Fenêtres CID Lopxp et Hijackthis

celinette13 -  
 Utilisateur anonyme -
Bonjour,

Comme d'autres, j'ai suivi les conseils que vous avez donnés sur d'autres postes concernant l'apparition de fenêtres CiD intempestives. J'ai supprimé le sponsor de MSN plus live. Mais, toujours des pubs !!!
J'ai donc fais un rapport Lopxp et un rapport Hijackthis, je vois qu'il y a des lignes qui correspondent mais je ne sais pas quels fichiers supprimer. Merci de bien vouloir m'indiquer la marche à suivre. Merci d'avance pour votre aide.

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:54, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C31C80D5-0365-2083-58F8-90F30063333D} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\EGGSDA~1\RegsPing.exe (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Hole mail.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [tonsflag] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDTH~1\Upload Size Chin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www3.xperttesting.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pqgirl1301.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://celimene13.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1212324657_7c08bfb54e98c62d72b5c310666a4ba9&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67D15B68-D4A8-4641-AE00-21414531F8A2}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

--
End of file - 11431 bytes

Voici le rapport Lopxp :

# Rapport Lopxp fait le 01/06/2008 à 20:13:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1144)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1212)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-17 à 18:30:45 - Adobe
2006-12-14 à 17:59:53 - Apple Computer
2008-05-27 à 19:21:46 - Avira
2008-05-20 à 18:22:37 - blehbirdfunklies
2007-06-21 à 19:07:49 - EnterNHelp
2008-05-26 à 19:27:54 - great coal love default
2005-01-01 à 23:23:35 - InstallShield
2005-01-01 à 23:22:59 - InterVideo
2006-09-07 à 09:50:51 - Kodak
2006-04-15 à 10:00:01 - Macrovision
2008-05-28 à 19:19:13 - Malwarebytes
2005-09-20 à 17:22:56 - Microsoft
2005-01-01 à 23:41:38 - Motive
2007-11-25 à 19:08:09 - muvee Technologies
2007-06-21 à 18:53:59 - Nikon
2006-05-14 à 08:07:35 - Pinnacle
2005-09-08 à 10:54:08 - QuickTime
2005-01-01 à 07:33:52 - SBSI
2007-01-27 à 09:57:46 - Sony Ericsson
2008-06-01 à 15:43:22 - Spybot - Search & Destroy
2008-05-21 à 19:02:12 - Symantec
2007-01-27 à 09:57:43 - Teleca
2007-06-21 à 19:07:49 - Ultima_T15
2006-09-20 à 19:27:17 - VadeRetro
2005-09-25 à 17:06:47 - Windows Genuine Advantage
2007-07-04 à 16:58:22 - WindowsLiveInstaller
2008-03-22 à 11:38:51 - WLInstaller

+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data

2007-08-13 à 09:09:22 - ACD Systems
2008-02-17 à 18:33:43 - Adobe
2007-04-22 à 11:48:21 - AdobeUM
2005-01-01 à 23:31:11 - Apple Computer
2008-05-01 à 12:29:50 - ConvertTemp
2007-09-10 à 19:57:57 - Creative
2008-05-11 à 12:18:52 - DivX
2006-05-18 à 15:52:10 - Google
2008-05-26 à 19:29:11 - gridthirdlite
2005-09-08 à 09:48:05 - Help
2005-01-01 à 07:29:16 - Identities
2006-01-15 à 14:35:23 - Intervideo
2005-09-08 à 12:27:37 - Leadertech
2005-09-08 à 09:43:17 - Macromedia
2008-05-28 à 19:19:28 - Malwarebytes
2008-03-02 à 13:37:09 - Microsoft
2006-12-31 à 10:48:03 - Motive
2005-09-08 à 14:11:03 - MSNInstaller
2007-11-25 à 19:08:12 - muvee Technologies
2005-11-27 à 18:17:45 - Nikon
2007-02-18 à 18:02:23 - OpenOffice.org2
2007-03-28 à 16:41:20 - Real
2005-01-01 à 23:54:09 - SampleView
2007-06-21 à 17:17:09 - Samsung
2005-09-08 à 12:28:08 - Sonic
2005-01-01 à 07:48:14 - Sun
2005-09-08 à 10:15:37 - Symantec
2006-12-01 à 19:25:04 - Teleca
2005-09-26 à 16:45:02 - Template
2008-05-01 à 12:28:58 - Temporary
2007-11-02 à 21:15:33 - TransRender
2006-09-19 à 19:47:45 - VadeRetro

