Pb pub cid persistant

Résolu

zikabg -
zikabg Messages postés 18 Date d'inscription Statut Membre Dernière intervention - 18 oct. 2008 à 18:31

Bonjour à tous,

J'ai depuis quelques semaines un petit problème de cid. Les symptomes sont : une fenêtre qui s'ouvre lorsque je suis sur ie, aucune pub ne s'affiche, la fenêtre reste blanche mais il est écrit en haut "cid www.log.com....." ; et un processus iexplore.exe qui ne s'éteind jamais même lorsque je ne suis pas sur ie et qu'aucun programme ne solicite une maj.
Je poste un rapport d'hijackthis, je ne sais malheureusement pas les lire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:04, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~2\AMSG\Amsg.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpScrLk.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Zika\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.etf.bg.ac.yu:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - :C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Program Files\IEForge\Inline Search\InlineSearch.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~2\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [] :
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] :"C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Frag love] C:\DOCUME~1\Zika\APPLIC~1\PLUSSE~1\Soft Title Web.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://www.baccaratpro.com:7443/mail/dwa7W.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

Afficher la suite

A voir également:

Pb pub cid persistant
Supprimer pub youtube - Accueil - Streaming
Stop pub gratuit - Télécharger - Divers Utilitaires
Supprimer la pub - Guide
Netflix avec pub avis - Accueil - Streaming
Musique pub italienne lalala - Forum Musique / Radio / Clip

12 réponses

Réponse 1 / 12

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Bonjour

Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

Réponse 2 / 12

zikabg Messages postés 18 Date d'inscription Statut Membre Dernière intervention 1

Merci d'avoir répondu si vite.

Voici le rapport lopxp:

# Rapport Lopxp fait le 18/10/2008 à 16:30:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (5512)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4764)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-09-05 à 11:30:57 - ATI
2006-09-08 à 22:59:40 - Google
2006-09-08 à 22:44:30 - IBM
2004-09-17 à 15:13:06 - Identities
2008-04-28 à 12:57:37 - Intel
2004-09-17 à 14:56:54 - Microsoft
2006-09-08 à 22:50:56 - Symantec
2006-09-26 à 04:46:42 - ThinkVantage

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-08 à 22:40:54 - ApplicationHistory
2007-09-05 à 11:30:57 - ATI
2004-09-17 à 15:05:34 - Microsoft
2006-09-08 à 22:51:34 - Symantec

