fenetre intempestive cid Fermé

Question

Bonjour,
j'ai depuis quelques jours des fenetres publicitaires cid: qui s'affichent tout le temps

merci pour le coup de main pour solutionner ce probleme

jlpjlp · Answer

slt,


Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

trafic · Answer

# Rapport Lopxp fait le 03/06/2008 à 14:36:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2828)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3048)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3252)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-04-15 à 20:07:17 - Adobe 
 2007-10-01 à 15:28:43 - AntiVir PersonalEdition classic
 2007-11-02 à 18:51:36 - Apple 
 2007-11-02 à 19:09:50 - Apple Computer
 2008-04-23 à 20:05:06 - Azureus 
 2006-09-19 à 16:43:50 - Google 
 2008-06-02 à 12:35:50 - Google Updater
 2008-05-23 à 15:15:44 - HP 
 2008-05-23 à 15:15:44 - HP Product Assistant
 2006-06-12 à 17:12:28 - InstallShield 
 2006-01-23 à 13:14:54 - Kodak 
 2004-08-12 à 19:30:23 - Macrovision 
 2005-09-28 à 15:58:40 - Microsoft 
 2004-02-06 à 09:52:57 - MSN6 
 2005-03-22 à 16:50:59 - pixelStorm 
 2005-10-07 à 17:28:52 - QuickTime 
 2007-03-22 à 07:01:04 - Sandlot Games
 2003-01-02 à 00:31:49 - SBSI 
 2007-10-02 à 19:29:24 - Skype 
 2007-10-01 à 16:22:26 - Spybot - Search & Destroy
 2005-07-12 à 16:33:46 - Symantec 
 2007-04-16 à 17:43:17 - TEMP 
 2008-05-26 à 18:25:10 - two setup mode load
 2005-12-26 à 14:30:32 - Ulead Systems
 2005-11-26 à 21:08:05 - VadeRetro 
 2005-10-05 à 16:49:35 - Windows Genuine Advantage
 2006-12-07 à 19:20:09 - Windows Live Toolbar
 2008-01-03 à 20:03:25 - WLInstaller 
 2006-06-15 à 15:25:48 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

 2003-01-02 à 01:32:53 - Adobe 
 2003-01-02 à 00:27:08 - Identities 
 2003-01-02 à 01:32:53 - InterTrust 
 2003-01-02 à 01:32:00 - Microsoft 
 2003-01-02 à 01:41:22 - SampleView 
 2003-01-02 à 05:15:16 - Symantec 
 2003-01-02 à 01:25:24 - VERITAS 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2008-04-15 à 20:02:45 - Adobe 
 2005-07-09 à 19:00:14 - Microsoft 

+- C:\Documents and Settings\LocalService\Application Data

 2006-03-04 à 09:08:51 - Help 
 2006-06-05 à 13:46:11 - Macromedia 
 2007-01-02 à 01:36:39 - Microsoft 

+- C:\Documents and Settings\LocalService\Local Settings\Application Data

 2005-07-01 à 07:53:07 - Help 
 2006-05-07 à 09:18:22 - Identities 
 2006-05-07 à 09:20:26 - Microsoft 

