Pub CID

evy7168 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je n'arrive pas a me debarasser des pub CID qq peu m'aider??? merci d'avance!!
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. evy7168
       
      voici le rappor que tu ma demande Merci et maintenant kes que je fais?
      # Rapport Lopxp fait le 15/05/2008 à 12:24:30
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2164)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3584)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://cj.dotomi.com/9f104js0-I/sz3/HGKMPOMI/HPPPOOL/G/G/G?d=j8yt%3DqtP%3c%3cx995%3A%2F%2FCCC.06FEvz.s42%3AOG%2Fs1ys0-HPPPOOL-HGKMPOMI%3c%3cW%3c%3c%3cH%3cH%3cG%3cG%3c (3460)

      ========== Listing des dossiers Application Data

      +- D:\Documents and Settings\All Users\Application Data

      2008-03-09 à 10:16:46 - Adobe
      2006-01-07 à 18:03:06 - AOL
      2007-02-15 à 16:35:45 - Apple Computer
      2008-03-23 à 16:19:28 - AVS4YOU
      2006-01-07 à 18:15:51 - CanonBJ
      2006-03-08 à 18:45:29 - CyberLink
      2008-04-11 à 07:28:30 - Google
      2008-04-15 à 07:35:42 - Grisoft
      2007-02-15 à 16:37:07 - InstallShield
      2006-03-08 à 16:05:12 - Microsoft
      2007-07-30 à 08:23:45 - Mozilla
      2006-07-13 à 19:35:38 - muvee Technologies
      2006-03-10 à 13:52:43 - OD2
      2006-07-06 à 20:08:29 - QuickTime
      2006-07-06 à 15:12:42 - River Past G4
      2005-11-04 à 00:45:49 - SBSI
      2007-08-29 à 09:06:20 - Skyline
      2007-02-15 à 16:38:18 - SmartSound Software Inc
      2006-08-19 à 18:52:27 - Software
      2008-04-10 à 06:50:09 - TEMP
      2008-04-08 à 11:39:32 - Tick Find Close Surf
      2005-11-03 à 16:15:11 - Ulead Systems
      2006-03-30 à 17:08:11 - Viewpoint
      2006-07-06 à 05:46:48 - Windows Genuine Advantage
      2007-10-13 à 13:05:31 - Windows Live Toolbar
      2008-04-22 à 15:29:45 - WLInstaller
      2007-05-25 à 19:16:03 - Zylom

      +- D:\Documents and Settings\evelyne\Application Data

      2007-02-17 à 09:16:22 - .jprintcover
      2006-05-14 à 18:19:38 - Adobe
      2007-04-24 à 05:25:21 - AdobeUM
      2007-02-15 à 17:20:18 - Apple Computer
      2007-02-09 à 13:18:19 - Arcsoft
      2008-03-23 à 16:17:34 - AVS4YOU
      2007-02-17 à 09:07:16 - CamTrack
      2006-02-22 à 11:35:13 - Canon
      2006-01-07 à 19:08:36 - CyberLink
      2007-03-04 à 11:03:39 - DivX
      2007-01-04 à 18:49:16 - DriveCleaner 2006 Free
      2007-09-15 à 08:37:10 - dvdcss
      2006-08-01 à 14:54:51 - EoRezo
      2007-07-30 à 08:57:24 - Google
      2008-04-15 à 07:35:52 - Grisoft
      2006-01-20 à 13:10:29 - Help
      2007-05-25 à 19:16:00 - Identities
      2006-03-06 à 17:52:17 - iMesh
      2006-01-14 à 16:30:53 - Kazaa Lite
      2006-01-19 à 17:47:36 - Leadertech
      2007-05-31 à 11:56:59 - Learn2.com
      2006-03-06 à 16:16:47 - Macromedia
      2008-04-22 à 15:33:30 - Microsoft
      2007-08-20 à 16:46:22 - Mozilla
      2006-10-09 à 14:59:48 - MSNInstaller
      2006-01-07 à 23:16:53 - OD2
      2006-03-10 à 23:20:27 - Real
      2006-07-06 à 15:12:41 - River Past G4
      2006-07-06 à 15:10:02 - RiverPast G4
      2008-04-06 à 08:11:15 - Search Settings
      2006-07-16 à 07:52:18 - Shareaza
      2006-08-19 à 18:52:27 - Software
      2006-01-19 à 17:48:06 - Sonic
      2006-01-09 à 17:58:11 - Sun
      2006-01-07 à 19:45:18 - Symantec
      2007-08-20 à 16:47:28 - Talkback
      2008-02-27 à 18:51:40 - U3
      2007-02-15 à 16:45:57 - Ulead Systems
      2008-03-25 à 17:39:57 - Yahoo!
      2005-11-03 à 16:05:53 - You've Got Pictures Screensaver
      2007-05-25 à 19:16:00 - Zylom

