Problème avec PC du travail

Question

Salut tout le monde :)
J'ai quelques problèmes avec mon PC de travail : Celui ci est extrêmement lent alors qu'il possède 1.5 Go de RAM, 5 minutes peuvent passer entre le moment où j'appuies sur le bouton  de démarrage de l'unité centrale et l'affichage des sessions. Spybot lance automatiquement une analyse au démarrage de Windows depuis peu. Mon logiciel de travail ne s'est ouvert entièrement ce matin que 10 minutes (et je passe les messages d'erreur l'obligeant à fermer) après avoir double cliqué sur l' icone.
Des pubs s'affichent sans cesse lorsque je surf sur internet. J'ai tenté de régler cela seul avec des analyses diverses (AVG 7.5, spybot search & destroy, avast ...) mais en vain. Je fais donc appel à vous pour régler ces problèmes. Je ne savais pas quels logiciels utiliser en premier donc je n'ai pas encore fait d'analyses telles que Hijackthis ou autre programme de ce genre. J'attends impatiemment vos instructions =P
Merci d'avance pour votre aide que je prédis déja efficace ! ^^ 
@+ Foolex

Utilisateur anonyme · Answer

bonjour c'est des pubs pour quoi ( ca peu aider ..., )


Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

arcalide · Answer

Salut à toi,

Je pense qu'il faudrai que tu enlève toutes les clefs de registres inutiles, et différents chemin qui ne sont plus valide, passe un coup de Ccleaner, télécharge le via ce lien :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

et après avoir fait ceci envoi ton log d'hijackthis.

En attendant de tes nouvelles :)

cHOCho49 · Answer

Bonjour,

Peut être que ton PC à juste besoin d'une cure de jouvence. Copie tes données importante sur un support et formate ton pc avec ton CD d'XP.

Sinon tu peut entamer un nettoyage notamment avec CCleaner, tu peut défragmenter tes disque et vérifier qu'il y ai au moins 15% de libre, repasser un coup d'antivirus.Les opérations de maintenance de son PC sont nombreuses.
Si tu trouve qu'il y à trop de logiciel au démarrage tu peut en réduire la liste avec CCleaner je crois.

arcalide · Answer

"Si tu trouve qu'il y à trop de logiciel au démarrage tu peut en réduire la liste avec CCleaner je crois." Sinon en faisant Démarrer -> Exécuter... et tu tappes msconfig, dans l'onglet démarrage enlève ce qui n'a pas vraiment besoin d'être démarrer.

Et pour la défragmentation, il vaut mieux la lancé quand tu pars du travail, elle peut durer entre 1h et 6h même plus parfois ^^

Utilisateur anonyme · Answer

bonjour a tous ccleaner est tres bien mais son probleme est ailleurs regardez


Des pubs s'affichent sans cesse lorsque je surf sur internet. J'ai tenté de régler cela seul avec des analyses diverses (AVG 7.5, spybot search & destroy, avast ...) mais en vain.


c'est une infection , reste a savoir laquel hijackthis nous le diras !

fooldex poste le rpport hijackthis stp ( copier coller  dans ta prochaine reponse )

Foolex · Answer

Merci pour toutes ces réponses ! :) Alors je commence les pubs concernent des casinos ou des réductions (articles soit disant gratuits ...). En réalité le PC en question est celui qu'utilise ma mère pour travailler (je ne peux donc faire des scanners et d'autres choses dans le genre que le soir ou le midi car elle l'utilise pour travailler. J'ai déja réduit la liste des programmes de démarrage à partir de msconfig mais bon ... j'ai déja passé du CCleaner mais je n'ai pas enlevé les clés du registre, car je doutais que des choses importantes soient supprimées. 
Pour répondre à Chocho49, il m'est impossible de formater le PC qu'utilise ma mère.
Pour finir, Carrosier13, je te posterai ce soir un rapport Hijackthis. 
Merci à tous et bonne journée ! ^^ 
Foolex

Utilisateur anonyme · Answer

voici de quoi les supprimer c'est une infection navipromo



Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

Foolex · Answer

Je ne dois donc pas faire d'analyse Hijackthis ? Tu es sur de ce que tu affirmes ? (Je ne met pas en doute tes compétences mais ... ^^ plusieurs infections ne peuvent pas se cacher derrière tout ca ?)
L'infection Navipromo peut-elle être la base des ralentissements du PC ?
Merci beaucoup pour ton aide je te dirais ce soir si ceci règle le problème
Merci encore ^^ 
Foolex

PS : j'ai regardé le site de malekal-morte (que j'apprécie énormément rien que par sa réputation) ma mère adore le sudoku et Sudoplanet ne me parait pas inconnu, de même qu'Instant access (je ne te garantie pas à 100% que j'ai vu ces deux programmes sur le PC en question).

Utilisateur anonyme · Answer

oui tu peu lancer navilog1 en option 1 ( option de detection )on supprimes le rootkit ca permettra d'avoir un peu plus de ressources sur ton pc , apres poste un rapport hijackthis afin de voire si il y d'autres infections !