+- C:\Documents and Settings\NetworkService\Application Data

 2003-01-02 à 00:29:37 - Microsoft 

+- C:\Documents and Settings\NetworkService\Local Settings\Application Data

 2007-11-02 à 16:52:02 - Apple 
 2003-01-02 à 00:29:36 - Microsoft 

+- C:\Documents and Settings\Propri‚taire\Application Data

 2006-06-10 à 12:47:25 - .BitTornado 
 2007-10-11 à 18:56:10 - Adobe 
 2007-11-08 à 10:39:21 - Apple Computer
 2007-09-11 à 08:37:38 - ATI 
 2008-06-02 à 21:09:56 - Azureus 
 2007-05-12 à 05:58:23 - BitTorrent 
 2008-05-26 à 18:27:23 - BookTypeCast 
 2007-10-21 à 11:39:41 - Datel 
 2007-11-10 à 11:33:58 - DivX 
 2006-09-13 à 13:24:59 - FotoWire 
 2005-12-23 à 18:15:06 - Google 
 2008-02-27 à 17:20:03 - Hamachi 
 2004-02-07 à 20:35:11 - Help 
 2005-12-26 à 14:39:54 - Hemera 
 2007-03-07 à 17:17:10 - Hulabee 
 2003-01-02 à 00:27:08 - Identities 
 2004-04-29 à 08:50:15 - InterVideo 
 2006-06-15 à 15:25:21 - Macromedia 
 2007-10-17 à 06:40:03 - Microsoft 
 2005-01-16 à 12:25:24 - Mozilla 
 2004-12-29 à 17:26:33 - MSN6 
 2005-02-26 à 20:58:10 - Real 
 2003-01-02 à 01:41:22 - SampleView 
 2007-11-03 à 17:04:30 - Samsung 
 2007-08-19 à 21:58:43 - Screenshot Sender
 2008-06-03 à 12:34:46 - Skype 
 2007-05-03 à 19:26:32 - Sun 
 2003-01-02 à 05:15:16 - Symantec 
 2007-10-03 à 12:56:03 - Talkback 
 2007-05-03 à 19:42:52 - TaoUSign 
 2004-02-05 à 14:53:06 - Template 
 2005-12-26 à 17:47:23 - Ulead Systems
 2005-11-26 à 21:08:21 - VadeRetro 
 2004-02-10 à 08:45:58 - VERITAS 
 2007-04-01 à 11:30:55 - Zak&Jack 