      +- D:\Documents and Settings\evelyne\Local Settings\Application Data

      2007-10-22 à 09:11:42 - Adobe
      2007-02-15 à 17:20:04 - Apple Computer
      2007-11-16 à 15:40:10 - ApplicationHistory
      2007-05-31 à 15:45:17 - Glowria
      2007-07-30 à 08:22:17 - Google
      2006-01-20 à 13:10:29 - Help
      2006-03-06 à 18:39:30 - Identities
      2007-05-31 à 11:56:59 - Learn2.com
      2008-05-05 à 10:44:24 - Microsoft
      2006-02-24 à 08:27:45 - MicroVision Applications
      2007-08-20 à 16:46:22 - Mozilla
      2007-11-16 à 19:35:06 - PCHealth
      2006-01-07 à 20:10:10 - PowerCinema
      2008-02-16 à 12:45:30 - WMTools Downloaded Files
      2005-11-03 à 15:57:40 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-02-11 à 16:41:53 - 25000 Sudoku
      2006-09-12 à 08:15:19 - 30+ Free Patience
      2007-10-23 à 14:51:40 - AbiSuite2
      2008-03-09 à 10:16:31 - Adobe
      2007-09-02 à 18:54:08 - Akimania
      2007-08-20 à 16:44:05 - Alchemy Mindworks
      2007-12-11 à 14:38:57 - Alwil Software
      2006-07-13 à 20:11:38 - ArcSoft
      2007-12-15 à 14:43:07 - AviSynth 2.5
      2008-03-23 à 16:30:40 - AVS4YOU
      2007-02-13 à 18:35:55 - BillardGL 1.75
      2007-09-20 à 08:27:35 - Capturino 1.4
      2007-12-02 à 16:30:08 - Catalencoder
      2006-06-08 à 15:52:29 - Common Files
      2004-08-16 à 17:05:16 - ComPlus Applications
      2007-10-07 à 13:00:36 - Coup de Foot 2006
      2005-11-03 à 16:15:56 - CyberLink
      2006-06-14 à 19:26:24 - DIFX
      2006-09-30 à 14:33:37 - directx
      2008-03-27 à 15:47:03 - DivX
      2007-12-04 à 19:57:45 - DivX ThE LaUncHeR
      2006-10-21 à 18:02:12 - EA SPORTS
      2006-04-16 à 11:08:28 - Eidos
      2006-08-01 à 14:54:51 - eoRezo
      2008-03-06 à 13:06:50 - ExploreAnywhere
      2007-12-15 à 14:43:01 - ffdshow
      2008-03-25 à 15:46:53 - Fichiers communs
      2007-02-16 à 14:02:20 - Fizzual
      2008-03-23 à 10:37:11 - Flash Particle Studio 1.0
      2008-04-06 à 08:10:08 - Free Audio Pack
      2008-03-23 à 17:00:46 - Free Video Converter
      2008-04-11 à 07:41:31 - Google
      2008-04-15 à 07:35:39 - Grisoft
      2008-03-25 à 17:39:17 - InstallShield Installation Information
      2008-04-09 à 18:55:44 - Internet Explorer
      2008-04-11 à 07:31:30 - Java
      2006-03-05 à 15:44:00 - Kit ADSL
      2005-11-03 à 16:05:53 - Learn2.com
      2006-10-01 à 15:06:38 - Logitech
      2008-05-15 à 10:24:40 - Lopxp
      2007-02-11 à 09:46:40 - Macrogaming
      2007-01-21 à 14:45:26 - MailSkinner
      2007-11-16 à 15:38:47 - Microsoft CAPICOM 2.1.0(2).2
      2004-08-16 à 17:11:16 - microsoft frontpage
      2006-04-02 à 14:18:19 - Microsoft Office
      2007-11-13 à 13:52:55 - Microsoft SQL Server Compact Edition
      2007-04-17 à 17:51:46 - MOVAVI
      2004-08-16 à 17:06:24 - Movie Maker
      2007-07-30 à 16:59:46 - Mozilla Firefox
      2006-10-09 à 14:59:49 - MSN
      2004-08-16 à 17:03:38 - MSN Gaming Zone
      2006-07-13 à 19:37:09 - muvee Technologies
      2007-06-13 à 16:34:15 - NASA
      2007-09-02 à 16:50:02 - neodivx2006
      2006-07-13 à 10:00:04 - NetMeeting
      2006-03-03 à 14:21:17 - neuf telecom
      2006-05-31 à 16:38:10 - NoteWorthy Composer
      2008-03-23 à 10:10:33 - Nufsoft
      2004-08-16 à 17:03:54 - Online Services
      2007-06-13 à 12:09:02 - Outlook Express
      2008-02-14 à 16:21:55 - PhotoFiltre
      2006-07-13 à 19:34:03 - PMP DV
      2006-10-13 à 17:59:35 - Pochette Express 2
      2007-12-10 à 13:29:56 - QuickTime
      2005-11-03 à 16:05:38 - Real
      2006-07-06 à 15:10:02 - River Past
      2007-12-02 à 16:36:33 - RM-X Player V5.0
      2006-03-06 à 17:09:17 - RM-X® Search
      2007-12-12 à 13:06:52 - rnamfler
      2007-03-12 à 18:26:47 - Seagrand
      2008-04-06 à 08:11:21 - Search Settings
      2004-08-16 à 17:07:34 - Services en ligne
      2007-08-29 à 09:06:17 - Skyline
      2007-02-15 à 16:38:18 - SmartSound Software
      2005-11-03 à 16:16:44 - Sonic
      2008-04-10 à 06:50:11 - Spyware Doctor
      2008-05-04 à 09:51:05 - Trend Micro
      2006-09-30 à 14:30:49 - Ubi Soft
      2007-02-15 à 16:33:50 - Ulead System
      2007-02-24 à 12:57:00 - Ulead Systems
      2007-02-17 à 09:36:27 - UnderCoverXP
      2004-08-16 à 17:19:06 - Uninstall Information
      2006-03-03 à 15:24:11 - USB Driver-Express
      2008-03-14 à 08:02:09 - Veoh Networks
      2006-03-30 à 17:08:11 - Viewpoint
      2007-07-29 à 12:37:01 - Visicom Media
      2007-07-30 à 17:01:09 - vmntoolbar
      2007-06-03 à 17:14:40 - weight watchers
      2007-12-15 à 14:43:17 - WinASPI
      2007-02-06 à 17:36:28 - Windows Journal Viewer
      2008-04-22 à 15:33:50 - Windows Live
      2007-11-16 à 15:39:22 - Windows Live Toolbar
      2005-11-03 à 16:14:23 - Windows Media Components
      2008-02-13 à 19:17:16 - Windows Media Connect 2
      2006-12-13 à 18:53:26 - Windows Media Player
      2004-08-16 à 17:03:06 - Windows NT
      2004-08-16 à 17:07:42 - WindowsUpdate
      2006-09-13 à 16:09:59 - Wino'Cartes
      2008-03-06 à 14:22:14 - Winspn
      2004-08-16 à 17:11:16 - xerox
      2006-04-06 à 17:35:54 - XviD
      2008-04-11 à 07:36:19 - Yahoo!
      2007-04-03 à 17:38:42 - Zeallsoft
      2007-10-22 à 09:00:32 - Zylom Games

