Fenètres intenpestives CiD & bo:heap
acft35
-
acft35 -
acft35 -
Bonjour,
Que ce soit une utilisation de firefox ou IE, des fenètres de pub CiD se lancent régulièrement. Cela est apparu après l'installation de MSN que j'ai désinstallé complètement (après avoir uniquement effectué la manip de désinstalltion de l'option de Pub ds MSN). Ces fenètres peuvent être bloquées si j'active la supervision de débordement de mémoire de l'Antivirus VirusScan (MacAfee). Quand cette option (débordement de mémoire) est activée, e processus (virus) bo:heap semble bloqué et les fénètres CiD n'apparaisse plus.
Comme indiqué ds ce forum, j'ai donc lancé CCleaner, puis Ad-Aware 2007 pour supprimer ces Pbs mais sans succès.
Comme préconisé, vous trouverez ci-dessous le résultat de l'exécution de HiJackThis. Je réfère le soumettre que d'effectuer des erreurs.
En vous remerciant pour votre retour
Cdlt
Acft35
-----------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:59, on 12/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Kodak\Logiciel Photo Facile\Program\PezDownload.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Yann\telecharge\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\SECOND SECT.exe
O4 - HKCU\..\Run: [settingsone] C:\DOCUME~1\Famille\APPLIC~1\NAMEEG~1\Second log.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Transfert de photographies Kodak Photo Facile 3.1.lnk = C:\Program Files\Kodak\Logiciel Photo Facile\Program\PezDownload.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Que ce soit une utilisation de firefox ou IE, des fenètres de pub CiD se lancent régulièrement. Cela est apparu après l'installation de MSN que j'ai désinstallé complètement (après avoir uniquement effectué la manip de désinstalltion de l'option de Pub ds MSN). Ces fenètres peuvent être bloquées si j'active la supervision de débordement de mémoire de l'Antivirus VirusScan (MacAfee). Quand cette option (débordement de mémoire) est activée, e processus (virus) bo:heap semble bloqué et les fénètres CiD n'apparaisse plus.
Comme indiqué ds ce forum, j'ai donc lancé CCleaner, puis Ad-Aware 2007 pour supprimer ces Pbs mais sans succès.
Comme préconisé, vous trouverez ci-dessous le résultat de l'exécution de HiJackThis. Je réfère le soumettre que d'effectuer des erreurs.
En vous remerciant pour votre retour
Cdlt
Acft35
-----------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:59, on 12/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Kodak\Logiciel Photo Facile\Program\PezDownload.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Yann\telecharge\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\SECOND SECT.exe
O4 - HKCU\..\Run: [settingsone] C:\DOCUME~1\Famille\APPLIC~1\NAMEEG~1\Second log.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Transfert de photographies Kodak Photo Facile 3.1.lnk = C:\Program Files\Kodak\Logiciel Photo Facile\Program\PezDownload.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Fenètres intenpestives CiD & bo:heap
- Fermer toutes les fenetres windows - Guide
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? - Forum Virus
- Ba moin en ti bo traduction - Forum Loisirs / Divertissements
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
- Bo souviens toi l été dernier - Forum Musique / Radio / Clip
j'ai refait la manip, ci-joint le CR de "Lopxpsetup", maintenant, je ne sais pas si je dois sans analyse exécuter la commande "%programfiles%\Lopxp\Lopxp.bat" /Fixme (comme indiquée)
cdlt