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

 2007-10-11 à 18:56:20 - Adobe 
 2007-10-31 à 17:46:52 - Apple 
 2007-11-02 à 19:11:19 - Apple Computer
 2008-04-15 à 05:10:17 - ApplicationHistory 
 2007-09-11 à 08:37:38 - ATI 
 2007-05-03 à 19:18:52 - Google 
 2004-02-07 à 20:35:11 - Help 
 2005-12-18 à 16:40:23 - HP 
 2004-02-05 à 13:50:42 - Identities 
 2007-03-26 à 19:25:52 - IM 
 2005-12-18 à 20:39:43 - IsolatedStorage 
 2007-04-02 à 19:28:58 - Magentic 
 2008-06-02 à 22:03:20 - Microsoft 
 2007-10-03 à 12:55:46 - Mozilla 
 2005-12-16 à 15:34:42 - RcIncidents 
 2005-06-22 à 17:06:23 - Shareaza 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-15 à 20:06:02 - Adobe 
 2007-10-01 à 16:14:09 - Alwil Software
 2007-06-30 à 16:46:15 - Anuman Interactive
 2008-05-08 à 16:07:45 - Apple Software Update
 2007-09-11 à 08:20:26 - ATI Technologies
 2008-04-24 à 11:51:52 - Azureus 
 2008-05-05 à 18:46:52 - Bonjour 
 2008-05-26 à 18:24:16 - BookTypeCast 
 2007-01-11 à 10:43:18 - COLIPOSTE 
 2004-02-11 à 10:00:51 - Common files
 2003-01-02 à 00:24:14 - ComPlus Applications
 2007-10-21 à 11:37:09 - Datel 
 2007-06-30 à 16:48:03 - Disney Interactive
 2007-12-11 à 19:49:03 - DivX 
 2005-02-28 à 13:44:47 - EasyPHP1-7 
 2005-02-27 à 10:38:41 - EditPlus 2
 2008-05-29 à 07:10:40 - eMule 
 2004-02-05 à 14:35:12 - EPSON 
 2008-01-03 à 20:04:30 - Fichiers communs
 2008-06-03 à 12:33:26 - FlashGet 
 2005-09-25 à 15:14:46 - GIMP-2.0 
 2007-10-02 à 19:19:40 - Google 
 2005-11-26 à 21:08:03 - Goto Software
 2007-11-11 à 14:43:54 - Gpotato.eu 
 2005-12-26 à 14:37:29 - Hemera 
 2005-12-18 à 16:26:18 - Hewlett-Packard 
 2005-02-27 à 09:48:18 - HL Launcher
 2008-05-23 à 15:15:37 - HP 
 2007-02-02 à 21:00:54 - IncrediMail 
 2007-10-05 à 18:44:25 - Infogrames 
 2007-11-03 à 16:59:50 - InstallShield Installation Information
 2005-02-20 à 12:51:23 - InterActual 
 2008-04-09 à 20:56:12 - Internet Explorer
 2003-01-02 à 01:24:05 - InterVideo 
 2008-05-05 à 18:55:03 - iPod 
 2008-05-05 à 18:55:28 - iTunes 
 2007-10-17 à 04:40:15 - Java 
 2005-08-10 à 08:15:15 - joystick networks
 2007-06-27 à 13:37:50 - Kazaa 
 2006-11-23 à 05:14:53 - Kodak 
 2006-09-13 à 13:24:57 - Logitech 
 2008-06-03 à 12:36:25 - Lopxp 
 2007-02-15 à 11:58:14 - Magentic 
 2006-09-23 à 09:36:21 - Mankind 
 2005-08-14 à 17:21:18 - Media Gateway
 2007-06-26 à 12:10:27 - Messager Wanadoo
 2007-06-26 à 12:10:50 - Messenger 
 2008-05-26 à 08:31:58 - MessengerDiscovery 
 2007-02-07 à 21:39:10 - MessengerPlus! 3
 2008-03-24 à 18:18:40 - Metin2_France 
 2007-05-09 à 20:59:02 - Microsoft CAPICOM 2.1.0.2
 2003-01-02 à 00:27:11 - microsoft frontpage
 2007-06-30 à 17:01:21 - Microsoft Games
 2003-01-04 à 20:07:29 - Microsoft Office
 2003-01-04 à 20:07:40 - Microsoft Visual Studio
 2007-06-27 à 13:38:23 - Microsoft Works
 2007-12-23 à 16:14:55 - Movie Maker
 2008-06-02 à 21:53:05 - Mozilla Firefox
 2004-12-28 à 17:50:41 - MSN 
 2005-07-11 à 11:17:37 - MSN Gaming Zone
 2008-05-08 à 22:29:04 - MSN Messenger
 2006-11-19 à 02:53:50 - MSXML 4.0
 2005-07-12 à 17:32:50 - MyWay 
 2005-10-03 à 17:11:16 - NetMeeting 
 2007-06-30 à 17:02:31 - No-IP 
 2005-07-11 à 11:20:01 - Notepad++ 
 2003-01-02 à 01:41:20 - OEMLink 
 2007-12-23 à 16:14:55 - Outlook Express
 2006-08-18 à 11:17:28 - Philips 
 2007-03-31 à 15:41:55 - Player Worlds Support files
 2008-05-05 à 18:46:15 - QuickTime 
 2008-03-04 à 19:19:10 - Ragnarok World Ultimate
 2005-01-29 à 18:49:42 - Real 
 2003-01-02 à 01:25:17 - RecordNow 
 2007-11-03 à 16:43:46 - Samsung 
 2004-10-21 à 15:48:43 - SECURITOO 
 2003-01-02 à 01:38:26 - Services en ligne
 2007-10-02 à 19:29:26 - Skype 
 2003-01-02 à 01:49:09 - Sonic 
 2007-10-01 à 16:12:52 - Spybot - Search & Destroy
 2005-03-26 à 13:12:35 - Tacmi 
 2005-09-25 à 14:57:17 - TGTSoft 
 2005-12-26 à 14:31:40 - Ulead Systems
 2005-07-13 à 17:02:29 - Uninstall Information
 2007-06-29 à 22:18:08 - USB Storage RW
 2004-10-13 à 17:05:53 - VeriSign 
 2007-07-30 à 19:42:36 - Wanadoo 
 2008-01-03 à 20:24:54 - Windows Live
 2007-03-31 à 22:20:50 - Windows Live Safety Center
 2007-12-01 à 02:02:09 - Windows Live Toolbar
 2005-12-26 à 14:25:46 - Windows Media Components
 2007-06-29 à 22:18:15 - Windows Media Connect 2
 2007-06-29 à 22:18:16 - Windows Media Player
 2005-10-03 à 17:11:05 - Windows NT
 2006-12-08 à 05:38:46 - WindowsUpdate 
 2005-08-27 à 16:30:47 - WinRAR 
 2003-01-02 à 00:27:11 - xerox 
 2006-06-15 à 15:25:14 - Yahoo! 
 2007-06-29 à 22:18:19 - ZC2.10 

