Sujet Précédent Sujet Suivant

Probleme fenetre intempestive CID

Résolu/Fermé
Titou - 8 mai 2008 à 11:43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 9 mai 2008 à 21:27
Bonjour,
J'ai comme beaucoup de monde une fenetre intempestive qui s'afficheet qui commence par CID.
J'ai deja essayé de suive les conseils des forums mais sans succes. Est ce que quelqun pourrait m'aidé svp.
Merci d'avance.

11 réponses

Réponse 1 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 mai 2008 à 11:45
Bonjour

as tu essaye ceci

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Réponse 2 / 11
Titou
8 mai 2008 à 14:13
Merci pour ta reponse.

Voici le rapport lopxp :

# Rapport Lopxp fait le 04/05/2008 à 20:15:37
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1544)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3492)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-03-01 à 13:15:57 - Adobe
2006-04-16 à 16:17:27 - Apple Computer
2008-03-08 à 10:14:07 - BVRP Software
2008-03-16 à 17:35:36 - IM
2008-03-16 à 17:34:39 - IncrediMail
2005-10-14 à 17:11:44 - Messenger Plus!
2008-03-08 à 10:17:06 - Microsoft
2007-02-24 à 14:07:34 - Skype
2008-04-03 à 16:27:54 - soft chic meet great
2008-03-08 à 10:13:45 - Sony Ericsson
2005-07-22 à 15:01:52 - Spybot - Search & Destroy
2006-07-25 à 14:46:22 - Windows Genuine Advantage
2008-03-02 à 18:17:30 - WLInstaller

+- C:\Documents and Settings\Richard\Application Data

2007-02-26 à 14:14:00 - Adobe
2006-04-16 à 16:20:31 - Apple Computer
2008-04-04 à 20:40:35 - Gearbox Software
2005-12-25 à 16:14:19 - Google
2005-02-26 à 16:52:05 - Help
2005-02-26 à 17:31:27 - Hewlett-Packard
2005-01-31 à 14:46:18 - Identities
2008-03-08 à 10:13:33 - InstallShield
2005-04-15 à 19:38:53 - InterTrust
2005-04-02 à 14:17:36 - InterVideo
2006-11-15 à 17:14:58 - Leadertech
2005-04-06 à 12:22:39 - Macromedia
2007-05-21 à 18:56:26 - Microsoft
2005-02-27 à 08:26:46 - Mozilla
2005-02-26 à 17:04:33 - MSNInstaller
2005-01-31 à 17:49:29 - OFFICE One v6
2008-01-19 à 12:31:51 - Shareaza
2007-06-02 à 08:33:56 - Skype
2005-04-15 à 19:59:06 - Steinberg
2007-05-17 à 15:52:30 - Sun

