Ouverture intempestives de fenêtres CID: Résolu

Question

Bonjour,

Après chaque lancement d'IE, je suis confronté à l'ouvertures de multiples fenêtres publicitaires de type "CID: "message publicitaire en lui même"". J'ai même le droit à de la musique des fois... Cela arrive comme l'apothéose du dégradement de mon PC qui est de plus en plus lent.
J'ai lu quelques sujets relatifs au même problème et ai désinstallé MSNPlus comme ils le stipulaient mais rien n'y fait, les popups perdurent.

Voici, comme il l'est souvent demandé, un SCAN Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:46, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Site Face.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Memo File] C:\DOCUME~1\Edouard\APPLIC~1\COPYPL~1\WebRect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlcg_device -   - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

toptitbal · Answer

Bonjour

Télécharge Lopxp et enregistres-le sur ton bureau. 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 
https://www.commentcamarche.net/telecharger/ 34055210 lopxp 


&#9658; Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN 

Double clic sur le fichier Lopxpsetup.exe 
pour lancer l'installation. 

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme. 
Dans le menu, choisis l'option 1 et valide avec la touche entrée. 
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le. 

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

tonny16 · Answer

Bonjour,


Tu colle ton log sur le site suivant :

http://www.hijackthis.de/index.php

Je te donne des liens de bon site qui trouvent et supprime les virus :

https://www.trendmicro.com/en_us/forHome/products/housecall.html

http://www.bitdefender.fr/scan_fr/scan8/ie.html

http://safety.live.com/site/fr-FR/default.htm ( pour faire un nettoyage complet)

Tu télécharges :

- Spyware terminator ( super ton proctection en temps réel)

https://www.commentcamarche.net/telecharger/ 34055170 spyware terminator

- Spybot

http://www.clubic.com/lancer-le-telechargement-9543-0-spybot­­­-search-amp-destroy.html

- As-quared free

http://www.clubic.com/lancer-le-telechargement-28488-0-a-squ­­­ared.html

- Ccleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-c­leaner.html

Voilà normalement avec tout ceci ça devrai être bon.

Je te conseille d'utiliser Firefox, le meilleur navigateur au monde, super rapide, super sécurisé. 

Essaye de naviguer avec lui et dis moi si tu as toujours le même problème. 

Tiens moi au courant

InfernO.vir · Answer

Bonjour,

@Tonny16<--> stop!! tu conseille n'importe quoi! tel que le robot informatique qui conseille souvent de virer des fichiers legitimes arrete ceci tout de suite! de plus tu conseille ca sur plusieurs sujets!! = Alerte moderateurs!

Edouard · Answer

Tout d'abord merci pour vos réponses rapides et fournies. Je croise les doigts pour que ce post ne fasse se déchainer trop de passions ^^

Voici pour vous toptitbal :

# Rapport Lopxp fait le 13/09/2008 à 16:39:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1532)
"C:\Program Files\Internet Explorer\iexplore.exe" (3956)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-08-03 à 07:22:34 - Corel 
 2005-09-01 à 05:25:26 - Identities 
 2005-09-01 à 05:05:00 - Microsoft 
 2006-08-03 à 07:12:04 - Sun 
 2006-08-03 à 07:25:40 - Symantec 
 2006-08-03 à 07:21:11 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-09-01 à 05:27:58 - ApplicationHistory 
 2006-08-03 à 07:24:39 - Microsoft 
 2006-08-03 à 07:11:57 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\All Users\Application Data