      ========== Tâches planifiées

      Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "close surf mail dupe"="D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\FIRST CLOCK.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "close surf mail dupe"=-




      - Fin du rapport -
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    et tu me dis si tu as encore des pubs
    0
    1. evy7168
       
      Et c tou??!!

      # Rapport Lopxp fait le 15/05/2008 à 14:36:10
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
      Choix utilisateur : Suppression acceptée.
      /!\ N'a pas pu être déplacé : D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- D:\Documents and Settings\All Users\Application Data

      2008-03-09 à 10:16:46 - Adobe
      2006-01-07 à 18:03:06 - AOL
      2007-02-15 à 16:35:45 - Apple Computer
      2008-03-23 à 16:19:28 - AVS4YOU
      2006-01-07 à 18:15:51 - CanonBJ
      2006-03-08 à 18:45:29 - CyberLink
      2008-04-11 à 07:28:30 - Google
      2008-04-15 à 07:35:42 - Grisoft
      2007-02-15 à 16:37:07 - InstallShield
      2006-03-08 à 16:05:12 - Microsoft
      2007-07-30 à 08:23:45 - Mozilla
      2006-07-13 à 19:35:38 - muvee Technologies
      2006-03-10 à 13:52:43 - OD2
      2006-07-06 à 20:08:29 - QuickTime
      2006-07-06 à 15:12:42 - River Past G4
      2005-11-04 à 00:45:49 - SBSI
      2007-08-29 à 09:06:20 - Skyline
      2007-02-15 à 16:38:18 - SmartSound Software Inc
      2006-08-19 à 18:52:27 - Software
      2008-04-10 à 06:50:09 - TEMP
      2008-04-08 à 11:39:32 - Tick Find Close Surf
      2005-11-03 à 16:15:11 - Ulead Systems
      2006-03-30 à 17:08:11 - Viewpoint
      2006-07-06 à 05:46:48 - Windows Genuine Advantage
      2007-10-13 à 13:05:31 - Windows Live Toolbar
      2008-04-22 à 15:29:45 - WLInstaller
      2007-05-25 à 19:16:03 - Zylom