+- C:\Documents and Settings\Richard\Local Settings\Application Data

2007-03-01 à 13:02:36 - Adobe
2006-04-16 à 16:24:20 - Apple Computer
2005-06-16 à 09:22:11 - ApplicationHistory
2008-04-04 à 19:56:16 - Conduit
2008-04-04 à 19:56:25 - free-downloads.net
2005-12-25 à 16:14:19 - Google
2005-02-26 à 16:52:05 - Help
2005-03-25 à 09:13:00 - Identities
2008-03-16 à 17:35:52 - IM
2008-03-06 à 17:06:09 - Microsoft
2005-04-28 à 16:07:36 - NFS Underground 2
2006-01-05 à 18:04:58 - Shareaza
2008-03-08 à 10:15:12 - Sony Ericsson
2007-05-19 à 11:52:19 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2005-02-27 à 09:56:46 - AC3Filter
2006-04-09 à 17:23:11 - Activision
2007-03-01 à 13:15:50 - Adobe
2008-04-04 à 19:53:19 - Alcohol Soft
2005-03-06 à 18:50:59 - Alwil Software
2005-02-17 à 13:37:31 - ATI Technologies
2008-04-04 à 20:24:47 - Avanquest update
2008-01-15 à 19:22:38 - Call of Duty Game of the Year Edition
2006-04-25 à 18:55:57 - Canon
2005-05-13 à 19:18:14 - Codemasters
2005-01-31 à 14:39:32 - ComPlus Applications
2008-04-04 à 19:53:29 - Conduit
2005-10-27 à 21:12:43 - Creative
2005-02-27 à 11:27:39 - DivX
2005-06-20 à 16:10:18 - DreamCatcher
2005-03-23 à 13:00:45 - EA GAMES
2005-10-26 à 09:44:56 - EA SPORTS
2008-03-30 à 12:15:36 - eChanblard
2008-04-04 à 20:19:09 - Eidos
2008-05-04 à 16:40:25 - eMule
2008-03-02 à 18:17:55 - Fichiers communs
2008-04-04 à 19:53:29 - free-downloads.net
2005-12-25 à 16:14:18 - Google
2005-02-26 à 17:30:57 - Hewlett-Packard
2005-01-31 à 17:35:06 - HighMAT CD Writing Wizard
2007-07-14 à 14:02:59 - IC Card Reader Driver v1.8e4
2008-03-21 à 11:32:20 - InstallShield Installation Information
2005-01-31 à 15:18:10 - Intel
2008-04-09 à 17:04:31 - Internet Explorer
2005-02-01 à 08:47:08 - InterVideo
2007-08-04 à 08:09:29 - Java
2007-09-20 à 15:15:10 - KONAMI
2008-05-04 à 18:15:44 - Lopxp
2005-02-18 à 11:11:01 - MadOnion.com
2007-07-14 à 14:02:58 - Mafia
2007-07-17 à 18:02:47 - Max Payne
2005-03-24 à 20:30:26 - Media Access
2007-07-14 à 14:02:59 - Messenger
2008-04-03 à 16:26:57 - Messenger Plus! Live
2006-09-28 à 16:29:24 - MessengerPlus! 3
2005-01-31 à 14:42:23 - microsoft frontpage
2007-08-23 à 15:20:56 - Microsoft Games
2007-05-21 à 16:56:48 - Microsoft Office
2007-05-21 à 16:56:48 - Microsoft.NET
2006-07-22 à 11:32:13 - Monte Cristo
2005-03-05 à 11:58:32 - Movie Maker
2005-02-23 à 13:30:25 - MSN
2005-01-31 à 14:38:53 - MSN Gaming Zone
2006-11-15 à 15:29:41 - MSXML 4.0
2005-03-05 à 11:57:00 - NetMeeting
2006-11-15 à 17:12:31 - NovaLogic
2005-01-31 à 17:49:30 - OFFICE One6.5
2005-01-31 à 14:39:01 - Online Services
2007-06-13 à 11:49:02 - Outlook Express
2005-01-31 à 17:29:21 - Pinnacle
2006-04-16 à 16:18:15 - QuickTime
2008-04-04 à 20:42:15 - Railroad Tycoon II
2007-05-19 à 10:19:29 - RM-X® Video Converter 2
2005-02-26 à 16:45:31 - SAGEM
2007-01-21 à 14:05:45 - SCi Games
2007-11-02 à 21:01:47 - Screamer Radio
2005-01-31 à 14:41:07 - Services en ligne
2008-01-19 à 12:31:04 - Shareaza Applications
2007-07-14 à 14:03:00 - Sierra On-Line
2007-02-24 à 14:07:34 - Skype
2008-03-08 à 10:13:45 - Sony Ericsson
2008-04-05 à 08:46:08 - Spybot - Search & Destroy
2007-10-09 à 20:14:08 - THQ
2006-03-17 à 14:38:07 - Ubi Soft
2005-01-31 à 14:46:17 - Uninstall Information
2005-12-25 à 19:35:56 - VID_0E8F&PID_1006
2008-05-04 à 17:55:43 - Wanadoo
2007-07-14 à 14:03:01 - Wanadoo Messager
2005-01-31 à 17:35:03 - Windows Journal Viewer
2008-03-02 à 18:17:43 - Windows Live
2007-03-08 à 11:09:08 - Windows Media Connect
2007-07-14 à 14:03:01 - Windows Media Connect 2
2007-03-08 à 11:44:27 - Windows Media Player
2005-03-05 à 11:56:56 - Windows NT
2005-01-31 à 14:41:11 - WindowsUpdate
2006-02-03 à 17:03:11 - WinRAR
2005-01-31 à 14:42:23 - xerox
2007-07-14 à 14:03:02 - XviD

========== Tâches planifiées

FRU Task #Hewlett-Packard#hp psc 1200 series#1171566829.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1171566829"

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tickplancitymemo"="C:\Documents and Settings\All Users\Application Data\adminblehtickplan\Noun License.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\user bird.exe"


========== Bloqueur popups Internet Explorer

www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\Richard\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tickplancitymemo"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -


J'ai egalement un rapport de Hijackthis si sa peut aider mais j'ai pas reussi ou plutot compri comment faire le lien entre les deux.

