Utiliser lopxp et hijackthis pour Pub CID

jimboul Messages postés 6 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'essaye de nettoyer mon PC qui est infesté de pub CID et qui rame un peu...!
J'ai tenté de faire tout seul en allant voir dans les astuces, mais c'est un peu galère.
j'ai téléchargé lopxp et hijackthis et voici les rapports.
Est-ce que quelqu'un pourrait me guider svp ?
D'avance merci
# Rapport Lopxp fait le 17/07/2008 à 17:41:03
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1464)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-09 à 16:22:19 - Adobe
2008-07-16 à 17:55:56 - Bags Plus Online Chin
2008-06-14 à 19:31:43 - Bluetooth
2008-04-03 à 16:34:51 - Google
2008-07-17 à 15:05:34 - Google Updater
2008-06-04 à 09:04:52 - Microsoft
2008-07-11 à 12:20:26 - Spybot - Search & Destroy
2008-07-09 à 18:49:14 - TEMP
2007-08-14 à 16:10:32 - TuneUp Software
2007-08-11 à 11:48:27 - Windows Genuine Advantage
2007-07-21 à 11:16:41 - Windows Live Toolbar
2008-06-04 à 09:02:24 - WLInstaller

+- C:\Documents and Settings\Boulaud\Application Data

2008-06-11 à 12:28:43 - Adobe
2008-02-09 à 21:59:49 - DivX
2008-04-01 à 19:56:37 - EoRezo
2007-07-23 à 14:06:03 - Google
2008-07-03 à 20:07:55 - Icone
2007-07-21 à 06:40:30 - Identities
2008-07-07 à 19:39:26 - InstallShield
2008-04-01 à 15:53:25 - ItsLabel
2008-06-28 à 14:18:07 - LimeWire
2008-04-03 à 16:34:56 - Macromedia
2008-07-07 à 20:25:11 - Microsoft
2008-06-06 à 15:38:24 - Mozilla
2008-06-06 à 16:06:53 - Real
2008-04-14 à 21:17:15 - Samsung
2007-07-23 à 14:38:42 - Sun
2008-07-16 à 18:05:28 - THUNKBLUE
2007-08-14 à 16:10:43 - TuneUp Software
2008-04-01 à 20:00:10 - Vso

+- C:\Documents and Settings\Boulaud\Local Settings\Application Data

2008-06-11 à 12:28:49 - Adobe
2007-07-21 à 10:45:38 - Ahead
2008-06-06 à 16:07:10 - Google
2008-02-28 à 15:55:41 - Help
2007-11-13 à 11:41:52 - HOTALBUM
2007-07-21 à 10:16:04 - Identities
2008-06-10 à 17:24:57 - Microsoft
2008-07-07 à 20:26:19 - MiTAC_International_Corpo
2008-06-06 à 15:38:24 - Mozilla
2008-04-03 à 16:34:51 - Netlog
2008-04-28 à 12:00:33 - OD2
2008-06-02 à 19:15:30 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-21 à 09:12:14 - 802.11 Wireless LAN
2008-07-16 à 21:06:50 - a-squared Free
2008-07-08 à 09:14:45 - Adobe
2007-10-01 à 19:24:45 - Ahead
2007-10-01 à 19:45:46 - ALO SOFT
2008-04-03 à 18:13:22 - Alwil Software
2007-07-21 à 11:36:40 - CCleaner
2008-07-16 à 13:38:42 - ContextAdvisor
2008-06-12 à 11:44:47 - FBrowsingAdvisor
2008-06-06 à 16:06:49 - Fichiers communs
2008-07-07 à 09:27:21 - Google
2008-07-02 à 14:30:47 - Icone
2008-06-28 à 14:18:43 - Incomplete
2008-07-07 à 19:40:10 - InstallShield Installation Information
2008-07-03 à 20:07:55 - Internet Explorer
2007-12-09 à 19:24:06 - Inventel
2008-06-14 à 19:10:29 - IVT Corporation
2007-10-09 à 18:50:44 - Java
2008-07-02 à 14:30:46 - LETMIN
2008-06-28 à 14:18:24 - LimeWire
2008-07-17 à 15:41:08 - Lopxp
2007-08-09 à 14:09:04 - Messenger
2007-07-21 à 06:29:05 - microsoft frontpage
2007-07-21 à 07:13:00 - Microsoft Office
2008-02-09 à 14:10:39 - Microsoft SQL Server Compact Edition
2008-07-07 à 19:40:18 - Mio Technology
2007-08-07 à 16:50:40 - Movie Maker
2008-06-08 à 19:14:56 - Mozilla Firefox
2007-07-21 à 06:25:48 - MSN Gaming Zone
2007-08-07 à 16:47:30 - NetMeeting
2007-08-09 à 14:07:01 - Outlook Express
2008-06-07 à 10:14:08 - PhotoFiltre
2008-06-11 à 17:37:00 - PhotoScape
2008-06-06 à 16:07:13 - Picasa2
2008-07-08 à 09:15:49 - PlayMP3z
2008-06-06 à 15:37:28 - Real
2008-04-14 à 20:49:49 - Samsung
2007-07-21 à 06:27:43 - Services en ligne
2007-07-21 à 07:23:43 - SLD Codec Pack
2007-10-25 à 18:47:52 - SM
2007-09-21 à 18:30:01 - SoundSpectrum
2007-08-09 à 13:24:16 - Spybot - Search & Destroy
2008-07-16 à 14:08:39 - Trend Micro
2008-06-11 à 15:19:42 - UnFREEz
2007-07-21 à 06:40:24 - Uninstall Information
2008-04-05 à 18:05:39 - Vimicro
2008-04-01 à 20:00:23 - VSO
2008-07-17 à 14:51:28 - Wanadoo
2007-07-21 à 10:22:52 - Wanadoo Messager
2008-06-04 à 09:11:18 - Windows Live
2008-04-05 à 17:44:35 - Windows Media Connect 2
2008-04-05 à 17:45:00 - Windows Media Player
2007-08-07 à 16:47:23 - Windows NT
2007-07-21 à 09:53:46 - WindowsUpdate
2007-07-21 à 07:20:34 - WinRAR
2007-07-21 à 06:29:05 - xerox

