Sujet Précédent Sujet Suivant

C.I.D Publicité polluantes, rapport, aidez-me

Céline -  
 Utilisateur anonyme -
Bonjour,

Voici mon problème, à chaque fois que je navigue tranquillement sur internet, il y a une publicité qui s'affiche avec comme nom "C.I.D"! Elle est polluante, infernale..Qui pourrais m'aider? Voici mon rapport du fameux logiciel Hadjik !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:38, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2C46390F-AE80-522A-53E3-59F8DD3D8761} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Manager frag] C:\DOCUME~1\bureau\APPLIC~1\METABA~1\sign soap.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53CECD3D-0849-40B8-8939-9D5C5462D4E2}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Alcxhmrnntad - THOMSON - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Salut ,

→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A+
0
Céline
 
Bonsoir, merci de m'aider, c'est très gentil de votre part ! Voici ce que vous m'avez demandé....

# Rapport Lopxp fait le 28/03/2008 à 19:23:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (228)
"C:\Program Files\Internet Explorer\iexplore.exe" (628)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-07-11 à 12:43:05 - Identities
2006-07-11 à 12:43:05 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-07-11 à 12:43:05 - Identities
2006-07-11 à 12:39:54 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-03-16 à 17:35:19 - Adobe Systems
2006-02-28 à 18:01:12 - Ahead
2008-02-01 à 08:16:54 - Apple
2006-11-05 à 18:10:33 - Apple Computer
2005-09-28 à 18:24:09 - ArcSoft
2008-03-04 à 19:17:14 - Avira
2008-02-14 à 18:59:19 - bash army tool 01
2006-03-02 à 08:09:05 - Droppix
2007-09-08 à 17:04:49 - Exit third dart store
2008-03-04 à 18:55:36 - fssg
2007-07-31 à 19:34:21 - Microsoft
2005-12-31 à 08:11:48 - muvee Technologies
2007-07-31 à 16:31:16 - NVIDIA
2006-02-25 à 12:33:05 - Pinnacle
2005-08-08 à 10:06:08 - River Past G3
2008-02-15 à 18:03:41 - Spybot - Search & Destroy
2005-07-16 à 12:08:59 - Symantec
2006-10-17 à 15:36:01 - UDL
2006-09-24 à 09:25:40 - Ulead Systems
2006-05-31 à 09:59:17 - Windows Genuine Advantage
2007-12-03 à 18:28:53 - WLInstaller

+- C:\Documents and Settings\Application Data\Application Data

2007-03-28 à 18:57:31 - Microsoft

+- C:\Documents and Settings\bureau\Application Data

2006-06-24 à 11:57:05 - Adobe
2006-03-04 à 12:34:47 - Ahead
2006-11-23 à 16:48:12 - Apple Computer
2005-09-28 à 18:37:03 - ArcSoft
2007-06-22 à 07:25:42 - AVSMedia
2008-02-01 à 08:05:01 - CA
2006-10-26 à 08:46:26 - Cyberlink
2007-09-03 à 12:43:46 - DivX
2006-03-02 à 08:07:01 - Droppix
2005-07-09 à 07:56:13 - eConf
2006-04-08 à 19:04:13 - Elaborate Bytes
2007-10-19 à 18:31:04 - Engelmann Media
2006-11-06 à 14:48:31 - EPSON
2006-07-14 à 17:06:02 - Help
2008-02-10 à 16:20:33 - HouseCall 6.6
2005-06-09 à 15:25:02 - Identities
2005-06-11 à 10:32:30 - InterTrust
2006-02-08 à 15:33:33 - ispnews
2006-06-19 à 08:43:16 - Jasc
2008-01-11 à 14:43:39 - KompoZer
2007-04-28 à 14:37:34 - Lavasoft
2005-06-11 à 09:42:17 - Macromedia
2008-03-04 à 20:09:36 - MetaBatCity
2007-11-17 à 13:44:43 - Microsoft
2007-04-28 à 15:11:37 - Mozilla
2006-07-17 à 10:27:18 - Musicmatch
2005-12-31 à 08:21:37 - muvee Technologies
2007-03-28 à 18:57:29 - MySpace
2008-01-10 à 20:49:13 - Nvu
2008-03-28 à 14:22:02 - OpenOffice.org2
2007-06-22 à 07:51:46 - Participatory Culture Foundation
2006-02-08 à 15:36:46 - PEX
2005-06-11 à 08:21:12 - Real
2005-06-11 à 06:34:56 - Registry Cleaner
2005-08-06 à 10:25:53 - River Past G3
2008-01-06 à 21:38:57 - Samsung
2007-12-03 à 20:40:44 - Screenshot Sender
2007-08-01 à 07:27:06 - SecuROM
2007-07-29 à 17:00:35 - Smart Panel
2007-02-09 à 19:16:32 - Sun
2005-06-10 à 15:09:28 - Symantec
2007-04-28 à 15:11:42 - Talkback
2006-08-19 à 11:15:55 - Ulead Systems
2005-06-29 à 14:01:06 - vlc
2008-03-28 à 13:57:01 - vmntoolbar