Foolex · Answer

Ok merci beaucoup de ton aide ^^ comme je te l'ai dit je le ferai ce soir :) tu penses qu'il faudra combien de jours pour désinfecter le PC ? Sinon à quoi sont dues les scanners de spybot à chaque démarrage ? 
Merci 
Foolex

Utilisateur anonyme · Answer

je ne connais pas tres bien spybot , je ne l'aime pas trops !
sois tu as activer une fonction pour qu'il le fasse , sois il as vue du pas nette et il cherche , mais quand tu effectueras l'option 1 de navilog pense a desactiver spybot pour ne pas qu'il gene l'outil !

Foolex · Answer

Ok chef ^^ Il me semble avoir vu quelques fois qu'il fallait désactiver l'antivirus ou d'autres logiciels de protection du genre, pour faire l'analyse devrais-je désactiver Avast! ? Sinon une analyse Hijackthis est toujours très courte ou c'est du a quelquechose qui ne va pas ? (j'avais déja fait une analyse avec ce logiciel et le temps d'analyse m'a paru trop court pour être complet =P)
Merci et à tout à l'heure ^^ 
Foolex

Utilisateur anonyme · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php regarde ici l'utilisation de l'outil est detaillée

Foolex · Answer

Je suis désolé mais je ne vais rien pouvoir faire ce soir --'. Excuse moi s'il te plait, encore désolé =/. Je pourrais normalement faire ca demain après midi ... 
Bonne fin de journée.
Foolex

Utilisateur anonyme · Answer

ne t'excuse pas ! nous avons tous une vie !

dés que tu ai dispo fait moi signe . ;-))

Foolex · Answer

Bonjour ^^ 
Je suis en train de faire le scan navilog1, il est écrit que celui ci peut durer une 10aine de minutes mais cela fait plus de 2h que celui ci est en route ... Normal ? Merci
Foolex

Foolex · Answer

Ca y est je te poste le scan @ + ^^
Foolex

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

jexfwpj.dat trouvé !
jexfwpj_nav.dat trouvé !
jexfwpj_navps.dat trouvé !

* Dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/06/2008 à 14:51:26,54 ***

Utilisateur anonyme · Answer

bonjour

parfait il trouvé voici pour supprimer le nuisible


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Foolex · Answer

Salut ^^
Voici le rapport navilog avec l'option n°2 :

Clean Navipromo version 3.5.8 commencé le 12/06/2008 à 14:12:17,96

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Mon PC" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mon PC\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Florent\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mon PC\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mon PC\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

jexfwpj.dat trouvé !
Copie jexfwpj.dat réalisée avec succès !
jexfwpj.dat supprimé !

jexfwpj_nav.dat trouvé !
Copie jexfwpj_nav.dat réalisée avec succès !
jexfwpj_nav.dat supprimé !

jexfwpj_navps.dat trouvé !
Copie jexfwpj_navps.dat réalisée avec succès !
jexfwpj_navps.dat supprimé !


* Dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/06/2008 à 14:25:05,53 ***

 
Je viens à l'instant d'avoir une pub disant que j'avais gagné une BMW ... Je suis un gros veinard ! =D
A nouveau une pub mais cette fois ci pour de la voyance ... Que me diront les astres ? xD

Voici le rapport HiJackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:50, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Cool Memo First Boob] C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo\That Once.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [programamok] C:\DOCUME~1\MONPC~1\APPLIC~1\STARTS~1\BARB 01 THIRD.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: Gestionnaire de destinations.lnk = C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32eq.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

nous avons supprimer l'infection navipromo , mais il reste une infection qui genere tes pubs , infection vundo

voici pour la supprimer


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Foolex · Answer

Re ;) j'ai téléchargé Combofix, je me suis déconnecté, j'ai arrété avast, spybot (tea timer), AVG et j'ai lancé Combofix voici le rapport :

ComboFix 08-06-10.5 - Mon PC 2008-06-12 15:10:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.831 [GMT 2:00]
Endroit: C:\Documents and Settings\Mon PC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system\msvbvm60.dll
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
.

