pop-up CID

Question

Bonjour, j'ai des fenêtres pop-u Cid qui s'ouvrent constamment.
Voici mon rapport rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:26, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Readme Support.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cbfybp] c:\documents and settings\propriétaire\local settings\application data\cbfybp.exe cbfybp
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [flaw face] C:\DOCUME~1\LOCALS~1\APPLIC~1\DRAWPU~1\morenounsoft.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [flaw face] C:\DOCUME~1\LOCALS~1\APPLIC~1\DRAWPU~1\morenounsoft.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - http://gamenextfr.oberon-media.com//online/online2/diner_dash_2/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E2D20F-FC87-4F71-B4B8-0F4516C45BE8}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

jorginho67 · Accepted Answer

Lopxpsetup.exe n'a rien a voir avec Lop S&D 

pour l'option 2 de lopxp voici la marche a suivre :

* Ouvre le Menu Démarrer et clic sur Exécuter
* Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

* Accepte et confirme à chaque fois en tapant Y

Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.

* Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.

Utilisateur anonyme · Answer

Salut:

Mode d'emploi Lopxp

    *Télécharge Lopxp sur ton bureau
    * Double-cliquer sur Lopxpsetup.exe pour lancer l'installation
    * Au menu, choisir l'option 1
    * Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    * Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

Coldplay · Answer

# Rapport Lopxp fait le 29/06/2008 à 14:03:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe"  (1400)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-18 à 10:35:53 - Adobe 
 2008-05-13 à 20:59:17 - Apple 
 2008-05-13 à 20:59:44 - Apple Computer
 2008-03-16 à 22:20:39 - Azureus 
 2008-06-21 à 08:41:21 - Bags Plus Online Chin
 2008-04-24 à 20:07:13 - BigFishGamesCache 
 2008-06-15 à 10:20:10 - GamesBar 
 2008-02-02 à 10:52:39 - Google 
 2008-02-06 à 18:50:39 - Messenger Plus!
 2008-05-25 à 17:04:44 - MGS 
 2008-03-06 à 16:37:59 - Microsoft 
 2008-02-05 à 18:35:50 - MSN6 
 2008-05-07 à 12:43:59 - NannyMania 
 2008-02-20 à 09:08:09 - PlayFirst 
 2008-02-25 à 19:37:13 - Sandlot Games
 2008-06-20 à 17:09:31 - SweetIM 
 2008-06-27 à 13:47:50 - TEMP 
 2008-05-07 à 17:32:19 - Trymedia 
 2008-01-31 à 22:27:53 - TuneUp Software
 2008-03-06 à 16:37:24 - WLInstaller 
 2008-02-20 à 08:52:37 - Zylom 

+- C:\Documents and Settings\Propri‚taire\Application Data

 2008-02-17 à 19:59:43 - Adobe 
 2008-05-27 à 15:45:48 - Apple Computer
 2008-03-16 à 23:12:59 - Azureus 
 2008-06-21 à 08:41:36 - draw pure bin
 2008-02-04 à 21:10:43 - Google 
 2008-02-20 à 21:47:02 - Help 
 2008-05-13 à 11:55:44 - Identities 
 2008-05-13 à 11:55:46 - Jane s Hotel  Family Hero
 2008-02-03 à 17:47:08 - Macromedia 
 2008-03-16 à 22:30:28 - Media Player Classic
 2008-06-13 à 20:35:45 - Microsoft 
 2008-02-02 à 11:14:49 - Mozilla 
 2008-02-05 à 18:37:59 - MSN6 
 2008-06-28 à 13:30:41 - OpenOffice.org2 
 2008-02-20 à 09:08:09 - PlayFirst 
 2008-02-14 à 12:24:10 - Sun 
 2008-02-02 à 11:15:04 - Talkback 
 2008-01-31 à 22:28:58 - TuneUp Software
 2008-05-24 à 08:59:02 - vlc 
 2008-02-14 à 13:48:49 - Watchtower 
 2008-05-13 à 11:55:44 - Zylom 