+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

2008-02-18 à 17:47:32 - Adobe
2006-12-15 à 18:30:14 - Apple Computer
2008-06-01 à 17:52:35 - ApplicationHistory
2006-11-26 à 11:55:06 - Google
2005-09-08 à 09:48:05 - Help
2007-01-01 à 20:16:14 - Identities
2007-11-04 à 11:57:06 - IM
2008-05-12 à 12:03:00 - Microsoft
2005-09-08 à 12:39:56 - MicroVision Applications
2007-09-07 à 07:47:20 - PHOTOCITE Collection
2005-09-25 à 16:52:30 - Pixology
2005-01-01 à 07:48:03 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2006-02-05 à 18:11:25 - Abacre Photo Editor
2008-02-17 à 18:29:34 - Adobe
2008-05-21 à 19:10:34 - Alwil Software
2005-09-08 à 10:10:53 - ArcSoft
2005-09-07 à 18:31:20 - ATI Technologies
2007-08-06 à 13:21:14 - Audacity
2008-05-27 à 19:21:46 - Avira
2006-04-15 à 09:59:48 - BoontyGames
2007-04-08 à 10:38:13 - CCleaner
2005-01-01 à 07:26:58 - ComPlus Applications
2007-04-24 à 18:52:43 - Creative
2007-04-24 à 18:47:59 - Creative Installation Information
2008-05-11 à 12:05:13 - DivX
2005-12-26 à 13:07:04 - Easy Internet signup
2008-05-26 à 17:24:55 - eMule
2008-05-21 à 19:07:42 - Fichiers communs
2008-06-01 à 15:30:59 - Google
2006-09-19 à 19:46:59 - Goto Software
2008-05-26 à 19:26:48 - gridthirdlite
2005-01-01 à 23:41:38 - Help and Support Additions
2005-10-11 à 16:13:16 - Hewlett-Packard
2007-10-30 à 20:08:49 - IncrediMail
2007-10-06 à 19:34:39 - InstallShield Installation Information
2006-08-21 à 16:45:33 - InterActual
2008-04-09 à 16:03:42 - Internet Explorer
2005-09-07 à 18:33:25 - InterVideo
2005-01-01 à 23:30:48 - iPod
2005-12-11 à 09:27:10 - iTunes
2008-06-01 à 12:51:54 - Java
2006-09-07 à 09:53:29 - Kodak
2008-06-01 à 18:13:37 - Lopxp
2008-05-28 à 19:19:14 - Malwarebytes' Anti-Malware
2007-06-26 à 10:26:08 - Maxis
2005-09-08 à 14:00:32 - Messenger
2007-07-08 à 15:59:06 - Micro Application
2007-07-06 à 16:41:56 - Microsoft CAPICOM 2.1.0.2
2005-01-01 à 07:29:19 - microsoft frontpage
2005-11-21 à 20:02:04 - Microsoft Office
2005-09-20 à 17:23:30 - Microsoft Works
2005-11-21 à 20:01:03 - Microsoft.NET
2007-07-07 à 16:40:36 - Mindscape
2006-06-17 à 20:21:37 - Mioplanet
2005-01-01 à 07:27:15 - Movie Maker
2005-09-08 à 14:10:37 - MSN
2005-09-11 à 16:28:21 - MSN Apps
2005-01-01 à 07:26:17 - MSN Gaming Zone
2006-11-16 à 16:14:59 - MSXML 4.0
2007-10-07 à 17:25:36 - MSXML 6.0
2008-05-29 à 19:16:27 - Navilog1
2005-09-08 à 02:12:06 - NetMeeting
2007-06-21 à 18:53:38 - Nikon
2008-05-21 à 19:05:40 - Norton AntiVirus
2005-01-01 à 07:26:22 - Online Services
2007-02-18 à 18:03:36 - OpenOffice.org 2.1
2007-06-14 à 15:21:36 - Outlook Express
2007-02-03 à 12:19:08 - Panicware
2005-01-01 à 23:43:36 - PC-Doctor for Windows
2007-09-07 à 07:47:19 - PhotoCite Collection
2006-05-14 à 08:11:20 - Pinnacle
2006-12-14 à 18:00:57 - QuickTime
2006-04-22 à 12:04:21 - Real
2007-10-06 à 18:29:18 - Reference Assemblies
2006-04-22 à 11:04:16 - RM-X Player V4
2006-09-19 à 18:51:53 - SAGEM
2007-03-26 à 17:07:10 - Samsung
2006-09-19 à 18:50:27 - Securitoo
2005-01-01 à 23:48:58 - Services en ligne
2005-01-01 à 07:08:58 - SiS VGA Utilities V3.63
2005-12-25 à 18:38:33 - Skype
2006-02-22 à 11:21:10 - Softissimo
2005-01-01 à 23:19:53 - Sonic
2005-01-01 à 23:19:58 - Sonic RecordNow!
2007-01-27 à 09:57:10 - Sony Ericsson
2006-06-18 à 14:17:30 - Spybot - Search & Destroy
2008-05-28 à 18:56:33 - Sunbelt Software
2008-05-21 à 19:09:41 - Symantec
2006-04-12 à 17:10:40 - TablEdit
2005-09-08 à 09:36:37 - Thomson
2008-05-29 à 17:08:50 - Trend Micro
2007-07-08 à 16:03:51 - Uninstall Information
2008-06-01 à 18:02:10 - Wanadoo
2005-09-08 à 09:35:53 - Wanadoo Messager
2007-03-27 à 19:49:03 - WIDI VST 1.10
2007-07-04 à 16:58:08 - Windows Live
2006-12-23 à 20:02:16 - Windows Media Connect 2
2006-12-23 à 20:02:14 - Windows Media Player
2005-09-08 à 02:12:07 - Windows NT
2005-01-01 à 07:27:36 - WindowsUpdate
2006-10-20 à 17:05:14 - WinRAR
2005-01-01 à 07:29:19 - xerox