2008-06-12 14:47 . 2008-06-12 14:47 <REP> d-------- C:\Program Files\Trend Micro
2008-06-11 11:56 . 2008-06-12 14:25 <REP> d-------- C:\Program Files\Navilog1
2008-06-03 17:24 . 2008-06-03 17:24 <REP> d-------- C:\chronobilan
2008-06-03 17:23 . 2008-06-03 17:23 <REP> d-------- C:\foxit
2008-06-03 17:23 . 2008-06-12 11:08 <REP> d-------- C:\anael
2008-05-27 08:43 . 2008-05-27 08:43 <REP> d-------- C:\Program Files\Start Settings Defy
2008-05-24 15:48 . 2008-05-24 15:48 <REP> d-------- C:\Documents and Settings\Mon PC\Application Data\Sibelius Software
2008-05-24 15:47 . 2008-05-24 15:47 <REP> d-------- C:\Program Files\Sibelius Software
2008-05-24 12:51 . 2008-05-29 20:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-24 12:51 . 2008-05-24 12:51 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 13:08 --------- d-----w C:\Program Files\Wanadoo
2008-06-12 09:21 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-05-29 07:14 --------- d-----w C:\Documents and Settings\Mon PC\Application Data\AdobeUM
2008-05-28 09:29 --------- d-----w C:\Program Files\a-squared Free
2008-05-27 06:46 --------- d-----w C:\Documents and Settings\Mon PC\Application Data\Start Settings Defy
2008-05-27 06:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo
2008-05-10 16:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-09 18:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-09 17:50 --------- d-----w C:\Program Files\CCleaner
2008-04-30 13:52 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
2008-04-30 13:52 --------- d-----w C:\Documents and Settings\Mon PC\Application Data\Yahoo!
2008-04-30 13:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-30 13:51 --------- d-----w C:\Program Files\Yahoo!
2008-04-16 09:48 --------- d-----w C:\Program Files\Circle Developement
2008-04-14 08:32 --------- d-----w C:\Program Files\MSN Messenger
2008-04-14 08:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-14 08:29 --------- d-----w C:\Program Files\Windows Live
2008-04-14 08:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-14 08:27 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2005-05-08 20:24 63,832 ----a-r C:\Documents and Settings\Mon PC\Application Data\GDIPFONTCACHEV1.DAT
2005-11-19 01:32 61 --sh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"programamok"="C:\DOCUME~1\MONPC~1\APPLIC~1\STARTS~1\BARB 01 THIRD.exe" [2008-05-27 08:43 634368]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-07-09 22:25 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-07-09 22:13 114688]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07 617984]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Lexmark X6100 Series"="C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe" [2003-07-25 17:05 57344]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2003-05-16 01:45 114688]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 08:15 221184]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-05 10:22 6731312]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"Cool Memo First Boob"="C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo\That Once.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire de destinations.lnk - C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe [2005-08-24 11:35:47 73728]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2003-05-29 11:00 8704 C:\WINDOWS\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]
C:\WINDOWS\system32\req.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Image Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Image Monitor.lnk
backup=C:\WINDOWS\pss\Digital Image Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mon PC^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]
path=C:\Documents and Settings\Mon PC\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk
backup=C:\WINDOWS\pss\ubisoft register.lnkStartup
C:\PROGRA~1\FUSION~1\F_LCON~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
--a------ 2006-03-23 01:13 1591808 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-17 08:15 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
--a------ 2005-10-18 14:34 163840 C:\Program Files\Saitek\Software\ProfilerU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-04-29 10:50 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]
--a------ 2005-11-03 11:09 126976 C:\Program Files\Saitek\Software\SaiMfd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS7]
C:\Program Files\Steganos Security Suite 7\SSS7.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
--a------ 2003-11-26 13:56 135168 C:\Program Files\Multimedia Card Reader\shwicon2k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-11-22 04:22 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLEE_81_SERVICE"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe"=
"C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:Wormnet
"17001:TCP"= 17001:TCP:Wormnet

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2005-11-27 01:32]
R2 Asusio;Asusio;C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys [2003-05-26 17:49]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S0 VirtualK;VirtaulK;C:\WINDOWS\system32\drivers\VirtualK.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-07-03 20:39]
S3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 22:53]
S3 SaiH80C0;SaiH80C0;C:\WINDOWS\system32\DRIVERS\SaiH80C0.sys [2005-11-03 10:52]
S3 skbusenum;SKBus Enumerator;C:\WINDOWS\system32\DRIVERS\skbusenum.sys []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-12 13:00:01 C:\WINDOWS\Tasks\AE22BE9791893347.job"
- c:\docume~1\monpc~1\applic~1\starts~1\intra safe live.exe
"2008-06-12 13:02:40 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 15:17:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-06-12 15:25:51
ComboFix-quarantined-files.txt 2008-06-12 13:24:48

Pre-Run: 48,014,258,176 octets libres
Post-Run: 48,188,882,944 octets libres

167 --- E O F --- 2008-05-24 11:28:28

Et j'ai encore gagné une BMW ... =/ si tu vois ce que je veux dire.

Foolex · Answer

Tiens des émoticones à télécharger (pub encore)
Au fait le logiciel qu'utilise ma mère pour son travail ne fonctionne plus, MSACCESS.exe ne répond pas ; ce qui est particulièrement génant =/.
Merci pour ton aide ! 
Foolex

Utilisateur anonyme · Answer

allez on va virer tes pubs CID


si tu as instaler messenger + cherche et desinstal dans ton panneau de config " sponsor CID"


ensuite



&#8594; Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp


&#9658; Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

Foolex · Answer

O_ô en effet, ma mère avait installé msg+ avec le sponsor (on peut pas en vouloir à sa momon =P) j'étais quelque peu surpris.
Voici le rapport Lopxp ^^ :