+- C:\Documents and Settings\All Users\Application Data

2008-05-23 à 15:22:18 - Adobe
2006-10-02 à 17:04:36 - Adobe Systems
2008-03-17 à 15:11:49 - Apple
2007-06-05 à 16:58:16 - Apple Computer
2008-06-03 à 22:03:56 - Astar Games
2008-02-24 à 00:28:36 - ATI
2008-04-15 à 22:59:51 - Avira
2008-07-09 à 21:43:43 - BVRP Software
2006-10-13 à 19:01:16 - Contrast
2008-06-06 à 23:40:17 - EscapeTheMuseum
2006-10-13 à 16:35:13 - espionServerData
2008-10-15 à 14:26:44 - FarmFrenzy2
2007-06-26 à 16:37:52 - fileknobitchprogram
2007-11-20 à 23:12:01 - FLEXnet
2008-06-06 à 22:26:05 - Flood Light Games
2008-02-20 à 22:42:04 - Grisoft
2007-01-24 à 01:08:48 - Hewlett-Packard
2007-10-19 à 23:26:27 - HipSoft
2008-01-11 à 20:36:12 - Installations
2006-09-08 à 22:46:20 - InstallShield
2008-04-28 à 12:56:37 - Intel
2008-01-27 à 00:03:25 - InterVideo
2008-02-20 à 22:40:14 - Lavasoft
2008-04-25 à 22:03:40 - Lenovo
2008-10-18 à 01:57:02 - Long slow road itch
2008-10-08 à 21:38:01 - ma-config.com
2007-12-09 à 05:36:45 - MAGIX
2008-10-17 à 23:01:21 - Malwarebytes
2007-09-09 à 13:34:27 - Maxtor
2008-02-20 à 22:22:16 - Microsoft
2008-10-15 à 18:19:54 - Microsoft Help
2008-10-07 à 23:25:52 - MonteCristo
2008-10-10 à 17:35:30 - MumboJumbo
2008-10-04 à 16:20:50 - MysteryChronicles
2007-04-08 à 15:12:28 - NFS Underground
2007-01-30 à 01:46:05 - Office Genuine Advantage
2008-09-14 à 17:30:33 - OrbNetworks
2008-01-11 à 20:38:59 - PC Suite
2007-04-17 à 16:57:11 - PC-Doctor
2006-10-12 à 02:36:00 - PCDr
2008-06-04 à 17:58:06 - PlayFirst
2006-10-05 à 15:36:30 - QuickTime
2006-12-14 à 16:09:35 - Sandlot Games
2004-09-17 à 15:20:12 - SBSI
2007-11-11 à 19:21:33 - Skype
2008-07-09 à 21:43:04 - Sony Ericsson
2008-10-07 à 03:39:38 - SpinTop Games
2008-08-16 à 12:04:29 - Spybot - Search & Destroy
2006-09-27 à 19:58:03 - Symantec
2007-10-20 à 21:12:33 - TEMP
2006-10-01 à 21:08:34 - Trymedia
2007-05-02 à 23:48:27 - UIB
2008-01-08 à 20:10:43 - Ulead Systems
2006-09-26 à 17:30:31 - Windows Genuine Advantage
2008-04-25 à 20:57:58 - ZoomBrowser

+- C:\Documents and Settings\Zika\Application Data

2008-06-09 à 02:03:42 - Adobe
2007-03-28 à 19:19:26 - AdobeAUM
2007-05-28 à 07:03:37 - AdobeUM
2007-11-29 à 04:45:08 - Ahead
2007-06-05 à 16:58:37 - Apple Computer
2008-01-07 à 11:02:11 - ATI
2008-06-05 à 03:35:58 - Big Fish Games
2007-09-09 à 11:53:37 - Canon
2008-06-09 à 19:13:13 - cerasus.media
2006-10-13 à 19:01:46 - Contrast
2008-02-26 à 03:12:54 - DivX
2007-09-20 à 21:45:17 - eMule
2008-06-06 à 22:26:05 - Flood Light Games
2008-06-09 à 20:50:25 - Gaijin Ent
2008-06-04 à 03:44:37 - Games
2008-06-05 à 03:31:14 - GamesCafe
2007-02-15 à 22:13:36 - Google
2007-03-09 à 09:48:13 - Help
2008-10-13 à 00:05:46 - Home Sweet Home 2
2006-09-08 à 22:44:30 - IBM
2004-09-17 à 15:13:06 - Identities
2008-03-07 à 08:08:34 - IE7Pro
2008-05-23 à 12:30:34 - IEPro
2007-09-11 à 17:26:30 - InstallShield
2008-04-28 à 12:57:37 - Intel
2006-10-01 à 16:58:43 - InterVideo
2008-10-09 à 03:13:38 - JoyBits
2008-02-20 à 22:22:16 - Lavasoft
2006-10-13 à 16:51:12 - Leadertech
2007-10-19 à 23:11:51 - Legends of pirates
2008-04-25 à 22:15:37 - Lenovo
2006-10-09 à 17:44:46 - Macromedia
2007-12-09 à 05:38:02 - MAGIX
2008-10-17 à 23:01:28 - Malwarebytes
2007-10-02 à 13:47:08 - Media Player Classic
2008-10-04 à 13:42:49 - Meridian93
2008-05-31 à 02:39:39 - Microsoft
2008-03-08 à 14:41:11 - MiniDm
2006-10-02 à 15:41:24 - Mozilla
2007-01-06 à 22:56:49 - MSNInstaller
2008-01-08 à 20:03:17 - My Games
2008-01-11 à 20:41:00 - Nokia
2006-10-10 à 23:42:55 - Opera
2007-11-18 à 01:40:56 - Participatory Culture Foundation
2008-01-11 à 20:40:30 - PC Suite
2008-06-04 à 17:58:06 - PlayFirst
2008-10-18 à 01:57:12 - plusseeknoun
2007-01-26 à 16:45:26 - Real
2007-10-22 à 04:08:41 - SecuROM
2008-10-16 à 18:03:07 - Skype
2006-10-13 à 16:52:26 - Sonic
2008-04-10 à 23:58:58 - Souptoys
2008-10-04 à 23:09:02 - SpinTop Games
2007-10-25 à 17:48:03 - Sports Interactive
2006-09-08 à 22:50:56 - Symantec
2007-01-24 à 00:24:51 - Teleca
2006-09-26 à 04:46:42 - ThinkVantage
2008-05-18 à 14:21:37 - TileRacer
2008-06-09 à 00:51:16 - TuneUp Software
2007-12-08 à 23:15:21 - Ulead Systems
2008-10-15 à 20:14:30 - uTorrent
2006-10-07 à 12:55:48 - WebRenderer
2008-05-18 à 14:27:51 - Wormux
2008-10-17 à 02:25:03 - XnView
2008-10-15 à 01:44:47 - ZoomBrowser EX