========== Tâches planifiées

A915ECDE918A64A6.job: c:\docume~1\compaq~1\applic~1\gridth~1\Kind Window Dart.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\Hole mail.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tonsflag"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDTH~1\Upload Size Chin.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\blehbirdfunklies
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\Compaq_Propriétaire\Application Data\gridthirdlite
C:\Program Files\gridthirdlite
C:\WINDOWS\tasks\A915ECDE918A64A6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tonsflag"=-

- Fin du rapport -
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,

    #Clique sur Démarrer > Exécuter
    #Copie/colle "%program files%\Lopxp\Lopxp.bat" /Fixme
    #Poste le rapport
    0
  2. celinette13
     
    Re,

    Juste un petit truc : entre program et files il n'y avait pas d'espaces. je m'en suis rendue compte car la commande ne fonctionnait pas ! Bref, c'est ok !

    Voici le rapport :

    # Rapport Lopxp fait le 01/06/2008 à 21:12:52
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\blehbirdfunklies
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\great coal love default
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Compaq_Propriétaire\Application Data\gridthirdlite
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\gridthirdlite
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A915ECDE918A64A6.job
    Choix utilisateur : Suppression refusée.
    /!\ Opération annulée.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-17 à 18:30:45 - Adobe
    2006-12-14 à 17:59:53 - Apple Computer
    2008-05-27 à 19:21:46 - Avira
    2007-06-21 à 19:07:49 - EnterNHelp
    2005-01-01 à 23:23:35 - InstallShield
    2005-01-01 à 23:22:59 - InterVideo
    2006-09-07 à 09:50:51 - Kodak
    2006-04-15 à 10:00:01 - Macrovision
    2008-05-28 à 19:19:13 - Malwarebytes
    2005-09-20 à 17:22:56 - Microsoft
    2005-01-01 à 23:41:38 - Motive
    2007-11-25 à 19:08:09 - muvee Technologies
    2007-06-21 à 18:53:59 - Nikon
    2006-05-14 à 08:07:35 - Pinnacle
    2005-09-08 à 10:54:08 - QuickTime
    2005-01-01 à 07:33:52 - SBSI
    2007-01-27 à 09:57:46 - Sony Ericsson
    2008-06-01 à 15:43:22 - Spybot - Search & Destroy
    2008-05-21 à 19:02:12 - Symantec
    2007-01-27 à 09:57:43 - Teleca
    2007-06-21 à 19:07:49 - Ultima_T15
    2006-09-20 à 19:27:17 - VadeRetro
    2005-09-25 à 17:06:47 - Windows Genuine Advantage
    2007-07-04 à 16:58:22 - WindowsLiveInstaller
    2008-03-22 à 11:38:51 - WLInstaller