# Rapport Lopxp fait le 12/06/2008 à 16:09:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2116)
"C:\Program Files\Internet Explorer\iexplore.exe" (2352)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2368)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-03-09 à 12:50:54 - Lavasoft 
 2006-05-13 à 09:22:06 - Microsoft 
 2006-05-13 à 09:26:00 - vlc 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-12-14 à 18:25:35 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2005-03-23 à 14:12:59 - Adobe 
 2006-04-13 à 07:55:21 - ante peak fork poke
 2008-05-27 à 06:44:26 - Bleh kind cool memo
 2005-11-26 à 23:32:09 - Blueberry 
 2005-07-03 à 18:40:03 - BOONTY 
 2004-10-13 à 09:06:05 - BVRP Software
 2007-07-05 à 08:32:18 - Grisoft 
 2006-02-03 à 14:00:10 - InstallShield 
 2005-07-03 à 19:17:28 - Macrovision 
 2008-05-24 à 11:28:19 - Microsoft 
 2004-12-25 à 19:43:16 - Microsoft Games
 2005-01-27 à 21:05:46 - MSN6 
 2005-04-29 à 08:58:06 - QuickTime 
 2005-01-24 à 18:17:32 - SBT 
 2006-01-02 à 20:01:34 - Skype 
 2008-05-10 à 16:10:47 - Spybot - Search & Destroy
 2004-04-28 à 08:58:53 - Symantec 
 2005-09-22 à 11:15:52 - Windows Genuine Advantage
 2006-12-17 à 16:14:51 - Windows Live Toolbar
 2008-04-14 à 08:29:28 - WLInstaller 
 2008-04-30 à 13:52:18 - yahoo! 
 2008-04-30 à 13:52:20 - Yahoo! Companion

+- C:\Documents and Settings\Florent\Application Data

 2008-04-03 à 12:45:39 - Mozilla 

+- C:\Documents and Settings\Mon PC\Application Data

 2008-02-12 à 10:07:09 - Adobe 
 2008-05-29 à 07:14:09 - AdobeUM 
 2005-04-20 à 10:15:46 - ArcSoft 
 2004-10-13 à 09:28:59 - Help 
 2005-07-30 à 17:04:10 - Identities 
 2007-11-25 à 18:29:38 - InstallShield 
 2004-10-25 à 16:38:55 - InterTrust 
 2005-04-16 à 10:23:16 - InterVideo 
 2006-03-09 à 10:24:26 - Lavasoft 
 2005-03-23 à 17:02:41 - Leadertech 
 2005-03-27 à 00:37:06 - Macromedia 
 2006-07-03 à 10:52:48 - Microsoft 
 2004-12-25 à 19:43:16 - Microsoft Games
 2005-01-24 à 18:17:08 - Microsoft Web Folders
 2005-11-30 à 11:46:16 - Mozilla 
 2005-10-26 à 11:24:39 - MSN6 
 2005-11-22 à 02:25:14 - Real 
 2005-12-10 à 10:13:18 - Seven Zip
 2005-09-14 à 20:11:35 - Sharp 
 2008-05-24 à 13:48:05 - Sibelius Software
 2007-06-15 à 20:14:03 - Skype 
 2008-05-27 à 06:46:14 - Start Settings Defy
 2004-11-02 à 16:07:58 - Sun 
 2004-04-28 à 08:59:07 - Symantec 
 2007-02-11 à 14:10:06 - Talkback 
 2006-01-05 à 08:15:58 - Thunderbird 
 2005-11-22 à 00:11:30 - vlc 
 2008-04-30 à 13:52:20 - Yahoo! 

