2002-09-29 à 11:49:59 - InterTrust 
 2007-07-04 à 14:54:12 - Macromedia 
 2007-08-14 à 13:07:31 - Microsoft 
 2002-12-11 à 20:21:04 - Microsoft Web Folders
 2007-05-08 à 10:50:50 - Mozilla 
 2007-08-23 à 20:25:48 - MSN6 
 2007-11-05 à 21:15:49 - SoftPerfect Personal Firewall
 2007-05-08 à 09:20:27 - Sun 
 2005-02-12 à 13:35:20 - Symantec 
 2007-10-14 à 14:07:14 - tray rule

+- C:\Documents and Settings\MILTON\Local Settings\Application Data

 2007-08-17 à 19:47:28 - Adobe 
 2005-02-23 à 22:05:43 - ApplicationHistory 
 2007-07-04 à 14:54:15 - Google 
 2002-12-11 à 21:04:23 - Help 
 2006-01-24 à 18:25:57 - Identities 
 2008-01-26 à 07:52:34 - Microsoft 
 2007-05-08 à 10:50:50 - Mozilla 
 2005-07-18 à 14:54:04 - Skype 

+- C:\Documents and Settings\PROPRIETAIRE\Application Data

 2002-09-29 à 11:49:59 - Adobe 
 2002-10-15 à 16:45:29 - CyberLink 
 2002-09-29 à 12:05:31 - Help 
 2002-09-27 à 15:34:42 - Identities 
 2002-09-29 à 11:49:59 - InterTrust 
 2006-03-15 à 18:57:13 - Microsoft 

+- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data

 2002-09-27 à 15:47:08 - ApplicationHistory 
 2002-09-29 à 12:05:31 - Help 
 2002-09-29 à 13:02:44 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2002-09-29 à 12:05:55 - adabas 
 2008-02-24 à 18:47:01 - Adobe 
 2002-09-29 à 11:54:13 - Ahead 
 2007-10-14 à 13:51:26 - Alwil Software
 2003-12-01 à 18:16:54 - ArcSoft 
 2002-09-29 à 11:39:05 - Avance Sound Manager
 2002-10-15 à 16:50:32 - AvRack 
 2006-03-15 à 18:57:40 - C-Media 3D Audio
 2006-05-03 à 17:07:50 - CASIO 
 2008-02-02 à 20:14:33 - CCleaner 
 2005-10-10 à 17:13:57 - CDex_140b9 
 2006-03-12 à 16:42:03 - ComPlus Applications
 2002-09-29 à 12:23:41 - CyberLink 
 2003-10-10 à 20:19:33 - directx 
 2005-02-09 à 12:29:15 - DivX 
 2003-11-20 à 12:11:10 - DivX_311alpha 
 2007-11-26 à 19:59:29 - eMule 
 2008-02-04 à 19:17:44 - Everest Poker
 2007-11-30 à 19:18:37 - Fichiers communs
 2007-10-14 à 16:28:29 - Google 
 2003-12-01 à 19:44:17 - HP DeskJet 720C Series v10.3
 2007-08-25 à 10:26:39 - InstallShield Installation Information
 2008-02-13 à 12:37:55 - Internet Explorer
 2007-10-13 à 09:01:32 - Java 
 2008-02-28 à 18:56:48 - Lopxp 
 2007-10-14 à 19:33:46 - Messenger 
 2008-02-06 à 12:40:18 - MessengerPlus! 3
 2003-08-21 à 20:24:33 - Microsoft AutoRoute
 2007-12-01 à 22:20:21 - Microsoft CAPICOM 2.1.0.2
 2002-12-11 à 20:20:54 - microsoft frontpage
 2007-08-29 à 14:35:20 - Microsoft Office
 2002-12-11 à 20:22:46 - Microsoft Visual Studio
 2007-10-13 à 11:17:26 - Movie Maker
 2007-08-23 à 15:25:53 - Mozilla Firefox
 2002-09-27 à 15:30:36 - MSN 
 2005-02-16 à 11:31:11 - MSN Apps
 2006-09-12 à 15:07:47 - MSN Games
 2002-09-27 à 15:30:26 - MSN Gaming Zone
 2002-09-29 à 12:25:35 - MUSICMATCH 
 2007-10-13 à 11:17:18 - NetMeeting 
 2007-10-24 à 18:34:46 - NimoCodec Pack
 2007-10-29 à 10:26:23 - NoAdware5.0 
 2002-09-29 à 12:07:03 - Office52 
 2006-11-15 à 11:55:46 - OLYMPUS 
 2007-08-25 à 10:26:39 - Orange 
 2007-10-14 à 19:33:21 - Outlook Express
 2005-07-10 à 17:37:22 - Panasonic 
 2003-12-07 à 18:04:06 - Pinnacle 
 2002-09-29 à 12:24:25 - Power Cinema
 2006-11-15 à 11:55:08 - QuickTime 
 2006-01-24 à 18:15:28 - SAGEM 
 2006-01-24 à 18:15:43 - SAGEM Wi-Fi USB 802.11g
 2002-09-27 à 15:32:17 - Services en ligne
 2005-06-26 à 18:11:20 - Sierra On-Line
 2002-10-15 à 15:56:20 - SiSLan 
 2005-07-18 à 14:52:26 - Skype 
 2005-01-12 à 20:04:44 - Sony Corporation
 2007-10-21 à 08:44:40 - Symantec 
 2003-08-20 à 20:39:26 - TextBridge Classic
 2002-09-27 à 15:38:24 - Uninstall Information
 2005-11-04 à 19:32:49 - VideoCAM Trek
 2007-10-14 à 14:55:36 - Wanadoo 
 2006-01-24 à 18:21:05 - Wanadoo Messager
 2005-02-09 à 12:26:38 - Wanadoo Messager(2)
 2007-11-30 à 19:22:40 - Windows Live
 2007-11-07 à 19:31:23 - Windows Media Connect 2
 2007-11-07 à 19:31:09 - Windows Media Player
 2007-10-13 à 11:17:10 - Windows NT
 2007-10-13 à 09:08:35 - WindowsUpdate 
 2005-06-28 à 12:26:45 - WinRAR 
 2002-09-27 à 15:34:48 - xerox 
 2005-02-24 à 19:35:26 - ZA_PRO35 
 2005-07-24 à 08:51:07 - Zone Labs

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"="C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Online 2.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\BallStupidBiasHeck
C:\Documents and Settings\All Users\Application Data\Hole curb time soft
C:\Documents and Settings\MILTON\Application Data	ray rule

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"=-




- Fin du rapport -

Utilisateur anonyme · Answer

Salut,

désolé je t'avais oublié.

Est ce toi qui as posté ici ? :

http://www.commentcamarche.net/forum/affich 5261132 fenetres cid sos

A+

Fenêtres CID intenpestives

3 réponses

Votre réponse

Discussions similaires

Newsletters