Fenêtre de pub CID
Fermé
KIRO17
Messages postés
4
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
27 avril 2008
-
16 mars 2008 à 22:09
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 mars 2008 à 00:22
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 mars 2008 à 00:22
A voir également:
- Fenêtre de pub CID
- Bloqueur de pub youtube - Accueil - Streaming
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- YT Siphon : une extension pour contourner la pub sur YouTube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
7 réponses
Utilisateur anonyme
16 mars 2008 à 22:16
16 mars 2008 à 22:16
suis ce lien tout y est expliquer
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
Bonsoir Blondain71,
Je ne vois pas les dates et heures dans Hijackthis qui permettraient d'indiquer la présence de lop dans le rapport Hijackthis.
Pour info, le rapport lopxp ???
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Loud spam else tool
C:\Documents and Settings\All Users\Application Data\RectModeCurbDart
C:\Documents and Settings\Pierre\Application Data\NEW JUNK BORE
C:\Program Files\NEW JUNK BORE
C:\WINDOWS\tasks\AAB77CEB9184F13B.job
Merci et à bientôt
KIRO17
Je ne vois pas les dates et heures dans Hijackthis qui permettraient d'indiquer la présence de lop dans le rapport Hijackthis.
Pour info, le rapport lopxp ???
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Loud spam else tool
C:\Documents and Settings\All Users\Application Data\RectModeCurbDart
C:\Documents and Settings\Pierre\Application Data\NEW JUNK BORE
C:\Program Files\NEW JUNK BORE
C:\WINDOWS\tasks\AAB77CEB9184F13B.job
Merci et à bientôt
KIRO17
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 mars 2008 à 22:57
17 mars 2008 à 22:57
Salut
la partie suggestion est le résumé de tous les fichiers suspects trouvés dans les autres parties du rapport où figure la date et leur ! Merci de ta remarque ! cela m'aidera à améliorer ce tuto !
si tu as d'autres remarques, ou suggestions, où encore un truc que tu ne comprends pas !
Tu peux passer à l'option 2 et tout supprimer ! ;-)
@+
la partie suggestion est le résumé de tous les fichiers suspects trouvés dans les autres parties du rapport où figure la date et leur ! Merci de ta remarque ! cela m'aidera à améliorer ce tuto !
si tu as d'autres remarques, ou suggestions, où encore un truc que tu ne comprends pas !
Tu peux passer à l'option 2 et tout supprimer ! ;-)
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
17 mars 2008 à 23:37
17 mars 2008 à 23:37
un dernier pour la route :
fais ceci :
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
fais ceci :
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca m'a l'air plus tôt bien comme rapport;
Merci et à bientôt
KIRO17
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2006-10-02 à 20:14:25 - Adobe
2006-12-10 à 13:02:08 - Apple Computer
2006-09-29 à 17:03:44 - Google
2006-11-03 à 20:14:26 - HotSync
2008-03-17 à 20:21:51 - Lavasoft
2006-10-25 à 01:53:54 - Microsoft
2006-10-29 à 18:36:09 - QuickTime
2008-03-16 à 20:27:13 - RectModeCurbDart
2008-03-14 à 21:39:17 - sentinel
2008-03-14 à 21:21:12 - Symantec
2006-12-20 à 21:36:02 - Windows Genuine Advantage
+- C:\Documents and Settings\Pierre\Application Data
2008-03-12 à 14:11:10 - Adobe
2006-10-02 à 20:15:53 - AdobeUM
2006-12-09 à 23:14:55 - Apple Computer
2006-11-06 à 21:30:49 - Arcsoft
2006-11-12 à 21:11:24 - ConvertTemp
2006-09-29 à 16:11:23 - FotoWire
2007-02-02 à 22:27:02 - Google
2006-10-24 à 01:14:04 - Help
2006-11-03 à 20:07:15 - HotSync
2006-10-16 à 21:22:48 - Identities
2006-10-27 à 12:24:25 - Macromedia
2007-03-01 à 12:25:23 - Microsoft
2008-03-17 à 22:39:05 - NEW JUNK BORE
2008-03-16 à 19:15:57 - OpenOffice.org2
2006-11-30 à 17:16:07 - Real
2006-11-12 à 21:11:22 - Samsung
2006-10-27 à 10:55:37 - Sun
2006-10-24 à 05:52:22 - Symantec
2007-01-06 à 12:31:53 - Temporary
2007-01-06 à 12:32:45 - TransRender