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

 2008-02-17 à 19:59:48 - Adobe 
 2008-05-13 à 20:59:20 - Apple 
 2008-05-13 à 20:59:07 - Apple Computer
 2008-02-24 à 14:18:32 - FamilyRestaurant 
 2008-02-04 à 21:10:43 - Google 
 2008-02-20 à 21:47:02 - Help 
 2008-02-04 à 17:50:03 - Identities 
 2008-06-25 à 11:52:49 - Microsoft 
 2008-02-02 à 11:14:49 - Mozilla 
 2008-06-04 à 16:15:09 - Oberon Games
 2008-05-30 à 15:44:30 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-18 à 10:35:44 - Adobe 
 2008-05-12 à 12:34:20 - Alcohol Soft
 2008-06-27 à 13:45:51 - Alwil Software
 2008-05-13 à 20:59:18 - Apple Software Update
 2008-03-16 à 22:20:01 - Azureus 
 2008-06-20 à 12:47:48 - BFG 
 2008-04-24 à 20:07:12 - bfgclient 
 2008-06-21 à 08:40:51 - Circle Developement
 2008-02-06 à 19:07:51 - Common Files
 2008-01-31 à 20:26:03 - ComPlus Applications
 2008-01-31 à 22:25:29 - DAEMON Tools
 2008-02-06 à 09:40:18 - DaemonTools_WhenUSave_Installer 
 2008-02-28 à 11:23:17 - Dina 
 2008-05-13 à 14:49:24 - Disney Interactive
 2008-05-12 à 12:24:24 - DivX 
 2008-06-21 à 08:41:05 - draw pure bin
 2008-05-12 à 12:29:40 - EA Games
 2008-06-29 à 11:05:01 - eMule 
 2008-02-06 à 11:16:09 - EPSON 
 2008-06-04 à 16:05:57 - Fichiers communs
 2008-06-04 à 16:05:56 - Gamenext 
 2008-06-16 à 07:34:51 - GamesBar 
 2008-04-25 à 10:56:34 - Google 
 2008-05-21 à 12:02:46 - InstallShield Installation Information
 2008-06-12 à 17:17:25 - Internet Explorer
 2008-02-27 à 11:12:37 - Invisible Secrets 4
 2008-02-14 à 12:24:48 - Java 
 2008-02-06 à 10:33:42 - Kit ADSL
 2008-06-29 à 12:03:54 - Lopxp 
 2008-06-20 à 12:47:49 - Messenger 
 2008-06-21 à 08:40:49 - Messenger Plus! Live
 2008-01-31 à 20:26:20 - microsoft frontpage
 2008-02-17 à 11:42:49 - Microsoft Office
 2008-06-20 à 12:47:50 - Movie Maker
 2008-02-17 à 11:42:39 - MSECache 
 2008-01-31 à 20:26:28 - MSN 
 2008-01-31 à 20:26:57 - MSN Gaming Zone
 2008-02-05 à 12:56:48 - NetMeeting 
 2008-05-12 à 16:41:59 - neuf telecom
 2008-02-14 à 12:25:13 - OpenOffice.org 2.3
 2008-02-06 à 14:49:45 - Outlook Express
 2008-02-06 à 19:07:51 - PC Camera
 2008-02-22 à 14:16:58 - PhotoFiltre 
 2008-06-16 à 07:00:55 - Privacy Guardian
 2008-05-13 à 21:00:32 - QuickTime 
 2008-01-31 à 21:35:23 - Satsuki Decoder Pack
 2008-01-31 à 20:26:43 - Services en ligne
 2008-05-12 à 12:36:14 - SETI 
 2008-06-20 à 17:09:19 - SweetIM 
 2008-06-06 à 16:43:17 - TI Education
 2008-03-02 à 19:32:22 - TuneUp Utilities 2006
 2008-01-28 à 23:01:03 - Uninstall Information
 2008-06-07 à 16:00:36 - Virtual Villagers
 2008-06-25 à 12:34:30 - Virtual Villagers - The Secret City
 2008-05-29 à 16:29:24 - VirtualDubMOD 
 2008-03-09 à 11:11:17 - Watchtower 
 2008-03-06 à 16:37:34 - Windows Live
 2008-06-17 à 17:02:52 - Windows Live Safety Center
 2008-02-05 à 12:58:35 - Windows Media Player
 2008-02-05 à 12:56:44 - Windows NT
 2008-02-02 à 10:05:12 - WindowsUpdate 
 2008-01-31 à 21:35:40 - WinRAR 
 2008-01-31 à 20:27:19 - xerox 
 2008-05-13 à 11:55:13 - Zylom Games

========== Tâches planifiées

AA72ABED91FD2131.job: c:\docume~1\propri~1\applic~1\drawpu~1\SetupBoreBarb.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online chin internet bolt"="C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Readme Support.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"flaw face"="C:\DOCUME~1\LOCALS~1\APPLIC~1\DRAWPU~1\morenounsoft.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\Propriétaire\Application Data\draw pure bin
C:\Program Files\Circle Developement
C:\Program Files\draw pure bin
C:\WINDOWS	asks\AA72ABED91FD2131.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online chin internet bolt"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"flaw face"=-




- Fin du rapport -

Utilisateur anonyme · Answer

*Relance Lop S&D
· Choisis cette fois ci l'option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

*( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

jorginho67 · Answer

Surtout ne dit pas MERCI Boy94

jorginho67 · Answer

Parce que tu racontes n'importe quoi, et que je viens de te donner l'explication !!!!