# Rapport Lopxp fait le 12/06/2008 à 17:04:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1272)
"C:\Program Files\Internet Explorer\iexplore.exe" (4048)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2006-06-06 à 20:19:16 - Adobe
2004-12-28 à 09:50:44 - AOL
2007-05-23 à 18:28:25 - BitDefender
2006-10-18 à 03:57:17 - Google
2008-06-11 à 15:08:11 - Google Updater
2008-05-26 à 19:09:23 - Htm Support Bait Deaf
2008-04-22 à 19:45:01 - Lavasoft
2008-01-05 à 18:40:17 - Microsoft
2007-05-22 à 22:23:53 - Mode Close Peak Mfcd
2007-05-10 à 22:02:48 - Network Associates
2005-05-29 à 14:55:29 - OD2
2007-07-20 à 20:02:37 - PC Tools
2005-07-11 à 18:55:39 - QuickTime
2008-04-06 à 15:41:10 - Readme Live Axis Tons
2004-08-16 à 16:28:48 - SBSI
2008-06-12 à 08:22:23 - Spybot - Search & Destroy
2005-07-04 à 20:47:08 - Symantec
2007-09-27 à 20:46:52 - TEMP
2004-10-26 à 22:08:56 - Viewpoint
2007-07-22 à 19:12:25 - Windows Genuine Advantage
2006-12-12 à 19:14:51 - Windows Live Toolbar
2007-12-27 à 07:05:54 - WinZip
2008-05-24 à 15:47:15 - WLInstaller
+- C:\Documents and Settings\Cathie\Application Data
2004-08-16 à 16:19:22 - Identities
2004-12-26 à 21:18:43 - Macromedia
2006-02-11 à 17:14:14 - Microsoft
2008-04-09 à 20:25:18 - NameEggsMix
2006-06-14 à 15:38:16 - OD2
2005-02-09 à 17:34:16 - PC Suite
2004-10-26 à 22:13:39 - Real
2007-09-20 à 02:42:24 - SPAMfighter
2004-10-26 à 22:03:30 - Sun
2004-10-26 à 22:10:50 - Symantec
2004-10-26 à 22:08:56 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Cathie\Local Settings\Application Data
2004-12-26 à 22:20:31 - Identities
2006-01-23 à 19:55:05 - IM
2005-12-24 à 10:52:27 - Microsoft
2004-10-26 à 22:13:01 - Powercinema
2004-10-26 à 22:03:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Enfants\Application Data
2004-12-28 à 13:10:06 - CyberLink
2007-02-12 à 14:18:52 - Google
2004-08-16 à 16:19:22 - Identities
2008-04-10 à 20:04:47 - Macromedia
2008-05-26 à 17:03:18 - Microsoft
2008-04-10 à 20:16:16 - NameEggsMix
2007-02-12 à 14:20:50 - OD2
2005-02-06 à 14:09:59 - PC Suite
2004-10-26 à 22:13:39 - Real
2007-06-23 à 11:47:41 - SPAMfighter
2004-10-26 à 22:03:30 - Sun
2004-10-26 à 22:10:50 - Symantec
2004-10-26 à 22:08:56 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Enfants\Local Settings\Application Data
2007-02-12 à 14:21:35 - Google
2005-12-24 à 13:00:56 - Help
2008-05-26 à 17:03:18 - Microsoft
2004-12-28 à 13:37:57 - Powercinema
2004-10-26 à 22:03:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Erwan\Application Data
2006-03-08 à 18:20:58 - Adobe
2006-03-08 à 18:21:03 - AdobeUM
2005-02-20 à 09:03:34 - CyberLink
2007-09-23 à 07:59:10 - Google
2006-08-23 à 09:14:09 - Help
2004-08-16 à 16:19:22 - Identities
2005-09-03 à 05:08:26 - Macromedia
2008-04-04 à 14:37:03 - Microsoft
2008-05-26 à 19:07:56 - NameEggsMix
2005-10-15 à 11:33:23 - OD2
2005-02-06 à 14:07:54 - PC Suite
2007-01-12 à 17:50:43 - Real
2007-05-30 à 16:46:54 - ShoppingReport
2007-05-27 à 16:44:47 - SPAMfighter
2004-10-26 à 22:03:30 - Sun
2004-10-26 à 22:10:50 - Symantec
2004-10-26 à 22:08:56 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Erwan\Local Settings\Application Data
2007-03-26 à 15:41:21 - Adobe
2007-03-07 à 12:22:59 - Ahead
2008-04-04 à 14:37:05 - ApplicationHistory
2007-09-23 à 07:59:10 - Google
2006-08-23 à 09:14:09 - Help
2007-03-07 à 12:23:39 - Identities
2008-01-13 à 12:08:06 - IM
2007-07-23 à 15:17:19 - Microsoft
2005-02-20 à 09:03:34 - Powercinema
2004-10-26 à 22:03:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Famille\Application Data
2008-05-24 à 08:32:54 - Adobe
2004-12-28 à 17:51:13 - AdobeUM
2007-04-10 à 19:39:32 - Ahead
2007-09-06 à 20:02:03 - Classes de site
2006-07-19 à 10:42:17 - CopyToDvd
2007-06-12 à 20:41:06 - Crystal Art Software
2005-04-28 à 19:33:02 - CyberLink
2007-09-06 à 19:56:15 - Dynamique
2007-10-09 à 21:22:18 - flightgear.org
2005-12-16 à 18:11:05 - Google
2006-02-19 à 21:52:10 - Help
2004-08-16 à 16:19:22 - Identities
2007-10-17 à 19:41:30 - InstallShield
2004-12-28 à 17:49:09 - KeySafe
2005-04-28 à 16:59:45 - Leadertech
2007-10-12 à 20:11:34 - Lexmark Imaging Studio
2004-12-28 à 11:09:56 - Macromedia
2008-05-24 à 08:41:29 - Microsoft
2005-05-09 à 19:14:24 - Microsoft Web Folders
2008-05-24 à 04:08:26 - Mozilla
2008-05-24 à 08:36:24 - MSNInstaller
2008-05-26 à 19:10:03 - NameEggsMix
2005-05-29 à 14:55:34 - OD2
2007-05-15 à 21:40:03 - PC Tools
2005-01-12 à 18:34:49 - Real
2007-09-06 à 19:59:52 - Sites
2005-04-28 à 17:01:22 - Sonic
2007-05-21 à 19:57:54 - SPAMfighter
2004-10-26 à 22:03:30 - Sun
2004-10-26 à 22:10:50 - Symantec
2008-05-24 à 04:09:04 - Talkback
2005-04-06 à 21:05:34 - Template
2008-05-28 à 20:06:34 - Uniblue
2006-03-11 à 01:15:54 - vlc
2006-07-19 à 10:42:17 - Vso
2008-01-19 à 06:13:39 - WinRAR
2004-10-26 à 22:08:56 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Famille\Local Settings\Application Data
2006-06-06 à 20:37:35 - Adobe
2007-03-04 à 19:43:08 - Ahead
2008-05-26 à 11:01:40 - ApplicationHistory
2006-10-18 à 04:21:46 - Google
2006-02-19 à 21:52:10 - Help
2004-12-28 à 11:10:08 - Identities
2005-09-03 à 02:05:50 - IM
2008-06-11 à 20:11:07 - Microsoft
2005-04-28 à 19:30:36 - MicroVision Applications
2008-05-24 à 04:08:26 - Mozilla
2008-05-24 à 09:43:04 - PCHealth
2006-07-17 à 20:10:02 - Powercinema
2005-04-28 à 16:58:14 - WMTools Downloaded Files
2004-10-26 à 22:03:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Propri‚taire\Application Data
2007-05-28 à 19:44:16 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Yann\Application Data
2008-05-24 à 04:24:19 - Adobe
2005-01-09 à 21:18:41 - AdobeUM
2006-10-18 à 23:41:32 - Google
2004-08-16 à 16:19:22 - Identities
2004-12-26 à 20:50:11 - Macromedia
2007-06-17 à 04:13:23 - Microsoft
2008-05-24 à 04:21:46 - Mozilla
2008-05-09 à 09:46:19 - NameEggsMix
2005-05-31 à 03:56:22 - OD2
2005-03-20 à 18:56:23 - PC Suite
2004-10-26 à 22:13:39 - Real
2007-05-30 à 22:29:14 - SPAMfighter
2004-10-26 à 22:03:30 - Sun
2004-10-26 à 22:10:50 - Symantec
2008-05-24 à 04:22:08 - Talkback
2004-12-26 à 22:05:53 - Template
2008-01-03 à 04:47:34 - WinRAR
2004-10-26 à 22:08:56 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Yann\Local Settings\Application Data
2006-11-07 à 22:37:55 - Adobe
2006-10-18 à 23:08:34 - Google
2008-04-09 à 19:59:59 - Identities
2006-02-19 à 22:28:38 - IM
2007-08-20 à 08:39:18 - Microsoft
2008-05-24 à 04:21:46 - Mozilla
2008-05-24 à 15:16:33 - PCHealth
2004-10-26 à 22:13:01 - Powercinema
2004-10-26 à 22:03:22 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-06-06 à 20:12:30 - Adobe
2005-11-10 à 16:19:09 - Akakliké
2008-04-09 à 02:48:41 - Alwil Software
2005-04-08 à 03:52:05 - AOL 9.0
2004-10-26 à 22:08:57 - AOL Compagnon
2008-04-09 à 02:50:42 - AxBx
2005-12-24 à 12:56:57 - BBC Multimedia
2008-04-22 à 17:05:52 - CCleaner
2006-07-02 à 12:46:54 - CDex_150
2004-08-16 à 16:05:16 - ComPlus Applications
2004-10-26 à 22:12:48 - CyberLink
2005-12-24 à 12:57:07 - directx
2006-03-10 à 22:37:08 - DivX
2007-08-30 à 15:29:04 - DK
2005-03-06 à 07:15:57 - Empire Interactive
2008-04-22 à 19:43:42 - Fichiers communs
2008-05-24 à 08:29:22 - FlightGear
2007-09-23 à 07:58:38 - Google
2007-10-17 à 19:41:58 - Hercules
2005-09-03 à 04:58:28 - IncrediMail
2008-05-24 à 08:37:02 - InstallShield Installation Information
2008-05-23 à 16:44:09 - Internet Explorer
2004-10-26 à 22:03:24 - Java
2005-10-09 à 11:49:24 - Kodak
2006-03-31 à 17:18:37 - KYE
2008-04-22 à 19:44:31 - Lavasoft
2004-10-26 à 22:08:56 - Learn2.com
2007-12-09 à 18:41:13 - Lexmark 1400 Series
2006-12-17 à 09:43:24 - LimeWire
2008-06-12 à 15:05:29 - Lopxp
2008-06-10 à 14:59:49 - Lx_cats
2006-05-08 à 01:52:05 - Managed DirectX (0901)
2006-01-28 à 09:14:37 - Maxis
2008-05-23 à 16:38:53 - Messenger
2005-05-09 à 19:14:13 - microsoft frontpage
2008-01-05 à 18:07:00 - Microsoft Games
2005-05-09 à 19:14:24 - microsoft office
2008-04-04 à 14:40:56 - Microsoft SQL Server Compact Edition
2005-05-09 à 19:16:25 - Microsoft Visual Studio
2005-04-08 à 03:52:07 - Microsoft Works
2004-10-26 à 22:16:04 - Microsoft.NET
2008-05-23 à 16:38:36 - Movie Maker
2008-06-12 à 13:41:12 - Mozilla Firefox
2008-05-24 à 08:36:25 - MSN
2004-08-16 à 16:03:38 - MSN Gaming Zone
2006-12-17 à 12:06:49 - MSXML 4.0
2005-05-29 à 14:53:17 - Music Manager
2008-05-26 à 19:07:57 - NameEggsMix
2007-03-04 à 19:25:49 - Nero
2008-05-23 à 16:36:39 - NetMeeting
2005-01-16 à 07:48:30 - Network Associates
2008-05-24 à 08:36:57 - Nokia
2004-08-16 à 16:03:54 - Online Services
2008-05-23 à 16:36:34 - Outlook Express
2008-06-11 à 20:02:02 - Panda Security
2004-10-26 à 22:08:55 - QuickTime
2004-10-26 à 22:08:40 - Real
2004-10-26 à 22:01:00 - Realtek
2008-05-24 à 08:42:57 - SAGEM
2006-07-28 à 03:08:54 - Securitoo
2005-02-20 à 09:02:37 - Sega
2004-08-16 à 16:07:34 - Services en ligne
2006-07-01 à 03:18:56 - Skyline
2004-10-26 à 22:17:20 - Sonic
2008-06-12 à 08:22:25 - Spybot - Search & Destroy
2008-01-05 à 18:44:52 - Terminal Reality
2006-09-16 à 10:56:48 - The Adventure Company
2004-08-16 à 16:19:06 - Uninstall Information
2006-03-10 à 23:10:19 - VideoLAN
2004-10-26 à 22:08:56 - Viewpoint
2007-05-10 à 22:00:28 - VirusScanYBR
2007-09-06 à 20:02:32 - Visicom Media
2006-07-17 à 20:21:00 - vso
2008-04-09 à 20:46:24 - Wanadoo
2006-02-19 à 21:45:58 - Wanadoo Messager
2008-05-26 à 15:06:53 - Windows Live
2008-05-24 à 16:06:28 - Windows Live Toolbar
2007-07-22 à 18:52:01 - Windows Media Connect 2
2008-05-23 à 16:36:36 - Windows Media Player
2008-05-23 à 16:36:34 - Windows NT
2004-08-16 à 16:07:42 - WindowsUpdate
2008-01-03 à 04:46:54 - WinRAR
2007-05-10 à 21:55:47 - WinZip
2004-08-16 à 16:11:16 - xerox
2008-05-24 à 08:42:09 - Yahoo!
========== Tâches planifiées
A0CD17CF918A93C3.job: c:\docume~1\yann\applic~1\nameeg~1\supportgramonline.exe
AFE38C0E91883D5A.job: c:\docume~1\famille\applic~1\nameeg~1\supportgramonline.exe
HDReg.job: c:\Apps\HDReg\HDRegRem.exe
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait deaf idle setup"="C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\SECOND SECT.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"settingsone"="C:\DOCUME~1\Famille\APPLIC~1\NAMEEG~1\Second log.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf
C:\Documents and Settings\All Users\Application Data\Mode Close Peak Mfcd
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\Cathie\Application Data\NameEggsMix
C:\Documents and Settings\Enfants\Application Data\NameEggsMix
C:\Documents and Settings\Erwan\Application Data\NameEggsMix
C:\Documents and Settings\Famille\Application Data\NameEggsMix
C:\Documents and Settings\Yann\Application Data\NameEggsMix
C:\Program Files\NameEggsMix
C:\WINDOWS\tasks\A0CD17CF918A93C3.job
C:\WINDOWS\tasks\AFE38C0E91883D5A.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait deaf idle setup"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"settingsone"=-
- Fin du rapport -