 2006-08-03 à 07:21:16 - Adobe 
 2008-09-13 à 14:05:46 - AntiVir PersonalEdition classic
 2006-08-07 à 12:11:05 - AOL 
 2006-11-29 à 11:31:49 - Apple Computer
 2007-11-26 à 23:54:24 - Azureus 
 2008-04-05 à 12:11:19 - BOONTY 
 2007-12-28 à 09:28:26 - CanonBJ 
 2006-08-03 à 07:17:17 - Creative Labs
 2008-03-05 à 15:01:46 - Google 
 2008-09-13 à 13:57:50 - Google Updater
 2006-08-03 à 07:21:58 - InstallShield 
 2007-11-06 à 19:08:58 - Lavasoft 
 2008-09-04 à 05:06:58 - live 64 math does
 2006-08-03 à 07:24:57 - McAfee 
 2006-08-03 à 07:24:41 - McAfee.com 
 2006-08-11 à 13:14:06 - McAfee.com Personal Firewall
 2008-04-19 à 05:08:32 - Microsoft 
 2008-08-08 à 05:01:42 - Microsoft Help
 2007-12-11 à 00:53:41 - Nero 
 2006-08-07 à 15:13:26 - Otto 
 2006-08-03 à 07:21:05 - QuickTime 
 2007-12-28 à 09:36:30 - ScanSoft 
 2006-08-03 à 07:17:05 - Sonic 
 2008-08-09 à 19:46:40 - Spybot - Search & Destroy
 2006-08-07 à 17:26:53 - Symantec 
 2007-01-01 à 22:00:14 - TechSmith 
 2006-08-03 à 07:21:11 - Viewpoint 
 2006-08-26 à 19:01:00 - Windows Genuine Advantage
 2007-11-17 à 11:43:58 - Windows Live Toolbar
 2008-04-19 à 05:08:01 - WLInstaller 

+- C:\Documents and Settings\Edouard\Application Data

 2007-10-23 à 16:41:59 - .ABC 
 2008-03-05 à 15:21:43 - Adobe 
 2006-12-29 à 22:25:19 - Apple Computer
 2007-01-01 à 22:22:36 - AVSMedia 
 2007-11-27 à 02:28:46 - Azureus 
 2007-11-26 à 23:43:52 - BitTorrent 
 2008-04-15 à 12:31:38 - Canon 
 2008-09-04 à 20:09:36 - copy plus tick
 2007-12-21 à 13:01:36 - CopyToDvd 
 2006-08-03 à 07:22:34 - Corel 
 2006-08-07 à 10:55:13 - Corel Photo Album
 2006-08-07 à 11:38:09 - Creative 
 2008-04-06 à 11:08:30 - DeepBurner 
 2007-03-15 à 17:01:27 - DivX 
 2007-11-02 à 18:11:01 - Google 
 2007-09-19 à 20:34:59 - Hamachi 
 2007-10-29 à 17:25:28 - Help 
 2008-06-28 à 05:52:04 - Icone 
 2005-09-01 à 05:25:26 - Identities 
 2006-08-11 à 15:14:32 - Leadertech 
 2008-05-02 à 14:50:43 - LimeWire 
 2007-11-02 à 18:25:42 - Macromedia 
 2006-08-07 à 08:43:57 - McAfee.com Personal Firewall
 2008-05-15 à 06:59:12 - Microsoft 
 2007-10-20 à 18:05:49 - mIRC 
 2008-08-29 à 05:02:21 - Mozilla 
 2006-08-11 à 13:56:57 - MSNInstaller 
 2007-11-18 à 21:15:52 - Nero 
 2007-12-20 à 11:13:53 - OpenOffice.org2 
 2006-08-07 à 15:13:26 - Otto 
 2008-08-27 à 09:44:16 - Real 
 2007-12-28 à 09:36:29 - ScanSoft 
 2007-03-19 à 17:33:26 - Screenshot Sender
 2008-06-08 à 16:44:18 - SogouPY 
 2007-12-20 à 11:07:11 - Sonic 
 2006-08-03 à 07:12:04 - Sun 
 2006-08-03 à 07:25:40 - Symantec 
 2007-11-04 à 13:19:17 - teamspeak2 
 2006-08-08 à 17:03:42 - Template 
 2008-03-30 à 17:59:21 - Vso 
 2006-08-03 à 07:21:11 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Edouard\Local Settings\Application Data