========== Tâches planifiées

AB7C8493918F3CD7.job: c:\docume~1\propri~1\applic~1\bookty~1\gramrefmeet.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mode Load Mpeg Less"="C:\Documents and Settings\All Users\Application Data	wo setup mode load\Stop Support.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CompOnline"="C:\DOCUME~1\PROPRI~1\APPLIC~1\BOOKTY~1\Eq Mapi Link.exe"


========== Bloqueur popups Internet Explorer

 www.sauter-electromenager.com
 host-domain-lookup.com
 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com
 searchweb2.com
 www.searchweb2.com
 *.ke.voila.fr
 lestckt.skyrock.com
 *.skyrock.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data	wo setup mode load
C:\Documents and Settings\Propriétaire\Application Data\BookTypeCast
C:\Program Files\BookTypeCast
C:\WINDOWS	asks\AB7C8493918F3CD7.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mode Load Mpeg Less"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CompOnline"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

jlpjlp · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante  :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp

____________



colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

trafic · Answer

# Rapport Lopxp fait le 04/06/2008 à  9:29:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data	wo setup mode load
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Propriétaire\Application Data\BookTypeCast
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\BookTypeCast
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AB7C8493918F3CD7.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-04-15 à 20:07:17 - Adobe 
 2007-10-01 à 15:28:43 - AntiVir PersonalEdition classic
 2007-11-02 à 18:51:36 - Apple 
 2007-11-02 à 19:09:50 - Apple Computer
 2008-04-23 à 20:05:06 - Azureus 
 2006-09-19 à 16:43:50 - Google 
 2008-06-03 à 13:39:27 - Google Updater
 2008-05-23 à 15:15:44 - HP 
 2008-05-23 à 15:15:44 - HP Product Assistant
 2006-06-12 à 17:12:28 - InstallShield 
 2006-01-23 à 13:14:54 - Kodak 
 2004-08-12 à 19:30:23 - Macrovision 
 2005-09-28 à 15:58:40 - Microsoft 
 2004-02-06 à 09:52:57 - MSN6 
 2005-03-22 à 16:50:59 - pixelStorm 
 2005-10-07 à 17:28:52 - QuickTime 
 2007-03-22 à 07:01:04 - Sandlot Games
 2003-01-02 à 00:31:49 - SBSI 
 2007-10-02 à 19:29:24 - Skype 
 2007-10-01 à 16:22:26 - Spybot - Search & Destroy
 2005-07-12 à 16:33:46 - Symantec 
 2007-04-16 à 17:43:17 - TEMP 
 2005-12-26 à 14:30:32 - Ulead Systems
 2005-11-26 à 21:08:05 - VadeRetro 
 2005-10-05 à 16:49:35 - Windows Genuine Advantage
 2006-12-07 à 19:20:09 - Windows Live Toolbar
 2008-01-03 à 20:03:25 - WLInstaller 
 2006-06-15 à 15:25:48 - Yahoo! Companion

+- C:\Documents and Settings\Default User\Application Data

 2003-01-02 à 01:32:53 - Adobe 
 2003-01-02 à 00:27:08 - Identities 
 2003-01-02 à 01:32:53 - InterTrust 
 2003-01-02 à 01:32:00 - Microsoft 
 2003-01-02 à 01:41:22 - SampleView 
 2003-01-02 à 05:15:16 - Symantec 
 2003-01-02 à 01:25:24 - VERITAS 