+- C:\Documents and Settings\bureau\Local Settings\Application Data

2006-02-28 à 17:46:37 - Ahead
2008-02-01 à 08:17:01 - Apple
2006-11-05 à 18:11:17 - Apple Computer
2008-02-14 à 17:54:41 - Citrix
2006-11-28 à 10:07:57 - Google
2005-07-06 à 07:00:01 - Help
2006-11-22 à 19:17:11 - Identities
2006-03-04 à 12:33:06 - LightScribe
2008-01-11 à 13:24:48 - Microsoft
2007-04-28 à 15:11:37 - Mozilla
2005-07-18 à 15:29:12 - Musicmatch
2006-07-04 à 15:17:48 - PCHealth
2007-04-25 à 08:36:40 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-29 à 16:52:19 - ABBYY FineReader 6.0 Sprint
2007-03-30 à 17:04:37 - Adobe
2006-03-04 à 12:30:42 - Ahead
2007-04-26 à 11:00:38 - AIDA32 - Personal System Information
2007-03-23 à 20:06:23 - AntivirusFirewall
2008-02-01 à 08:16:56 - Apple Software Update
2005-09-28 à 18:21:56 - ArcSoft
2007-12-18 à 21:09:34 - Audacity
2005-12-31 à 08:10:30 - Autofr
2006-03-16 à 17:04:18 - AVIcodec
2008-03-04 à 19:17:14 - Avira
2007-07-29 à 16:51:49 - AVSMedia
2005-07-26 à 08:49:03 - BlackSunSoft.net
2007-07-31 à 13:37:44 - CCleaner
2008-02-16 à 09:29:38 - Circle Developement
2005-12-24 à 08:28:00 - Cresta
2006-11-25 à 09:19:53 - CyberLink
2005-06-19 à 04:42:10 - D-Tools
2008-03-16 à 19:50:28 - DivX
2007-12-07 à 13:20:51 - Documalis Free
2006-10-21 à 08:27:30 - DS-3200 Wireless Optical Slimline Deskset
2007-08-16 à 13:44:10 - e-Carte Bleue
2007-07-31 à 19:18:19 - EA GAMES
2007-05-23 à 15:57:52 - epson
2008-02-16 à 07:59:52 - FairUse Wizard 2
2008-03-15 à 17:17:20 - Fichiers communs
2007-10-20 à 08:51:10 - FLVPlayer
2007-07-02 à 09:11:39 - Hasbro Interactive
2008-03-14 à 10:14:38 - Hautes-Alpes
2006-07-03 à 08:57:45 - Includes
2008-01-06 à 21:46:57 - InstallShield Installation Information
2008-02-14 à 21:11:29 - Internet Explorer
2008-03-16 à 19:50:49 - iPod
2007-07-29 à 16:53:47 - iPod(2)
2008-03-16 à 19:50:47 - iPod(3)
2008-03-16 à 19:50:51 - iTunes
2007-07-29 à 16:53:47 - iTunes(2)
2008-03-16 à 19:50:48 - iTunes(3)
2006-12-03 à 09:46:09 - Jasc Software Inc
2008-03-28 à 14:05:29 - Java
2005-06-10 à 19:00:14 - JoWood
2007-03-23 à 19:55:13 - jv16 PowerTools
2007-07-29 à 16:51:31 - K!TV
2007-04-28 à 14:37:10 - Lavasoft
2008-02-14 à 17:34:18 - LimeWire
2005-07-09 à 08:00:05 - Livecom
2005-07-29 à 13:06:14 - LizardTech
2005-12-24 à 08:09:03 - Logitech
2008-03-28 à 18:23:22 - Lopxp
2005-06-19 à 12:22:36 - Maxis
2007-12-07 à 13:17:47 - MB Softs
2005-07-26 à 08:52:02 - MediaKroker
2008-02-14 à 17:34:18 - Messenger
2008-02-14 à 18:58:30 - MetaBatCity
2007-10-19 à 18:18:13 - Micro Application
2008-03-21 à 17:55:14 - Microids
2006-04-01 à 17:46:49 - Microsoft AntiSpyware
2007-11-17 à 12:56:12 - microsoft frontpage
2008-03-16 à 19:54:47 - Microsoft FrontPage Express
2005-06-19 à 14:34:37 - Microsoft Games
2006-10-21 à 08:26:46 - Microsoft IntelliType Pro
2008-03-07 à 10:05:11 - Microsoft Office
2005-06-09 à 15:54:55 - Microsoft Visual Studio
2008-01-31 à 17:58:27 - Movie Maker
2008-03-28 à 13:41:09 - Mozilla Firefox
2005-06-09 à 15:09:45 - MSN
2005-06-09 à 15:10:11 - MSN Gaming Zone
2008-02-14 à 17:32:34 - MSN Messenger
2006-11-17 à 14:01:54 - MSXML 4.0
2005-11-20 à 18:33:31 - MUSICMATCH
2005-12-31 à 08:13:51 - muvee Technologies
2007-07-29 à 16:51:57 - MyFreeTV
2007-03-31 à 07:45:46 - MySpace
2006-02-28 à 17:44:23 - Nero
2005-06-09 à 15:11:43 - NetMeeting
2008-01-10 à 21:48:13 - Nvu
2008-03-21 à 18:11:00 - OpenOffice.org 2.0
2008-03-28 à 14:28:46 - OpenOffice.org 2.4
2007-11-17 à 13:09:46 - ORKTools
2008-01-24 à 14:56:14 - Outlook Express
2007-06-22 à 07:50:15 - Participatory Culture Foundation
2007-09-15 à 07:43:47 - Photo Story 3 for Windows
2007-07-19 à 19:00:48 - PhotoFiltre
2006-02-25 à 12:42:43 - Pinnacle
2006-10-27 à 08:58:41 - Pinnacle Systems
2005-07-06 à 07:00:33 - Publication Web
2008-03-16 à 19:51:09 - QuickTime
2005-06-11 à 08:19:44 - Real
2005-12-24 à 08:09:24 - Reality Fusion
2007-03-23 à 19:29:11 - Registry Cleaner Trial
2005-08-06 à 10:23:34 - River Past
2005-07-27 à 13:46:09 - RM-X Store
2005-06-19 à 05:10:20 - Rockstar Games
2008-01-06 à 21:35:22 - SAMSUNG
2007-12-07 à 13:40:22 - Seagrand
2008-03-04 à 17:35:45 - Securitoo
2005-06-09 à 15:12:20 - Services en ligne
2007-07-29 à 17:00:45 - Smart Panel
2006-12-14 à 15:15:58 - Snapshot Viewer
2008-02-15 à 18:02:28 - Spybot - Search & Destroy
2005-07-16 à 12:08:24 - Symantec
2006-08-12 à 17:24:15 - Thomson
2008-02-15 à 20:25:21 - Trend Micro
2007-11-19 à 07:51:33 - TryMedia
2007-10-20 à 08:59:43 - TubeMaster
2006-10-04 à 18:50:15 - Ulead Systems
2006-11-28 à 09:17:42 - ultra degrade
2005-06-09 à 15:25:01 - Uninstall Information
2006-09-19 à 08:13:16 - vanBasco's Karaoke Player
2005-07-26 à 09:01:05 - VideoLAN
2006-12-17 à 11:11:23 - VirtualDJ
2008-01-11 à 15:26:59 - Visicom Media
2008-01-31 à 17:58:29 - vmntoolbar
2008-03-28 à 13:40:58 - Wanadoo
2008-03-21 à 18:08:25 - Wanadoo Messager
2005-06-15 à 08:43:01 - Windows Journal Viewer
2008-02-14 à 17:32:34 - Windows Live
2006-12-14 à 15:15:15 - Windows Media Connect 2
2007-07-31 à 13:01:05 - Windows Media Player
2005-06-09 à 15:10:04 - Windows NT
2007-11-17 à 13:24:15 - WindowsUpdate
2005-06-19 à 14:55:40 - WinRAR
2005-11-05 à 06:39:02 - WinXp
2005-06-09 à 15:14:09 - xerox
2007-07-29 à 17:16:37 - ZNsoft Corporation

========== Tâches planifiées

A1D188E0918A3F0C.job: c:\docume~1\bureau\applic~1\metaba~1\TickSafeGram.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Manager frag"="C:\DOCUME~1\bureau\APPLIC~1\METABA~1\sign soap.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\bash army tool 01
C:\Documents and Settings\All Users\Application Data\Exit third dart store
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\A1D188E0918A3F0C.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Manager frag"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 2 / 12
Utilisateur anonyme
 
Re ,

Fait ceci :

→ Démarrer → Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

→ Poste le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

******

+ un autre rapport Hijackthis.
A+
0
Céline
 
re le voici

# Rapport Lopxp fait le 28/03/2008 à 19:34:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\bash army tool 01
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Exit third dart store
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A1D188E0918A3F0C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-07-11 à 12:43:05 - Identities
2006-07-11 à 12:43:05 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-07-11 à 12:43:05 - Identities
2006-07-11 à 12:39:54 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-03-16 à 17:35:19 - Adobe Systems
2006-02-28 à 18:01:12 - Ahead
2008-02-01 à 08:16:54 - Apple
2006-11-05 à 18:10:33 - Apple Computer
2005-09-28 à 18:24:09 - ArcSoft
2008-03-04 à 19:17:14 - Avira
2006-03-02 à 08:09:05 - Droppix
2008-03-04 à 18:55:36 - fssg
2007-07-31 à 19:34:21 - Microsoft
2005-12-31 à 08:11:48 - muvee Technologies
2007-07-31 à 16:31:16 - NVIDIA
2006-02-25 à 12:33:05 - Pinnacle
2005-08-08 à 10:06:08 - River Past G3
2008-02-15 à 18:03:41 - Spybot - Search & Destroy
2005-07-16 à 12:08:59 - Symantec
2006-10-17 à 15:36:01 - UDL
2006-09-24 à 09:25:40 - Ulead Systems
2006-05-31 à 09:59:17 - Windows Genuine Advantage
2007-12-03 à 18:28:53 - WLInstaller

+- C:\Documents and Settings\Application Data\Application Data

2007-03-28 à 18:57:31 - Microsoft

+- C:\Documents and Settings\bureau\Application Data

2006-06-24 à 11:57:05 - Adobe
2006-03-04 à 12:34:47 - Ahead
2006-11-23 à 16:48:12 - Apple Computer
2005-09-28 à 18:37:03 - ArcSoft
2007-06-22 à 07:25:42 - AVSMedia
2008-02-01 à 08:05:01 - CA
2006-10-26 à 08:46:26 - Cyberlink
2007-09-03 à 12:43:46 - DivX
2006-03-02 à 08:07:01 - Droppix
2005-07-09 à 07:56:13 - eConf
2006-04-08 à 19:04:13 - Elaborate Bytes
2007-10-19 à 18:31:04 - Engelmann Media
2006-11-06 à 14:48:31 - EPSON
2006-07-14 à 17:06:02 - Help
2008-02-10 à 16:20:33 - HouseCall 6.6
2005-06-09 à 15:25:02 - Identities
2005-06-11 à 10:32:30 - InterTrust
2006-02-08 à 15:33:33 - ispnews
2006-06-19 à 08:43:16 - Jasc
2008-01-11 à 14:43:39 - KompoZer
2007-04-28 à 14:37:34 - Lavasoft
2005-06-11 à 09:42:17 - Macromedia
2008-03-04 à 20:09:36 - MetaBatCity
2007-11-17 à 13:44:43 - Microsoft
2007-04-28 à 15:11:37 - Mozilla
2006-07-17 à 10:27:18 - Musicmatch
2005-12-31 à 08:21:37 - muvee Technologies
2007-03-28 à 18:57:29 - MySpace
2008-01-10 à 20:49:13 - Nvu
2008-03-28 à 14:22:02 - OpenOffice.org2
2007-06-22 à 07:51:46 - Participatory Culture Foundation
2006-02-08 à 15:36:46 - PEX
2005-06-11 à 08:21:12 - Real
2005-06-11 à 06:34:56 - Registry Cleaner
2005-08-06 à 10:25:53 - River Past G3
2008-01-06 à 21:38:57 - Samsung
2007-12-03 à 20:40:44 - Screenshot Sender
2007-08-01 à 07:27:06 - SecuROM
2007-07-29 à 17:00:35 - Smart Panel
2007-02-09 à 19:16:32 - Sun
2005-06-10 à 15:09:28 - Symantec
2007-04-28 à 15:11:42 - Talkback
2006-08-19 à 11:15:55 - Ulead Systems
2005-06-29 à 14:01:06 - vlc
2008-03-28 à 13:57:01 - vmntoolbar

+- C:\Documents and Settings\bureau\Local Settings\Application Data

2006-02-28 à 17:46:37 - Ahead
2008-02-01 à 08:17:01 - Apple
2006-11-05 à 18:11:17 - Apple Computer
2008-02-14 à 17:54:41 - Citrix
2006-11-28 à 10:07:57 - Google
2005-07-06 à 07:00:01 - Help
2006-11-22 à 19:17:11 - Identities
2006-03-04 à 12:33:06 - LightScribe
2008-01-11 à 13:24:48 - Microsoft
2007-04-28 à 15:11:37 - Mozilla
2005-07-18 à 15:29:12 - Musicmatch
2006-07-04 à 15:17:48 - PCHealth
2007-04-25 à 08:36:40 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-29 à 16:52:19 - ABBYY FineReader 6.0 Sprint
2007-03-30 à 17:04:37 - Adobe
2006-03-04 à 12:30:42 - Ahead
2007-04-26 à 11:00:38 - AIDA32 - Personal System Information
2007-03-23 à 20:06:23 - AntivirusFirewall
2008-02-01 à 08:16:56 - Apple Software Update
2005-09-28 à 18:21:56 - ArcSoft
2007-12-18 à 21:09:34 - Audacity
2005-12-31 à 08:10:30 - Autofr
2006-03-16 à 17:04:18 - AVIcodec
2008-03-04 à 19:17:14 - Avira
2007-07-29 à 16:51:49 - AVSMedia
2005-07-26 à 08:49:03 - BlackSunSoft.net
2007-07-31 à 13:37:44 - CCleaner
2005-12-24 à 08:28:00 - Cresta
2006-11-25 à 09:19:53 - CyberLink
2005-06-19 à 04:42:10 - D-Tools
2008-03-16 à 19:50:28 - DivX
2007-12-07 à 13:20:51 - Documalis Free
2006-10-21 à 08:27:30 - DS-3200 Wireless Optical Slimline Deskset
2007-08-16 à 13:44:10 - e-Carte Bleue
2007-07-31 à 19:18:19 - EA GAMES
2007-05-23 à 15:57:52 - epson
2008-02-16 à 07:59:52 - FairUse Wizard 2
2008-03-15 à 17:17:20 - Fichiers communs
2007-10-20 à 08:51:10 - FLVPlayer
2007-07-02 à 09:11:39 - Hasbro Interactive
2008-03-14 à 10:14:38 - Hautes-Alpes
2006-07-03 à 08:57:45 - Includes
2008-01-06 à 21:46:57 - InstallShield Installation Information
2008-02-14 à 21:11:29 - Internet Explorer
2008-03-16 à 19:50:49 - iPod
2007-07-29 à 16:53:47 - iPod(2)
2008-03-16 à 19:50:47 - iPod(3)
2008-03-16 à 19:50:51 - iTunes
2007-07-29 à 16:53:47 - iTunes(2)
2008-03-16 à 19:50:48 - iTunes(3)
2006-12-03 à 09:46:09 - Jasc Software Inc
2008-03-28 à 14:05:29 - Java
2005-06-10 à 19:00:14 - JoWood
2007-03-23 à 19:55:13 - jv16 PowerTools
2007-07-29 à 16:51:31 - K!TV
2007-04-28 à 14:37:10 - Lavasoft
2008-02-14 à 17:34:18 - LimeWire
2005-07-09 à 08:00:05 - Livecom
2005-07-29 à 13:06:14 - LizardTech
2005-12-24 à 08:09:03 - Logitech
2008-03-28 à 18:36:11 - Lopxp
2005-06-19 à 12:22:36 - Maxis
2007-12-07 à 13:17:47 - MB Softs
2005-07-26 à 08:52:02 - MediaKroker
2008-02-14 à 17:34:18 - Messenger
2008-02-14 à 18:58:30 - MetaBatCity
2007-10-19 à 18:18:13 - Micro Application
2008-03-21 à 17:55:14 - Microids
2006-04-01 à 17:46:49 - Microsoft AntiSpyware