    +- C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    2007-08-13 à 09:09:22 - ACD Systems
    2008-02-17 à 18:33:43 - Adobe
    2007-04-22 à 11:48:21 - AdobeUM
    2005-01-01 à 23:31:11 - Apple Computer
    2008-05-01 à 12:29:50 - ConvertTemp
    2007-09-10 à 19:57:57 - Creative
    2008-05-11 à 12:18:52 - DivX
    2006-05-18 à 15:52:10 - Google
    2008-05-26 à 19:29:11 - gridthirdlite
    2005-09-08 à 09:48:05 - Help
    2005-01-01 à 07:29:16 - Identities
    2006-01-15 à 14:35:23 - Intervideo
    2005-09-08 à 12:27:37 - Leadertech
    2005-09-08 à 09:43:17 - Macromedia
    2008-05-28 à 19:19:28 - Malwarebytes
    2008-03-02 à 13:37:09 - Microsoft
    2006-12-31 à 10:48:03 - Motive
    2005-09-08 à 14:11:03 - MSNInstaller
    2007-11-25 à 19:08:12 - muvee Technologies
    2005-11-27 à 18:17:45 - Nikon
    2007-02-18 à 18:02:23 - OpenOffice.org2
    2007-03-28 à 16:41:20 - Real
    2005-01-01 à 23:54:09 - SampleView
    2007-06-21 à 17:17:09 - Samsung
    2005-09-08 à 12:28:08 - Sonic
    2005-01-01 à 07:48:14 - Sun
    2005-09-08 à 10:15:37 - Symantec
    2006-12-01 à 19:25:04 - Teleca
    2005-09-26 à 16:45:02 - Template
    2008-05-01 à 12:28:58 - Temporary
    2007-11-02 à 21:15:33 - TransRender
    2006-09-19 à 19:47:45 - VadeRetro

    +- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

    2008-02-18 à 17:47:32 - Adobe
    2006-12-15 à 18:30:14 - Apple Computer
    2008-06-01 à 17:52:35 - ApplicationHistory
    2006-11-26 à 11:55:06 - Google
    2005-09-08 à 09:48:05 - Help
    2007-01-01 à 20:16:14 - Identities
    2007-11-04 à 11:57:06 - IM
    2008-05-12 à 12:03:00 - Microsoft
    2005-09-08 à 12:39:56 - MicroVision Applications
    2007-09-07 à 07:47:20 - PHOTOCITE Collection
    2005-09-25 à 16:52:30 - Pixology
    2005-01-01 à 07:48:03 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-02-05 à 18:11:25 - Abacre Photo Editor
    2008-02-17 à 18:29:34 - Adobe
    2008-05-21 à 19:10:34 - Alwil Software
    2005-09-08 à 10:10:53 - ArcSoft
    2005-09-07 à 18:31:20 - ATI Technologies
    2007-08-06 à 13:21:14 - Audacity
    2008-05-27 à 19:21:46 - Avira
    2006-04-15 à 09:59:48 - BoontyGames
    2007-04-08 à 10:38:13 - CCleaner
    2005-01-01 à 07:26:58 - ComPlus Applications
    2007-04-24 à 18:52:43 - Creative
    2007-04-24 à 18:47:59 - Creative Installation Information
    2008-05-11 à 12:05:13 - DivX
    2005-12-26 à 13:07:04 - Easy Internet signup
    2008-05-26 à 17:24:55 - eMule
    2008-05-21 à 19:07:42 - Fichiers communs
    2008-06-01 à 15:30:59 - Google
    2006-09-19 à 19:46:59 - Goto Software
    2005-01-01 à 23:41:38 - Help and Support Additions
    2005-10-11 à 16:13:16 - Hewlett-Packard
    2007-10-30 à 20:08:49 - IncrediMail
    2007-10-06 à 19:34:39 - InstallShield Installation Information
    2006-08-21 à 16:45:33 - InterActual
    2008-04-09 à 16:03:42 - Internet Explorer
    2005-09-07 à 18:33:25 - InterVideo
    2005-01-01 à 23:30:48 - iPod
    2005-12-11 à 09:27:10 - iTunes
    2008-06-01 à 12:51:54 - Java
    2006-09-07 à 09:53:29 - Kodak
    2008-06-01 à 19:14:18 - Lopxp
    2008-05-28 à 19:19:14 - Malwarebytes' Anti-Malware
    2007-06-26 à 10:26:08 - Maxis
    2005-09-08 à 14:00:32 - Messenger
    2007-07-08 à 15:59:06 - Micro Application
    2007-07-06 à 16:41:56 - Microsoft CAPICOM 2.1.0.2
    2005-01-01 à 07:29:19 - microsoft frontpage
    2005-11-21 à 20:02:04 - Microsoft Office
    2005-09-20 à 17:23:30 - Microsoft Works
    2005-11-21 à 20:01:03 - Microsoft.NET
    2007-07-07 à 16:40:36 - Mindscape
    2006-06-17 à 20:21:37 - Mioplanet
    2005-01-01 à 07:27:15 - Movie Maker
    2005-09-08 à 14:10:37 - MSN
    2005-09-11 à 16:28:21 - MSN Apps
    2005-01-01 à 07:26:17 - MSN Gaming Zone
    2006-11-16 à 16:14:59 - MSXML 4.0
    2007-10-07 à 17:25:36 - MSXML 6.0
    2008-05-29 à 19:16:27 - Navilog1
    2005-09-08 à 02:12:06 - NetMeeting
    2007-06-21 à 18:53:38 - Nikon
    2008-05-21 à 19:05:40 - Norton AntiVirus
    2005-01-01 à 07:26:22 - Online Services
    2007-02-18 à 18:03:36 - OpenOffice.org 2.1
    2007-06-14 à 15:21:36 - Outlook Express
    2007-02-03 à 12:19:08 - Panicware
    2005-01-01 à 23:43:36 - PC-Doctor for Windows
    2007-09-07 à 07:47:19 - PhotoCite Collection
    2006-05-14 à 08:11:20 - Pinnacle
    2006-12-14 à 18:00:57 - QuickTime
    2006-04-22 à 12:04:21 - Real
    2007-10-06 à 18:29:18 - Reference Assemblies
    2006-04-22 à 11:04:16 - RM-X Player V4
    2006-09-19 à 18:51:53 - SAGEM
    2007-03-26 à 17:07:10 - Samsung
    2006-09-19 à 18:50:27 - Securitoo
    2005-01-01 à 23:48:58 - Services en ligne
    2005-01-01 à 07:08:58 - SiS VGA Utilities V3.63
    2005-12-25 à 18:38:33 - Skype
    2006-02-22 à 11:21:10 - Softissimo
    2005-01-01 à 23:19:53 - Sonic
    2005-01-01 à 23:19:58 - Sonic RecordNow!
    2007-01-27 à 09:57:10 - Sony Ericsson
    2006-06-18 à 14:17:30 - Spybot - Search & Destroy
    2008-05-28 à 18:56:33 - Sunbelt Software
    2008-05-21 à 19:09:41 - Symantec
    2006-04-12 à 17:10:40 - TablEdit
    2005-09-08 à 09:36:37 - Thomson
    2008-05-29 à 17:08:50 - Trend Micro
    2007-07-08 à 16:03:51 - Uninstall Information
    2008-06-01 à 19:11:08 - Wanadoo
    2005-09-08 à 09:35:53 - Wanadoo Messager
    2007-03-27 à 19:49:03 - WIDI VST 1.10
    2007-07-04 à 16:58:08 - Windows Live
    2006-12-23 à 20:02:16 - Windows Media Connect 2
    2006-12-23 à 20:02:14 - Windows Media Player
    2005-09-08 à 02:12:07 - Windows NT
    2005-01-01 à 07:27:36 - WindowsUpdate
    2006-10-20 à 17:05:14 - WinRAR
    2005-01-01 à 07:29:19 - xerox

    ========== Tâches planifiées

    A915ECDE918A64A6.job: c:\docume~1\compaq~1\applic~1\gridth~1\Kind Window Dart.exe

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Compaq_Propriétaire\Application Data\gridthirdlite
    C:\WINDOWS\tasks\A915ECDE918A64A6.job

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    Que dois-je faire ?

    Merci !
    0
  3. Utilisateur anonyme
     
    Aïe, oui en effet, petite erreur de frappe, toutes mes excuses.

    #Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    #Double-clique sur OTMoveIt.exe pour le lancer.
    #Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.


    c:\docume~1\compaq~1\applic~1\gridth~1\Kind Window Dart.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\gridthirdlite
    C:\WINDOWS\tasks\A915ECDE918A64A6.job


    #Clique sur MoveIt! Pour lancer la suppression.
    #Le résultat apparaitra dans le cadre Results.
    #Clique sur Exit pour fermer.
    #Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    #Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes

    Et poste un nouveau rapport HijackThis stp
    0
  4. celinette13
     
    Re,

    Voila le post de OTMoveIt :

    c:\docume~1\compaq~1\applic~1\gridth~1\Kind Window Dart.exe moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\gridthirdlite moved successfully.
    C:\WINDOWS\tasks\A915ECDE918A64A6.job moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06012008_213152

    Voila le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:57, on 01/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\pchbutton.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {C31C80D5-0365-2083-58F8-90F30063333D} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\EGGSDA~1\RegsPing.exe (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://www3.xperttesting.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pqgirl1301.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://celimene13.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1212324657_7c08bfb54e98c62d72b5c310666a4ba9&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67D15B68-D4A8-4641-AE00-21414531F8A2}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est toi qui a mis ce site dans la zone de confiance ?
    http://www3.xperttesting.com

    # Télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    #Dézippe-le (clique-droit > Extraire ici)
    #Ouvre le nouveau dossier crée et clique sur genproc.bat
    #Copie/colle le rapport
    Aide en images :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  7. celinette13
     
    Alors là pour le site je ne sais pas du tout, ou alors je ne me souviens plus ! Où est-ce que je vais voir les sites que j'ai mis en confiance ? Merci.

    Un autre truc pendant que je fais Genproc comme tu me l'as demandé, en lisant le rapport Hijackthis, j'ai lu dans la ligne 04 un truc du genre RUNDLL32.exe P0620Pin.dll et en fait à chaque fois que je démarre mon PC j'ai un message d'erreur qui s'affiche et il est écrit : RUNDDL erreur de chargement de P0620Pin.dll le module spécifié est introuvable.
    Est-ce que ça a un rapport ? Peux tu m'aider pour ça aussi ?..... (je suis chiante, je sais...)

    MERCI BCP je te poste tout de suite le rapport Genproc
    0
  8. celinette13
     
    Voila le rapport genproc

    Rapport GenProc 1.968 [1] effectué le 01/06/2008 à 21:43:24,06 - Windows XP

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Compaq_Propriétaire") *****

    MERCI BCP
    0
  9. Utilisateur anonyme
     
    Relance HijackThis > Do a system scan only
    Coche cette ligne :
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    Clique sur Fix Checked

    Le rapport n'est pas complet. Mais fais exactement ce qui indiqué dans le rapport.
    0
  10. celinette13
     
    Je dois faire ce qui est dit dans le rapport d'abord ou alors je fais ce que tu m'as demandé avec Hijackthis ?
    MERCI.
    0
  11. Utilisateur anonyme
     
    Fais d'abord HijackThis car GenProc demande surement de poster un rapport HijackThis donc on verra si la ligne a sauté comme ça ;)
    0
  12. celinette13
     
    Ok j'ai fais ce que tu m'as dit dans Hijackthis.

    Par contre, pour le rapport de Genproc, je t'ai copié collé exactement ce qu'il y a avait dedans , donc si tu me dis qu'il manque des trucs.... Moi je n'ai rien d'autre que ce que je t'ai posté. C'est pour ça en le lisant je me disais que je comprenais rien car ya pas de suite après Etape 1 puis MSNfix... Je fais quoi si j'ai pas la suite de la démarche à suivre ???

    En + je vais bientot devoir quitter le pc...

    MERCI BCP POUR TA PATIENCE !
    0
  13. Utilisateur anonyme
     
    Regarde dans le dossier GenProc, puis le dossier Argument puis le fichier Arguments.txt
    Si tu ne trouves toujours pas la suite ::

    #Télécharge MSNFix.zip sur ton bureau
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
    #Exécute l'option R.
    #Si l'infection est détectée,effectue l'option N.
    #Sauvegarde le rapport puis fais un copier/coller de ce rapport dans ton prochain message.

    /!\ Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Ce n'est pas grave si tu dois partir, on peut continuer demain ;)
    Bonne nuit
    0
  14. celinette13
     
    Oui je dois partir

    On continue demain sans soucis , je te remercie beaucoup en tout cas !
    Bonne nuit à toi aussi.
    Bises
    0
  15. celinette13
     
    Hello

    Je suis de retour !
    je dois faire ce que tu m'as dit :

    #Télécharge MSNFix.zip sur ton bureau
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
    #Exécute l'option R.
    #Si l'infection est détectée,effectue l'option N.
    #Sauvegarde le rapport puis fais un copier/coller de ce rapport dans ton prochain message.

    /!\ Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Ou je fais autre chose ? Je suis un peu perdue !
    Merci d'avance.
    Bises
    0
  16. celinette13
     
    Re,

    Voila le rapport MSNfix :

    MSNFix 1.719

    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix
    Fix exécuté le 02/06/2008 - 18:09:49,37 By Compaq_Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\??????.exe
    ... C:\log.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\??????.exe
    /!\ ... C:\log.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    /!\ ... C:\log.txt

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02062008_18161275.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Que dois-je faire ?
    Bises
    0
  17. Utilisateur anonyme
     
    #Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    #Double-clique sur OTMoveIt.exe pour le lancer.
    #Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

    C:\log.txt

    #Clique sur MoveIt! Pour lancer la suppression.
    #Le résultat apparaitra dans le cadre Results.
    #Clique sur Exit pour fermer.
    #Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    #Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes

    et poste un nouveau rapport HijackThis ;)
    0
  18. celinette13
     
    Voila le rapport OTMoveIT :

    File move failed. C:\log.txt scheduled to be moved on reboot.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06022008_183428

    Files moved on Reboot...
    C:\log.txt moved successfully.

    Voilà le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:37:44, on 02/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\pchbutton.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {C31C80D5-0365-2083-58F8-90F30063333D} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\EGGSDA~1\RegsPing.exe (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pqgirl1301.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://celimene13.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1212324657_7c08bfb54e98c62d72b5c310666a4ba9&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67D15B68-D4A8-4641-AE00-21414531F8A2}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
    0
  19. Utilisateur anonyme
     
    Comment se comporte le PC ?

    Mets à jour ta console Java

    Ensuite,
    Relance HijackThis > Do a system scan only
    Coche ces lignes :
    O2 - BHO: (no name) - {C31C80D5-0365-2083-58F8-90F30063333D} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\EGGSDA~1\RegsPing.exe (file missing)
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE => Realtek®PilotesAC97.Spy
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') =>
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    Clique sur Fix Checked

    Ensuite,
    BitDefender
    #Fais un scan en ligne Bitdefender
    https://www.bitdefender.fr/
    #Une fois sur le site clique sur le bouton BitDefender Scan Online
    #Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    http://pageperso.aol.fr/balltrap34/defender.htm
    #Copie/colle le rapport final.

    NB : Le scan est à faire avec Internet Explorer
    0
  • 1
  • 2