+- C:\Documents and Settings\Default User\Local Settings\Application Data

 2008-04-15 à 20:02:45 - Adobe 
 2005-07-09 à 19:00:14 - Microsoft 

+- C:\Documents and Settings\LocalService\Application Data

 2006-03-04 à 09:08:51 - Help 
 2006-06-05 à 13:46:11 - Macromedia 
 2007-01-02 à 01:36:39 - Microsoft 

+- C:\Documents and Settings\LocalService\Local Settings\Application Data

 2005-07-01 à 07:53:07 - Help 
 2006-05-07 à 09:18:22 - Identities 
 2006-05-07 à 09:20:26 - Microsoft 

+- C:\Documents and Settings\NetworkService\Application Data

 2003-01-02 à 00:29:37 - Microsoft 

+- C:\Documents and Settings\NetworkService\Local Settings\Application Data

 2007-11-02 à 16:52:02 - Apple 
 2003-01-02 à 00:29:36 - Microsoft 

+- C:\Documents and Settings\Propri‚taire\Application Data

 2006-06-10 à 12:47:25 - .BitTornado 
 2007-10-11 à 18:56:10 - Adobe 
 2007-11-08 à 10:39:21 - Apple Computer
 2007-09-11 à 08:37:38 - ATI 
 2008-06-04 à 07:31:34 - Azureus 
 2007-05-12 à 05:58:23 - BitTorrent 
 2008-05-26 à 18:27:23 - BookTypeCast 
 2007-10-21 à 11:39:41 - Datel 
 2007-11-10 à 11:33:58 - DivX 
 2006-09-13 à 13:24:59 - FotoWire 
 2005-12-23 à 18:15:06 - Google 
 2008-02-27 à 17:20:03 - Hamachi 
 2004-02-07 à 20:35:11 - Help 
 2005-12-26 à 14:39:54 - Hemera 
 2007-03-07 à 17:17:10 - Hulabee 
 2003-01-02 à 00:27:08 - Identities 
 2004-04-29 à 08:50:15 - InterVideo 
 2006-06-15 à 15:25:21 - Macromedia 
 2007-10-17 à 06:40:03 - Microsoft 
 2005-01-16 à 12:25:24 - Mozilla 
 2004-12-29 à 17:26:33 - MSN6 
 2005-02-26 à 20:58:10 - Real 
 2003-01-02 à 01:41:22 - SampleView 
 2007-11-03 à 17:04:30 - Samsung 
 2007-08-19 à 21:58:43 - Screenshot Sender
 2008-06-04 à 06:48:16 - Skype 
 2007-05-03 à 19:26:32 - Sun 
 2003-01-02 à 05:15:16 - Symantec 
 2007-10-03 à 12:56:03 - Talkback 
 2007-05-03 à 19:42:52 - TaoUSign 
 2004-02-05 à 14:53:06 - Template 
 2005-12-26 à 17:47:23 - Ulead Systems
 2005-11-26 à 21:08:21 - VadeRetro 
 2004-02-10 à 08:45:58 - VERITAS 
 2007-04-01 à 11:30:55 - Zak&Jack 