+- C:\Documents and Settings\Mon PC\Local Settings\Application Data

 2005-09-14 à 20:11:33 - ABBYY 
 2008-06-11 à 14:27:45 - ApplicationHistory 
 2005-01-24 à 17:58:30 - BVRP Software
 2004-10-13 à 09:28:59 - Help 
 2005-07-30 à 17:04:10 - Identities 
 2007-12-24 à 16:14:02 - IM 
 2008-04-14 à 08:33:54 - Microsoft 
 2006-01-05 à 12:11:11 - Mozilla 
 2007-06-26 à 18:01:03 - TechSmith 
 2007-02-11 à 14:10:00 - Thunderbird 
 2005-07-03 à 21:49:20 - Wildtangent 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-05-01 à 21:43:06 - 2K Games
 2008-03-30 à 13:06:13 - 7-Zip 
 2008-05-28 à 09:29:59 - a-squared Free
 2005-06-10 à 22:20:00 - ABBYY FineReader 5.0 Sprint
 2004-10-13 à 09:06:23 - ABBYY FineReader 6.0
 2006-05-13 à 08:32:46 - Adobe 
 2004-04-28 à 15:38:11 - Ahead 
 2008-03-30 à 13:08:07 - AI - Series
 2004-10-08 à 14:01:16 - Alwil Software
 2004-04-28 à 06:50:22 - Analog Devices
 2006-03-08 à 15:25:10 - ArcSoft 
 2004-04-28 à 14:55:47 - ASUS 
 2008-04-03 à 12:25:48 - Audacity 
 2006-02-25 à 22:33:27 - AV Vcs 4.0
 2008-05-09 à 17:50:51 - CCleaner 
 2005-09-24 à 21:26:53 - Common Files
 2005-09-22 à 11:22:35 - CONEXANT 
 2005-11-21 à 23:16:06 - Creative 
 2007-04-30 à 17:59:19 - DATA 
 2007-03-12 à 19:11:48 - deo 
 2005-10-13 à 14:53:02 - Digital Image
 2005-04-18 à 20:33:56 - directx 
 2007-07-07 à 16:45:06 - DivX 
 2004-10-13 à 09:02:22 - Driver Imprimante
 2007-02-27 à 08:16:03 - ewido anti-spyware 4.0
 2008-04-14 à 08:30:15 - Fichiers communs
 2004-11-23 à 16:49:34 - Fusion LinkContact
 2007-09-15 à 18:56:47 - Ghost Control
 2007-07-09 à 11:55:44 - Ghost Mouse
 2007-02-27 à 08:13:40 - Grisoft 
 2004-04-28 à 07:41:32 - HighMAT CD Writing Wizard
 2008-04-03 à 12:26:37 - IKEA HomePlanner
 2007-08-13 à 13:00:15 - Illustrate 
 2008-04-03 à 12:27:31 - IncrediMail 
 2008-04-03 à 12:27:57 - InstallShield Installation Information
 2004-04-28 à 07:41:53 - Intel 
 2008-04-30 à 14:05:11 - Internet Explorer
 2005-04-16 à 10:21:44 - InterVideo 
 2008-03-17 à 07:47:12 - Java 
 2005-09-23 à 15:26:52 - Kortex 
 2006-03-09 à 10:24:18 - Lavasoft 
 2007-01-09 à 11:12:21 - Lexmark X6100 Series
 2008-06-12 à 14:09:32 - Lopxp 
 2006-07-03 à 20:46:35 - Mercure 711 Configuration
 2005-10-13 à 14:53:09 - Messenger 
 2008-06-12 à 14:08:51 - Messenger Plus! Live
 2004-04-28 à 07:35:59 - microsoft frontpage
 2007-06-06 à 11:10:00 - Microsoft IntelliType Pro
 2005-01-24 à 18:17:38 - Microsoft Office
 2004-04-28 à 09:04:54 - Microsoft Visual Studio
 2004-11-02 à 11:27:23 - Movie Maker
 2008-06-12 à 13:40:27 - Mozilla Firefox
 2008-06-12 à 09:21:32 - Mozilla Thunderbird
 2007-07-03 à 18:12:19 - MSN 
 2004-04-28 à 07:32:48 - MSN Gaming Zone
 2008-04-14 à 08:32:10 - MSN Messenger
 2007-08-16 à 12:04:36 - MSXML 6.0
 2005-10-13 à 14:53:16 - Multimedia Card Reader
 2008-06-12 à 12:25:05 - Navilog1 
 2006-01-04 à 21:27:18 - NetMeeting 
 2008-04-03 à 12:28:18 - NoteWorthy Composer
 2005-10-05 à 15:25:09 - OfficeUpdate11 
 2007-06-13 à 12:03:06 - Outlook Express
 2005-07-03 à 16:47:01 - Parsec LAN-Test
 2005-10-13 à 14:53:12 - QuickTime 
 2005-11-22 à 02:22:25 - Real 
 2006-02-03 à 13:59:54 - Realtek 
 2007-06-02 à 19:54:48 - Rockstar Games
 2006-11-16 à 19:03:32 - SAGEM 
 2006-12-25 à 23:17:27 - Saitek 
 2006-11-16 à 18:42:31 - Securitoo 
 2004-04-28 à 07:34:43 - Services en ligne
 2008-05-24 à 13:47:17 - Sibelius Software
 2006-01-02 à 20:01:19 - Skype 
 2008-05-09 à 18:13:03 - Spybot - Search & Destroy
 2008-05-27 à 06:43:16 - Start Settings Defy
 2006-04-01 à 11:52:49 - Sudoku Expert
 2004-11-02 à 14:49:25 - Sun 
 2004-04-28 à 08:59:02 - Symantec 
 2007-07-09 à 22:27:52 - Team 17
 2007-07-09 à 22:21:57 - Team17 
 2007-07-27 à 08:42:14 - TechSmith 
 2005-10-14 à 18:02:24 - TGTSoft 
 2007-05-29 à 19:42:31 - The All-Seeing Eye
 2007-03-27 à 19:42:45 - The Fly Release 1.3
 2007-07-05 à 08:19:45 - themexp 
 2008-04-03 à 10:37:04 - Toshiba 
 2008-06-12 à 12:47:02 - Trend Micro
 2007-04-27 à 21:37:59 - TryMedia 
 2004-04-28 à 07:06:35 - Uninstall Information
 2007-07-02 à 00:53:40 - Usability Sciences
 2005-11-22 à 00:03:47 - VideoLAN 
 2007-07-08 à 18:47:00 - Voyage Century Online
 2008-06-12 à 13:41:27 - Wanadoo 
 2007-07-15 à 10:20:32 - Windows Games
 2004-04-28 à 07:47:03 - Windows Journal Viewer
 2008-04-14 à 08:29:58 - Windows Live
 2006-12-17 à 15:52:18 - Windows Live Toolbar
 2005-09-22 à 11:25:14 - Windows Media Connect
 2007-06-02 à 19:32:17 - Windows Media Connect 2
 2007-06-02 à 19:32:15 - Windows Media Player
 2005-11-04 à 13:12:46 - Windows NT
 2004-10-25 à 21:00:33 - WindowsUpdate 
 2005-10-12 à 11:08:43 - WinRAR 
 2005-12-11 à 11:15:05 - WinZip 
 2006-01-15 à 10:26:47 - WMPCI54G WLAN Monitor
 2006-05-05 à 21:45:29 - WMV9_VCM 
 2007-07-09 à 12:19:03 - World of Warcraft
 2006-01-22 à 19:34:57 - xerox 
 2007-08-13 à 10:10:29 - Xilisoft 
 2008-04-30 à 13:51:43 - Yahoo! 
 2006-12-30 à 22:34:16 - YourWare Solutions
 2005-11-19 à 23:44:40 - Yume Team