      +- D:\Documents and Settings\evelyne\Application Data

      2007-02-17 à 09:16:22 - .jprintcover
      2006-05-14 à 18:19:38 - Adobe
      2007-04-24 à 05:25:21 - AdobeUM
      2007-02-15 à 17:20:18 - Apple Computer
      2007-02-09 à 13:18:19 - Arcsoft
      2008-03-23 à 16:17:34 - AVS4YOU
      2007-02-17 à 09:07:16 - CamTrack
      2006-02-22 à 11:35:13 - Canon
      2006-01-07 à 19:08:36 - CyberLink
      2007-03-04 à 11:03:39 - DivX
      2007-01-04 à 18:49:16 - DriveCleaner 2006 Free
      2007-09-15 à 08:37:10 - dvdcss
      2006-08-01 à 14:54:51 - EoRezo
      2007-07-30 à 08:57:24 - Google
      2006-01-20 à 13:10:29 - Help
      2007-05-25 à 19:16:00 - Identities
      2006-03-06 à 17:52:17 - iMesh
      2006-01-14 à 16:30:53 - Kazaa Lite
      2006-01-19 à 17:47:36 - Leadertech
      2007-05-31 à 11:56:59 - Learn2.com
      2006-03-06 à 16:16:47 - Macromedia
      2008-04-22 à 15:33:30 - Microsoft
      2007-08-20 à 16:46:22 - Mozilla
      2006-10-09 à 14:59:48 - MSNInstaller
      2006-01-07 à 23:16:53 - OD2
      2006-03-10 à 23:20:27 - Real
      2006-07-06 à 15:12:41 - River Past G4
      2006-07-06 à 15:10:02 - RiverPast G4
      2008-04-06 à 08:11:15 - Search Settings
      2006-07-16 à 07:52:18 - Shareaza
      2006-08-19 à 18:52:27 - Software
      2006-01-19 à 17:48:06 - Sonic
      2006-01-09 à 17:58:11 - Sun
      2006-01-07 à 19:45:18 - Symantec
      2007-08-20 à 16:47:28 - Talkback
      2008-02-27 à 18:51:40 - U3
      2007-02-15 à 16:45:57 - Ulead Systems
      2008-03-25 à 17:39:57 - Yahoo!
      2005-11-03 à 16:05:53 - You've Got Pictures Screensaver
      2007-05-25 à 19:16:00 - Zylom

      +- D:\Documents and Settings\evelyne\Local Settings\Application Data

      2007-10-22 à 09:11:42 - Adobe
      2007-02-15 à 17:20:04 - Apple Computer
      2007-11-16 à 15:40:10 - ApplicationHistory
      2007-05-31 à 15:45:17 - Glowria
      2007-07-30 à 08:22:17 - Google
      2006-01-20 à 13:10:29 - Help
      2006-03-06 à 18:39:30 - Identities
      2007-05-31 à 11:56:59 - Learn2.com
      2008-05-05 à 10:44:24 - Microsoft
      2006-02-24 à 08:27:45 - MicroVision Applications
      2007-08-20 à 16:46:22 - Mozilla
      2007-11-16 à 19:35:06 - PCHealth
      2006-01-07 à 20:10:10 - PowerCinema
      2008-02-16 à 12:45:30 - WMTools Downloaded Files
      2005-11-03 à 15:57:40 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-02-11 à 16:41:53 - 25000 Sudoku
      2006-09-12 à 08:15:19 - 30+ Free Patience
      2007-10-23 à 14:51:40 - AbiSuite2
      2008-03-09 à 10:16:31 - Adobe
      2007-09-02 à 18:54:08 - Akimania
      2007-08-20 à 16:44:05 - Alchemy Mindworks
      2007-12-11 à 14:38:57 - Alwil Software
      2006-07-13 à 20:11:38 - ArcSoft
      2007-12-15 à 14:43:07 - AviSynth 2.5
      2008-03-23 à 16:30:40 - AVS4YOU
      2007-02-13 à 18:35:55 - BillardGL 1.75
      2007-09-20 à 08:27:35 - Capturino 1.4
      2007-12-02 à 16:30:08 - Catalencoder
      2006-06-08 à 15:52:29 - Common Files
      2004-08-16 à 17:05:16 - ComPlus Applications
      2007-10-07 à 13:00:36 - Coup de Foot 2006
      2005-11-03 à 16:15:56 - CyberLink
      2006-06-14 à 19:26:24 - DIFX
      2006-09-30 à 14:33:37 - directx
      2008-03-27 à 15:47:03 - DivX
      2007-12-04 à 19:57:45 - DivX ThE LaUncHeR
      2006-10-21 à 18:02:12 - EA SPORTS
      2006-04-16 à 11:08:28 - Eidos
      2006-08-01 à 14:54:51 - eoRezo
      2008-03-06 à 13:06:50 - ExploreAnywhere
      2007-12-15 à 14:43:01 - ffdshow
      2008-05-15 à 11:01:38 - Fichiers communs
      2007-02-16 à 14:02:20 - Fizzual
      2008-03-23 à 10:37:11 - Flash Particle Studio 1.0
      2008-04-06 à 08:10:08 - Free Audio Pack
      2008-03-23 à 17:00:46 - Free Video Converter
      2008-04-11 à 07:41:31 - Google
      2008-04-15 à 07:35:39 - Grisoft
      2008-03-25 à 17:39:17 - InstallShield Installation Information
      2008-04-09 à 18:55:44 - Internet Explorer
      2008-05-15 à 11:03:37 - Java
      2006-03-05 à 15:44:00 - Kit ADSL
      2005-11-03 à 16:05:53 - Learn2.com
      2006-10-01 à 15:06:38 - Logitech
      2008-05-15 à 12:36:37 - Lopxp
      2007-02-11 à 09:46:40 - Macrogaming
      2007-01-21 à 14:45:26 - MailSkinner
      2007-11-16 à 15:38:47 - Microsoft CAPICOM 2.1.0(2).2
      2004-08-16 à 17:11:16 - microsoft frontpage
      2006-04-02 à 14:18:19 - Microsoft Office
      2007-11-13 à 13:52:55 - Microsoft SQL Server Compact Edition
      2007-04-17 à 17:51:46 - MOVAVI
      2004-08-16 à 17:06:24 - Movie Maker
      2007-07-30 à 16:59:46 - Mozilla Firefox
      2006-10-09 à 14:59:49 - MSN
      2004-08-16 à 17:03:38 - MSN Gaming Zone
      2006-07-13 à 19:37:09 - muvee Technologies
      2007-06-13 à 16:34:15 - NASA
      2007-09-02 à 16:50:02 - neodivx2006
      2006-07-13 à 10:00:04 - NetMeeting
      2006-03-03 à 14:21:17 - neuf telecom
      2006-05-31 à 16:38:10 - NoteWorthy Composer
      2008-03-23 à 10:10:33 - Nufsoft
      2004-08-16 à 17:03:54 - Online Services
      2007-06-13 à 12:09:02 - Outlook Express
      2008-02-14 à 16:21:55 - PhotoFiltre
      2006-07-13 à 19:34:03 - PMP DV
      2006-10-13 à 17:59:35 - Pochette Express 2
      2007-12-10 à 13:29:56 - QuickTime
      2005-11-03 à 16:05:38 - Real
      2006-07-06 à 15:10:02 - River Past
      2007-12-02 à 16:36:33 - RM-X Player V5.0
      2006-03-06 à 17:09:17 - RM-X® Search
      2007-12-12 à 13:06:52 - rnamfler
      2007-03-12 à 18:26:47 - Seagrand
      2008-04-06 à 08:11:21 - Search Settings
      2004-08-16 à 17:07:34 - Services en ligne
      2007-08-29 à 09:06:17 - Skyline
      2007-02-15 à 16:38:18 - SmartSound Software
      2005-11-03 à 16:16:44 - Sonic
      2008-04-10 à 06:50:11 - Spyware Doctor
      2008-05-04 à 09:51:05 - Trend Micro
      2006-09-30 à 14:30:49 - Ubi Soft
      2007-02-15 à 16:33:50 - Ulead System
      2007-02-24 à 12:57:00 - Ulead Systems
      2007-02-17 à 09:36:27 - UnderCoverXP
      2004-08-16 à 17:19:06 - Uninstall Information
      2006-03-03 à 15:24:11 - USB Driver-Express
      2006-03-30 à 17:08:11 - Viewpoint
      2007-07-29 à 12:37:01 - Visicom Media
      2007-07-30 à 17:01:09 - vmntoolbar
      2007-06-03 à 17:14:40 - weight watchers
      2007-12-15 à 14:43:17 - WinASPI
      2007-02-06 à 17:36:28 - Windows Journal Viewer
      2008-04-22 à 15:33:50 - Windows Live
      2007-11-16 à 15:39:22 - Windows Live Toolbar
      2005-11-03 à 16:14:23 - Windows Media Components
      2008-02-13 à 19:17:16 - Windows Media Connect 2
      2006-12-13 à 18:53:26 - Windows Media Player
      2004-08-16 à 17:03:06 - Windows NT
      2004-08-16 à 17:07:42 - WindowsUpdate
      2006-09-13 à 16:09:59 - Wino'Cartes
      2008-03-06 à 14:22:14 - Winspn
      2004-08-16 à 17:11:16 - xerox
      2006-04-06 à 17:35:54 - XviD
      2008-04-11 à 07:36:19 - Yahoo!
      2007-04-03 à 17:38:42 - Zeallsoft
      2007-10-22 à 09:00:32 - Zylom Games

      ========== Tâches planifiées

      Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recommence car il y a eu une erreur
    va dans : Démarrer > Exécuter puis copie/colle la ligne :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    _________

    puis

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    ---
    0
    1. evy7168
       
      qd je kik sur le raccourci sa ne ve pa s'ouvrir sa met le lecteur ou la connexion reseau designé par le raccourci "lop sd ink" n'est pas disponible pourtan g bien installer...
      0
    2. evy7168
       
      # Rapport Lopxp fait le 15/05/2008 à 16:52:24
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
      Choix utilisateur : Suppression acceptée.
      /!\ N'a pas pu être déplacé : D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- D:\Documents and Settings\All Users\Application Data

      2008-03-09 à 10:16:46 - Adobe
      2006-01-07 à 18:03:06 - AOL
      2007-02-15 à 16:35:45 - Apple Computer
      2008-03-23 à 16:19:28 - AVS4YOU
      2006-01-07 à 18:15:51 - CanonBJ
      2006-03-08 à 18:45:29 - CyberLink
      2008-04-11 à 07:28:30 - Google
      2008-04-15 à 07:35:42 - Grisoft
      2007-02-15 à 16:37:07 - InstallShield
      2006-03-08 à 16:05:12 - Microsoft
      2007-07-30 à 08:23:45 - Mozilla
      2006-07-13 à 19:35:38 - muvee Technologies
      2006-03-10 à 13:52:43 - OD2
      2006-07-06 à 20:08:29 - QuickTime
      2006-07-06 à 15:12:42 - River Past G4
      2005-11-04 à 00:45:49 - SBSI
      2007-08-29 à 09:06:20 - Skyline
      2007-02-15 à 16:38:18 - SmartSound Software Inc
      2006-08-19 à 18:52:27 - Software
      2008-04-10 à 06:50:09 - TEMP
      2008-04-08 à 11:39:32 - Tick Find Close Surf
      2005-11-03 à 16:15:11 - Ulead Systems
      2006-03-30 à 17:08:11 - Viewpoint
      2006-07-06 à 05:46:48 - Windows Genuine Advantage
      2007-10-13 à 13:05:31 - Windows Live Toolbar
      2008-04-22 à 15:29:45 - WLInstaller
      2007-05-25 à 19:16:03 - Zylom

      +- D:\Documents and Settings\evelyne\Application Data

      2007-02-17 à 09:16:22 - .jprintcover
      2006-05-14 à 18:19:38 - Adobe
      2007-04-24 à 05:25:21 - AdobeUM
      2007-02-15 à 17:20:18 - Apple Computer
      2007-02-09 à 13:18:19 - Arcsoft
      2008-03-23 à 16:17:34 - AVS4YOU
      2007-02-17 à 09:07:16 - CamTrack
      2006-02-22 à 11:35:13 - Canon
      2006-01-07 à 19:08:36 - CyberLink
      2007-03-04 à 11:03:39 - DivX
      2007-01-04 à 18:49:16 - DriveCleaner 2006 Free
      2007-09-15 à 08:37:10 - dvdcss
      2006-08-01 à 14:54:51 - EoRezo
      2007-07-30 à 08:57:24 - Google
      2006-01-20 à 13:10:29 - Help
      2007-05-25 à 19:16:00 - Identities
      2006-03-06 à 17:52:17 - iMesh
      2006-01-14 à 16:30:53 - Kazaa Lite
      2006-01-19 à 17:47:36 - Leadertech
      2007-05-31 à 11:56:59 - Learn2.com
      2006-03-06 à 16:16:47 - Macromedia
      2008-04-22 à 15:33:30 - Microsoft
      2007-08-20 à 16:46:22 - Mozilla
      2006-10-09 à 14:59:48 - MSNInstaller
      2006-01-07 à 23:16:53 - OD2
      2006-03-10 à 23:20:27 - Real
      2006-07-06 à 15:12:41 - River Past G4
      2006-07-06 à 15:10:02 - RiverPast G4
      2008-04-06 à 08:11:15 - Search Settings
      2006-07-16 à 07:52:18 - Shareaza
      2006-08-19 à 18:52:27 - Software
      2006-01-19 à 17:48:06 - Sonic
      2006-01-09 à 17:58:11 - Sun
      2006-01-07 à 19:45:18 - Symantec
      2007-08-20 à 16:47:28 - Talkback
      2008-02-27 à 18:51:40 - U3
      2007-02-15 à 16:45:57 - Ulead Systems
      2008-03-25 à 17:39:57 - Yahoo!
      2005-11-03 à 16:05:53 - You've Got Pictures Screensaver
      2007-05-25 à 19:16:00 - Zylom

      +- D:\Documents and Settings\evelyne\Local Settings\Application Data

      2007-10-22 à 09:11:42 - Adobe
      2007-02-15 à 17:20:04 - Apple Computer
      2007-11-16 à 15:40:10 - ApplicationHistory
      2007-05-31 à 15:45:17 - Glowria
      2007-07-30 à 08:22:17 - Google
      2006-01-20 à 13:10:29 - Help
      2006-03-06 à 18:39:30 - Identities
      2007-05-31 à 11:56:59 - Learn2.com
      2008-05-05 à 10:44:24 - Microsoft
      2006-02-24 à 08:27:45 - MicroVision Applications
      2007-08-20 à 16:46:22 - Mozilla
      2007-11-16 à 19:35:06 - PCHealth
      2006-01-07 à 20:10:10 - PowerCinema
      2008-02-16 à 12:45:30 - WMTools Downloaded Files
      2005-11-03 à 15:57:40 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-02-11 à 16:41:53 - 25000 Sudoku
      2006-09-12 à 08:15:19 - 30+ Free Patience
      2007-10-23 à 14:51:40 - AbiSuite2
      2008-03-09 à 10:16:31 - Adobe
      2007-09-02 à 18:54:08 - Akimania
      2007-08-20 à 16:44:05 - Alchemy Mindworks
      2007-12-11 à 14:38:57 - Alwil Software
      2006-07-13 à 20:11:38 - ArcSoft
      2007-12-15 à 14:43:07 - AviSynth 2.5
      2008-03-23 à 16:30:40 - AVS4YOU
      2007-02-13 à 18:35:55 - BillardGL 1.75
      2007-09-20 à 08:27:35 - Capturino 1.4
      2007-12-02 à 16:30:08 - Catalencoder
      2006-06-08 à 15:52:29 - Common Files
      2004-08-16 à 17:05:16 - ComPlus Applications
      2007-10-07 à 13:00:36 - Coup de Foot 2006
      2005-11-03 à 16:15:56 - CyberLink
      2006-06-14 à 19:26:24 - DIFX
      2006-09-30 à 14:33:37 - directx
      2008-03-27 à 15:47:03 - DivX
      2007-12-04 à 19:57:45 - DivX ThE LaUncHeR
      2006-10-21 à 18:02:12 - EA SPORTS
      2006-04-16 à 11:08:28 - Eidos
      2006-08-01 à 14:54:51 - eoRezo
      2008-03-06 à 13:06:50 - ExploreAnywhere
      2007-12-15 à 14:43:01 - ffdshow
      2008-05-15 à 11:01:38 - Fichiers communs
      2007-02-16 à 14:02:20 - Fizzual
      2008-03-23 à 10:37:11 - Flash Particle Studio 1.0
      2008-04-06 à 08:10:08 - Free Audio Pack
      2008-03-23 à 17:00:46 - Free Video Converter
      2008-04-11 à 07:41:31 - Google
      2008-04-15 à 07:35:39 - Grisoft
      2008-03-25 à 17:39:17 - InstallShield Installation Information
      2008-04-09 à 18:55:44 - Internet Explorer
      2008-05-15 à 11:03:37 - Java
      2006-03-05 à 15:44:00 - Kit ADSL
      2005-11-03 à 16:05:53 - Learn2.com
      2006-10-01 à 15:06:38 - Logitech
      2008-05-15 à 14:52:38 - Lopxp
      2007-02-11 à 09:46:40 - Macrogaming
      2007-01-21 à 14:45:26 - MailSkinner
      2007-11-16 à 15:38:47 - Microsoft CAPICOM 2.1.0(2).2
      2004-08-16 à 17:11:16 - microsoft frontpage
      2006-04-02 à 14:18:19 - Microsoft Office
      2007-11-13 à 13:52:55 - Microsoft SQL Server Compact Edition
      2007-04-17 à 17:51:46 - MOVAVI
      2004-08-16 à 17:06:24 - Movie Maker
      2007-07-30 à 16:59:46 - Mozilla Firefox
      2006-10-09 à 14:59:49 - MSN
      2004-08-16 à 17:03:38 - MSN Gaming Zone
      2006-07-13 à 19:37:09 - muvee Technologies
      2007-06-13 à 16:34:15 - NASA
      2007-09-02 à 16:50:02 - neodivx2006
      2006-07-13 à 10:00:04 - NetMeeting
      2006-03-03 à 14:21:17 - neuf telecom
      2006-05-31 à 16:38:10 - NoteWorthy Composer
      2008-03-23 à 10:10:33 - Nufsoft
      2004-08-16 à 17:03:54 - Online Services
      2007-06-13 à 12:09:02 - Outlook Express
      2008-02-14 à 16:21:55 - PhotoFiltre
      2006-07-13 à 19:34:03 - PMP DV
      2006-10-13 à 17:59:35 - Pochette Express 2
      2007-12-10 à 13:29:56 - QuickTime
      2005-11-03 à 16:05:38 - Real
      2006-07-06 à 15:10:02 - River Past
      2007-12-02 à 16:36:33 - RM-X Player V5.0
      2006-03-06 à 17:09:17 - RM-X® Search
      2007-12-12 à 13:06:52 - rnamfler
      2007-03-12 à 18:26:47 - Seagrand
      2008-04-06 à 08:11:21 - Search Settings
      2004-08-16 à 17:07:34 - Services en ligne
      2007-08-29 à 09:06:17 - Skyline
      2007-02-15 à 16:38:18 - SmartSound Software
      2005-11-03 à 16:16:44 - Sonic
      2008-04-10 à 06:50:11 - Spyware Doctor
      2008-05-04 à 09:51:05 - Trend Micro
      2006-09-30 à 14:30:49 - Ubi Soft
      2007-02-15 à 16:33:50 - Ulead System
      2007-02-24 à 12:57:00 - Ulead Systems
      2007-02-17 à 09:36:27 - UnderCoverXP
      2004-08-16 à 17:19:06 - Uninstall Information
      2006-03-03 à 15:24:11 - USB Driver-Express
      2006-03-30 à 17:08:11 - Viewpoint
      2007-07-29 à 12:37:01 - Visicom Media
      2007-07-30 à 17:01:09 - vmntoolbar
      2007-06-03 à 17:14:40 - weight watchers
      2007-12-15 à 14:43:17 - WinASPI
      2007-02-06 à 17:36:28 - Windows Journal Viewer
      2008-04-22 à 15:33:50 - Windows Live
      2007-11-16 à 15:39:22 - Windows Live Toolbar
      2005-11-03 à 16:14:23 - Windows Media Components
      2008-02-13 à 19:17:16 - Windows Media Connect 2
      2006-12-13 à 18:53:26 - Windows Media Player
      2004-08-16 à 17:03:06 - Windows NT
      2004-08-16 à 17:07:42 - WindowsUpdate
      2006-09-13 à 16:09:59 - Wino'Cartes
      2008-03-06 à 14:22:14 - Winspn
      2004-08-16 à 17:11:16 - xerox
      2006-04-06 à 17:35:54 - XviD
      2008-04-11 à 07:36:19 - Yahoo!
      2007-04-03 à 17:38:42 - Zeallsoft
      2007-10-22 à 09:00:32 - Zylom Games

      ========== Tâches planifiées

      Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. evy7168
     
    Desolé mais je dois pas etre tres douée... j'ai telecharge lop s&d je l'ai installé mais le raccourci sur le bureau ne marche pas par contre je ne reçoit plus de pub est ce que c'est indispensable de faire sa? Merci
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors:

    pour verifier:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. evy7168
       
      C'est ça? qu'il te faut??
      Logfile of HijackThis v1.99.1
      Scan saved at 18:46:40, on 17/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\apps\ABoard\AOSD.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
      O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "D:\Documents and Settings\evelyne\Local Settings\Temporary Internet Files\Content.IE5\W52BW9EB\ErrorSafeScannerInstall_fr[1].exe" -nag
      O4 - HKLM\..\Run: [hvdrowbps] c:\windows\system32\hvdrowbps.exe hvdrowbps
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://evelynejerome.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1210849336_15d21e22cd6061836c2979600429deb8&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    puis pour desinfecté ce qui est trouvé

    btfix :

    Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    Ouvre BTFix.
    Clique sur Nettoyer.
    Un rapport va apparaître.

    Redémarre normalement

    ________________
    recolle un hijakchtis
    0
    1. evy7168
       
      BTFix 1.098 (par bibi26) - 18/05/2008 15:19:56 - Analyse
      Lancé depuis D:\Documents and Settings\evelyne\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - [Heuristique : Search Settings] C:\WINDOWS\Installer\24e0df0.msi
      - C:\WINDOWS\smdat32m.sys
      - C:\WINDOWS\smdat32a.sys
      - C:\Program Files\Search Settings\
      - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
      - D:\Documents and Settings\evelyne\Application Data\Search Settings\

      ---> Analyse terminée le 18/05/2008 15:20:01
      voila le rapport btfix je redemar en mode sans echec et je revien
      0
    2. evy7168
       
      Logfile of HijackThis v1.99.1
      Scan saved at 15:43:37, on 18/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\apps\ABoard\AOSD.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
      C:\WINDOWS\System32\svchost.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "D:\Documents and Settings\evelyne\Local Settings\Temporary Internet Files\Content.IE5\W52BW9EB\ErrorSafeScannerInstall_fr[1].exe" -nag
      O4 - HKLM\..\Run: [hvdrowbps] c:\windows\system32\hvdrowbps.exe hvdrowbps
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://evelynejerome.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1210849336_15d21e22cd6061836c2979600429deb8&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

      voila le rapport hijakchtis et maintenant c fini?? est ce que je doi desinstaller hijackchtis et btfix? en tout k merci bocou!!
      0
    3. evy7168
       
      remoi par contre maintenant qd je demare j ai un message : erreur impossible de trouver le fichier radhslib c' est quoi??
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok a plus
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ___________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. evy7168
       
      j'ai fais ce que tu m'a dis avec combofix mais je sais pas ce qui se passe ce matin quand j'allume l'ordi sa m'a ouvert une fenetre me disant que j'avais un grave probleme et sa ma mis la signature de l'erreur la voici :
      BCCode : 10000008e BCP1 : C0000005 BCP2 : 80602955 BCP3 : F16DCC30 BCP4 :0000000 OSver : 5_1_2600
      SP : 2_0 Product : 768_1
      C'est quoi encor sa!!!??? oh la la sa me soul cet ordi!!! qu'est ce que j'ai encor fais!!!???
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si c'est suite a l'utilisation de combofix
    restaure ton ordi a une heure anterieur a son utilisation:

    ici:

    http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

    si cela persiste repare windows:
    https://www.pcastuces.com/pratique/windows/xp/default.htm

    _____________

    puis fais ceci meme si le souci persiste:

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "D:\Documents and Settings\evelyne\Local Settings\Temporary Internet Files\Content.IE5\W52BW9EB\ErrorSafeScannerInstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [hvdrowbps] c:\windows\system32\hvdrowbps.exe hvdrowbps
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

    _____________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _____________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    D:\Documents and Settings\evelyne\Local Settings\Temporary Internet Files\Content.IE5\W52BW9EB\ErrorSafeScannerInstall_fr[1].exe
    c:\windows\system32\hvdrowbps.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________________

    vire ce qui est dans MOVED FILES en allant dans poste de travail puis C puis otmovit
    _____________________

    installe spybot sans activer le tea timer lors de l'installation et scan avec et vire ce qui est trouvé:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    ____________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ____________________
    recolle un hijakchits et dis tes soucis
    0