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

 2007-10-11 à 18:56:20 - Adobe 
 2007-10-31 à 17:46:52 - Apple 
 2007-11-02 à 19:11:19 - Apple Computer
 2008-04-15 à 05:10:17 - ApplicationHistory 
 2007-09-11 à 08:37:38 - ATI 
 2007-05-03 à 19:18:52 - Google 
 2004-02-07 à 20:35:11 - Help 
 2005-12-18 à 16:40:23 - HP 
 2004-02-05 à 13:50:42 - Identities 
 2007-03-26 à 19:25:52 - IM 
 2005-12-18 à 20:39:43 - IsolatedStorage 
 2007-04-02 à 19:28:58 - Magentic 
 2008-06-02 à 22:03:20 - Microsoft 
 2007-10-03 à 12:55:46 - Mozilla 
 2005-12-16 à 15:34:42 - RcIncidents 
 2005-06-22 à 17:06:23 - Shareaza 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-15 à 20:06:02 - Adobe 
 2007-10-01 à 16:14:09 - Alwil Software
 2007-06-30 à 16:46:15 - Anuman Interactive
 2008-05-08 à 16:07:45 - Apple Software Update
 2007-09-11 à 08:20:26 - ATI Technologies
 2008-04-24 à 11:51:52 - Azureus 
 2008-05-05 à 18:46:52 - Bonjour 
 2007-01-11 à 10:43:18 - COLIPOSTE 
 2004-02-11 à 10:00:51 - Common files
 2003-01-02 à 00:24:14 - ComPlus Applications
 2007-10-21 à 11:37:09 - Datel 
 2007-06-30 à 16:48:03 - Disney Interactive
 2007-12-11 à 19:49:03 - DivX 
 2005-02-28 à 13:44:47 - EasyPHP1-7 
 2005-02-27 à 10:38:41 - EditPlus 2
 2008-05-29 à 07:10:40 - eMule 
 2004-02-05 à 14:35:12 - EPSON 
 2008-01-03 à 20:04:30 - Fichiers communs
 2008-06-03 à 15:27:38 - FlashGet 
 2005-09-25 à 15:14:46 - GIMP-2.0 
 2007-10-02 à 19:19:40 - Google 
 2005-11-26 à 21:08:03 - Goto Software
 2007-11-11 à 14:43:54 - Gpotato.eu 
 2005-12-26 à 14:37:29 - Hemera 
 2005-12-18 à 16:26:18 - Hewlett-Packard 
 2005-02-27 à 09:48:18 - HL Launcher
 2008-05-23 à 15:15:37 - HP 
 2007-02-02 à 21:00:54 - IncrediMail 
 2007-10-05 à 18:44:25 - Infogrames 
 2007-11-03 à 16:59:50 - InstallShield Installation Information
 2005-02-20 à 12:51:23 - InterActual 
 2008-04-09 à 20:56:12 - Internet Explorer
 2003-01-02 à 01:24:05 - InterVideo 
 2008-05-05 à 18:55:03 - iPod 
 2008-05-05 à 18:55:28 - iTunes 
 2007-10-17 à 04:40:15 - Java 
 2005-08-10 à 08:15:15 - joystick networks
 2007-06-27 à 13:37:50 - Kazaa 
 2006-11-23 à 05:14:53 - Kodak 
 2006-09-13 à 13:24:57 - Logitech 
 2008-06-04 à 07:31:31 - Lopxp 
 2007-02-15 à 11:58:14 - Magentic 
 2006-09-23 à 09:36:21 - Mankind 
 2005-08-14 à 17:21:18 - Media Gateway
 2007-06-26 à 12:10:27 - Messager Wanadoo
 2007-06-26 à 12:10:50 - Messenger 
 2008-05-26 à 08:31:58 - MessengerDiscovery 
 2007-02-07 à 21:39:10 - MessengerPlus! 3
 2008-03-24 à 18:18:40 - Metin2_France 
 2007-05-09 à 20:59:02 - Microsoft CAPICOM 2.1.0.2
 2003-01-02 à 00:27:11 - microsoft frontpage
 2007-06-30 à 17:01:21 - Microsoft Games
 2003-01-04 à 20:07:29 - Microsoft Office
 2003-01-04 à 20:07:40 - Microsoft Visual Studio
 2007-06-27 à 13:38:23 - Microsoft Works
 2008-06-03 à 14:14:00 - Movie Maker
 2008-06-03 à 17:41:16 - Mozilla Firefox
 2004-12-28 à 17:50:41 - MSN 
 2005-07-11 à 11:17:37 - MSN Gaming Zone
 2008-05-08 à 22:29:04 - MSN Messenger
 2006-11-19 à 02:53:50 - MSXML 4.0
 2005-07-12 à 17:32:50 - MyWay 
 2005-10-03 à 17:11:16 - NetMeeting 
 2007-06-30 à 17:02:31 - No-IP 
 2005-07-11 à 11:20:01 - Notepad++ 
 2003-01-02 à 01:41:20 - OEMLink 
 2008-06-03 à 14:14:36 - Outlook Express
 2006-08-18 à 11:17:28 - Philips 
 2007-03-31 à 15:41:55 - Player Worlds Support files
 2008-05-05 à 18:46:15 - QuickTime 
 2008-03-04 à 19:19:10 - Ragnarok World Ultimate
 2005-01-29 à 18:49:42 - Real 
 2003-01-02 à 01:25:17 - RecordNow 
 2007-11-03 à 16:43:46 - Samsung 
 2004-10-21 à 15:48:43 - SECURITOO 
 2003-01-02 à 01:38:26 - Services en ligne
 2007-10-02 à 19:29:26 - Skype 
 2003-01-02 à 01:49:09 - Sonic 
 2007-10-01 à 16:12:52 - Spybot - Search & Destroy
 2005-03-26 à 13:12:35 - Tacmi 
 2005-09-25 à 14:57:17 - TGTSoft 
 2005-12-26 à 14:31:40 - Ulead Systems
 2005-07-13 à 17:02:29 - Uninstall Information
 2007-06-29 à 22:18:08 - USB Storage RW
 2004-10-13 à 17:05:53 - VeriSign 
 2007-07-30 à 19:42:36 - Wanadoo 
 2008-01-03 à 20:24:54 - Windows Live
 2007-03-31 à 22:20:50 - Windows Live Safety Center
 2007-12-01 à 02:02:09 - Windows Live Toolbar
 2005-12-26 à 14:25:46 - Windows Media Components
 2007-06-29 à 22:18:15 - Windows Media Connect 2
 2007-06-29 à 22:18:16 - Windows Media Player
 2005-10-03 à 17:11:05 - Windows NT
 2006-12-08 à 05:38:46 - WindowsUpdate 
 2005-08-27 à 16:30:47 - WinRAR 
 2003-01-02 à 00:27:11 - xerox 
 2006-06-15 à 15:25:14 - Yahoo! 
 2007-06-29 à 22:18:19 - ZC2.10 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.sauter-electromenager.com
 *.ke.voila.fr
 lestckt.skyrock.com
 *.skyrock.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\Propriétaire\Application Data\BookTypeCast