 2006-08-07 à 16:49:19 - Adobe 
 2007-11-19 à 18:14:05 - Ahead 
 2006-12-06 à 15:17:55 - Apple Computer
 2008-05-23 à 19:35:50 - ApplicationHistory 
 2006-08-07 à 10:55:10 - Corel Photo Album
 2006-10-15 à 21:35:02 - Google 
 2007-10-29 à 17:25:28 - Help 
 2006-10-21 à 13:35:08 - Identities 
 2007-07-07 à 10:12:32 - Logitech 
 2008-04-19 à 05:11:11 - Microsoft 
 2007-12-20 à 11:23:50 - Microsoft Help
 2008-08-29 à 05:02:21 - Mozilla 
 2007-11-01 à 13:38:28 - Steam 
 2006-08-03 à 07:11:57 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-06-06 à 20:16:12 - 7-Zip 
 2006-08-10 à 11:04:08 - Abbyy FineReader 6.0 Sprint
 2007-01-27 à 18:27:23 - AC3Filter 
 2006-08-03 à 07:21:18 - Adobe 
 2007-12-11 à 00:29:16 - AlienGUIse 
 2008-09-13 à 14:05:47 - AntiVir PersonalEdition Classic
 2007-12-11 à 00:45:48 - Apple Software Update
 2007-12-28 à 09:34:51 - ArcSoft 
 2008-04-06 à 11:08:06 - Astonsoft 
 2007-01-01 à 22:21:47 - AVSMedia 
 2007-12-11 à 00:41:29 - Azureus 
 2007-11-26 à 23:49:02 - BitTorrent 
 2008-04-05 à 12:09:25 - Boonty 
 2008-05-20 à 14:14:21 - BoontyGames 
 2008-07-28 à 19:02:23 - Bullfrog 
 2007-12-28 à 09:40:07 - Canon 
 2007-12-28 à 09:28:00 - CanonBJ 
 2006-08-11 à 18:19:28 - CCleaner 
 2008-09-04 à 05:06:28 - copy plus tick
 2006-11-01 à 21:07:39 - Corel 
 2006-08-03 à 07:18:19 - Creative 
 2006-08-07 à 12:11:25 - Dell 
 2006-08-08 à 07:38:50 - Dell AIO 810
 2006-08-07 à 12:11:25 - Dell Network Assistant
 2007-11-27 à 02:32:13 - DivX 
 2008-08-18 à 04:39:33 - Dl_cats 
 2008-06-17 à 15:01:59 - Dofus 
 2007-11-27 à 02:50:14 - DomPlayer 
 2008-09-11 à 16:26:55 - eMule 
 2008-08-29 à 05:01:38 - Fichiers communs
 2007-11-05 à 10:29:23 - Free 
 2008-09-12 à 12:19:17 - Google 
 2008-05-15 à 06:59:26 - Guitar Pro 5
 2008-09-13 à 11:17:37 - IKEA HomePlanner
 2008-03-05 à 11:04:58 - InstallShield Installation Information
 2006-08-03 à 07:17:09 - Intel 
 2006-08-03 à 07:17:06 - InterActual 
 2008-08-13 à 20:38:36 - Internet Explorer
 2008-03-24 à 07:36:36 - Java 
 2007-11-06 à 19:08:58 - Lavasoft 
 2006-08-03 à 07:21:11 - Learn2.com 
 2007-12-11 à 01:35:09 - LimeWire 
 2007-09-25 à 10:47:25 - Logitech 
 2008-09-13 à 14:40:08 - Lopxp 
 2006-08-03 à 07:24:57 - McAfee 
 2008-09-05 à 05:40:13 - Messenger 