Lopxpsetup.exe n'a rien a voir avec Lop S&D

pour l'option 2 de lopxp voici la marche a suivre :

* Ouvre le Menu Démarrer et clic sur Exécuter
* Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

* Accepte et confirme à chaque fois en tapant Y

Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.

* Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.

TOUJOURS PAS COMPRIS ?

jorginho67 · Answer

Nan... assume, tu as commencé, tu finis 
Au cas ou tu aurais des doutes, MP 

@+

Coldplay · Answer

# Rapport Lopxp fait le 30/06/2008 à 13:18:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Propriétaire\Application Data\draw pure bin
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\draw pure bin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AA72ABED91FD2131.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-18 à 10:35:53 - Adobe 
 2008-05-13 à 20:59:17 - Apple 
 2008-05-13 à 20:59:44 - Apple Computer
 2008-03-16 à 22:20:39 - Azureus 
 2008-04-24 à 20:07:13 - BigFishGamesCache 
 2008-06-15 à 10:20:10 - GamesBar 
 2008-02-02 à 10:52:39 - Google 
 2008-02-06 à 18:50:39 - Messenger Plus!
 2008-05-25 à 17:04:44 - MGS 
 2008-03-06 à 16:37:59 - Microsoft 
 2008-02-05 à 18:35:50 - MSN6 
 2008-05-07 à 12:43:59 - NannyMania 
 2008-02-20 à 09:08:09 - PlayFirst 
 2008-02-25 à 19:37:13 - Sandlot Games
 2008-06-20 à 17:09:31 - SweetIM 
 2008-06-27 à 13:47:50 - TEMP 
 2008-05-07 à 17:32:19 - Trymedia 
 2008-01-31 à 22:27:53 - TuneUp Software
 2008-03-06 à 16:37:24 - WLInstaller 
 2008-02-20 à 08:52:37 - Zylom 

+- C:\Documents and Settings\Propri‚taire\Application Data

 2008-02-17 à 19:59:43 - Adobe 
 2008-05-27 à 15:45:48 - Apple Computer
 2008-03-16 à 23:12:59 - Azureus 
 2008-06-21 à 08:41:36 - draw pure bin
 2008-02-04 à 21:10:43 - Google 
 2008-02-20 à 21:47:02 - Help 
 2008-05-13 à 11:55:44 - Identities 
 2008-05-13 à 11:55:46 - Jane s Hotel  Family Hero
 2008-02-03 à 17:47:08 - Macromedia 
 2008-03-16 à 22:30:28 - Media Player Classic
 2008-06-13 à 20:35:45 - Microsoft 
 2008-02-02 à 11:14:49 - Mozilla 
 2008-02-05 à 18:37:59 - MSN6 
 2008-06-28 à 13:30:41 - OpenOffice.org2 
 2008-02-20 à 09:08:09 - PlayFirst 
 2008-02-14 à 12:24:10 - Sun 
 2008-02-02 à 11:15:04 - Talkback 
 2008-01-31 à 22:28:58 - TuneUp Software
 2008-05-24 à 08:59:02 - vlc 
 2008-02-14 à 13:48:49 - Watchtower 
 2008-05-13 à 11:55:44 - Zylom 

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

 2008-02-17 à 19:59:48 - Adobe 
 2008-05-13 à 20:59:20 - Apple 
 2008-05-13 à 20:59:07 - Apple Computer
 2008-02-24 à 14:18:32 - FamilyRestaurant 
 2008-02-04 à 21:10:43 - Google 
 2008-02-20 à 21:47:02 - Help 
 2008-02-04 à 17:50:03 - Identities 
 2008-06-25 à 11:52:49 - Microsoft 
 2008-02-02 à 11:14:49 - Mozilla 
 2008-06-04 à 16:15:09 - Oberon Games
 2008-05-30 à 15:44:30 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-18 à 10:35:44 - Adobe 
 2008-05-12 à 12:34:20 - Alcohol Soft
 2008-06-27 à 13:45:51 - Alwil Software
 2008-05-13 à 20:59:18 - Apple Software Update
 2008-03-16 à 22:20:01 - Azureus 
 2008-06-20 à 12:47:48 - BFG 
 2008-04-24 à 20:07:12 - bfgclient 
 2008-02-06 à 19:07:51 - Common Files
 2008-01-31 à 20:26:03 - ComPlus Applications
 2008-01-31 à 22:25:29 - DAEMON Tools
 2008-02-06 à 09:40:18 - DaemonTools_WhenUSave_Installer 
 2008-02-28 à 11:23:17 - Dina 
 2008-05-13 à 14:49:24 - Disney Interactive
 2008-05-12 à 12:24:24 - DivX 
 2008-05-12 à 12:29:40 - EA Games
 2008-06-30 à 10:59:46 - eMule 
 2008-02-06 à 11:16:09 - EPSON 
 2008-06-04 à 16:05:57 - Fichiers communs
 2008-06-04 à 16:05:56 - Gamenext 
 2008-06-16 à 07:34:51 - GamesBar 
 2008-04-25 à 10:56:34 - Google 
 2008-05-21 à 12:02:46 - InstallShield Installation Information
 2008-06-12 à 17:17:25 - Internet Explorer
 2008-02-27 à 11:12:37 - Invisible Secrets 4
 2008-02-14 à 12:24:48 - Java 
 2008-02-06 à 10:33:42 - Kit ADSL
 2008-06-30 à 11:19:35 - Lopxp 
 2008-06-20 à 12:47:49 - Messenger 
 2008-06-21 à 08:40:49 - Messenger Plus! Live
 2008-01-31 à 20:26:20 - microsoft frontpage
 2008-02-17 à 11:42:49 - Microsoft Office
 2008-06-20 à 12:47:50 - Movie Maker
 2008-02-17 à 11:42:39 - MSECache 
 2008-01-31 à 20:26:28 - MSN 
 2008-01-31 à 20:26:57 - MSN Gaming Zone
 2008-02-05 à 12:56:48 - NetMeeting 
 2008-05-12 à 16:41:59 - neuf telecom
 2008-02-14 à 12:25:13 - OpenOffice.org 2.3
 2008-02-06 à 14:49:45 - Outlook Express
 2008-02-06 à 19:07:51 - PC Camera
 2008-02-22 à 14:16:58 - PhotoFiltre 
 2008-06-16 à 07:00:55 - Privacy Guardian
 2008-05-13 à 21:00:32 - QuickTime 
 2008-01-31 à 21:35:23 - Satsuki Decoder Pack
 2008-01-31 à 20:26:43 - Services en ligne
 2008-05-12 à 12:36:14 - SETI 
 2008-06-20 à 17:09:19 - SweetIM 
 2008-06-06 à 16:43:17 - TI Education
 2008-03-02 à 19:32:22 - TuneUp Utilities 2006
 2008-01-28 à 23:01:03 - Uninstall Information
 2008-06-07 à 16:00:36 - Virtual Villagers
 2008-06-25 à 12:34:30 - Virtual Villagers - The Secret City
 2008-05-29 à 16:29:24 - VirtualDubMOD 
 2008-03-09 à 11:11:17 - Watchtower 
 2008-03-06 à 16:37:34 - Windows Live
 2008-06-17 à 17:02:52 - Windows Live Safety Center
 2008-06-30 à 11:13:22 - Windows Media Connect 2
 2008-06-30 à 11:13:20 - Windows Media Player
 2008-02-05 à 12:56:44 - Windows NT
 2008-02-02 à 10:05:12 - WindowsUpdate 
 2008-01-31 à 21:35:40 - WinRAR 
 2008-01-31 à 20:27:19 - xerox 
 2008-05-13 à 11:55:13 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\Propriétaire\Application Data\draw pure bin

+- Registre : Aucune suggestion.


- Fin du rapport -

Coldplay · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:10, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cbfybp] c:\documents and settings\propriétaire\local settings\application data\cbfybp.exe cbfybp
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - http://gamenextfr.oberon-media.com//online/online2/diner_dash_2/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E2D20F-FC87-4F71-B4B8-0F4516C45BE8}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Coldplay · Answer

Merci beaucoup, c'est impeccable maintenant.

jorginho67 · Answer

Non ce n'est pas impecable...

O4 - HKCU\..\Run: [cbfybp] c:\documents and settings\propriétaire\local settings\application data\cbfybp.exe cbfybp 

C'est du navipromo, fixer la ligne ne servira a rien...

Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais  une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, 

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse. 
   Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

Et c'est quoi ce crack ??

C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe" 

C'est un jeu ??  Il risque d'etre infecté....

Poste le rapport Navilog1 stp

@+
@+

Coldplay · Answer

Tu sais lire ou quoi, j'ai dit que c'était impeccable @+ Bonne soirée

jorginho67 · Answer

Tu sais lire ou quoi,

Oui, très bien... et  je vois encore une infection sur le dernier rapport ...

Mais je vois que tu t'y connais, dans ce cas, fais comme tu le sens...

Après tout, c'est ton pc.... pas le mien


@+

jorginho67 · Answer

C'est pas moi qui ai posté le dernier message ... 

et bien enregistre toi, c'est gratuit, et comme çà, personne ne posteras a ta place...



On continue...

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

* Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO-Favorit

Tu les supprimes.

jorginho67 · Answer

Salut !
Poste  un nouveau rapport HJT stp...

@+

Coldplay · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:26, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1801674531-113007714-682003330-1003 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User '?')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E2D20F-FC87-4F71-B4B8-0F4516C45BE8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Pop-up CID

16 réponses

Votre réponse

Discussions similaires

Newsletters