+- Registre : Aucune suggestion.


- Fin du rapport -

trafic · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:19, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\SECURITOO\FIREWALL\fswsclds.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system\System\NO\System.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system\System\FZS\FlashPlayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\even.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [stratas] xmconfig.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system\System\ctf\ctfmon.exe /b
O4 - HKLM\..\Run: [SystemXP1] "C:\WINDOWSegedit.exe" -s "C:\WINDOWS\system\System\NO\settings.reg"
O4 - HKLM\..\Run: [SystemXP2] C:\WINDOWS\system\System\NO\System.exe
O4 - HKLM\..\Run: [SystemNT1] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /install
O4 - HKLM\..\Run: [SystemNT2] "C:\WINDOWS\system\System\FZS\FlashPlayer.exe" /start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\RunServices: [stratas] xmconfig.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [kfcrvrg] c:\documents and settings\propriétaire\local settings\application data\kfcrvrg.exe kfcrvrg
O4 - HKCU\..\Policies\Explorer\Run: [RegSVR] C:\WINDOWSegedit.exe -s C:\WINDOWS\system\System\NO\sys.reg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/290a74c1d90d86364818/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD07AC3E-89BC-4EA5-AFCA-19AD8C6C896B} (ShellObj Class) - http://download.online-worms.com/Webexe/webexe.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\WINDOWS\system\System\FZS\FlashPlayer.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\SECURITOO\FIREWALL\fswsclds.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

jlpjlp · Answer

ok cid cela devrait etre bon mais tu n'as pas que cela!!!!!

cid etant le moins grave!

______________



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________


http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

Fenetre intempestive cid

6 réponses

Discussions similaires

Newsletters