2007-01-07 à 14:39:22 - U3
+- C:\Documents and Settings\Pierre\Local Settings\Application Data
2006-10-02 à 20:15:34 - Adobe
2006-12-13 à 10:51:47 - Apple Computer
2008-03-14 à 21:33:31 - ApplicationHistory
2007-02-02 à 22:27:02 - Google
2006-10-24 à 05:45:05 - Help
2006-09-21 à 22:15:53 - HP
2006-10-16 à 21:22:48 - Identities
2006-09-29 à 17:09:21 - IsolatedStorage
2007-02-18 à 09:34:25 - Microsoft
2008-03-14 à 21:38:12 - Panda Software
2007-02-18 à 09:34:52 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2006-10-02 à 20:10:54 - Adobe
2006-12-10 à 13:02:11 - Apple Software Update
2006-09-21 à 16:48:37 - Astase
2006-09-21 à 13:48:36 - ComPlus Applications
2006-09-29 à 16:11:46 - directx
2006-10-27 à 17:31:04 - Duran
2006-12-27 à 11:00:53 - eBayer 3
2008-03-14 à 21:25:27 - Fichiers communs
2007-02-02 à 22:26:14 - Google
2006-12-26 à 22:13:35 - HammerSnipe PowerTool
2006-09-21 à 17:51:13 - Hercules
2006-09-29 à 16:46:44 - Hewlett-Packard
2008-03-14 à 21:18:11 - HP
2008-03-14 à 21:37:47 - InstallShield Installation Information
2008-03-12 à 14:34:06 - Internet Explorer
2008-02-23 à 20:28:10 - Inventel
2006-12-10 à 13:07:55 - iPod
2006-12-10 à 13:08:14 - iTunes
2007-01-03 à 10:06:24 - Java
2006-09-29 à 16:11:22 - Logitech
2008-03-17 à 22:39:47 - Lopxp
2006-12-24 à 09:43:28 - Maple 10
2006-10-22 à 06:15:22 - Marées dans le Monde
2006-11-01 à 17:05:46 - Maxis
2006-09-21 à 22:41:00 - Messenger
2006-10-13 à 17:57:33 - Messenger Plus! 3
2006-10-01 à 14:36:32 - microsoft frontpage
2006-09-21 à 13:49:19 - Movie Maker
2007-02-17 à 16:34:28 - MSN
2006-09-21 à 13:47:24 - MSN Gaming Zone
2007-02-17 à 10:02:00 - MSN Messenger
2006-11-15 à 15:38:30 - MSXML 4.0
2006-09-21 à 13:49:36 - NetMeeting
2006-09-21 à 13:47:35 - Online Services
2006-10-16 à 20:52:47 - OpenOffice.org 2.0
2008-03-12 à 13:29:46 - Orange
2008-03-12 à 14:36:51 - Outlook Express
2007-01-28 à 21:17:27 - Overland
2006-12-04 à 22:18:49 - palmOne
2008-03-14 à 21:37:47 - Panda Security
2006-09-23 à 09:09:39 - PC Inspector File Recovery
2006-10-02 à 19:49:59 - PDFCreator
2007-01-03 à 12:22:24 - Picasa2
2008-03-17 à 19:44:14 - PowerArchiver
2006-12-10 à 13:05:10 - QuickTime
2006-11-30 à 16:58:28 - Real
2006-10-08 à 19:16:19 - Samsung
2008-03-12 à 13:22:07 - Securitoo
2006-09-21 à 13:50:34 - Services en ligne
2006-12-28 à 10:52:56 - Temp
2006-12-28 à 10:35:56 - TI Education
2006-10-01 à 08:51:13 - Tracé de CI
2008-03-17 à 20:22:36 - Trend Micro
2006-09-21 à 14:04:23 - Uninstall Information
2006-09-21 à 22:40:07 - Windows Media Player
2006-09-21 à 13:47:12 - Windows NT
2006-09-21 à 13:50:38 - WindowsUpdate
2006-09-21 à 13:53:01 - xerox
2006-12-24 à 09:43:34 - Zero G Registry
2006-09-21 à 16:48:19 - ZipCentral
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\RectModeCurbDart
C:\Documents and Settings\Pierre\Application Data\NEW JUNK BORE
+- Registre : Aucune suggestion.
- Fin du rapport -
Merci et à bientôt
KIRO17
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2006-10-02 à 20:14:25 - Adobe
2006-12-10 à 13:02:08 - Apple Computer
2006-09-29 à 17:03:44 - Google
2006-11-03 à 20:14:26 - HotSync
2008-03-17 à 20:21:51 - Lavasoft
2006-10-25 à 01:53:54 - Microsoft
2006-10-29 à 18:36:09 - QuickTime
2008-03-16 à 20:27:13 - RectModeCurbDart
2008-03-14 à 21:39:17 - sentinel
2008-03-14 à 21:21:12 - Symantec
2006-12-20 à 21:36:02 - Windows Genuine Advantage
+- C:\Documents and Settings\Pierre\Application Data
2008-03-12 à 14:11:10 - Adobe
2006-10-02 à 20:15:53 - AdobeUM
2006-12-09 à 23:14:55 - Apple Computer
2006-11-06 à 21:30:49 - Arcsoft
2006-11-12 à 21:11:24 - ConvertTemp
2006-09-29 à 16:11:23 - FotoWire
2007-02-02 à 22:27:02 - Google
2006-10-24 à 01:14:04 - Help
2006-11-03 à 20:07:15 - HotSync
2006-10-16 à 21:22:48 - Identities
2006-10-27 à 12:24:25 - Macromedia
2007-03-01 à 12:25:23 - Microsoft
2008-03-17 à 22:39:05 - NEW JUNK BORE
2008-03-16 à 19:15:57 - OpenOffice.org2