========== Tâches planifiées

AE22BE9791893347.job: c:\docume~1\monpc~1\applic~1\starts~1\intra safe live.exe 
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cool Memo First Boob"="C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo\That Once.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"programamok"="C:\DOCUME~1\MONPC~1\APPLIC~1\STARTS~1\BARB 01 THIRD.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\ante peak fork poke
C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo
C:\Documents and Settings\Mon PC\Application Data\Start Settings Defy
C:\Program Files\Start Settings Defy
C:\WINDOWS	asks\AE22BE9791893347.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cool Memo First Boob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"programamok"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -


Merci de m'aider dans la phase de guérison du PC =P
Foolex

Utilisateur anonyme · Answer

Pour corriger les erreurs de CID

va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp

Foolex · Answer

Voici le rapport :

# Rapport Lopxp fait le 12/06/2008 à 16:18:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\ante peak fork poke
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Mon PC\Application Data\Start Settings Defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Start Settings Defy
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AE22BE9791893347.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-03-09 à 12:50:54 - Lavasoft 
 2006-05-13 à 09:22:06 - Microsoft 
 2006-05-13 à 09:26:00 - vlc 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-12-14 à 18:25:35 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2005-03-23 à 14:12:59 - Adobe 
 2005-11-26 à 23:32:09 - Blueberry 
 2005-07-03 à 18:40:03 - BOONTY 
 2004-10-13 à 09:06:05 - BVRP Software
 2007-07-05 à 08:32:18 - Grisoft 
 2006-02-03 à 14:00:10 - InstallShield 
 2005-07-03 à 19:17:28 - Macrovision 
 2008-05-24 à 11:28:19 - Microsoft 
 2004-12-25 à 19:43:16 - Microsoft Games
 2005-01-27 à 21:05:46 - MSN6 
 2005-04-29 à 08:58:06 - QuickTime 
 2005-01-24 à 18:17:32 - SBT 
 2006-01-02 à 20:01:34 - Skype 
 2008-05-10 à 16:10:47 - Spybot - Search & Destroy
 2004-04-28 à 08:58:53 - Symantec 
 2005-09-22 à 11:15:52 - Windows Genuine Advantage
 2006-12-17 à 16:14:51 - Windows Live Toolbar
 2008-04-14 à 08:29:28 - WLInstaller 
 2008-04-30 à 13:52:18 - yahoo! 
 2008-04-30 à 13:52:20 - Yahoo! Companion

+- C:\Documents and Settings\Florent\Application Data

 2008-04-03 à 12:45:39 - Mozilla 

+- C:\Documents and Settings\Mon PC\Application Data

 2008-02-12 à 10:07:09 - Adobe 
 2008-05-29 à 07:14:09 - AdobeUM 
 2005-04-20 à 10:15:46 - ArcSoft 
 2004-10-13 à 09:28:59 - Help 
 2005-07-30 à 17:04:10 - Identities 
 2007-11-25 à 18:29:38 - InstallShield 
 2004-10-25 à 16:38:55 - InterTrust 
 2005-04-16 à 10:23:16 - InterVideo 
 2006-03-09 à 10:24:26 - Lavasoft 
 2005-03-23 à 17:02:41 - Leadertech 
 2005-03-27 à 00:37:06 - Macromedia 
 2006-07-03 à 10:52:48 - Microsoft 
 2004-12-25 à 19:43:16 - Microsoft Games
 2005-01-24 à 18:17:08 - Microsoft Web Folders
 2005-11-30 à 11:46:16 - Mozilla 
 2005-10-26 à 11:24:39 - MSN6 
 2005-11-22 à 02:25:14 - Real 
 2005-12-10 à 10:13:18 - Seven Zip
 2005-09-14 à 20:11:35 - Sharp 
 2008-05-24 à 13:48:05 - Sibelius Software
 2007-06-15 à 20:14:03 - Skype 
 2004-11-02 à 16:07:58 - Sun 
 2004-04-28 à 08:59:07 - Symantec 
 2007-02-11 à 14:10:06 - Talkback 
 2006-01-05 à 08:15:58 - Thunderbird 
 2005-11-22 à 00:11:30 - vlc 
 2008-04-30 à 13:52:20 - Yahoo! 

