Fenetres cid

jlkrichard -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 20 avr. 2008 à 21:29

Bonjour,
voilà j'ai beaucoup de fenetres cid qui s'ouvrent et je ne sais pas comment m'en débarrasser. Merci de votre aide.

Afficher la suite

A voir également:

Fenetres cid
Fermer toutes les fenetres windows - Guide
Live cid skype - Forum Skype et Microsoft Teams
Afficher toutes les fenetres ouvertes windows 11 - Guide
Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Clavier
Ouvrir deux fenetres windows - Guide

4 réponses

Réponse 1 / 4

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

jlkrichard

Merci pour ta réponse. Je te poste donc tout ça.

Rapport Lopxp fait le 20/04/2008 à 11:04:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1760)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3248)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.blackjackballroom.com/referral.asp?aff_id=1139_2904_6092_2427_6_237_3&url=splash/BJB/FR/sp1/default.asp&pop_up=0 (9232)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\alexis\Application Data

2008-03-02 à 12:58:30 - Adobe
2007-06-24 à 17:22:35 - AdobeUM
2008-03-02 à 13:05:45 - ENCMATH
2007-02-23 à 17:41:01 - F-Secure
2007-04-14 à 09:39:00 - Google
2005-09-16 à 06:57:33 - Identities
2007-04-14 à 15:58:18 - InterVideo
2007-06-24 à 17:22:32 - Leadertech
2007-04-28 à 10:04:03 - Macromedia
2007-12-24 à 12:14:09 - Microsoft
2007-04-14 à 12:01:58 - Screenshot Sender
2007-05-18 à 11:21:53 - Shareaza
2005-09-16 à 09:05:48 - Sonic
2005-09-16 à 09:10:50 - Symantec
2005-09-16 à 09:02:38 - toshiba
2007-08-03 à 15:12:16 - uTorrent

+- C:\Documents and Settings\alexis\Local Settings\Application Data

2005-09-16 à 08:51:26 - Adobe
2005-09-16 à 06:52:10 - ApplicationHistory
2007-04-14 à 09:30:49 - Google
2007-06-25 à 11:53:12 - Identities
2007-11-25 à 12:53:30 - Microsoft
2007-05-18 à 11:21:53 - Shareaza
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

+- C:\Documents and Settings\All Users\Application Data

2008-04-19 à 17:39:04 - Adobe
2006-07-09 à 10:16:35 - CanonBJ
2006-07-18 à 14:39:52 - F-Secure
2007-03-19 à 09:32:34 - Google
2008-03-02 à 13:04:43 - LICENSE ADMIN OPTION BIB
2007-08-03 à 09:23:33 - Messenger Plus!
2007-07-12 à 10:57:34 - Microsoft
2006-11-03 à 09:43:43 - Microsoft Games
2006-06-27 à 06:46:13 - MSN Search Toolbar
2005-09-16 à 06:43:29 - SBSI
2006-07-18 à 14:16:55 - Symantec
2006-08-30 à 16:03:22 - Windows Genuine Advantage
2006-08-20 à 14:05:03 - Windows Live Toolbar
2007-11-25 à 12:44:47 - WLInstaller
2006-12-26 à 14:51:42 - Yahoo! Companion

+- C:\Documents and Settings\DE NISE\Application Data

2008-02-14 à 07:05:41 - Adobe
2006-09-14 à 12:57:39 - AdobeUM
2008-03-25 à 06:58:59 - ENCMATH
2006-07-19 à 13:21:41 - F-Secure
2007-05-08 à 08:12:41 - Google
2006-07-20 à 13:42:07 - Help
2005-09-16 à 06:57:33 - Identities
2006-07-03 à 13:41:40 - InterVideo
2006-07-18 à 14:31:26 - Macromedia
2006-11-08 à 06:58:19 - Microsoft
2005-09-16 à 09:05:48 - Sonic
2006-06-28 à 07:15:19 - Symantec
2006-07-03 à 12:17:52 - Template
2005-09-16 à 09:02:38 - toshiba

+- C:\Documents and Settings\DE NISE\Local Settings\Application Data

2005-09-16 à 08:51:26 - Adobe
2005-09-16 à 06:52:10 - ApplicationHistory
2007-03-19 à 09:43:03 - Google
2006-07-20 à 13:42:07 - Help
2006-07-27 à 12:32:16 - Identities
2007-04-16 à 08:47:44 - Microsoft
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

+- C:\Documents and Settings\HENRI\Application Data

2006-10-11 à 07:12:49 - Adobe
2006-06-27 à 07:26:15 - AdobeUM
2006-07-19 à 11:39:13 - ArcSoft
2008-04-17 à 12:59:03 - ENCMATH
2006-07-19 à 10:02:12 - F-Secure
2007-04-01 à 12:01:57 - Google
2006-07-03 à 13:59:18 - Help
2005-09-16 à 06:57:33 - Identities
2008-01-21 à 11:01:17 - InstallShield
2006-06-29 à 07:22:52 - InterVideo
2007-09-30 à 10:23:54 - Leadertech
2006-07-18 à 14:09:17 - Macromedia
2006-11-08 à 07:16:32 - Microsoft
2006-11-03 à 09:43:43 - Microsoft Games
2006-07-18 à 14:44:22 - PEX
2005-09-16 à 09:05:48 - Sonic
2005-09-16 à 09:10:50 - Symantec
2006-06-29 à 07:47:51 - Template
2005-09-16 à 09:02:38 - toshiba

+- C:\Documents and Settings\HENRI\Local Settings\Application Data

2008-04-19 à 17:39:04 - Adobe
2005-09-16 à 06:52:10 - ApplicationHistory
2007-03-20 à 09:47:24 - Google
2006-07-03 à 13:59:19 - Help
2006-07-10 à 10:06:56 - Identities
2007-04-16 à 07:12:45 - Microsoft
2006-11-02 à 17:20:36 - RadonLabs
2006-09-14 à 12:27:56 - WMTools Downloaded Files
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-19 à 17:38:12 - Adobe
2007-07-12 à 11:09:41 - Adverts
2005-09-16 à 08:22:58 - Apoint2K
2006-07-10 à 14:33:24 - ArcSoft
2006-06-27 à 06:35:45 - ATI Technologies
2006-11-02 à 17:16:57 - Braingame
2006-07-09 à 10:18:26 - Canon
2006-07-19 à 13:10:32 - CCleaner
2008-02-02 à 10:33:33 - Circle Developement
2005-09-16 à 06:35:15 - ComPlus Applications
2006-07-10 à 14:34:43 - directx
2007-11-25 à 12:45:04 - Fichiers communs
2007-03-20 à 07:12:49 - Google
2008-04-20 à 07:52:47 - hijackthis_199
2008-01-21 à 11:01:51 - InstallShield Installation Information
2006-06-27 à 06:35:55 - Intel
2008-04-17 à 07:19:24 - Internet Explorer
2006-06-27 à 06:37:39 - InterVideo
2005-09-16 à 06:49:47 - Java
2007-09-30 à 14:15:58 - JS World
2007-03-18 à 09:52:55 - Larousse
2008-04-20 à 09:04:53 - Lopxp
2005-09-16 à 08:12:19 - ltmoh
2005-09-16 à 06:52:09 - Messenger
2008-02-02 à 10:33:32 - Messenger Plus! Live
2006-07-19 à 10:09:11 - Microsoft AutoRoute
2007-05-10 à 06:04:31 - Microsoft CAPICOM 2.1.0.2
2005-09-16 à 06:38:07 - microsoft frontpage
2006-11-03 à 09:40:14 - Microsoft Games
2006-07-19 à 10:07:39 - Microsoft Money
2006-07-19 à 12:50:36 - Microsoft Office
2006-07-19 à 10:14:36 - Microsoft Picture It! 9
2006-07-19 à 13:30:59 - Microsoft Works
2006-07-19 à 10:02:09 - Microsoft Works Suite 2004
2005-09-16 à 06:35:39 - Movie Maker
2006-07-03 à 09:08:50 - MSN
2005-09-16 à 06:34:26 - MSN Gaming Zone
2005-09-16 à 09:16:35 - MSN Toolbar Suite
2006-10-14 à 12:52:36 - MSXML 4.0
2005-09-16 à 06:35:44 - NetMeeting
2008-03-24 à 14:21:39 - Neuf
2006-07-18 à 14:04:43 - neuf telecom
2007-08-25 à 10:52:04 - Norton Security Scan
2006-07-11 à 12:41:38 - Offre Wanadoo
2005-09-16 à 06:34:34 - Online Services
2007-07-08 à 05:21:35 - Outlook Express
2006-07-18 à 14:39:33 - Pack Securite
2008-01-21 à 11:01:54 - Panasonic
2005-09-16 à 08:17:51 - Realtek AC97
2005-09-16 à 06:36:05 - Services en ligne
2007-05-18 à 11:22:02 - Shareaza
2005-09-16 à 09:01:14 - Sonic
2006-11-01 à 14:26:39 - Toshiba
2005-09-16 à 06:57:31 - Uninstall Information
2007-08-03 à 15:11:06 - uTorrent
2007-11-25 à 12:44:58 - Windows Live
2007-11-30 à 06:42:18 - Windows Live Toolbar
2007-04-14 à 11:01:24 - Windows Media Connect 2
2007-04-14 à 11:01:22 - Windows Media Player
2007-01-01 à 15:25:56 - Windows NT
2005-09-16 à 06:36:10 - WindowsUpdate
2005-09-16 à 06:38:08 - xerox

========== Tâches planifiées

A960615C91881110.job: c:\docume~1\alexis\applic~1\encmath\Obj Gram Funk.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Scheduled scanning task.job: C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSE~1\ANTI-V~1\report.txt
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\license dvd.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"idol barb"="C:\DOCUME~1\HENRI\APPLIC~1\ENCMATH\send axis.exe"

========== Bloqueur popups Internet Explorer

www.clubmed.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\alexis\Application Data\ENCMATH
C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\DE NISE\Application Data\ENCMATH
C:\Documents and Settings\HENRI\Application Data\ENCMATH
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\A960615C91881110.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"idol barb"=-

- Fin du rapport -

Deckard's System Scanner v20071014.68
Run by HENRI on 2008-04-20 11:08:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
16: 2008-04-20 09:08:16 UTC - RP159 - Deckard's System Scanner Restore Point
15: 2008-04-19 17:38:06 UTC - RP158 - Installé Adobe Reader 8.1.2 - Français
14: 2008-04-19 17:37:49 UTC - RP157 - Supprimé Adobe Reader 7.0.8 - Français
13: 2008-04-17 07:18:16 UTC - RP156 - Software Distribution Service 3.0
12: 2008-04-17 06:30:09 UTC - RP155 - Software Distribution Service 3.0

-- First Restore Point --
1: 2008-01-21 11:01:51 UTC - RP144 - Installé PHOTOfunSTUDIO -viewer-

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as HENRI.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:08:55, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Documents and Settings\HENRI\Bureau\dss.exe
C:\PROGRA~1\HIJACK~1\HENRI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\license dvd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [idol barb] C:\DOCUME~1\HENRI\APPLIC~1\ENCMATH\send axis.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

-- HijackThis Fixed Entries (C:\PROGRA~1\HIJACK~1\backups\) --------------------

backup-20080420-090111-319 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
backup-20080420-090111-540 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080420-090111-623 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 FSFW (F-Secure Firewall Driver) - c:\windows\system32\drivers\fsdfw.sys <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
R1 SrvcSSIOMngr - c:\windows\system32\drivers\ssiomngr.sys <Not Verified; COMPAL ELECTRONIC INC.; Compal IoManager Application>
R1 TPwSav (Common Driver) - c:\windows\system32\drivers\tpwsav.sys <Not Verified; TOSHIBA; >
R2 F-Secure Filter (F-Secure File System Filter) - c:\program files\pack securite\anti-virus\win2k\fsfilter.sys
R2 F-Secure Gatekeeper - c:\program files\pack securite\anti-virus\win2k\fsgk.sys
R2 F-Secure Recognizer (F-Secure File System Recognizer) - c:\program files\pack securite\anti-virus\win2k\fsrec.sys
R2 Netdevio (TOSHIBA Network Device Usermode I/O Protocol) - c:\windows\system32\drivers\netdevio.sys <Not Verified; TOSHIBA Corporation.; TOSHIBA Network Device Usermode I/O protocol>
R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 Tvs (Toshiba Virtual Sound with SRS technologies) - c:\windows\system32\drivers\tvs.sys <Not Verified; TOSHIBA Corporation; Audio Filter>

S3 tosrfec (Bluetooth ACPI from TOSHIBA) - c:\windows\system32\drivers\tosrfec.sys <Not Verified; TOSHIBA Corporation; TOSHIBA Bluetooth EC Driver>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 BackWeb Plug-in - 361343 (Pack Securite) - c:\progra~1\packse~1\backweb\361343\program\servic~1.exe <Not Verified; BackWeb Technologies Inc.; RunnerEXE Application>
R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)>
R2 fsbwsys - "c:\program files\pack securite\backweb\361343\program\fsbwsys.exe" <Not Verified; F-Secure Corp.; F-Secure BackWeb>
R2 F-Secure Gatekeeper Handler Starter (FSGKHS) - "c:\program files\pack securite\anti-virus\fsgk32st.exe" <Not Verified; F-Secure Corp.; F-Secure Corp. Startup service>
R2 FSMA (F-Secure Management Agent) - "c:\program files\pack securite\common\fsma32.exe" <Not Verified; F-Secure Corporation; F-Secure Management Agent>
R3 FSDFWD (F-Secure Anti-Virus Firewall Daemon) - "c:\program files\pack securite\fwes\program\fsdfwd.exe" <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
R3 fshttps (F-Secure HTTP Server) - "c:\program files\pack securite\fspc\fshttps\fshttps.exe" <Not Verified; F-Secure Corporation; F-Secure Parental Control>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-04-20 11:00:00 264 --ah----- C:\WINDOWS\Tasks\A960615C91881110.job
2008-04-20 10:22:00 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2008-04-20 08:34:33 552 --a------ C:\WINDOWS\Tasks\Scheduled scanning task.job
2007-08-25 12:52:05 410 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job

-- Files created between 2008-03-20 and 2008-04-20 -----------------------------

2008-04-20 11:04:24 0 d-------- C:\Program Files\Lopxp
2008-04-20 08:59:30 0 d-------- C:\Program Files\hijackthis_199
2008-03-24 16:21:39 0 d-------- C:\Program Files\Neuf

-- Find3M Report ---------------------------------------------------------------

2008-04-19 19:39:06 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-17 14:59:03 0 d-------- C:\Documents and Settings\HENRI\Application Data\ENCMATH
2008-04-17 09:11:34 445672 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-17 09:11:34 64052 --a----c- C:\WINDOWS\system32\perfc00C.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [22/12/2004 10:10 C:\WINDOWS\agrsmmsg.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [24/03/2004 07:40]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [06/09/2005 14:04]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [25/08/2005 19:11]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [01/05/2004 13:45]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [01/05/2004 13:45]
"Zooming"="ZoomingHook.exe" [06/06/2005 09:58 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [22/08/2005 16:49 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [12/08/2005 11:14 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" []
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [30/08/2005 12:31]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [05/04/2005 16:25]
"NDSTray.exe"="NDSTray.exe" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [31/05/2005 05:33]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [05/08/2005 21:05]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [09/05/2005 09:05]
"F-Secure TNB"="C:\Program Files\Pack Securite\TNB\TNBUtil.exe" [02/06/2005 15:05]
"F-Secure Startup Wizard"="C:\Program Files\Pack Securite\FSGUI\FSSW.exe" [05/09/2005 15:00]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\license dvd.exe" [20/04/2008 09:33]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 12:00]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [11/04/2005 16:08]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [13/12/2005 15:19]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [18/06/2003 12:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [28/07/2007 12:56]
"idol barb"="C:\DOCUME~1\HENRI\APPLIC~1\ENCMATH\send axis.exe" [02/03/2008 15:03]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Pack Securite.lnk - C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe [18/07/2006 16:13:48]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2007.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2007.lnk
backup=C:\WINDOWS\pss\Hyperappel du Petit Larousse 2007.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDUiP6220DMon]
C:\Program Files\Canon\Memory Card Utility\iP6220D\PDUiP6220DMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-04-20 11:09:24 ------------

jlkrichard

re, maintenant je fais quoi ????

Réponse 2 / 4

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

jlkrichard

# Rapport Lopxp fait le 20/04/2008 à 12:00:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\alexis\Application Data\ENCMATH
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\DE NISE\Application Data\ENCMATH
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\HENRI\Application Data\ENCMATH
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A960615C91881110.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\alexis\Application Data

2008-03-02 à 12:58:30 - Adobe
2007-06-24 à 17:22:35 - AdobeUM
2007-02-23 à 17:41:01 - F-Secure
2007-04-14 à 09:39:00 - Google
2005-09-16 à 06:57:33 - Identities
2007-04-14 à 15:58:18 - InterVideo
2007-06-24 à 17:22:32 - Leadertech
2007-04-28 à 10:04:03 - Macromedia
2007-12-24 à 12:14:09 - Microsoft
2007-04-14 à 12:01:58 - Screenshot Sender
2007-05-18 à 11:21:53 - Shareaza
2005-09-16 à 09:05:48 - Sonic
2005-09-16 à 09:10:50 - Symantec
2005-09-16 à 09:02:38 - toshiba
2007-08-03 à 15:12:16 - uTorrent

+- C:\Documents and Settings\alexis\Local Settings\Application Data

2005-09-16 à 08:51:26 - Adobe
2005-09-16 à 06:52:10 - ApplicationHistory
2007-04-14 à 09:30:49 - Google
2007-06-25 à 11:53:12 - Identities
2007-11-25 à 12:53:30 - Microsoft
2007-05-18 à 11:21:53 - Shareaza
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

+- C:\Documents and Settings\All Users\Application Data

2008-04-19 à 17:39:04 - Adobe
2006-07-09 à 10:16:35 - CanonBJ
2006-07-18 à 14:39:52 - F-Secure
2007-03-19 à 09:32:34 - Google
2007-08-03 à 09:23:33 - Messenger Plus!
2007-07-12 à 10:57:34 - Microsoft
2006-11-03 à 09:43:43 - Microsoft Games
2006-06-27 à 06:46:13 - MSN Search Toolbar
2005-09-16 à 06:43:29 - SBSI
2006-07-18 à 14:16:55 - Symantec
2006-08-30 à 16:03:22 - Windows Genuine Advantage
2006-08-20 à 14:05:03 - Windows Live Toolbar
2007-11-25 à 12:44:47 - WLInstaller
2006-12-26 à 14:51:42 - Yahoo! Companion

+- C:\Documents and Settings\DE NISE\Application Data

2008-02-14 à 07:05:41 - Adobe
2006-09-14 à 12:57:39 - AdobeUM
2006-07-19 à 13:21:41 - F-Secure
2007-05-08 à 08:12:41 - Google
2006-07-20 à 13:42:07 - Help
2005-09-16 à 06:57:33 - Identities
2006-07-03 à 13:41:40 - InterVideo
2006-07-18 à 14:31:26 - Macromedia
2006-11-08 à 06:58:19 - Microsoft
2005-09-16 à 09:05:48 - Sonic
2006-06-28 à 07:15:19 - Symantec
2006-07-03 à 12:17:52 - Template
2005-09-16 à 09:02:38 - toshiba

+- C:\Documents and Settings\DE NISE\Local Settings\Application Data

2005-09-16 à 08:51:26 - Adobe
2005-09-16 à 06:52:10 - ApplicationHistory
2007-03-19 à 09:43:03 - Google
2006-07-20 à 13:42:07 - Help
2006-07-27 à 12:32:16 - Identities
2007-04-16 à 08:47:44 - Microsoft
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

+- C:\Documents and Settings\HENRI\Application Data

2006-10-11 à 07:12:49 - Adobe
2006-06-27 à 07:26:15 - AdobeUM
2006-07-19 à 11:39:13 - ArcSoft
2006-07-19 à 10:02:12 - F-Secure
2007-04-01 à 12:01:57 - Google
2006-07-03 à 13:59:18 - Help
2005-09-16 à 06:57:33 - Identities
2008-01-21 à 11:01:17 - InstallShield
2006-06-29 à 07:22:52 - InterVideo
2007-09-30 à 10:23:54 - Leadertech
2006-07-18 à 14:09:17 - Macromedia
2006-11-08 à 07:16:32 - Microsoft
2006-11-03 à 09:43:43 - Microsoft Games
2006-07-18 à 14:44:22 - PEX
2005-09-16 à 09:05:48 - Sonic
2005-09-16 à 09:10:50 - Symantec
2006-06-29 à 07:47:51 - Template
2005-09-16 à 09:02:38 - toshiba

+- C:\Documents and Settings\HENRI\Local Settings\Application Data

2008-04-19 à 17:39:04 - Adobe
2005-09-16 à 06:52:10 - ApplicationHistory
2007-03-20 à 09:47:24 - Google
2006-07-03 à 13:59:19 - Help
2006-07-10 à 10:06:56 - Identities
2007-04-16 à 07:12:45 - Microsoft
2006-11-02 à 17:20:36 - RadonLabs
2006-09-14 à 12:27:56 - WMTools Downloaded Files
2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-19 à 17:38:12 - Adobe
2005-09-16 à 08:22:58 - Apoint2K
2006-07-10 à 14:33:24 - ArcSoft
2006-06-27 à 06:35:45 - ATI Technologies
2006-11-02 à 17:16:57 - Braingame
2006-07-09 à 10:18:26 - Canon
2006-07-19 à 13:10:32 - CCleaner
2005-09-16 à 06:35:15 - ComPlus Applications
2006-07-10 à 14:34:43 - directx
2007-11-25 à 12:45:04 - Fichiers communs
2007-03-20 à 07:12:49 - Google
2008-04-20 à 09:08:55 - hijackthis_199
2008-01-21 à 11:01:51 - InstallShield Installation Information
2006-06-27 à 06:35:55 - Intel
2008-04-17 à 07:19:24 - Internet Explorer
2006-06-27 à 06:37:39 - InterVideo
2005-09-16 à 06:49:47 - Java
2007-09-30 à 14:15:58 - JS World
2007-03-18 à 09:52:55 - Larousse
2008-04-20 à 10:01:43 - Lopxp
2005-09-16 à 08:12:19 - ltmoh
2005-09-16 à 06:52:09 - Messenger
2008-02-02 à 10:33:32 - Messenger Plus! Live
2006-07-19 à 10:09:11 - Microsoft AutoRoute
2007-05-10 à 06:04:31 - Microsoft CAPICOM 2.1.0.2
2005-09-16 à 06:38:07 - microsoft frontpage
2006-11-03 à 09:40:14 - Microsoft Games
2006-07-19 à 10:07:39 - Microsoft Money
2006-07-19 à 12:50:36 - Microsoft Office
2006-07-19 à 10:14:36 - Microsoft Picture It! 9
2006-07-19 à 13:30:59 - Microsoft Works
2006-07-19 à 10:02:09 - Microsoft Works Suite 2004
2005-09-16 à 06:35:39 - Movie Maker
2006-07-03 à 09:08:50 - MSN
2005-09-16 à 06:34:26 - MSN Gaming Zone
2005-09-16 à 09:16:35 - MSN Toolbar Suite
2006-10-14 à 12:52:36 - MSXML 4.0
2005-09-16 à 06:35:44 - NetMeeting
2008-03-24 à 14:21:39 - Neuf
2006-07-18 à 14:04:43 - neuf telecom
2007-08-25 à 10:52:04 - Norton Security Scan
2006-07-11 à 12:41:38 - Offre Wanadoo
2005-09-16 à 06:34:34 - Online Services
2007-07-08 à 05:21:35 - Outlook Express
2006-07-18 à 14:39:33 - Pack Securite
2008-01-21 à 11:01:54 - Panasonic
2005-09-16 à 08:17:51 - Realtek AC97
2005-09-16 à 06:36:05 - Services en ligne
2007-05-18 à 11:22:02 - Shareaza
2005-09-16 à 09:01:14 - Sonic
2006-11-01 à 14:26:39 - Toshiba
2005-09-16 à 06:57:31 - Uninstall Information
2007-08-03 à 15:11:06 - uTorrent
2007-11-25 à 12:44:58 - Windows Live
2007-11-30 à 06:42:18 - Windows Live Toolbar
2007-04-14 à 11:01:24 - Windows Media Connect 2
2007-04-14 à 11:01:22 - Windows Media Player
2007-01-01 à 15:25:56 - Windows NT
2005-09-16 à 06:36:10 - WindowsUpdate
2005-09-16 à 06:38:08 - xerox