 2007-12-20 à 22:31:08 - Microsoft CAPICOM 2.1.0.2
 2005-09-01 à 05:18:40 - microsoft frontpage
 2008-04-14 à 16:42:57 - Microsoft LifeCam
 2007-12-20 à 11:30:52 - Microsoft Office
 2007-12-20 à 11:30:50 - Microsoft Visual Studio
 2007-12-20 à 11:31:04 - Microsoft Works
 2007-12-20 à 11:30:23 - Microsoft.NET 
 2008-09-05 à 05:24:02 - Movie Maker
 2008-08-29 à 05:07:20 - Mozilla Firefox
 2007-12-20 à 11:30:58 - MSBuild 
 2006-08-11 à 14:06:12 - MSN 
 2005-09-01 à 05:12:18 - MSN Gaming Zone
 2006-11-16 à 22:53:35 - MSXML 4.0
 2008-09-12 à 12:48:16 - Navilog1 
 2007-11-18 à 21:13:56 - Nero 
 2008-09-05 à 05:22:05 - NetMeeting 
 2006-08-03 à 07:26:23 - Norton Ghost
 2007-09-15 à 19:20:47 - Ocean Technology
 2005-09-01 à 05:13:10 - Online Services
 2007-12-20 à 11:27:18 - OpenOffice.org 2.2
 2008-09-05 à 05:22:02 - Outlook Express
 2008-03-05 à 11:05:01 - PIXELA 
 2007-09-20 à 09:10:08 - QuickTime 
 2007-10-22 à 12:27:28 - Razer 
 2006-10-15 à 21:34:58 - Real 
 2006-08-03 à 07:22:44 - Roxio 
 2007-03-04 à 13:39:25 - Samsung 
 2007-12-28 à 09:36:00 - ScanSoft 
 2006-08-11 à 12:46:22 - Securitoo 
 2005-09-01 à 05:15:30 - Services en ligne
 2007-01-12 à 19:36:04 - Setup 
 2006-08-03 à 07:14:52 - Sigmatel 
 2007-12-20 à 20:50:27 - Skype 
 2007-12-20 à 11:19:01 - Smart Projects
 2007-11-02 à 16:18:13 - SogouInput 
 2006-08-03 à 07:23:29 - Sonic 
 2006-12-31 à 09:53:48 - Sony Corporation
 2007-08-10 à 17:23:07 - Spybot - Search & Destroy
 2006-08-03 à 07:25:32 - Symantec 
 2007-11-01 à 18:16:29 - SystemRequirementsLab 
 2006-08-07 à 12:02:19 - Uninstall Information
 2006-08-07 à 09:43:18 - Valve 
 2006-09-28 à 17:41:09 - Viewpoint 
 2007-12-05 à 02:43:57 - VSO 
 2007-03-04 à 15:06:12 - Wanadoo 
 2008-09-13 à 11:51:27 - Warcraft III
 2007-10-31 à 14:15:48 - Warkeys 
 2008-04-03 à 09:12:23 - Weight Watchers
 2008-04-19 à 05:08:11 - Windows Live
 2007-11-17 à 11:44:07 - Windows Live Favorites
 2007-12-20 à 22:30:53 - Windows Live Toolbar
 2007-01-27 à 22:34:56 - Windows Media Connect 2
 2008-09-05 à 05:22:02 - Windows Media Player
 2008-09-05 à 05:22:02 - Windows NT
 2005-09-01 à 05:12:42 - Windows Plus
 2006-08-11 à 12:51:41 - WindowsUpdate 
 2006-08-10 à 10:17:58 - WinRAR 
 2005-09-01 à 05:18:42 - xerox 
 2007-12-05 à 14:29:25 - Yahoo! 

========== Tâches planifiées

Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\Site Face.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Memo File"="C:\DOCUME~1\Edouard\APPLIC~1\COPYPL~1\WebRect.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\Documents and Settings\Edouard\Application Data\copy plus tick
C:\Program Files\copy plus tick
C:\Program Files\DomPlayer

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Memo File"=-




- Fin du rapport -

Attentif quand à la suite des opérations à effectuer.

++

InfernO.vir · Answer

hijackthis.de est un site proposant de faire analysé son log hijackthis par un robot informatique! Il peut recommender de supprimé tel ou tel fichier, alors que celui-ci est legitime, sais-tu pourquoi? tout simplement parce qu'il est basé en partie sur les votes des internautes.C'est donc loin d'etre fiable. Ensuite, http://safety.live.com/site/fr-FR/default.htm <-- as-tu verifié la fiabilité de ce site? windows live proposé un moteur anti-virus/scanneur en ligne ?!! non mais franchement--> fiabilité 100% ?--> non je ne crois pas! Réfléchis avant de conseillé n'importe quel logiciel au hasard! Il y a des etapes a respecter! Ne recommence pas sinon-->tu sais ce qui t'attends<--

toptitbal · Answer

Fais Démarrer, Exécuter et copie/colle : 

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris 

Au menu, choisis l'option 1. 

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé. 

Poste le rapport stp

Edouard · Answer

Ok, merci. Je n'ai pas eu à choisir l'option 1, le programme m'a tout de suite demandé pour les suppressions, voici le nouveau rapport :

# Rapport Lopxp fait le 13/09/2008 à 16:57:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\live 64 math does
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Edouard\Application Data\copy plus tick
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\copy plus tick
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Program Files\DomPlayer

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-08-03 à 07:22:34 - Corel 
 2005-09-01 à 05:25:26 - Identities 
 2005-09-01 à 05:05:00 - Microsoft 
 2006-08-03 à 07:12:04 - Sun 
 2006-08-03 à 07:25:40 - Symantec 
 2006-08-03 à 07:21:11 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-09-01 à 05:27:58 - ApplicationHistory 
 2006-08-03 à 07:24:39 - Microsoft 
 2006-08-03 à 07:11:57 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\All Users\Application Data

 2006-08-03 à 07:21:16 - Adobe 
 2008-09-13 à 14:05:46 - AntiVir PersonalEdition classic
 2006-08-07 à 12:11:05 - AOL 
 2006-11-29 à 11:31:49 - Apple Computer
 2007-11-26 à 23:54:24 - Azureus 
 2008-04-05 à 12:11:19 - BOONTY 
 2007-12-28 à 09:28:26 - CanonBJ 
 2006-08-03 à 07:17:17 - Creative Labs
 2008-03-05 à 15:01:46 - Google 
 2008-09-13 à 13:57:50 - Google Updater
 2006-08-03 à 07:21:58 - InstallShield 
 2007-11-06 à 19:08:58 - Lavasoft 
 2006-08-03 à 07:24:57 - McAfee 
 2006-08-03 à 07:24:41 - McAfee.com 
 2006-08-11 à 13:14:06 - McAfee.com Personal Firewall
 2008-04-19 à 05:08:32 - Microsoft 
 2008-08-08 à 05:01:42 - Microsoft Help
 2007-12-11 à 00:53:41 - Nero 
 2006-08-07 à 15:13:26 - Otto 
 2006-08-03 à 07:21:05 - QuickTime 
 2007-12-28 à 09:36:30 - ScanSoft 
 2006-08-03 à 07:17:05 - Sonic 
 2008-08-09 à 19:46:40 - Spybot - Search & Destroy
 2006-08-07 à 17:26:53 - Symantec 
 2007-01-01 à 22:00:14 - TechSmith 
 2006-08-03 à 07:21:11 - Viewpoint 
 2006-08-26 à 19:01:00 - Windows Genuine Advantage
 2007-11-17 à 11:43:58 - Windows Live Toolbar
 2008-04-19 à 05:08:01 - WLInstaller 

+- C:\Documents and Settings\Edouard\Application Data

 2007-10-23 à 16:41:59 - .ABC 
 2008-03-05 à 15:21:43 - Adobe 
 2006-12-29 à 22:25:19 - Apple Computer
 2007-01-01 à 22:22:36 - AVSMedia 
 2007-11-27 à 02:28:46 - Azureus 
 2007-11-26 à 23:43:52 - BitTorrent 
 2008-04-15 à 12:31:38 - Canon 
 2007-12-21 à 13:01:36 - CopyToDvd 
 2006-08-03 à 07:22:34 - Corel 
 2006-08-07 à 10:55:13 - Corel Photo Album
 2006-08-07 à 11:38:09 - Creative 
 2008-04-06 à 11:08:30 - DeepBurner 
 2007-03-15 à 17:01:27 - DivX 
 2007-11-02 à 18:11:01 - Google 
 2007-09-19 à 20:34:59 - Hamachi 
 2007-10-29 à 17:25:28 - Help 
 2008-06-28 à 05:52:04 - Icone 
 2005-09-01 à 05:25:26 - Identities 
 2006-08-11 à 15:14:32 - Leadertech 
 2008-05-02 à 14:50:43 - LimeWire 
 2007-11-02 à 18:25:42 - Macromedia 
 2006-08-07 à 08:43:57 - McAfee.com Personal Firewall
 2008-05-15 à 06:59:12 - Microsoft 
 2007-10-20 à 18:05:49 - mIRC 
 2008-08-29 à 05:02:21 - Mozilla 
 2006-08-11 à 13:56:57 - MSNInstaller 
 2007-11-18 à 21:15:52 - Nero 
 2007-12-20 à 11:13:53 - OpenOffice.org2 
 2006-08-07 à 15:13:26 - Otto 
 2008-08-27 à 09:44:16 - Real 
 2007-12-28 à 09:36:29 - ScanSoft 
 2007-03-19 à 17:33:26 - Screenshot Sender
 2008-06-08 à 16:44:18 - SogouPY 
 2007-12-20 à 11:07:11 - Sonic 
 2006-08-03 à 07:12:04 - Sun 
 2006-08-03 à 07:25:40 - Symantec 
 2007-11-04 à 13:19:17 - teamspeak2 
 2006-08-08 à 17:03:42 - Template 
 2008-03-30 à 17:59:21 - Vso 
 2006-08-03 à 07:21:11 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Edouard\Local Settings\Application Data

 2006-08-07 à 16:49:19 - Adobe 
 2007-11-19 à 18:14:05 - Ahead 
 2006-12-06 à 15:17:55 - Apple Computer
 2008-05-23 à 19:35:50 - ApplicationHistory 
 2006-08-07 à 10:55:10 - Corel Photo Album
 2006-10-15 à 21:35:02 - Google 
 2007-10-29 à 17:25:28 - Help 
 2006-10-21 à 13:35:08 - Identities 
 2007-07-07 à 10:12:32 - Logitech 
 2008-04-19 à 05:11:11 - Microsoft 
 2007-12-20 à 11:23:50 - Microsoft Help
 2008-08-29 à 05:02:21 - Mozilla 
 2007-11-01 à 13:38:28 - Steam 
 2006-08-03 à 07:11:57 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-06-06 à 20:16:12 - 7-Zip 
 2006-08-10 à 11:04:08 - Abbyy FineReader 6.0 Sprint
 2007-01-27 à 18:27:23 - AC3Filter 
 2006-08-03 à 07:21:18 - Adobe 
 2007-12-11 à 00:29:16 - AlienGUIse 
 2008-09-13 à 14:05:47 - AntiVir PersonalEdition Classic
 2007-12-11 à 00:45:48 - Apple Software Update
 2007-12-28 à 09:34:51 - ArcSoft 
 2008-04-06 à 11:08:06 - Astonsoft 
 2007-01-01 à 22:21:47 - AVSMedia 
 2007-12-11 à 00:41:29 - Azureus 
 2007-11-26 à 23:49:02 - BitTorrent 
 2008-04-05 à 12:09:25 - Boonty 
 2008-05-20 à 14:14:21 - BoontyGames 
 2008-07-28 à 19:02:23 - Bullfrog 
 2007-12-28 à 09:40:07 - Canon 
 2007-12-28 à 09:28:00 - CanonBJ 
 2006-08-11 à 18:19:28 - CCleaner 
 2006-11-01 à 21:07:39 - Corel 
 2006-08-03 à 07:18:19 - Creative 
 2006-08-07 à 12:11:25 - Dell 
 2006-08-08 à 07:38:50 - Dell AIO 810
 2006-08-07 à 12:11:25 - Dell Network Assistant
 2007-11-27 à 02:32:13 - DivX 
 2008-08-18 à 04:39:33 - Dl_cats 
 2008-06-17 à 15:01:59 - Dofus 
 2008-09-11 à 16:26:55 - eMule 
 2008-08-29 à 05:01:38 - Fichiers communs
 2007-11-05 à 10:29:23 - Free 
 2008-09-12 à 12:19:17 - Google 
 2008-05-15 à 06:59:26 - Guitar Pro 5
 2008-09-13 à 11:17:37 - IKEA HomePlanner
 2008-03-05 à 11:04:58 - InstallShield Installation Information
 2006-08-03 à 07:17:09 - Intel 
 2006-08-03 à 07:17:06 - InterActual 
 2008-08-13 à 20:38:36 - Internet Explorer
 2008-03-24 à 07:36:36 - Java 
 2007-11-06 à 19:08:58 - Lavasoft 
 2006-08-03 à 07:21:11 - Learn2.com 
 2007-12-11 à 01:35:09 - LimeWire 
 2007-09-25 à 10:47:25 - Logitech 
 2008-09-13 à 14:57:54 - Lopxp 
 2006-08-03 à 07:24:57 - McAfee 
 2008-09-05 à 05:40:13 - Messenger 
 2007-12-20 à 22:31:08 - Microsoft CAPICOM 2.1.0.2
 2005-09-01 à 05:18:40 - microsoft frontpage
 2008-04-14 à 16:42:57 - Microsoft LifeCam
 2007-12-20 à 11:30:52 - Microsoft Office
 2007-12-20 à 11:30:50 - Microsoft Visual Studio
 2007-12-20 à 11:31:04 - Microsoft Works
 2007-12-20 à 11:30:23 - Microsoft.NET 
 2008-09-05 à 05:24:02 - Movie Maker
 2008-08-29 à 05:07:20 - Mozilla Firefox
 2007-12-20 à 11:30:58 - MSBuild 
 2006-08-11 à 14:06:12 - MSN 
 2005-09-01 à 05:12:18 - MSN Gaming Zone
 2006-11-16 à 22:53:35 - MSXML 4.0
 2008-09-12 à 12:48:16 - Navilog1 
 2007-11-18 à 21:13:56 - Nero 
 2008-09-05 à 05:22:05 - NetMeeting 
 2006-08-03 à 07:26:23 - Norton Ghost
 2007-09-15 à 19:20:47 - Ocean Technology
 2005-09-01 à 05:13:10 - Online Services
 2007-12-20 à 11:27:18 - OpenOffice.org 2.2
 2008-09-05 à 05:22:02 - Outlook Express
 2008-03-05 à 11:05:01 - PIXELA 
 2007-09-20 à 09:10:08 - QuickTime 
 2007-10-22 à 12:27:28 - Razer 
 2006-10-15 à 21:34:58 - Real 
 2006-08-03 à 07:22:44 - Roxio 
 2007-03-04 à 13:39:25 - Samsung 
 2007-12-28 à 09:36:00 - ScanSoft 
 2006-08-11 à 12:46:22 - Securitoo 
 2005-09-01 à 05:15:30 - Services en ligne
 2007-01-12 à 19:36:04 - Setup 
 2006-08-03 à 07:14:52 - Sigmatel 
 2007-12-20 à 20:50:27 - Skype 
 2007-12-20 à 11:19:01 - Smart Projects
 2007-11-02 à 16:18:13 - SogouInput 
 2006-08-03 à 07:23:29 - Sonic 
 2006-12-31 à 09:53:48 - Sony Corporation
 2007-08-10 à 17:23:07 - Spybot - Search & Destroy
 2006-08-03 à 07:25:32 - Symantec 
 2007-11-01 à 18:16:29 - SystemRequirementsLab 
 2006-08-07 à 12:02:19 - Uninstall Information
 2006-08-07 à 09:43:18 - Valve 
 2006-09-28 à 17:41:09 - Viewpoint 
 2007-12-05 à 02:43:57 - VSO 
 2007-03-04 à 15:06:12 - Wanadoo 
 2008-09-13 à 11:51:27 - Warcraft III
 2007-10-31 à 14:15:48 - Warkeys 
 2008-04-03 à 09:12:23 - Weight Watchers
 2008-04-19 à 05:08:11 - Windows Live
 2007-11-17 à 11:44:07 - Windows Live Favorites
 2007-12-20 à 22:30:53 - Windows Live Toolbar
 2007-01-27 à 22:34:56 - Windows Media Connect 2
 2008-09-05 à 05:22:02 - Windows Media Player
 2008-09-05 à 05:22:02 - Windows NT
 2005-09-01 à 05:12:42 - Windows Plus
 2006-08-11 à 12:51:41 - WindowsUpdate 
 2006-08-10 à 10:17:58 - WinRAR 
 2005-09-01 à 05:18:42 - xerox 
 2007-12-05 à 14:29:25 - Yahoo! 

========== Tâches planifiées

Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

D'avance merci.

toptitbal · Answer

OK, refais un Hijacthis stp.

Edouard · Answer

Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:57, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlcg_device -   - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

blumblum13 · Answer

Bonjour,
CID= Circle Developpement l'Editeur est Patchou
Pour supprimer ce spyware aller dans programme désinstallation clicker sur modifier/desinstaller puis faire desinstaler sponsor seulement.entrez le numero qui s'affiche (voui pour l'installer sans autorisation il vous demande rien mais pour le giclez alors là ce fait pas chier Microsoft MSN)
Redémarrer votre PC et enfin vous pourrez vous connecter a 3h du mat.

toptitbal · Answer

Relance HijackThis. 

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. 

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau. 
Clique sur Scan Only et coche les lignes suivantes : 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 
 
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet. 

Clique sur Fix checked puis clique sur OK 
Puis ferme HijackThis.


Ensuite,

Supprime Boonty, source d'ennuis :

Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, colle ce qui est en gras ci dessous (recommence pour chacune des trois commandes suivantes) : 

1°- sc stop BOONTY Shared > valider par [OK] 
2°- sc config BOONTY Shared start= disabled > valider par [OK] 
3°- sc delete BOONTY Shared > valider par [OK]

Edouard · Answer

Voilà, c'est fait ! Est-ce terminé ? Si c'est le cas, merci pour votre aide.

toptitbal · Answer

Si tout va bien il reste une chose à faire :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Edouard · Answer

Voici le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\!Killbox: trouvé !
C:\HijackThis: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Edouard\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Edouard\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Edouard\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\Edouard\Bureau\Navilog1: trouvé !
C:\Documents and Settings\Edouard\Bureau\Navilog1\Navilog1.exe: trouvé !
C:\Hijackthis\HijackThis.exe: trouvé !
C:\Hijackthis\HJTInstall.exe: trouvé !
C:\Hijackthis\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Edouard\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Edouard\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Edouard\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\Edouard\Bureau\Navilog1\Navilog1.exe: supprimé !
C:\Hijackthis\HijackThis.exe: supprimé !
C:\Hijackthis\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\Hijackthis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\!Killbox: supprimé !
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Edouard\Bureau\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !

Merci.

tonny16 · Answer

Bonjour,  InfernO.vir 

Je suis d'accord avec toi au sujet du site, mais bon nous ne sommes pas des machines, et avec un minimum de jugeote on fait attention à ce qu'on supprime.

Ensuite le site de Windows, et super pour le nettoyage du registre et pour virer les fichiers qui ne versent à rien, donc utile lors d'une infection. Je ne conseille pas ce site pour détecter les spyware,  car il est vrai qu'il ne détecte strictement rien, c'est pour cela que j'ai donner les autres liens d'analyse.

Par contre les menaces très peu pour moi. 

En te remerciant quand même ça fait plaisir de pouvoir confronter nos idées. 

A bientôt. 

En espérant que Édouard ai pu résoudre son problème.

InfernO.vir · Answer

Bonjour,

Pour le site, "et avec un minimum de jugeote on fait attention à ce qu'on supprime." <-- Bah justement,Il existe des personne qui n'y connaissent strictement rien en la matiere alors elles vont allé sur le site regarder en face d'une ligne et si il y a une croix et elles suppriment ! C'est pour cela qu'il existe des forums d'entraide informatique, le robot n'est pas fiable et puis les robots informatique tel que celui-ci ne sont pas a la hauteur aujourd'hui peut-etre que demain il n'existera plus de forums mais des sites proposant de regle toutes sorte de problemes!

Pour ce qui est de Windows et son nettoyeur de registre,on se sert de fix plus fiable que l'on connais et qui sont produient par des personnes travaillant ds le domaine or windows live n'est pas spécialisé en la matiere a ce que je sache,donc on ne conseillera pas ce fix !


Au plaisir de te relire ;-)

Ouverture intempestives de fenêtres CID:

16 réponses

Votre réponse

Discussions similaires

Newsletters