2006-11-30 à 17:16:07 - Real
2006-11-12 à 21:11:22 - Samsung
2006-10-27 à 10:55:37 - Sun
2006-10-24 à 05:52:22 - Symantec
2007-01-06 à 12:31:53 - Temporary
2007-01-06 à 12:32:45 - TransRender
2007-01-07 à 14:39:22 - U3
+- C:\Documents and Settings\Pierre\Local Settings\Application Data
2006-10-02 à 20:15:34 - Adobe
2006-12-13 à 10:51:47 - Apple Computer
2008-03-14 à 21:33:31 - ApplicationHistory
2007-02-02 à 22:27:02 - Google
2006-10-24 à 05:45:05 - Help
2006-09-21 à 22:15:53 - HP
2006-10-16 à 21:22:48 - Identities
2006-09-29 à 17:09:21 - IsolatedStorage
2007-02-18 à 09:34:25 - Microsoft
2008-03-14 à 21:38:12 - Panda Software
2007-02-18 à 09:34:52 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2006-10-02 à 20:10:54 - Adobe
2006-12-10 à 13:02:11 - Apple Software Update
2006-09-21 à 16:48:37 - Astase
2006-09-21 à 13:48:36 - ComPlus Applications
2006-09-29 à 16:11:46 - directx
2006-10-27 à 17:31:04 - Duran
2006-12-27 à 11:00:53 - eBayer 3
2008-03-14 à 21:25:27 - Fichiers communs
2007-02-02 à 22:26:14 - Google
2006-12-26 à 22:13:35 - HammerSnipe PowerTool
2006-09-21 à 17:51:13 - Hercules
2006-09-29 à 16:46:44 - Hewlett-Packard
2008-03-14 à 21:18:11 - HP
2008-03-14 à 21:37:47 - InstallShield Installation Information
2008-03-12 à 14:34:06 - Internet Explorer
2008-02-23 à 20:28:10 - Inventel
2006-12-10 à 13:07:55 - iPod
2006-12-10 à 13:08:14 - iTunes
2007-01-03 à 10:06:24 - Java
2006-09-29 à 16:11:22 - Logitech
2008-03-17 à 22:39:47 - Lopxp
2006-12-24 à 09:43:28 - Maple 10
2006-10-22 à 06:15:22 - Marées dans le Monde
2006-11-01 à 17:05:46 - Maxis
2006-09-21 à 22:41:00 - Messenger
2006-10-13 à 17:57:33 - Messenger Plus! 3
2006-10-01 à 14:36:32 - microsoft frontpage
2006-09-21 à 13:49:19 - Movie Maker
2007-02-17 à 16:34:28 - MSN
2006-09-21 à 13:47:24 - MSN Gaming Zone
2007-02-17 à 10:02:00 - MSN Messenger
2006-11-15 à 15:38:30 - MSXML 4.0
2006-09-21 à 13:49:36 - NetMeeting
2006-09-21 à 13:47:35 - Online Services
2006-10-16 à 20:52:47 - OpenOffice.org 2.0
2008-03-12 à 13:29:46 - Orange
2008-03-12 à 14:36:51 - Outlook Express
2007-01-28 à 21:17:27 - Overland
2006-12-04 à 22:18:49 - palmOne
2008-03-14 à 21:37:47 - Panda Security
2006-09-23 à 09:09:39 - PC Inspector File Recovery
2006-10-02 à 19:49:59 - PDFCreator
2007-01-03 à 12:22:24 - Picasa2
2008-03-17 à 19:44:14 - PowerArchiver
2006-12-10 à 13:05:10 - QuickTime
2006-11-30 à 16:58:28 - Real
2006-10-08 à 19:16:19 - Samsung
2008-03-12 à 13:22:07 - Securitoo
2006-09-21 à 13:50:34 - Services en ligne
2006-12-28 à 10:52:56 - Temp
2006-12-28 à 10:35:56 - TI Education
2006-10-01 à 08:51:13 - Tracé de CI
2008-03-17 à 20:22:36 - Trend Micro
2006-09-21 à 14:04:23 - Uninstall Information
2006-09-21 à 22:40:07 - Windows Media Player
2006-09-21 à 13:47:12 - Windows NT
2006-09-21 à 13:50:38 - WindowsUpdate
2006-09-21 à 13:53:01 - xerox
2006-12-24 à 09:43:34 - Zero G Registry
2006-09-21 à 16:48:19 - ZipCentral
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\RectModeCurbDart
C:\Documents and Settings\Pierre\Application Data\NEW JUNK BORE
+- Registre : Aucune suggestion.
- Fin du rapport -
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
18 mars 2008 à 14:19
18 mars 2008 à 14:19
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Bonsoir green day
A priori je n'ai plus de fenêtre CID, après avoir supprimé les lignes avec Lopxp et Fixme, mais on ne sait jamais.
Avec mes remerciements
KIRO17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:03, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
A priori je n'ai plus de fenêtre CID, après avoir supprimé les lignes avec Lopxp et Fixme, mais on ne sait jamais.
Avec mes remerciements
KIRO17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:03, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 mars 2008 à 00:22
19 mars 2008 à 00:22
ok, refais ceci stp :
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