Merci d'avance
0
Réponse 3 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 mai 2008 à 16:45
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
Réponse 4 / 11
Titou
9 mai 2008 à 11:22
J'ai suivi tes conseils et voici le rapport :

# Rapport Lopxp fait le 09/05/2008 à 11:18:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\soft chic meet great
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\Richard\Local Settings\Application Data\Conduit
Supprimé: C:\Program Files\Conduit

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-03-01 à 13:15:57 - Adobe
2006-04-16 à 16:17:27 - Apple Computer
2008-03-08 à 10:14:07 - BVRP Software
2008-03-16 à 17:35:36 - IM
2008-03-16 à 17:34:39 - IncrediMail
2005-10-14 à 17:11:44 - Messenger Plus!
2008-03-08 à 10:17:06 - Microsoft
2007-02-24 à 14:07:34 - Skype
2008-03-08 à 10:13:45 - Sony Ericsson
2005-07-22 à 15:01:52 - Spybot - Search & Destroy
2006-07-25 à 14:46:22 - Windows Genuine Advantage
2008-03-02 à 18:17:30 - WLInstaller

+- C:\Documents and Settings\Richard\Application Data

2007-02-26 à 14:14:00 - Adobe
2006-04-16 à 16:20:31 - Apple Computer
2008-05-05 à 20:31:01 - EoRezo
2008-04-04 à 20:40:35 - Gearbox Software
2005-12-25 à 16:14:19 - Google
2005-02-26 à 16:52:05 - Help
2005-02-26 à 17:31:27 - Hewlett-Packard
2005-01-31 à 14:46:18 - Identities
2008-03-08 à 10:13:33 - InstallShield
2005-04-15 à 19:38:53 - InterTrust
2005-04-02 à 14:17:36 - InterVideo
2006-11-15 à 17:14:58 - Leadertech
2005-04-06 à 12:22:39 - Macromedia
2007-05-21 à 18:56:26 - Microsoft
2005-02-27 à 08:26:46 - Mozilla
2005-02-26 à 17:04:33 - MSNInstaller
2005-01-31 à 17:49:29 - OFFICE One v6
2008-01-19 à 12:31:51 - Shareaza
2007-06-02 à 08:33:56 - Skype
2005-04-15 à 19:59:06 - Steinberg
2007-05-17 à 15:52:30 - Sun

+- C:\Documents and Settings\Richard\Local Settings\Application Data

2007-03-01 à 13:02:36 - Adobe
2006-04-16 à 16:24:20 - Apple Computer
2005-06-16 à 09:22:11 - ApplicationHistory
2008-04-04 à 19:56:25 - free-downloads.net
2005-12-25 à 16:14:19 - Google
2005-02-26 à 16:52:05 - Help
2005-03-25 à 09:13:00 - Identities
2008-03-16 à 17:35:52 - IM
2008-05-05 à 20:28:24 - Microsoft
2005-04-28 à 16:07:36 - NFS Underground 2
2006-01-05 à 18:04:58 - Shareaza
2008-03-08 à 10:15:12 - Sony Ericsson
2007-05-19 à 11:52:19 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2005-02-27 à 09:56:46 - AC3Filter
2006-04-09 à 17:23:11 - Activision
2007-03-01 à 13:15:50 - Adobe
2008-04-04 à 19:53:19 - Alcohol Soft
2005-03-06 à 18:50:59 - Alwil Software
2005-02-17 à 13:37:31 - ATI Technologies
2008-04-04 à 20:24:47 - Avanquest update
2008-01-15 à 19:22:38 - Call of Duty Game of the Year Edition
2006-04-25 à 18:55:57 - Canon
2005-05-13 à 19:18:14 - Codemasters
2005-01-31 à 14:39:32 - ComPlus Applications
2005-10-27 à 21:12:43 - Creative
2005-02-27 à 11:27:39 - DivX
2005-06-20 à 16:10:18 - DreamCatcher
2005-03-23 à 13:00:45 - EA GAMES
2005-10-26 à 09:44:56 - EA SPORTS
2008-03-30 à 12:15:36 - eChanblard
2008-04-04 à 20:19:09 - Eidos
2008-05-08 à 12:11:20 - eMule
2008-05-05 à 20:31:01 - EoRezo
2008-03-02 à 18:17:55 - Fichiers communs
2008-04-04 à 19:53:29 - free-downloads.net
2005-12-25 à 16:14:18 - Google
2005-02-26 à 17:30:57 - Hewlett-Packard
2005-01-31 à 17:35:06 - HighMAT CD Writing Wizard
2007-07-14 à 14:02:59 - IC Card Reader Driver v1.8e4
2008-03-21 à 11:32:20 - InstallShield Installation Information
2005-01-31 à 15:18:10 - Intel
2008-04-09 à 17:04:31 - Internet Explorer
2005-02-01 à 08:47:08 - InterVideo
2008-05-05 à 20:27:01 - ItsLabel
2007-08-04 à 08:09:29 - Java
2007-09-20 à 15:15:10 - KONAMI
2008-05-09 à 09:19:14 - Lopxp
2005-02-18 à 11:11:01 - MadOnion.com
2007-07-14 à 14:02:58 - Mafia
2007-07-17 à 18:02:47 - Max Payne
2005-03-24 à 20:30:26 - Media Access
2008-05-06 à 18:32:11 - MediaInfo
2007-07-14 à 14:02:59 - Messenger
2008-04-03 à 16:26:57 - Messenger Plus! Live
2006-09-28 à 16:29:24 - MessengerPlus! 3
2005-01-31 à 14:42:23 - microsoft frontpage
2007-08-23 à 15:20:56 - Microsoft Games
2007-05-21 à 16:56:48 - Microsoft Office
2007-05-21 à 16:56:48 - Microsoft.NET
2006-07-22 à 11:32:13 - Monte Cristo
2005-03-05 à 11:58:32 - Movie Maker
2005-02-23 à 13:30:25 - MSN
2005-01-31 à 14:38:53 - MSN Gaming Zone
2006-11-15 à 15:29:41 - MSXML 4.0
2005-03-05 à 11:57:00 - NetMeeting
2006-11-15 à 17:12:31 - NovaLogic
2005-01-31 à 17:49:30 - OFFICE One6.5
2005-01-31 à 14:39:01 - Online Services
2007-06-13 à 11:49:02 - Outlook Express
2005-01-31 à 17:29:21 - Pinnacle
2006-04-16 à 16:18:15 - QuickTime
2008-04-04 à 20:42:15 - Railroad Tycoon II
2007-05-19 à 10:19:29 - RM-X® Video Converter 2
2005-02-26 à 16:45:31 - SAGEM
2007-01-21 à 14:05:45 - SCi Games
2007-11-02 à 21:01:47 - Screamer Radio
2005-01-31 à 14:41:07 - Services en ligne
2008-01-19 à 12:31:04 - Shareaza Applications
2007-07-14 à 14:03:00 - Sierra On-Line
2007-02-24 à 14:07:34 - Skype
2008-03-08 à 10:13:45 - Sony Ericsson
2008-04-05 à 08:46:08 - Spybot - Search & Destroy
2007-10-09 à 20:14:08 - THQ
2008-05-08 à 09:17:51 - Trend Micro
2006-03-17 à 14:38:07 - Ubi Soft
2005-01-31 à 14:46:17 - Uninstall Information
2008-05-07 à 17:07:39 - VideoLAN
2005-12-25 à 19:35:56 - VID_0E8F&PID_1006
2008-05-09 à 09:16:32 - Wanadoo
2007-07-14 à 14:03:01 - Wanadoo Messager
2005-01-31 à 17:35:03 - Windows Journal Viewer
2008-03-02 à 18:17:43 - Windows Live
2007-03-08 à 11:09:08 - Windows Media Connect
2007-07-14 à 14:03:01 - Windows Media Connect 2
2007-03-08 à 11:44:27 - Windows Media Player
2005-03-05 à 11:56:56 - Windows NT
2005-01-31 à 14:41:11 - WindowsUpdate
2006-02-03 à 17:03:11 - WinRAR
2005-01-31 à 14:42:23 - xerox
2007-07-14 à 14:03:02 - XviD

========== Tâches planifiées

FRU Task #Hewlett-Packard#hp psc 1200 series#1171566829.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1171566829"

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 mai 2008 à 11:28
Bonjour

pour la suite je te conseil

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/

--------------------------

Ensuite

* Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus pour l'installer
=> Clic Do a system scan and save the log
=> Coller le rapport
=> Si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+

0
Réponse 6 / 11
Titou
9 mai 2008 à 17:15
Tout d'abord merci beaucoup pour ton aide.

Ensuite, voila le rapport Malwarebyte :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 736

Type de recherche: Examen complet (C:\|)
Eléments examinés: 112948
Temps écoulé: 1 hour(s), 46 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Puis le rapport Hitjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:21, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jzomotabkdbdazrigw.net/ad9NEuswPmZPWe_gp1PUxe0/zupKZVZlZOLSFUVJuXW51hV2ebZfC1eexpapJUDJ.jsp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c336.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5534EC-6581-4905-9A8D-503B41A69C3F}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 7 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 mai 2008 à 17:48
ok

relance hijack et coche ceci

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c336.cab

ensuite tu clique sur fix checked


ensuite fait un scan en ligne

avec bitdefender et colle le rapport scan assez long mais il faut le faire;-)

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

=================================================
=================================================

spybot est très bien maintenant tu peux rajouter malwarebytes-anti-malware
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm
@+

0
Réponse 8 / 11
Titou
9 mai 2008 à 19:27
Voila j'ai donc fai comme tu m'a di et voici le rapport de bitdefender :

BitDefender Online Scanner



Scan report generated at: Fri, May 09, 2008 - 19:24:42





Scan path: A:\;C:\;D:\;E:\;G:\;H:\;I:\;J:\;







Statistics

Time
01:10:11

Files
263306

Folders
6102

Boot Sectors
2

Archives
6916

Packed Files
11490




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
1190850

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP617\S0110128.Acl
Infected with: Win32.MyPics.A@mm

C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP617\S0110128.Acl
Disinfection failed

C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP617\S0110128.Acl
Deleted

C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP644\A0112619.exe
Infected with: Trojan.Swizzor.WU

C:\System Volume Information\_restore{430AB984-4294-4FF6-BBB7-D91032806591}\RP644\A0112619.exe
Deleted
0
Réponse 9 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 mai 2008 à 19:46
très bien

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier



ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

Dénonce ton infection pour faire condamner les auteurs

Vous avez été victime d'une infection, et vous avez été aidé par un site comme CommentCaMarche.net ou autre pour vous faire désinfecter, alors ce paragraphe s'adresse à vous !

Nous vous invitons à créer un message pour faire avancer les choses sur le site Malware-Complaints, plus vous serez nombreux à dénoncer votre infection, et plus nous aurons de chance de voir les choses bouger !


* Voir les règles du forum
* Après s'être enregistré à l'aide du bouton en haut se nommant Register, choisissez votre situation :
**Si vous avez plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
**Si vous avez moins, clique sur : "I Agree to these terms and am under 13 years of age"
*Vous avez alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..), il vous suffit d'ajouter votre voix !
*Si le malware dont vous avez été victime n'apparait pas dans la liste, ou si vous ne savez pas par quoi vous avez été infecté(e), créez un message dans le sujet Autres infections conforme aux règles du forum (âge, ville, département etc..)
*Indiquez aussi le nom du Forum qui vous a aidé à vous désinfecter

@+
0
Réponse 10 / 11
Titou
9 mai 2008 à 20:46
Voila j'ai donc effectué ce que tu m'a conseillé.

En tout cas merci beaucoup pour ton aide précieuse.

A+
0
Réponse 11 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 mai 2008 à 21:27
OKi bye ;-)
0

Discussions similaires

Conhost.exe
ThaBestGamer -
Malekal_morte- -

1 réponse
problème pop up (promotion McAfee etc)
thewwws57 -
Plutonmp3 -

17 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses