Sites CiD intempestifs qui font ramer mon PCRésolu/Fermé

Question

Bonjour,

J'ai le même problème que sur le topic "probleme pub cid et autres font ramer mon pc", à savoir des sites commerciaux et de jeux qui n'arrêtent pas de s'afficher quand je suis connecté, avec presque toujours la même chose en début "CiD", et celà fait ramer mon ordi depuis deux-trois mois. 

Sur le topic en question, j'ai suivi le premier conseil, à savoir de télécharger le logiciel Lopxpsetup, mais il faut que quelqu'un interprète le rapport, donc j'ai préféré vous demander conseil. 

Mon antivirus : Avast version 4.8 édition familiale ; j'ai déjà Spybot Search&Destroy, ainsi que Ad-Aware gratuit et j'ai le logiciel CCleaner ; j'ai également fait un scan online avec BitDefender qui m'a débarassé de deux Trojan (merci en passant). Résultat : aucun, le problème est toujours là. 

Voici donc le rapport que j'ai avec Lopxpsetup (remerciement d'avance pour me régler ce problème qui commence sincérement à inquiéter mes parents ^^) : 


# Rapport Lopxp fait le 31/05/2008 à 15:54:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1600)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2408)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-01-23 à 09:51:36 - Microsoft 
 2005-01-23 à 10:10:36 - Adobe 
 2006-04-18 à 16:50:50 - eConsole 
 2006-04-22 à 09:46:56 - HP 
 2006-04-22 à 10:37:22 - CyberLink 
 2006-04-22 à 17:04:56 - QuickTime 
 2006-08-19 à 15:31:36 - Windows Genuine Advantage
 2007-01-27 à 18:45:56 - nView_Profiles 
 2007-06-22 à 15:31:46 - Messenger Plus!
 2007-08-14 à 08:59:48 - WLInstaller 
 2007-08-14 à 09:00:08 - WindowsLiveInstaller 
 2007-08-20 à 07:07:02 - Google 
 2007-08-25 à 09:03:22 - Teleca 
 2007-08-25 à 09:03:26 - Sony Ericsson
 2007-10-20 à 09:53:58 - Apple 
 2007-10-20 à 09:54:34 - Apple Computer
 2008-03-22 à 19:37:52 - Joy coal mpeg heck
 2008-04-04 à 16:59:00 - Spybot - Search & Destroy
 2008-04-04 à 17:36:28 - Lavasoft 

+- C:\Documents and Settings\mm\Application Data

 2005-01-23 à 10:07:30 - Identities 
 2005-01-23 à 09:51:36 - Microsoft 
 2006-04-22 à 09:37:06 - Macromedia 
 2006-04-22 à 09:54:14 - Adobe 
 2006-04-22 à 10:57:08 - AdobeUM 
 2006-05-03 à 16:36:04 - Help 
 2006-05-30 à 16:34:56 - CyberLink 
 2007-07-30 à 12:46:10 - Raphael 
 2007-07-30 à 12:46:10 - Mozilla 
 2007-08-20 à 07:08:44 - Google 
 2007-08-25 à 09:05:06 - Teleca 
 2007-08-27 à 09:35:26 - Windows Live Writer
 2007-10-20 à 09:55:16 - Apple Computer
 2007-10-29 à 11:02:36 - Sun 
 2008-03-22 à 19:37:40 - Else plus
 2008-04-29 à 10:13:52 - Uniblue 

+- C:\Documents and Settings\mm\Local Settings\Application Data

 2005-01-23 à 09:57:54 - Microsoft 
 2006-04-18 à 16:29:04 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 
 2006-04-22 à 09:54:16 - Adobe 
 2006-04-22 à 09:59:52 - ApplicationHistory 
 2006-04-22 à 10:00:14 - HP 
 2006-04-22 à 11:06:24 - IsolatedStorage 
 2006-04-26 à 18:41:22 - Identities 
 2006-05-03 à 16:36:04 - Help 
 2007-02-15 à 04:47:38 - Orange 
 2007-07-30 à 12:46:10 - Raphael 
 2007-08-20 à 07:08:44 - Google 
 2007-08-27 à 09:35:26 - Windows Live Writer
 2007-09-25 à 19:03:56 - PCHealth 
 2007-10-19 à 19:18:42 - IM 
 2007-10-20 à 09:53:20 - Apple Computer
 2007-10-20 à 09:54:14 - Apple 

========== Listing du dossier Program Files

+- C:\Program Files

 2005-01-23 à 09:52:02 - Fichiers communs
 2005-01-23 à 09:55:44 - Windows NT
 2005-01-23 à 09:55:44 - MSN 
 2005-01-23 à 09:55:50 - MSN Gaming Zone
 2005-01-23 à 09:55:52 - Messenger 
 2005-01-23 à 09:55:58 - Windows Media Player
 2005-01-23 à 09:55:58 - Online Services
 2005-01-23 à 09:56:26 - ComPlus Applications
 2005-01-23 à 09:56:44 - Internet Explorer
 2005-01-23 à 09:56:46 - Outlook Express
 2005-01-23 à 09:56:46 - NetMeeting 
 2005-01-23 à 09:56:48 - Movie Maker
 2005-01-23 à 09:57:02 - Services en ligne
 2005-01-23 à 09:57:04 - WindowsUpdate 
 2005-01-23 à 09:58:12 - microsoft frontpage
 2005-01-23 à 09:58:12 - xerox 
 2005-01-23 à 10:07:28 - Uninstall Information
 2005-01-23 à 10:07:50 - InstallShield Installation Information
 2005-01-23 à 10:07:52 - Realtek AC97
 2005-01-23 à 10:07:52 - AvRack 
 2005-01-23 à 10:07:54 - Realtek Sound Manager
 2005-01-23 à 10:10:34 - Adobe 
 2005-01-23 à 10:11:44 - NewTech Infosystems
 2005-01-23 à 10:13:06 - CyberLink 
 2005-01-23 à 10:16:00 - AMD 
 2006-04-18 à 16:29:06 - Java 
 2006-04-18 à 16:31:34 - Acer 
 2006-04-22 à 10:34:34 - SAGEM 
 2006-04-22 à 09:33:22 - Wanadoo 
 2006-04-22 à 09:41:42 - HP 
 2006-04-22 à 09:44:50 - Hewlett-Packard 
 2006-04-22 à 17:03:36 - KODAK 
 2006-05-05 à 15:39:06 - Microsoft Office
 2006-05-05 à 15:39:06 - Microsoft.NET 
 2006-05-28 à 16:46:26 - Microsoft Works
 2006-11-19 à 20:27:02 - MSXML 4.0
 2007-02-06 à 19:21:08 - Windows Media Connect 2
 2007-02-15 à 04:45:28 - OrangeHSS 
 2007-02-15 à 04:47:36 - Orange HSS
 2007-06-13 à 16:58:46 - Messenger Plus! Live
 2007-06-13 à 16:58:46 - Windows Live
 2007-08-18 à 20:46:10 - Microsoft CAPICOM 2.1.0.2
 2007-08-20 à 07:07:02 - Google 
 2007-08-25 à 09:03:22 - Sony Ericsson
 2007-09-04 à 16:37:30 - Disc2Phone 
 2007-10-19 à 19:18:42 - IncrediMail 
 2007-10-20 à 09:54:34 - QuickTime 
 2007-10-20 à 09:55:04 - iTunes 
 2007-11-05 à 12:23:48 - Bodom-Child - RaBBi
 2007-11-05 à 13:07:40 - Photofiltre 
 2008-03-22 à 19:37:28 - Circle Developement
 2008-04-03 à 14:44:04 - Alwil Software
 2008-04-03 à 15:05:48 - CCleaner 
 2008-04-04 à 16:59:00 - Spybot - Search & Destroy
 2008-04-21 à 08:12:46 - Bonjour 
 2008-04-21 à 08:13:38 - iPod 
 2008-04-29 à 10:13:48 - Uniblue 
 2008-05-16 à 17:12:16 - Apple Software Update
 2008-05-25 à 07:50:50 - Panda Security
 2008-05-27 à 04:19:30 - Else plus
 2008-05-31 à 11:45:04 - Lavasoft 
 2008-05-31 à 12:05:06 - Lopxp 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AC81FFC1918A7319.job: c:\docume~1\mm\applic~1\elsepl~1\Thunkdeafgreat.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"="C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\Ford hope.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\mm\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
C:\Documents and Settings\mm\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS	asks\AC81FFC1918A7319.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-




- Fin du rapport -

sKe69 · Answer

salut,

A-Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :
 
"%programfiles%\Lopxp\Lopxp.bat" /Fixme

 ---> puis valide, et laisses toi guider 

il te seras demandé de valider ou de refuser la suppression de certains fichiers , 
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression )---> supprimes tout . 

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport . 

B-Télécharges et instales le logiciel HijackThis : 
 
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

1-Cliker sur le setup pour lancer l'instale . Laisses toi guider et instales le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis : 
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...

dou-l · Answer

slt


Va dansDémarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme (guillemets y compris) puis valide et poste le rapport.

Ps: Si il te demande de supprimer de fichier tu fait oui ( touche y)

dou-l · Answer

re,

je te laisse la place ;)

a+

TheAngel33 · Answer

Voilà, je poste le rapport et je continue sur ce que vous m'avez dit : 

# Rapport Lopxp fait le 31/05/2008 à 16:21:04
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\mm\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AC81FFC1918A7319.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-01-23 à 09:51:36 - Microsoft 
 2005-01-23 à 10:10:36 - Adobe 
 2006-04-18 à 16:50:50 - eConsole 
 2006-04-22 à 09:46:56 - HP 
 2006-04-22 à 10:37:22 - CyberLink 
 2006-04-22 à 17:04:56 - QuickTime 
 2006-08-19 à 15:31:36 - Windows Genuine Advantage
 2007-01-27 à 18:45:56 - nView_Profiles 
 2007-06-22 à 15:31:46 - Messenger Plus!
 2007-08-14 à 08:59:48 - WLInstaller 
 2007-08-14 à 09:00:08 - WindowsLiveInstaller 
 2007-08-20 à 07:07:02 - Google 
 2007-08-25 à 09:03:22 - Teleca 
 2007-08-25 à 09:03:26 - Sony Ericsson
 2007-10-20 à 09:53:58 - Apple 
 2007-10-20 à 09:54:34 - Apple Computer
 2008-04-04 à 16:59:00 - Spybot - Search & Destroy
 2008-04-04 à 17:36:28 - Lavasoft 

+- C:\Documents and Settings\mm\Application Data

 2005-01-23 à 10:07:30 - Identities 
 2005-01-23 à 09:51:36 - Microsoft 
 2006-04-22 à 09:37:06 - Macromedia 
 2006-04-22 à 09:54:14 - Adobe 
 2006-04-22 à 10:57:08 - AdobeUM 
 2006-05-03 à 16:36:04 - Help 
 2006-05-30 à 16:34:56 - CyberLink 
 2007-07-30 à 12:46:10 - Raphael 
 2007-07-30 à 12:46:10 - Mozilla 
 2007-08-20 à 07:08:44 - Google 
 2007-08-25 à 09:05:06 - Teleca 
 2007-08-27 à 09:35:26 - Windows Live Writer
 2007-10-20 à 09:55:16 - Apple Computer
 2007-10-29 à 11:02:36 - Sun 
 2008-04-29 à 10:13:52 - Uniblue 

+- C:\Documents and Settings\mm\Local Settings\Application Data

 2005-01-23 à 09:57:54 - Microsoft 
 2006-04-18 à 16:29:04 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 
 2006-04-22 à 09:54:16 - Adobe 
 2006-04-22 à 09:59:52 - ApplicationHistory 
 2006-04-22 à 10:00:14 - HP 
 2006-04-22 à 11:06:24 - IsolatedStorage 
 2006-04-26 à 18:41:22 - Identities 
 2006-05-03 à 16:36:04 - Help 
 2007-02-15 à 04:47:38 - Orange 
 2007-07-30 à 12:46:10 - Raphael 
 2007-08-20 à 07:08:44 - Google 
 2007-08-27 à 09:35:26 - Windows Live Writer
 2007-09-25 à 19:03:56 - PCHealth 
 2007-10-19 à 19:18:42 - IM 
 2007-10-20 à 09:53:20 - Apple Computer
 2007-10-20 à 09:54:14 - Apple 

========== Listing du dossier Program Files

+- C:\Program Files

 2005-01-23 à 09:52:02 - Fichiers communs
 2005-01-23 à 09:55:44 - Windows NT
 2005-01-23 à 09:55:44 - MSN 
 2005-01-23 à 09:55:50 - MSN Gaming Zone
 2005-01-23 à 09:55:52 - Messenger 
 2005-01-23 à 09:55:58 - Windows Media Player
 2005-01-23 à 09:55:58 - Online Services
 2005-01-23 à 09:56:26 - ComPlus Applications
 2005-01-23 à 09:56:44 - Internet Explorer
 2005-01-23 à 09:56:46 - Outlook Express
 2005-01-23 à 09:56:46 - NetMeeting 
 2005-01-23 à 09:56:48 - Movie Maker
 2005-01-23 à 09:57:02 - Services en ligne
 2005-01-23 à 09:57:04 - WindowsUpdate 
 2005-01-23 à 09:58:12 - microsoft frontpage
 2005-01-23 à 09:58:12 - xerox 
 2005-01-23 à 10:07:28 - Uninstall Information
 2005-01-23 à 10:07:50 - InstallShield Installation Information
 2005-01-23 à 10:07:52 - Realtek AC97
 2005-01-23 à 10:07:52 - AvRack 
 2005-01-23 à 10:07:54 - Realtek Sound Manager
 2005-01-23 à 10:10:34 - Adobe 
 2005-01-23 à 10:11:44 - NewTech Infosystems
 2005-01-23 à 10:13:06 - CyberLink 
 2005-01-23 à 10:16:00 - AMD 
 2006-04-18 à 16:29:06 - Java 
 2006-04-18 à 16:31:34 - Acer 
 2006-04-22 à 10:34:34 - SAGEM 
 2006-04-22 à 09:33:22 - Wanadoo 
 2006-04-22 à 09:41:42 - HP 
 2006-04-22 à 09:44:50 - Hewlett-Packard 
 2006-04-22 à 17:03:36 - KODAK 
 2006-05-05 à 15:39:06 - Microsoft Office
 2006-05-05 à 15:39:06 - Microsoft.NET 
 2006-05-28 à 16:46:26 - Microsoft Works
 2006-11-19 à 20:27:02 - MSXML 4.0
 2007-02-06 à 19:21:08 - Windows Media Connect 2
 2007-02-15 à 04:45:28 - OrangeHSS 
 2007-02-15 à 04:47:36 - Orange HSS
 2007-06-13 à 16:58:46 - Messenger Plus! Live
 2007-06-13 à 16:58:46 - Windows Live
 2007-08-18 à 20:46:10 - Microsoft CAPICOM 2.1.0.2
 2007-08-20 à 07:07:02 - Google 
 2007-08-25 à 09:03:22 - Sony Ericsson
 2007-09-04 à 16:37:30 - Disc2Phone 
 2007-10-19 à 19:18:42 - IncrediMail 
 2007-10-20 à 09:54:34 - QuickTime 
 2007-10-20 à 09:55:04 - iTunes 
 2007-11-05 à 12:23:48 - Bodom-Child - RaBBi
 2007-11-05 à 13:07:40 - Photofiltre 
 2008-04-03 à 14:44:04 - Alwil Software
 2008-04-03 à 15:05:48 - CCleaner 
 2008-04-04 à 16:59:00 - Spybot - Search & Destroy
 2008-04-21 à 08:12:46 - Bonjour 
 2008-04-21 à 08:13:38 - iPod 
 2008-04-29 à 10:13:48 - Uniblue 
 2008-05-16 à 17:12:16 - Apple Software Update
 2008-05-25 à 07:50:50 - Panda Security
 2008-05-31 à 11:45:04 - Lavasoft 
 2008-05-31 à 12:05:06 - Lopxp 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

TheAngel33 · Answer

Voici le rapport HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:26, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://legendofillumina.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

sKe69 · Answer

Ton log est propre ... fait un nettoyage complet avec CCleaner ( nettoyeur + registre ) et dis moi ce que cela donne au niveau des pubs ...

Tuto CCleaner : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

TheAngel33 · Answer

Ah ah ah...

J'ai plus de pubs, alors que je fais des nettoyages CCleaner régulièrement...

Juste une question avant de déclarer le problème réglé : cela n'aurait-il pas un rapport avec le bloqueur de fenêtres Pop-up de la Yahoo! Toolbar de Internet Explorer ? Parce que j'avais enlevée cette barre d'outils et je me demande si c'est pas en l'enlevant que j'ai fait une erreur... 

En fait, je voudrais savoir si je peux oui ou non enlever cette Toolbar sans risquer de voir d'autres fenêtres comme ça. 

(Au cas, j'ai fait une capture écran : http://img261.imageshack.us/img261/3329/jjjjjjcu5.png)

sKe69 · Answer

En fait, je voudrais savoir si je peux oui ou non enlever cette Toolbar sans risquer de voir d'autres fenêtres comme ça. --->oui , cela n'a rien avoir  ;)

pour info sur le prb que tu as eu : http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#autres infections generant des fenetres publicitaires

TheAngel33 · Answer

Ok, j'ai plus de fenêtres intempestives, merci beaucoup ! ^^

Problème résolu ! ;)

Sites CiD intempestifs qui font ramer mon PC

9 réponses

Newsletters