2007-11-17 à 12:56:12 - microsoft frontpage
2008-03-16 à 19:54:47 - Microsoft FrontPage Express
2005-06-19 à 14:34:37 - Microsoft Games
2006-10-21 à 08:26:46 - Microsoft IntelliType Pro
2008-03-07 à 10:05:11 - Microsoft Office
2005-06-09 à 15:54:55 - Microsoft Visual Studio
2008-01-31 à 17:58:27 - Movie Maker
2008-03-28 à 13:41:09 - Mozilla Firefox
2005-06-09 à 15:09:45 - MSN
2005-06-09 à 15:10:11 - MSN Gaming Zone
2008-02-14 à 17:32:34 - MSN Messenger
2006-11-17 à 14:01:54 - MSXML 4.0
2005-11-20 à 18:33:31 - MUSICMATCH
2005-12-31 à 08:13:51 - muvee Technologies
2007-07-29 à 16:51:57 - MyFreeTV
2007-03-31 à 07:45:46 - MySpace
2006-02-28 à 17:44:23 - Nero
2005-06-09 à 15:11:43 - NetMeeting
2008-01-10 à 21:48:13 - Nvu
2008-03-21 à 18:11:00 - OpenOffice.org 2.0
2008-03-28 à 14:28:46 - OpenOffice.org 2.4
2007-11-17 à 13:09:46 - ORKTools
2008-01-24 à 14:56:14 - Outlook Express
2007-06-22 à 07:50:15 - Participatory Culture Foundation
2007-09-15 à 07:43:47 - Photo Story 3 for Windows
2007-07-19 à 19:00:48 - PhotoFiltre
2006-02-25 à 12:42:43 - Pinnacle
2006-10-27 à 08:58:41 - Pinnacle Systems
2005-07-06 à 07:00:33 - Publication Web
2008-03-16 à 19:51:09 - QuickTime
2005-06-11 à 08:19:44 - Real
2005-12-24 à 08:09:24 - Reality Fusion
2007-03-23 à 19:29:11 - Registry Cleaner Trial
2005-08-06 à 10:23:34 - River Past
2005-07-27 à 13:46:09 - RM-X Store
2005-06-19 à 05:10:20 - Rockstar Games
2008-01-06 à 21:35:22 - SAMSUNG
2007-12-07 à 13:40:22 - Seagrand
2008-03-04 à 17:35:45 - Securitoo
2005-06-09 à 15:12:20 - Services en ligne
2007-07-29 à 17:00:45 - Smart Panel
2006-12-14 à 15:15:58 - Snapshot Viewer
2008-02-15 à 18:02:28 - Spybot - Search & Destroy
2005-07-16 à 12:08:24 - Symantec
2006-08-12 à 17:24:15 - Thomson
2008-02-15 à 20:25:21 - Trend Micro
2007-11-19 à 07:51:33 - TryMedia
2007-10-20 à 08:59:43 - TubeMaster
2006-10-04 à 18:50:15 - Ulead Systems
2006-11-28 à 09:17:42 - ultra degrade
2005-06-09 à 15:25:01 - Uninstall Information
2006-09-19 à 08:13:16 - vanBasco's Karaoke Player
2005-07-26 à 09:01:05 - VideoLAN
2006-12-17 à 11:11:23 - VirtualDJ
2008-01-11 à 15:26:59 - Visicom Media
2008-01-31 à 17:58:29 - vmntoolbar
2008-03-28 à 13:40:58 - Wanadoo
2008-03-21 à 18:08:25 - Wanadoo Messager
2005-06-15 à 08:43:01 - Windows Journal Viewer
2008-02-14 à 17:32:34 - Windows Live
2006-12-14 à 15:15:15 - Windows Media Connect 2
2007-07-31 à 13:01:05 - Windows Media Player
2005-06-09 à 15:10:04 - Windows NT
2007-11-17 à 13:24:15 - WindowsUpdate
2005-06-19 à 14:55:40 - WinRAR
2005-11-05 à 06:39:02 - WinXp
2005-06-09 à 15:14:09 - xerox
2007-07-29 à 17:16:37 - ZNsoft Corporation

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 3 / 12
Utilisateur anonyme
 
Reposte un rapport Hijackthis stp.

a+
0
Réponse 4 / 12
Céline
 
oui, j'étais en train de le faire! Le voici..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:25, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Audacity\audacity.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2C46390F-AE80-522A-53E3-59F8DD3D8761} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53CECD3D-0849-40B8-8939-9D5C5462D4E2}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Alcxhmrnntad - THOMSON - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Céline
 
alors c'est grave docteur, lol ? Je m'y connais un peu en informatique mais au niveau de cela, pas du tout!
0
Réponse 6 / 12
Utilisateur anonyme
 
Re !

non pas d'infection grave =)

→ Relance hijackthis , en menu principal choisis ' Do a system scan ' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches > ' fixchecked ')

O2 - BHO: (no name) - {2C46390F-AE80-522A-53E3-59F8DD3D8761} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - Global Startup: Adobe Gamma Loader.lnk = ?

********************************************************************************************

Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - Alcxhmrnntad - THOMSON
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

*********************************************************************

Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '

Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

https://get2.adobe.com/reader/otherversions/

**********************************************************

Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

**************************************************

→ Télécharge CleanUp452 ( Primary download site ... )

→ Lance-le et choisi l'option ' cleanup! '

Poste le rapport.

Tutorial: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

***************************************

→ Télécharge clean : http://www.malekal.com/download/clean.zip

→ Dézippe-le ( clique droit , extraire tout)

→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

**********************************

Rapport cleanup + clean

a+
0
Céline
 
:oS

il me dit qu'il y a des fichiers manquants avec clean :o(

Pourquoi?

Et je crois que afgajjhmkcf-Thomson ne veut pas se désactivé..
0
Réponse 7 / 12
Utilisateur anonyme
 
Laisse tomber clean.

qu'est-ce qui ne va pas avec le service ?
0
Céline
 
j'ai l'impression qu'il ne me l'a pas désactivé...

Sinon clean, m'a fait planté mon PC, l'écran tremblait, lol.
0
Réponse 8 / 12
Utilisateur anonyme
 
Malgrès : 

il me dit qu'il y a des fichiers manquants avec clean :o(


Il s'est lancé ?

attention ne pas confondre Cleanup & CLEAN.

++
0
Céline
 
nan cleanup m'a fait planté mon PC et clean ne veut pas se lancer car fichiers manquants...
0
Réponse 9 / 12
Utilisateur anonyme
 
Oki

Reposte un rapport Hijackthis.

a+
0
Céline
 
Voici voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:38, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Audacity\audacity.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\bureau\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53CECD3D-0849-40B8-8939-9D5C5462D4E2}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Alcxhmrnntad - THOMSON - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 10 / 12
Utilisateur anonyme
 
Et Adobe ?

Et Zonealarm ?

Pourquoi faut il toujours que les choses soient faites à moitié !?
C'est pas rien que je donne ça à faire !

C'est de la prévention en quelque sorte.
A moins que tu soit attirés par le forum virus/sécurité ....

dommage qu'il n'y ai pas une taille 50 pour les lettres sur ce forum , au moins ce que je marque serait visible.

au passage met à jour IE :

https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.
0
Céline
 
lol, mais je ne peux pas les installer car d'une part Zone alarm m'a ttiré que des ennuis, IE7 ne veut pas de mon PC, et adobe, je n'ai pas eu le temps car je fais mes devoirs :os

Eh, en BTS On bosse, lol.

J'espère que vous ne le prenez pas mal...

Que faire alors ?
0
Réponse 11 / 12
Utilisateur anonyme
 
Re ,

Prend quand même un pare-feu ,

Télécharge le pare-feu Kerio

Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

**************************

non non je ne le prend pas mal , simplement je m'aperçois que la plupart de ce que j'écris est oublié ( volontairement/involontairement ) par l'internaute ... et ça m'enerve ^^'

Tu peux me tutoyer , je n'ai que 16 ans =)
Je désinfecte à mes heures perdues xD

********************

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

****************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

A+

0
Céline
 
Merci beaucoup, je le ferais dès que je peux, oki?
Sinon, pour nouvelle, j'ai installé McAfee anti-spyware et anti-virus. Bref, en gros c'est mon nouvel anti-virus.

Ki$$
0
Réponse 12 / 12
Utilisateur anonyme
 
Re , oki

Pas de problème =)

+++
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses