Probleme fenetre intempestive CID

Résolu
Titou -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
J'ai comme beaucoup de monde une fenetre intempestive qui s'afficheet qui commence par CID.
J'ai deja essayé de suive les conseils des forums mais sans succes. Est ce que quelqun pourrait m'aidé svp.
Merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    as tu essaye ceci

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
  2. Titou
     
    Merci pour ta reponse.

    Voici le rapport lopxp :

    # Rapport Lopxp fait le 04/05/2008 à 20:15:37
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1544)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3492)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-03-01 à 13:15:57 - Adobe
    2006-04-16 à 16:17:27 - Apple Computer
    2008-03-08 à 10:14:07 - BVRP Software
    2008-03-16 à 17:35:36 - IM
    2008-03-16 à 17:34:39 - IncrediMail
    2005-10-14 à 17:11:44 - Messenger Plus!
    2008-03-08 à 10:17:06 - Microsoft
    2007-02-24 à 14:07:34 - Skype
    2008-04-03 à 16:27:54 - soft chic meet great
    2008-03-08 à 10:13:45 - Sony Ericsson
    2005-07-22 à 15:01:52 - Spybot - Search & Destroy
    2006-07-25 à 14:46:22 - Windows Genuine Advantage
    2008-03-02 à 18:17:30 - WLInstaller

    +- C:\Documents and Settings\Richard\Application Data

    2007-02-26 à 14:14:00 - Adobe
    2006-04-16 à 16:20:31 - Apple Computer
    2008-04-04 à 20:40:35 - Gearbox Software
    2005-12-25 à 16:14:19 - Google
    2005-02-26 à 16:52:05 - Help
    2005-02-26 à 17:31:27 - Hewlett-Packard
    2005-01-31 à 14:46:18 - Identities
    2008-03-08 à 10:13:33 - InstallShield
    2005-04-15 à 19:38:53 - InterTrust
    2005-04-02 à 14:17:36 - InterVideo
    2006-11-15 à 17:14:58 - Leadertech
    2005-04-06 à 12:22:39 - Macromedia
    2007-05-21 à 18:56:26 - Microsoft
    2005-02-27 à 08:26:46 - Mozilla
    2005-02-26 à 17:04:33 - MSNInstaller
    2005-01-31 à 17:49:29 - OFFICE One v6
    2008-01-19 à 12:31:51 - Shareaza
    2007-06-02 à 08:33:56 - Skype
    2005-04-15 à 19:59:06 - Steinberg
    2007-05-17 à 15:52:30 - Sun

    +- C:\Documents and Settings\Richard\Local Settings\Application Data

    2007-03-01 à 13:02:36 - Adobe
    2006-04-16 à 16:24:20 - Apple Computer
    2005-06-16 à 09:22:11 - ApplicationHistory
    2008-04-04 à 19:56:16 - Conduit
    2008-04-04 à 19:56:25 - free-downloads.net
    2005-12-25 à 16:14:19 - Google
    2005-02-26 à 16:52:05 - Help
    2005-03-25 à 09:13:00 - Identities
    2008-03-16 à 17:35:52 - IM
    2008-03-06 à 17:06:09 - Microsoft
    2005-04-28 à 16:07:36 - NFS Underground 2
    2006-01-05 à 18:04:58 - Shareaza
    2008-03-08 à 10:15:12 - Sony Ericsson
    2007-05-19 à 11:52:19 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-02-27 à 09:56:46 - AC3Filter
    2006-04-09 à 17:23:11 - Activision
    2007-03-01 à 13:15:50 - Adobe
    2008-04-04 à 19:53:19 - Alcohol Soft
    2005-03-06 à 18:50:59 - Alwil Software
    2005-02-17 à 13:37:31 - ATI Technologies
    2008-04-04 à 20:24:47 - Avanquest update
    2008-01-15 à 19:22:38 - Call of Duty Game of the Year Edition
    2006-04-25 à 18:55:57 - Canon
    2005-05-13 à 19:18:14 - Codemasters
    2005-01-31 à 14:39:32 - ComPlus Applications
    2008-04-04 à 19:53:29 - Conduit
    2005-10-27 à 21:12:43 - Creative
    2005-02-27 à 11:27:39 - DivX
    2005-06-20 à 16:10:18 - DreamCatcher
    2005-03-23 à 13:00:45 - EA GAMES
    2005-10-26 à 09:44:56 - EA SPORTS
    2008-03-30 à 12:15:36 - eChanblard
    2008-04-04 à 20:19:09 - Eidos
    2008-05-04 à 16:40:25 - eMule
    2008-03-02 à 18:17:55 - Fichiers communs
    2008-04-04 à 19:53:29 - free-downloads.net
    2005-12-25 à 16:14:18 - Google
    2005-02-26 à 17:30:57 - Hewlett-Packard
    2005-01-31 à 17:35:06 - HighMAT CD Writing Wizard
    2007-07-14 à 14:02:59 - IC Card Reader Driver v1.8e4
    2008-03-21 à 11:32:20 - InstallShield Installation Information
    2005-01-31 à 15:18:10 - Intel
    2008-04-09 à 17:04:31 - Internet Explorer
    2005-02-01 à 08:47:08 - InterVideo
    2007-08-04 à 08:09:29 - Java
    2007-09-20 à 15:15:10 - KONAMI
    2008-05-04 à 18:15:44 - Lopxp
    2005-02-18 à 11:11:01 - MadOnion.com
    2007-07-14 à 14:02:58 - Mafia
    2007-07-17 à 18:02:47 - Max Payne
    2005-03-24 à 20:30:26 - Media Access
    2007-07-14 à 14:02:59 - Messenger
    2008-04-03 à 16:26:57 - Messenger Plus! Live
    2006-09-28 à 16:29:24 - MessengerPlus! 3
    2005-01-31 à 14:42:23 - microsoft frontpage
    2007-08-23 à 15:20:56 - Microsoft Games
    2007-05-21 à 16:56:48 - Microsoft Office
    2007-05-21 à 16:56:48 - Microsoft.NET
    2006-07-22 à 11:32:13 - Monte Cristo
    2005-03-05 à 11:58:32 - Movie Maker
    2005-02-23 à 13:30:25 - MSN
    2005-01-31 à 14:38:53 - MSN Gaming Zone
    2006-11-15 à 15:29:41 - MSXML 4.0
    2005-03-05 à 11:57:00 - NetMeeting
    2006-11-15 à 17:12:31 - NovaLogic
    2005-01-31 à 17:49:30 - OFFICE One6.5
    2005-01-31 à 14:39:01 - Online Services
    2007-06-13 à 11:49:02 - Outlook Express
    2005-01-31 à 17:29:21 - Pinnacle
    2006-04-16 à 16:18:15 - QuickTime
    2008-04-04 à 20:42:15 - Railroad Tycoon II
    2007-05-19 à 10:19:29 - RM-X® Video Converter 2
    2005-02-26 à 16:45:31 - SAGEM
    2007-01-21 à 14:05:45 - SCi Games
    2007-11-02 à 21:01:47 - Screamer Radio
    2005-01-31 à 14:41:07 - Services en ligne
    2008-01-19 à 12:31:04 - Shareaza Applications
    2007-07-14 à 14:03:00 - Sierra On-Line
    2007-02-24 à 14:07:34 - Skype
    2008-03-08 à 10:13:45 - Sony Ericsson
    2008-04-05 à 08:46:08 - Spybot - Search & Destroy
    2007-10-09 à 20:14:08 - THQ
    2006-03-17 à 14:38:07 - Ubi Soft
    2005-01-31 à 14:46:17 - Uninstall Information
    2005-12-25 à 19:35:56 - VID_0E8F&PID_1006
    2008-05-04 à 17:55:43 - Wanadoo
    2007-07-14 à 14:03:01 - Wanadoo Messager
    2005-01-31 à 17:35:03 - Windows Journal Viewer
    2008-03-02 à 18:17:43 - Windows Live
    2007-03-08 à 11:09:08 - Windows Media Connect
    2007-07-14 à 14:03:01 - Windows Media Connect 2
    2007-03-08 à 11:44:27 - Windows Media Player
    2005-03-05 à 11:56:56 - Windows NT
    2005-01-31 à 14:41:11 - WindowsUpdate
    2006-02-03 à 17:03:11 - WinRAR
    2005-01-31 à 14:42:23 - xerox
    2007-07-14 à 14:03:02 - XviD

    ========== Tâches planifiées

    FRU Task #Hewlett-Packard#hp psc 1200 series#1171566829.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1171566829"

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "tickplancitymemo"="C:\Documents and Settings\All Users\Application Data\adminblehtickplan\Noun License.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\user bird.exe"

    ========== Bloqueur popups Internet Explorer

    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\soft chic meet great
    C:\Documents and Settings\Richard\Local Settings\Application Data\Conduit
    C:\Program Files\Conduit

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "tickplancitymemo"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "meet great active lies"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -

    J'ai egalement un rapport de Hijackthis si sa peut aider mais j'ai pas reussi ou plutot compri comment faire le lien entre les deux.

    Merci d'avance
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    0
  4. Titou
     
    J'ai suivi tes conseils et voici le rapport :

    # Rapport Lopxp fait le 09/05/2008 à 11:18:46
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\soft chic meet great
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    Supprimé: C:\Documents and Settings\Richard\Local Settings\Application Data\Conduit
    Supprimé: C:\Program Files\Conduit

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-03-01 à 13:15:57 - Adobe
    2006-04-16 à 16:17:27 - Apple Computer
    2008-03-08 à 10:14:07 - BVRP Software
    2008-03-16 à 17:35:36 - IM
    2008-03-16 à 17:34:39 - IncrediMail
    2005-10-14 à 17:11:44 - Messenger Plus!
    2008-03-08 à 10:17:06 - Microsoft
    2007-02-24 à 14:07:34 - Skype
    2008-03-08 à 10:13:45 - Sony Ericsson
    2005-07-22 à 15:01:52 - Spybot - Search & Destroy
    2006-07-25 à 14:46:22 - Windows Genuine Advantage
    2008-03-02 à 18:17:30 - WLInstaller

    +- C:\Documents and Settings\Richard\Application Data

    2007-02-26 à 14:14:00 - Adobe
    2006-04-16 à 16:20:31 - Apple Computer
    2008-05-05 à 20:31:01 - EoRezo
    2008-04-04 à 20:40:35 - Gearbox Software
    2005-12-25 à 16:14:19 - Google
    2005-02-26 à 16:52:05 - Help
    2005-02-26 à 17:31:27 - Hewlett-Packard
    2005-01-31 à 14:46:18 - Identities
    2008-03-08 à 10:13:33 - InstallShield
    2005-04-15 à 19:38:53 - InterTrust
    2005-04-02 à 14:17:36 - InterVideo
    2006-11-15 à 17:14:58 - Leadertech
    2005-04-06 à 12:22:39 - Macromedia
    2007-05-21 à 18:56:26 - Microsoft
    2005-02-27 à 08:26:46 - Mozilla
    2005-02-26 à 17:04:33 - MSNInstaller
    2005-01-31 à 17:49:29 - OFFICE One v6
    2008-01-19 à 12:31:51 - Shareaza
    2007-06-02 à 08:33:56 - Skype
    2005-04-15 à 19:59:06 - Steinberg
    2007-05-17 à 15:52:30 - Sun

    +- C:\Documents and Settings\Richard\Local Settings\Application Data

    2007-03-01 à 13:02:36 - Adobe
    2006-04-16 à 16:24:20 - Apple Computer
    2005-06-16 à 09:22:11 - ApplicationHistory
    2008-04-04 à 19:56:25 - free-downloads.net
    2005-12-25 à 16:14:19 - Google
    2005-02-26 à 16:52:05 - Help
    2005-03-25 à 09:13:00 - Identities
    2008-03-16 à 17:35:52 - IM
    2008-05-05 à 20:28:24 - Microsoft
    2005-04-28 à 16:07:36 - NFS Underground 2
    2006-01-05 à 18:04:58 - Shareaza
    2008-03-08 à 10:15:12 - Sony Ericsson
    2007-05-19 à 11:52:19 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-02-27 à 09:56:46 - AC3Filter
    2006-04-09 à 17:23:11 - Activision
    2007-03-01 à 13:15:50 - Adobe
    2008-04-04 à 19:53:19 - Alcohol Soft
    2005-03-06 à 18:50:59 - Alwil Software
    2005-02-17 à 13:37:31 - ATI Technologies
    2008-04-04 à 20:24:47 - Avanquest update
    2008-01-15 à 19:22:38 - Call of Duty Game of the Year Edition
    2006-04-25 à 18:55:57 - Canon
    2005-05-13 à 19:18:14 - Codemasters
    2005-01-31 à 14:39:32 - ComPlus Applications
    2005-10-27 à 21:12:43 - Creative
    2005-02-27 à 11:27:39 - DivX
    2005-06-20 à 16:10:18 - DreamCatcher
    2005-03-23 à 13:00:45 - EA GAMES
    2005-10-26 à 09:44:56 - EA SPORTS
    2008-03-30 à 12:15:36 - eChanblard
    2008-04-04 à 20:19:09 - Eidos
    2008-05-08 à 12:11:20 - eMule
    2008-05-05 à 20:31:01 - EoRezo
    2008-03-02 à 18:17:55 - Fichiers communs
    2008-04-04 à 19:53:29 - free-downloads.net
    2005-12-25 à 16:14:18 - Google
    2005-02-26 à 17:30:57 - Hewlett-Packard
    2005-01-31 à 17:35:06 - HighMAT CD Writing Wizard
    2007-07-14 à 14:02:59 - IC Card Reader Driver v1.8e4
    2008-03-21 à 11:32:20 - InstallShield Installation Information
    2005-01-31 à 15:18:10 - Intel
    2008-04-09 à 17:04:31 - Internet Explorer
    2005-02-01 à 08:47:08 - InterVideo
    2008-05-05 à 20:27:01 - ItsLabel
    2007-08-04 à 08:09:29 - Java
    2007-09-20 à 15:15:10 - KONAMI
    2008-05-09 à 09:19:14 - Lopxp
    2005-02-18 à 11:11:01 - MadOnion.com
    2007-07-14 à 14:02:58 - Mafia
    2007-07-17 à 18:02:47 - Max Payne
    2005-03-24 à 20:30:26 - Media Access
    2008-05-06 à 18:32:11 - MediaInfo
    2007-07-14 à 14:02:59 - Messenger
    2008-04-03 à 16:26:57 - Messenger Plus! Live
    2006-09-28 à 16:29:24 - MessengerPlus! 3
    2005-01-31 à 14:42:23 - microsoft frontpage
    2007-08-23 à 15:20:56 - Microsoft Games
    2007-05-21 à 16:56:48 - Microsoft Office
    2007-05-21 à 16:56:48 - Microsoft.NET
    2006-07-22 à 11:32:13 - Monte Cristo
    2005-03-05 à 11:58:32 - Movie Maker
    2005-02-23 à 13:30:25 - MSN
    2005-01-31 à 14:38:53 - MSN Gaming Zone
    2006-11-15 à 15:29:41 - MSXML 4.0
    2005-03-05 à 11:57:00 - NetMeeting
    2006-11-15 à 17:12:31 - NovaLogic
    2005-01-31 à 17:49:30 - OFFICE One6.5
    2005-01-31 à 14:39:01 - Online Services
    2007-06-13 à 11:49:02 - Outlook Express
    2005-01-31 à 17:29:21 - Pinnacle
    2006-04-16 à 16:18:15 - QuickTime
    2008-04-04 à 20:42:15 - Railroad Tycoon II
    2007-05-19 à 10:19:29 - RM-X® Video Converter 2
    2005-02-26 à 16:45:31 - SAGEM
    2007-01-21 à 14:05:45 - SCi Games
    2007-11-02 à 21:01:47 - Screamer Radio
    2005-01-31 à 14:41:07 - Services en ligne
    2008-01-19 à 12:31:04 - Shareaza Applications
    2007-07-14 à 14:03:00 - Sierra On-Line
    2007-02-24 à 14:07:34 - Skype
    2008-03-08 à 10:13:45 - Sony Ericsson
    2008-04-05 à 08:46:08 - Spybot - Search & Destroy
    2007-10-09 à 20:14:08 - THQ
    2008-05-08 à 09:17:51 - Trend Micro
    2006-03-17 à 14:38:07 - Ubi Soft
    2005-01-31 à 14:46:17 - Uninstall Information
    2008-05-07 à 17:07:39 - VideoLAN
    2005-12-25 à 19:35:56 - VID_0E8F&PID_1006
    2008-05-09 à 09:16:32 - Wanadoo
    2007-07-14 à 14:03:01 - Wanadoo Messager
    2005-01-31 à 17:35:03 - Windows Journal Viewer
    2008-03-02 à 18:17:43 - Windows Live
    2007-03-08 à 11:09:08 - Windows Media Connect
    2007-07-14 à 14:03:01 - Windows Media Connect 2
    2007-03-08 à 11:44:27 - Windows Media Player
    2005-03-05 à 11:56:56 - Windows NT
    2005-01-31 à 14:41:11 - WindowsUpdate
    2006-02-03 à 17:03:11 - WinRAR
    2005-01-31 à 14:42:23 - xerox
    2007-07-14 à 14:03:02 - XviD

    ========== Tâches planifiées

    FRU Task #Hewlett-Packard#hp psc 1200 series#1171566829.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1171566829"

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    pour la suite je te conseil

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    https://www.malekal.com/tutoriel-ccleaner/

    --------------------------

    Ensuite

    * Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    => Double-clic dessus pour l'installer
    => Clic Do a system scan and save the log
    => Coller le rapport
    => Si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+

    0
  7. Titou
     
    Tout d'abord merci beaucoup pour ton aide.

    Ensuite, voila le rapport Malwarebyte :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 736

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 112948
    Temps écoulé: 1 hour(s), 46 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Puis le rapport Hitjackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:28:21, on 09/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jzomotabkdbdazrigw.net/ad9NEuswPmZPWe_gp1PUxe0/zupKZVZlZOLSFUVJuXW51hV2ebZfC1eexpapJUDJ.jsp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c336.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5534EC-6581-4905-9A8D-503B41A69C3F}: NameServer = 81.253.149.9 80.10.246.132
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    relance hijack et coche ceci

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c336.cab

    ensuite tu clique sur fix checked

    ensuite fait un scan en ligne

    avec bitdefender et colle le rapport scan assez long mais il faut le faire;-)

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    =================================================
    =================================================

    spybot est très bien maintenant tu peux rajouter malwarebytes-anti-malware
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm
    @+

    0
  9. Titou
     
    Voila j'ai donc fai comme tu m'a di et voici le rapport de bitdefender :

    BitDefender Online Scanner

    Scan report generated at: Fri, May 09, 2008 - 19:24:42

    Scan path: A:\;C:\;D:\;E:\;G:\;H:\;I:\;J:\;

    Statistics

    Time
    01:10:11

    Files
    263306

    Folders
    6102

    Boot Sectors
    2

    Archives
    6916

    Packed Files
    11490

    Results

    Identified Viruses
    2

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    1190850

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    16

    Archive plugins
    42

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    5

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP617\S0110128.Acl
    Infected with: Win32.MyPics.A@mm

    C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP617\S0110128.Acl
    Disinfection failed

    C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP617\S0110128.Acl
    Deleted

    C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP644\A0112619.exe
    Infected with: Trojan.Swizzor.WU

    C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP644\A0112619.exe
    Deleted
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    Tu peux supprimer tous les logiciels que nous avons utilisés
    va dans ajout/suppression de programes et dans programmes files
    pour vérifier

    ensuite fait ceci (IMPORTANT)

    =démarrer
    =panneau de configuration
    =système
    =onglet Restauration système
    =coche la case (Désactiver la restauration système)
    =redémarre l'ordinateur
    =réactive la ensuite

    Dénonce ton infection pour faire condamner les auteurs

    Vous avez été victime d'une infection, et vous avez été aidé par un site comme CommentCaMarche.net ou autre pour vous faire désinfecter, alors ce paragraphe s'adresse à vous !

    Nous vous invitons à créer un message pour faire avancer les choses sur le site Malware-Complaints, plus vous serez nombreux à dénoncer votre infection, et plus nous aurons de chance de voir les choses bouger !

    * Voir les règles du forum
    * Après s'être enregistré à l'aide du bouton en haut se nommant Register, choisissez votre situation :
    **Si vous avez plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    **Si vous avez moins, clique sur : "I Agree to these terms and am under 13 years of age"
    *Vous avez alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..), il vous suffit d'ajouter votre voix !
    *Si le malware dont vous avez été victime n'apparait pas dans la liste, ou si vous ne savez pas par quoi vous avez été infecté(e), créez un message dans le sujet Autres infections conforme aux règles du forum (âge, ville, département etc..)
    *Indiquez aussi le nom du Forum qui vous a aidé à vous désinfecter

    @+
    0
  11. Titou
     
    Voila j'ai donc effectué ce que tu m'a conseillé.

    En tout cas merci beaucoup pour ton aide précieuse.

    A+
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    OKi bye ;-)
    0