+- C:\Documents and Settings\Mon PC\Local Settings\Application Data

 2005-09-14 à 20:11:33 - ABBYY 
 2008-06-11 à 14:27:45 - ApplicationHistory 
 2005-01-24 à 17:58:30 - BVRP Software
 2004-10-13 à 09:28:59 - Help 
 2005-07-30 à 17:04:10 - Identities 
 2007-12-24 à 16:14:02 - IM 
 2008-04-14 à 08:33:54 - Microsoft 
 2006-01-05 à 12:11:11 - Mozilla 
 2007-06-26 à 18:01:03 - TechSmith 
 2007-02-11 à 14:10:00 - Thunderbird 
 2005-07-03 à 21:49:20 - Wildtangent 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-05-01 à 21:43:06 - 2K Games
 2008-03-30 à 13:06:13 - 7-Zip 
 2008-05-28 à 09:29:59 - a-squared Free
 2005-06-10 à 22:20:00 - ABBYY FineReader 5.0 Sprint
 2004-10-13 à 09:06:23 - ABBYY FineReader 6.0
 2006-05-13 à 08:32:46 - Adobe 
 2004-04-28 à 15:38:11 - Ahead 
 2008-03-30 à 13:08:07 - AI - Series
 2004-10-08 à 14:01:16 - Alwil Software
 2004-04-28 à 06:50:22 - Analog Devices
 2006-03-08 à 15:25:10 - ArcSoft 
 2004-04-28 à 14:55:47 - ASUS 
 2008-04-03 à 12:25:48 - Audacity 
 2006-02-25 à 22:33:27 - AV Vcs 4.0
 2008-05-09 à 17:50:51 - CCleaner 
 2005-09-24 à 21:26:53 - Common Files
 2005-09-22 à 11:22:35 - CONEXANT 
 2005-11-21 à 23:16:06 - Creative 
 2007-04-30 à 17:59:19 - DATA 
 2007-03-12 à 19:11:48 - deo 
 2005-10-13 à 14:53:02 - Digital Image
 2005-04-18 à 20:33:56 - directx 
 2007-07-07 à 16:45:06 - DivX 
 2004-10-13 à 09:02:22 - Driver Imprimante
 2007-02-27 à 08:16:03 - ewido anti-spyware 4.0
 2008-04-14 à 08:30:15 - Fichiers communs
 2004-11-23 à 16:49:34 - Fusion LinkContact
 2007-09-15 à 18:56:47 - Ghost Control
 2007-07-09 à 11:55:44 - Ghost Mouse
 2007-02-27 à 08:13:40 - Grisoft 
 2004-04-28 à 07:41:32 - HighMAT CD Writing Wizard
 2008-04-03 à 12:26:37 - IKEA HomePlanner
 2007-08-13 à 13:00:15 - Illustrate 
 2008-04-03 à 12:27:31 - IncrediMail 
 2008-04-03 à 12:27:57 - InstallShield Installation Information
 2004-04-28 à 07:41:53 - Intel 
 2008-04-30 à 14:05:11 - Internet Explorer
 2005-04-16 à 10:21:44 - InterVideo 
 2008-03-17 à 07:47:12 - Java 
 2005-09-23 à 15:26:52 - Kortex 
 2006-03-09 à 10:24:18 - Lavasoft 
 2007-01-09 à 11:12:21 - Lexmark X6100 Series
 2008-06-12 à 14:18:50 - Lopxp 
 2006-07-03 à 20:46:35 - Mercure 711 Configuration
 2005-10-13 à 14:53:09 - Messenger 
 2004-04-28 à 07:35:59 - microsoft frontpage
 2007-06-06 à 11:10:00 - Microsoft IntelliType Pro
 2005-01-24 à 18:17:38 - Microsoft Office
 2004-04-28 à 09:04:54 - Microsoft Visual Studio
 2004-11-02 à 11:27:23 - Movie Maker
 2008-06-12 à 14:13:17 - Mozilla Firefox
 2008-06-12 à 09:21:32 - Mozilla Thunderbird
 2007-07-03 à 18:12:19 - MSN 
 2004-04-28 à 07:32:48 - MSN Gaming Zone
 2008-04-14 à 08:32:10 - MSN Messenger
 2007-08-16 à 12:04:36 - MSXML 6.0
 2005-10-13 à 14:53:16 - Multimedia Card Reader
 2008-06-12 à 12:25:05 - Navilog1 
 2006-01-04 à 21:27:18 - NetMeeting 
 2008-04-03 à 12:28:18 - NoteWorthy Composer
 2005-10-05 à 15:25:09 - OfficeUpdate11 
 2007-06-13 à 12:03:06 - Outlook Express
 2005-07-03 à 16:47:01 - Parsec LAN-Test
 2005-10-13 à 14:53:12 - QuickTime 
 2005-11-22 à 02:22:25 - Real 
 2006-02-03 à 13:59:54 - Realtek 
 2007-06-02 à 19:54:48 - Rockstar Games
 2006-11-16 à 19:03:32 - SAGEM 
 2006-12-25 à 23:17:27 - Saitek 
 2006-11-16 à 18:42:31 - Securitoo 
 2004-04-28 à 07:34:43 - Services en ligne
 2008-05-24 à 13:47:17 - Sibelius Software
 2006-01-02 à 20:01:19 - Skype 
 2008-05-09 à 18:13:03 - Spybot - Search & Destroy
 2006-04-01 à 11:52:49 - Sudoku Expert
 2004-11-02 à 14:49:25 - Sun 
 2004-04-28 à 08:59:02 - Symantec 
 2007-07-09 à 22:27:52 - Team 17
 2007-07-09 à 22:21:57 - Team17 
 2007-07-27 à 08:42:14 - TechSmith 
 2005-10-14 à 18:02:24 - TGTSoft 
 2007-05-29 à 19:42:31 - The All-Seeing Eye
 2007-03-27 à 19:42:45 - The Fly Release 1.3
 2007-07-05 à 08:19:45 - themexp 
 2008-04-03 à 10:37:04 - Toshiba 
 2008-06-12 à 12:47:02 - Trend Micro
 2007-04-27 à 21:37:59 - TryMedia 
 2004-04-28 à 07:06:35 - Uninstall Information
 2007-07-02 à 00:53:40 - Usability Sciences
 2005-11-22 à 00:03:47 - VideoLAN 
 2007-07-08 à 18:47:00 - Voyage Century Online
 2008-06-12 à 13:41:27 - Wanadoo 
 2007-07-15 à 10:20:32 - Windows Games
 2004-04-28 à 07:47:03 - Windows Journal Viewer
 2008-04-14 à 08:29:58 - Windows Live
 2006-12-17 à 15:52:18 - Windows Live Toolbar
 2005-09-22 à 11:25:14 - Windows Media Connect
 2007-06-02 à 19:32:17 - Windows Media Connect 2
 2007-06-02 à 19:32:15 - Windows Media Player
 2005-11-04 à 13:12:46 - Windows NT
 2004-10-25 à 21:00:33 - WindowsUpdate 
 2005-10-12 à 11:08:43 - WinRAR 
 2005-12-11 à 11:15:05 - WinZip 
 2006-01-15 à 10:26:47 - WMPCI54G WLAN Monitor
 2006-05-05 à 21:45:29 - WMV9_VCM 
 2007-07-09 à 12:19:03 - World of Warcraft
 2006-01-22 à 19:34:57 - xerox 
 2007-08-13 à 10:10:29 - Xilisoft 
 2008-04-30 à 13:51:43 - Yahoo! 
 2006-12-30 à 22:34:16 - YourWare Solutions
 2005-11-19 à 23:44:40 - Yume Team

========== Tâches planifiées

Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Voili voilou.

Utilisateur anonyme · Answer

desoles mais tu ne gagneras plus de BMW, tu ne m'en veu pas j'espere ?



poste un nouveau rapport hijackthis

Foolex · Answer

Hey on ne sait jamais avec Vendredi 13 ;P

Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:57, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\MONPC~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: Gestionnaire de destinations.lnk = C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32eq.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

il reste une crasse en ligne 020 c'est peu etre du a celas je prepare la suite et te tiens informé

Foolex · Answer

Ok merci, je quitte ce PC pour aujourd'hui mais je reviens demain je te remercie énormément pour ce que tu as fait (quand ma mère a vu la nouvelle vitesse d'ouverture de mozilla (due à quoi ?) elle a HALLUCINE) sinon si ce n'est pas trop indiscret ton métier touche à l'informatique ou tu es un fana =°) voili voilou je te dis à demain !  ^^ 
Bonne nuit ^^

Utilisateur anonyme · Answer

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otifyeq]


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"





ensuite




télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32eq.dll 






clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.



ensuite effectue un scan en ligne bitdefender :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

sauvegarde le rapport puis le moi .




ensuite redemarre ton pc puis poste en retour un nouveau rapport hijackthis

Foolex · Answer

Ecoute, j'ai redémarré le PC celui est bien plus rapide, internet s'ouvre nettement plus rapidement, pas de pubs (pour l'instant) et le logiciel de ma mère REMARCHE ! Je te remercie énormément voici le rapport OT_MoveIt : 

File/Folder  not found.
File/Folder  not found.
File/Folder C:\WINDOWS\system32\req.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06122008_170657

Je lance le scan BitDefender maintenant.
Merci pour tout.
Foolex

Utilisateur anonyme · Answer

de rien , j'attend le rapport apres nous pourrons finaliser la desinfection ;-)

Foolex · Answer

Carrosier13 comme je n'avais pas beaucoup de temps j'ai quand même tenté de faire le scan sur BitDefender mais celui ci ne voulait pas se lancer, il y avait un msg comme quoi la page était bouré d'erreur ... J'ai pourtant lancé l'application sous IE ... Voili voilou comment pourrais je contourner cela ? (PS je ne suis pas actuellement sur le PC en question)

Utilisateur anonyme · Answer

tu peu contourner celas en instalant un antivirus performant car avast ne l'ai pas vraiment ! je te conseil avira antivir  personnal edition classique (free)

Foolex · Answer

Hum, on ne parle pas de la même chose ... enfin je crois ;)
"j'ai quand même tenté de faire le scan sur BitDefender mais celui ci ne voulait pas se lancer" "comment pourrais je contourner cela ?"
Voila ^^ on peut dire ce qu'on veut sur Avast! certes, sa base de données virale met quelque temps à se mettre à jour mais bon en plus ma mère commence à s'habituer =P
Voila sinon je reformule ma question : Comment pourrais-je faire un scan online bitdefender (sachant que j'ai un msg d'erreur quand je tente) 
Merci bonne nuit
Foolex

Utilisateur anonyme · Answer

bonjour , avast a eu son heure de gloire , maintenant revolu , si tu regarde sur le forum tu verras beaucoup de personne infectees sont proteges par avast , sinon pour le scan en ligne regarde ici 


http://www.commentcamarche.net/faq/sujet 11487 scans en ligne anti virus gratuits

Foolex · Answer

Décidément, je n'arrive pas à faire ce scan en ligne >< ! Je te poste un rapport HiJackThis cela devrait suffir ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:40, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\fb19dc20bad2e1b3438b71fff9b569aa\update\update.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\Test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: Gestionnaire de destinations.lnk = C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Problème avec PC du travail

38 réponses

Votre réponse

Newsletters