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up memo"="C:\DOCUME~1\Boulaud\APPLIC~1\THUNKB~1\Math that help.exe"

========== Bloqueur popups Internet Explorer

*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
www.recrea.fr
fr.garnier.com
*.gagnetawii.com
www.pleindegains.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\Boulaud\Application Data\THUNKBLUE

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up memo"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -

Le rapoort hijackthis suit, je le fais tt de suite et je vous le poste.
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    Salut

    apres avoir posté le rapport hijackthis fais ceci :

    ouvre la commande executer :

    demarrer executer

    ou touche windows + r

    ensuite copie/colle ce texte avec les guillemets c est important :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    clic sur ok

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.
    0
  2. jimboul Messages postés 6 Date d'inscription   Statut Membre
     
    voici donc le rapport hijacthis. Et merci chiquitine de m'aider !
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:48:24, on 17/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\VM303_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Up memo] C:\DOCUME~1\Boulaud\APPLIC~1\THUNKB~1\Math that help.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Aqua Dock.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  3. jimboul Messages postés 6 Date d'inscription   Statut Membre
     
    J'espère que ça va aller j'ai copier/coller le texte que vs m'avez indiqué dans exécuter des guillemets du début à la fin et voici le rapport :
    # Rapport Lopxp fait le 17/07/2008 à 17:57:59
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3704)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-09 à 16:22:19 - Adobe
    2008-07-16 à 17:55:56 - Bags Plus Online Chin
    2008-06-14 à 19:31:43 - Bluetooth
    2008-04-03 à 16:34:51 - Google
    2008-07-17 à 15:05:34 - Google Updater
    2008-06-04 à 09:04:52 - Microsoft
    2008-07-11 à 12:20:26 - Spybot - Search & Destroy
    2008-07-09 à 18:49:14 - TEMP
    2007-08-14 à 16:10:32 - TuneUp Software
    2007-08-11 à 11:48:27 - Windows Genuine Advantage
    2007-07-21 à 11:16:41 - Windows Live Toolbar
    2008-06-04 à 09:02:24 - WLInstaller

    +- C:\Documents and Settings\Boulaud\Application Data

    2008-06-11 à 12:28:43 - Adobe
    2008-02-09 à 21:59:49 - DivX
    2008-04-01 à 19:56:37 - EoRezo
    2007-07-23 à 14:06:03 - Google
    2008-07-03 à 20:07:55 - Icone
    2007-07-21 à 06:40:30 - Identities
    2008-07-07 à 19:39:26 - InstallShield
    2008-04-01 à 15:53:25 - ItsLabel
    2008-06-28 à 14:18:07 - LimeWire
    2008-04-03 à 16:34:56 - Macromedia
    2008-07-07 à 20:25:11 - Microsoft
    2008-06-06 à 15:38:24 - Mozilla
    2008-06-06 à 16:06:53 - Real
    2008-04-14 à 21:17:15 - Samsung
    2007-07-23 à 14:38:42 - Sun
    2008-07-16 à 18:05:28 - THUNKBLUE
    2007-08-14 à 16:10:43 - TuneUp Software
    2008-04-01 à 20:00:10 - Vso

    +- C:\Documents and Settings\Boulaud\Local Settings\Application Data

    2008-06-11 à 12:28:49 - Adobe
    2007-07-21 à 10:45:38 - Ahead
    2008-06-06 à 16:07:10 - Google
    2008-02-28 à 15:55:41 - Help
    2007-11-13 à 11:41:52 - HOTALBUM
    2007-07-21 à 10:16:04 - Identities
    2008-06-10 à 17:24:57 - Microsoft
    2008-07-07 à 20:26:19 - MiTAC_International_Corpo
    2008-06-06 à 15:38:24 - Mozilla
    2008-04-03 à 16:34:51 - Netlog
    2008-04-28 à 12:00:33 - OD2
    2008-06-02 à 19:15:30 - PCHealth

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-07-21 à 09:12:14 - 802.11 Wireless LAN
    2008-07-16 à 21:06:50 - a-squared Free
    2008-07-08 à 09:14:45 - Adobe
    2007-10-01 à 19:24:45 - Ahead
    2007-10-01 à 19:45:46 - ALO SOFT
    2008-04-03 à 18:13:22 - Alwil Software
    2007-07-21 à 11:36:40 - CCleaner
    2008-07-16 à 13:38:42 - ContextAdvisor
    2008-06-12 à 11:44:47 - FBrowsingAdvisor
    2008-06-06 à 16:06:49 - Fichiers communs
    2008-07-07 à 09:27:21 - Google
    2008-07-02 à 14:30:47 - Icone
    2008-06-28 à 14:18:43 - Incomplete
    2008-07-07 à 19:40:10 - InstallShield Installation Information
    2008-07-03 à 20:07:55 - Internet Explorer
    2007-12-09 à 19:24:06 - Inventel
    2008-06-14 à 19:10:29 - IVT Corporation
    2007-10-09 à 18:50:44 - Java
    2008-07-02 à 14:30:46 - LETMIN
    2008-06-28 à 14:18:24 - LimeWire
    2008-07-17 à 15:58:20 - Lopxp
    2007-08-09 à 14:09:04 - Messenger
    2007-07-21 à 06:29:05 - microsoft frontpage
    2007-07-21 à 07:13:00 - Microsoft Office
    2008-02-09 à 14:10:39 - Microsoft SQL Server Compact Edition
    2008-07-07 à 19:40:18 - Mio Technology
    2007-08-07 à 16:50:40 - Movie Maker
    2008-06-08 à 19:14:56 - Mozilla Firefox
    2007-07-21 à 06:25:48 - MSN Gaming Zone
    2007-08-07 à 16:47:30 - NetMeeting
    2007-08-09 à 14:07:01 - Outlook Express
    2008-06-07 à 10:14:08 - PhotoFiltre
    2008-06-11 à 17:37:00 - PhotoScape
    2008-06-06 à 16:07:13 - Picasa2
    2008-07-08 à 09:15:49 - PlayMP3z
    2008-06-06 à 15:37:28 - Real
    2008-04-14 à 20:49:49 - Samsung
    2007-07-21 à 06:27:43 - Services en ligne
    2007-07-21 à 07:23:43 - SLD Codec Pack
    2007-10-25 à 18:47:52 - SM
    2007-09-21 à 18:30:01 - SoundSpectrum
    2007-08-09 à 13:24:16 - Spybot - Search & Destroy
    2008-07-16 à 14:08:39 - Trend Micro
    2008-06-11 à 15:19:42 - UnFREEz
    2007-07-21 à 06:40:24 - Uninstall Information
    2008-04-05 à 18:05:39 - Vimicro
    2008-04-01 à 20:00:23 - VSO
    2008-07-17 à 14:51:28 - Wanadoo
    2007-07-21 à 10:22:52 - Wanadoo Messager
    2008-06-04 à 09:11:18 - Windows Live
    2008-04-05 à 17:44:35 - Windows Media Connect 2
    2008-04-05 à 17:45:00 - Windows Media Player
    2007-08-07 à 16:47:23 - Windows NT
    2007-07-21 à 09:53:46 - WindowsUpdate
    2007-07-21 à 07:20:34 - WinRAR
    2007-07-21 à 06:29:05 - xerox

    ========== Tâches planifiées

    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
    Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Up memo"="C:\DOCUME~1\Boulaud\APPLIC~1\THUNKB~1\Math that help.exe"

    ========== Bloqueur popups Internet Explorer

    *.webmessenger.msn.com/
    *.live.com/
    *.gallery.microsoft.com/
    host-domain-lookup.com
    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com
    www.recrea.fr
    fr.garnier.com
    *.gagnetawii.com
    www.pleindegains.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
    C:\Documents and Settings\Boulaud\Application Data\THUNKBLUE

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Up memo"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  4. Utilisateur anonyme
     
    ça n a pas marché :

    ouvre la commande executer :

    demarrer executer

    ou touche windows + r

    ensuite copie/colle ce texte avec les guillemets c est important :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    clic sur ok

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jimboul Messages postés 6 Date d'inscription   Statut Membre
     
    Voilà je pense que cette fois ça a marché (je n'avais pas copier/coller ce qu'il y avait après les guillements /Fixme).
    Voici le nouveau rapport après avoir accepté des suppressions de fichiers :
    # Rapport Lopxp fait le 17/07/2008 à 18:10:22
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Boulaud\Application Data\THUNKBLUE
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-09 à 16:22:19 - Adobe
    2008-06-14 à 19:31:43 - Bluetooth
    2008-04-03 à 16:34:51 - Google
    2008-07-17 à 15:05:34 - Google Updater
    2008-06-04 à 09:04:52 - Microsoft
    2008-07-11 à 12:20:26 - Spybot - Search & Destroy
    2008-07-09 à 18:49:14 - TEMP
    2007-08-14 à 16:10:32 - TuneUp Software
    2007-08-11 à 11:48:27 - Windows Genuine Advantage
    2007-07-21 à 11:16:41 - Windows Live Toolbar
    2008-06-04 à 09:02:24 - WLInstaller

    +- C:\Documents and Settings\Boulaud\Application Data

    2008-06-11 à 12:28:43 - Adobe
    2008-02-09 à 21:59:49 - DivX
    2008-04-01 à 19:56:37 - EoRezo
    2007-07-23 à 14:06:03 - Google
    2008-07-03 à 20:07:55 - Icone
    2007-07-21 à 06:40:30 - Identities
    2008-07-07 à 19:39:26 - InstallShield
    2008-04-01 à 15:53:25 - ItsLabel
    2008-06-28 à 14:18:07 - LimeWire
    2008-04-03 à 16:34:56 - Macromedia
    2008-07-07 à 20:25:11 - Microsoft
    2008-06-06 à 15:38:24 - Mozilla
    2008-06-06 à 16:06:53 - Real
    2008-04-14 à 21:17:15 - Samsung
    2007-07-23 à 14:38:42 - Sun
    2007-08-14 à 16:10:43 - TuneUp Software
    2008-04-01 à 20:00:10 - Vso

    +- C:\Documents and Settings\Boulaud\Local Settings\Application Data

    2008-06-11 à 12:28:49 - Adobe
    2007-07-21 à 10:45:38 - Ahead
    2008-06-06 à 16:07:10 - Google
    2008-02-28 à 15:55:41 - Help
    2007-11-13 à 11:41:52 - HOTALBUM
    2007-07-21 à 10:16:04 - Identities
    2008-06-10 à 17:24:57 - Microsoft
    2008-07-07 à 20:26:19 - MiTAC_International_Corpo
    2008-06-06 à 15:38:24 - Mozilla
    2008-04-03 à 16:34:51 - Netlog
    2008-04-28 à 12:00:33 - OD2
    2008-06-02 à 19:15:30 - PCHealth

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-07-21 à 09:12:14 - 802.11 Wireless LAN
    2008-07-16 à 21:06:50 - a-squared Free
    2008-07-08 à 09:14:45 - Adobe
    2007-10-01 à 19:24:45 - Ahead
    2007-10-01 à 19:45:46 - ALO SOFT
    2008-04-03 à 18:13:22 - Alwil Software
    2007-07-21 à 11:36:40 - CCleaner
    2008-07-16 à 13:38:42 - ContextAdvisor
    2008-06-12 à 11:44:47 - FBrowsingAdvisor
    2008-06-06 à 16:06:49 - Fichiers communs
    2008-07-07 à 09:27:21 - Google
    2008-07-02 à 14:30:47 - Icone
    2008-06-28 à 14:18:43 - Incomplete
    2008-07-07 à 19:40:10 - InstallShield Installation Information
    2008-07-03 à 20:07:55 - Internet Explorer
    2007-12-09 à 19:24:06 - Inventel
    2008-06-14 à 19:10:29 - IVT Corporation
    2007-10-09 à 18:50:44 - Java
    2008-07-02 à 14:30:46 - LETMIN
    2008-06-28 à 14:18:24 - LimeWire
    2008-07-17 à 16:10:53 - Lopxp
    2007-08-09 à 14:09:04 - Messenger
    2007-07-21 à 06:29:05 - microsoft frontpage
    2007-07-21 à 07:13:00 - Microsoft Office
    2008-02-09 à 14:10:39 - Microsoft SQL Server Compact Edition
    2008-07-07 à 19:40:18 - Mio Technology
    2007-08-07 à 16:50:40 - Movie Maker
    2008-06-08 à 19:14:56 - Mozilla Firefox
    2007-07-21 à 06:25:48 - MSN Gaming Zone
    2007-08-07 à 16:47:30 - NetMeeting
    2007-08-09 à 14:07:01 - Outlook Express
    2008-06-07 à 10:14:08 - PhotoFiltre
    2008-06-11 à 17:37:00 - PhotoScape
    2008-06-06 à 16:07:13 - Picasa2
    2008-07-08 à 09:15:49 - PlayMP3z
    2008-06-06 à 15:37:28 - Real
    2008-04-14 à 20:49:49 - Samsung
    2007-07-21 à 06:27:43 - Services en ligne
    2007-07-21 à 07:23:43 - SLD Codec Pack
    2007-10-25 à 18:47:52 - SM
    2007-09-21 à 18:30:01 - SoundSpectrum
    2007-08-09 à 13:24:16 - Spybot - Search & Destroy
    2008-07-16 à 14:08:39 - Trend Micro
    2008-06-11 à 15:19:42 - UnFREEz
    2007-07-21 à 06:40:24 - Uninstall Information
    2008-04-05 à 18:05:39 - Vimicro
    2008-04-01 à 20:00:23 - VSO
    2008-07-17 à 14:51:28 - Wanadoo
    2007-07-21 à 10:22:52 - Wanadoo Messager
    2008-06-04 à 09:11:18 - Windows Live
    2008-04-05 à 17:44:35 - Windows Media Connect 2
    2008-04-05 à 17:45:00 - Windows Media Player
    2007-08-07 à 16:47:23 - Windows NT
    2007-07-21 à 09:53:46 - WindowsUpdate
    2007-07-21 à 07:20:34 - WinRAR
    2007-07-21 à 06:29:05 - xerox

    ========== Tâches planifiées

    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
    Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    *.webmessenger.msn.com/
    *.live.com/
    *.gallery.microsoft.com/
    www.recrea.fr
    fr.garnier.com
    *.gagnetawii.com
    www.pleindegains.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  7. Utilisateur anonyme
     
    oki

    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    0
  8. jimboul Messages postés 6 Date d'inscription   Statut Membre
     
    Voici le rapport MAM.
    Il y avait plein d'éléments trouvés que j'ai supprimés.
    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 961
    Windows 5.1.2600 Service Pack 2

    18:43:53 17/07/2008
    mbam-log-7-17-2008 (18-43-53).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 74682
    Temps écoulé: 15 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/musicmanageruninstaller.od2 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.od2 (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.od2 (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  9. jimboul Messages postés 6 Date d'inscription   Statut Membre
     
    Me revoilà avec le dernier scan Hijackthis (après avoir supriimé java et Acrobate reader et réinstallé les derniers).
    je n'ai plus de pub CID ou autre et mon PC fonctionne bien. Merci beaucoup.
    Et Si tout va bien dans ce dernier scan, je pense que je pourrai indiquer cette discussion comme problème résolu.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:13:02, on 17/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\VM303_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [getPlusUninstall] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Aqua Dock.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  10. Utilisateur anonyme
     
    ok on termine :

    réouvre hijackthis
    fais scan only
    coche ces lignes :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=red­irect&x_dp_id=9

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicMa­nagerPlugin.CAB
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/no­s/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s­wflash.cab

    tu les coches et tu clic sur fix checked

    ensuite :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite tu n as pas de parefeu :

    pare-feu gratuits

    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/

    ou

    télécharger la version gratuite de Kerio
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/
    SITE de Kerio
    https://kerio.probb.fr/

    ou

    ComodoFirewallPro 2.4 téléchargement
    http://www.personalfirewall.comodo.com/
    Tuto pour la 2.4
    https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
    Tuto pour la 2.4
    http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :https://www.malekal.com/tutorial-online-armor-free/

    A lire :

    https://www.commentcamarche.net/contents/992-firewall-pare-feu

    puis un bonus :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    puis

    pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins : ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime

    puis poste le rapport sur le forum stp

    et pour finir :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    et :

    ---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activ­er-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    http://www.vulgarisation-informatique.com/creer-point-restau­ration.php

    0