========== Tâches planifiées

Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Scheduled scanning task.job: C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSE~1\ANTI-V~1\report.txt
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

www.clubmed.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

jlkrichard

Est-ce que maintenant tout est bon ?????

Réponse 3 / 4

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

nettoyage

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance DSS et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

jlkrichard

Deckard's System Scanner v20071014.68
Run by HENRI on 2008-04-20 20:31:38
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as HENRI.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:31:43, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Documents and Settings\HENRI\Bureau\dss.exe
C:\PROGRA~1\HIJACK~1\HENRI.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

-- Files created between 2008-03-20 and 2008-04-20 -----------------------------

2008-04-20 19:35:57 0 d-------- C:\WINDOWS\BDOSCAN8
2008-04-20 19:35:56 0 d-------- C:\WINDOWS\LastGood
2008-04-20 18:03:04 0 dr-h----- C:\Documents and Settings\HENRI\Recent
2008-04-20 17:09:46 0 d-------- C:\Documents and Settings\HENRI\Application Data\Malwarebytes
2008-04-20 17:09:41 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-20 17:09:41 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-20 11:04:24 0 d-------- C:\Program Files\Lopxp
2008-04-20 08:59:30 0 d-------- C:\Program Files\hijackthis_199
2008-03-24 16:21:39 0 d-------- C:\Program Files\Neuf

-- Find3M Report ---------------------------------------------------------------

2008-04-19 19:39:06 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-17 09:11:34 445672 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-17 09:11:34 64052 --a----c- C:\WINDOWS\system32\perfc00C.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [22/12/2004 10:10 C:\WINDOWS\agrsmmsg.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [24/03/2004 07:40]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [06/09/2005 14:04]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [25/08/2005 19:11]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [01/05/2004 13:45]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [01/05/2004 13:45]
"Zooming"="ZoomingHook.exe" [06/06/2005 09:58 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [22/08/2005 16:49 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [12/08/2005 11:14 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" []
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [30/08/2005 12:31]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [05/04/2005 16:25]
"NDSTray.exe"="NDSTray.exe" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [31/05/2005 05:33]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [05/08/2005 21:05]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [09/05/2005 09:05]
"F-Secure TNB"="C:\Program Files\Pack Securite\TNB\TNBUtil.exe" [02/06/2005 15:05]
"F-Secure Startup Wizard"="C:\Program Files\Pack Securite\FSGUI\FSSW.exe" [05/09/2005 15:00]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 12:00]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [11/04/2005 16:08]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [13/12/2005 15:19]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [18/06/2003 12:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [28/07/2007 12:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Pack Securite.lnk - C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe [18/07/2006 16:13:48]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2007.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2007.lnk
backup=C:\WINDOWS\pss\Hyperappel du Petit Larousse 2007.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDUiP6220DMon]
C:\Program Files\Canon\Memory Card Utility\iP6220D\PDUiP6220DMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

-- End of Deckard's System Scanner: finished at 2008-04-20 20:32:01 ------------

Merci de me dire si tout est ok

Réponse 4 / 4

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

pour te répondre à coup sur, j'ai besoin du rapport de Bit defender et du rapport de MBAM.

Discussions similaires

Afficher deux fenêtres côte à côte

Problème de clavier, des fenêtre s'ouvrent !!

Encore les CiD

Mon ordinateur ouvre des pages du bureau tout seul

Mon pc ouvre des fenetres tout seul

Fenetres cid

4 réponses

Votre réponse

Discussions similaires

Newsletters