+- C:\Documents and Settings\Zika\Local Settings\Application Data

2007-11-21 à 02:03:18 - Adobe
2007-04-24 à 19:35:50 - Adobe SVG Viewer
2006-12-12 à 17:10:55 - Ahead
2008-03-17 à 15:11:53 - Apple
2007-06-15 à 13:49:19 - Apple Computer
2008-08-13 à 18:43:59 - ApplicationHistory
2008-01-07 à 11:02:11 - ATI
2007-04-17 à 10:12:55 - BVRP Software
2007-09-11 à 13:50:09 - Eggiz
2008-10-04 à 23:27:08 - Game Mill Files
2007-02-15 à 22:13:36 - Google
2007-04-22 à 17:42:07 - Help
2007-01-24 à 01:20:46 - HP
2006-09-26 à 04:48:27 - IBM
2006-10-13 à 19:11:57 - Identities
2007-01-24 à 01:20:50 - IsolatedStorage
2008-10-17 à 14:37:42 - Microsoft
2007-09-24 à 22:48:15 - Microsoft Help
2007-04-17 à 23:57:55 - MicroVision Applications
2007-09-25 à 20:13:20 - NFS Underground 2
2007-11-18 à 01:40:56 - Participatory Culture Foundation
2008-07-09 à 22:05:57 - Sony
2008-07-09 à 21:54:18 - Sony Ericsson
2007-09-11 à 13:54:57 - Stardock
2006-09-08 à 22:51:34 - Symantec
2006-12-12 à 16:59:47 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-10 à 21:49:44 - AC3Filter
2008-08-20 à 20:56:15 - Adobe
2008-05-18 à 14:19:28 - AGEIA Technologies
2006-11-06 à 20:37:47 - Ahead
2008-07-10 à 17:34:27 - Alcohol Soft
2006-09-26 à 17:45:53 - Alwil Software
2006-09-08 à 22:10:00 - Analog Devices
2008-03-17 à 15:11:50 - Apple Software Update
2006-10-01 à 17:59:38 - articque
2008-04-28 à 15:46:03 - ASUS
2008-02-22 à 03:53:35 - ATI Technologies
2007-10-12 à 14:06:17 - Auralog
2008-10-17 à 22:37:20 - Avanquest update
2008-04-15 à 22:59:51 - Avira
2007-12-16 à 07:05:58 - BitComet
2008-04-30 à 22:40:09 - Bonjour
2007-09-09 à 11:38:48 - Canon
2008-10-17 à 02:17:35 - CB-Progs
2006-11-10 à 21:39:00 - CCleaner
2006-09-08 à 22:40:10 - CONEXANT
2006-10-13 à 19:01:15 - Contrast
2007-10-22 à 04:32:35 - DAEMON Tools
2007-10-14 à 20:09:05 - ddaussy
2008-01-11 à 20:37:58 - DIFX
2008-02-22 à 03:41:59 - Digital Line Detect
2006-09-08 à 22:59:04 - Diskeeper Corporation
2007-09-20 à 21:45:34 - eMule
2006-10-22 à 19:36:26 - ffdshow
2008-08-13 à 18:43:01 - Fichiers communs
2006-11-21 à 22:45:48 - Gabest
2008-03-12 à 01:55:43 - GPLSecrets
2007-01-24 à 01:08:48 - Hewlett-Packard
2007-01-24 à 01:08:48 - HP
2006-09-08 à 22:44:24 - IBM
2007-04-17 à 17:09:29 - IBM ThinkVantage
2008-05-23 à 12:31:10 - IE7Pro
2007-11-18 à 01:38:44 - IEForge
2008-05-23 à 12:31:13 - IEPro
2008-07-09 à 21:43:43 - InstallShield Installation Information
2007-04-17 à 10:11:24 - Intel
2008-10-15 à 21:51:47 - Internet Explorer
2008-10-15 à 22:20:11 - InterVideo
2008-04-30 à 22:43:51 - iPod
2008-04-30 à 22:44:02 - iTunes
2008-04-29 à 20:40:17 - IZArc
2008-06-07 à 01:57:50 - Jeux de cartes
2008-03-03 à 15:21:48 - K-Lite Codec Pack
2006-10-18 à 18:22:46 - Lauyan
2008-02-20 à 22:39:46 - Lavasoft
2008-08-13 à 21:30:57 - Lenovo
2008-10-18 à 14:30:06 - Lopxp
2008-10-17 à 03:50:11 - Lupas Rename 2000
2008-10-08 à 21:38:05 - ma-config.com
2008-03-03 à 00:48:30 - MagicISO
2007-12-09 à 05:36:40 - MAGIX
2007-09-11 à 17:28:51 - Maxtor
2008-08-12 à 22:05:38 - Messenger
2008-01-22 à 18:51:07 - Microprose
2007-09-26 à 18:04:39 - Microsoft CAPICOM 2.1.0.2
2004-09-17 à 15:06:14 - microsoft frontpage
2007-09-24 à 22:55:23 - Microsoft Office
2008-08-19 à 20:17:31 - Microsoft Silverlight
2007-09-23 à 14:37:57 - Microsoft Transliteration Utility
2007-09-24 à 22:54:55 - Microsoft Visual Studio
2007-09-24 à 22:50:06 - Microsoft Visual Studio 8
2007-09-24 à 22:56:38 - Microsoft Works
2007-09-24 à 22:53:19 - Microsoft.NET
2008-10-15 à 01:54:37 - Movie Maker
2008-04-07 à 21:47:42 - MSBuild
2007-01-06 à 22:56:52 - MSN
2004-09-17 à 15:02:08 - MSN Gaming Zone
2008-10-17 à 16:07:35 - MSN Messenger
2006-11-16 à 19:01:00 - MSXML 4.0
2007-09-19 à 18:00:29 - MSXML 6.0
2006-09-08 à 22:46:16 - Multimedia Center for Think Offerings
2007-09-23 à 14:38:00 - Mv2Player
2008-10-18 à 03:23:07 - Navilog1
2008-05-08 à 15:55:53 - NetMeeting
2008-10-17 à 22:37:23 - NetWaiting
2008-09-14 à 17:20:09 - Orb Networks
2008-10-15 à 01:54:37 - Outlook Express
2008-01-11 à 20:37:11 - PC Connectivity Solution
2008-10-17 à 22:37:24 - PCDR5
2008-10-18 à 01:56:01 - plusseeknoun
2008-10-15 à 22:15:47 - PowerISO
2008-04-30 à 22:39:56 - QuickTime
2007-01-26 à 16:40:33 - Real
2008-04-07 à 21:44:07 - Reference Assemblies
2008-06-07 à 02:18:13 - Ri-li
2004-09-17 à 15:04:04 - Services en ligne
2007-11-11 à 19:21:33 - Skype
2006-09-08 à 22:57:00 - SMI2
2007-04-17 à 17:05:55 - Sonic
2008-07-09 à 21:45:54 - Sony Ericsson
2008-10-09 à 03:32:09 - Spybot - Search & Destroy
2007-09-11 à 13:53:59 - Stardock
2006-09-27 à 19:58:03 - Symantec Client Security
2006-09-08 à 22:08:52 - Synaptics
2007-11-06 à 15:24:14 - TGTSoft
2008-04-28 à 15:45:55 - ThinkPad
2007-04-17 à 17:09:33 - ThinkVantage
2008-01-18 à 22:53:11 - ThinkVantage Fingerprint Software
2008-10-15 à 01:37:24 - TubeMaster
2008-10-18 à 02:22:49 - TVAntsX
2006-09-08 à 22:57:00 - TVT SMBus
2004-09-17 à 15:13:02 - Uninstall Information
2008-01-14 à 17:30:37 - URUSoft
2007-12-16 à 06:53:02 - uTorrent
2006-10-02 à 17:31:00 - Viewpoint
2007-09-23 à 21:40:00 - VS Revo Group
2006-12-09 à 09:08:31 - Windows Media Connect
2007-09-23 à 14:38:02 - Windows Media Connect 2
2008-05-08 à 15:55:51 - Windows Media Player
2008-05-08 à 15:55:50 - Windows NT
2004-09-17 à 15:04:08 - WindowsUpdate
2008-03-03 à 00:47:05 - WinRAR
2004-09-17 à 15:06:14 - xerox
2006-10-02 à 15:37:38 - Zero G Registry

========== Tâches planifiées

AAEA964591C1006D.job: c:\docume~1\zika\applic~1\plusse~1\FUNKROAMLICENSE.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
PMTask.job: C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE -disabled

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Frag love"="C:\DOCUME~1\Zika\APPLIC~1\PLUSSE~1\Soft Title Web.exe"

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\fileknobitchprogram
C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\Zika\Application Data\plusseeknoun
C:\Program Files\plusseeknoun
C:\WINDOWS\tasks\AAEA964591C1006D.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Frag love"=-

- Fin du rapport -

Réponse 3 / 12

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Fais Démarrer, Exécuter et copie/colle :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

Réponse 4 / 12

zikabg Messages postés 18 Date d'inscription Statut Membre Dernière intervention 1

# Rapport Lopxp fait le 18/10/2008 à 16:39:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\fileknobitchprogram
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Zika\Application Data\plusseeknoun
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\plusseeknoun
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AAEA964591C1006D.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-09-05 à 11:30:57 - ATI
2006-09-08 à 22:59:40 - Google
2006-09-08 à 22:44:30 - IBM
2004-09-17 à 15:13:06 - Identities
2008-04-28 à 12:57:37 - Intel
2004-09-17 à 14:56:54 - Microsoft
2006-09-08 à 22:50:56 - Symantec
2006-09-26 à 04:46:42 - ThinkVantage

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-08 à 22:40:54 - ApplicationHistory
2007-09-05 à 11:30:57 - ATI
2004-09-17 à 15:05:34 - Microsoft
2006-09-08 à 22:51:34 - Symantec

+- C:\Documents and Settings\All Users\Application Data

2008-05-23 à 15:22:18 - Adobe
2006-10-02 à 17:04:36 - Adobe Systems
2008-03-17 à 15:11:49 - Apple
2007-06-05 à 16:58:16 - Apple Computer
2008-06-03 à 22:03:56 - Astar Games
2008-02-24 à 00:28:36 - ATI
2008-04-15 à 22:59:51 - Avira
2008-07-09 à 21:43:43 - BVRP Software
2006-10-13 à 19:01:16 - Contrast
2008-06-06 à 23:40:17 - EscapeTheMuseum
2006-10-13 à 16:35:13 - espionServerData
2008-10-15 à 14:26:44 - FarmFrenzy2
2007-11-20 à 23:12:01 - FLEXnet
2008-06-06 à 22:26:05 - Flood Light Games
2008-02-20 à 22:42:04 - Grisoft
2007-01-24 à 01:08:48 - Hewlett-Packard
2007-10-19 à 23:26:27 - HipSoft
2008-01-11 à 20:36:12 - Installations
2006-09-08 à 22:46:20 - InstallShield
2008-04-28 à 12:56:37 - Intel
2008-01-27 à 00:03:25 - InterVideo
2008-02-20 à 22:40:14 - Lavasoft
2008-04-25 à 22:03:40 - Lenovo
2008-10-08 à 21:38:01 - ma-config.com
2007-12-09 à 05:36:45 - MAGIX
2008-10-17 à 23:01:21 - Malwarebytes
2007-09-09 à 13:34:27 - Maxtor
2008-02-20 à 22:22:16 - Microsoft
2008-10-15 à 18:19:54 - Microsoft Help
2008-10-07 à 23:25:52 - MonteCristo
2008-10-10 à 17:35:30 - MumboJumbo
2008-10-04 à 16:20:50 - MysteryChronicles
2007-04-08 à 15:12:28 - NFS Underground
2007-01-30 à 01:46:05 - Office Genuine Advantage
2008-09-14 à 17:30:33 - OrbNetworks
2008-01-11 à 20:38:59 - PC Suite
2007-04-17 à 16:57:11 - PC-Doctor
2006-10-12 à 02:36:00 - PCDr
2008-06-04 à 17:58:06 - PlayFirst
2006-10-05 à 15:36:30 - QuickTime
2006-12-14 à 16:09:35 - Sandlot Games
2004-09-17 à 15:20:12 - SBSI
2007-11-11 à 19:21:33 - Skype
2008-07-09 à 21:43:04 - Sony Ericsson
2008-10-07 à 03:39:38 - SpinTop Games
2008-08-16 à 12:04:29 - Spybot - Search & Destroy
2006-09-27 à 19:58:03 - Symantec
2007-10-20 à 21:12:33 - TEMP
2006-10-01 à 21:08:34 - Trymedia
2007-05-02 à 23:48:27 - UIB
2008-01-08 à 20:10:43 - Ulead Systems
2006-09-26 à 17:30:31 - Windows Genuine Advantage
2008-04-25 à 20:57:58 - ZoomBrowser

+- C:\Documents and Settings\Zika\Application Data

2008-06-09 à 02:03:42 - Adobe
2007-03-28 à 19:19:26 - AdobeAUM
2007-05-28 à 07:03:37 - AdobeUM
2007-11-29 à 04:45:08 - Ahead
2007-06-05 à 16:58:37 - Apple Computer
2008-01-07 à 11:02:11 - ATI
2008-06-05 à 03:35:58 - Big Fish Games
2007-09-09 à 11:53:37 - Canon
2008-06-09 à 19:13:13 - cerasus.media
2006-10-13 à 19:01:46 - Contrast
2008-02-26 à 03:12:54 - DivX
2007-09-20 à 21:45:17 - eMule
2008-06-06 à 22:26:05 - Flood Light Games
2008-06-09 à 20:50:25 - Gaijin Ent
2008-06-04 à 03:44:37 - Games
2008-06-05 à 03:31:14 - GamesCafe
2007-02-15 à 22:13:36 - Google
2007-03-09 à 09:48:13 - Help
2008-10-13 à 00:05:46 - Home Sweet Home 2
2006-09-08 à 22:44:30 - IBM
2004-09-17 à 15:13:06 - Identities
2008-03-07 à 08:08:34 - IE7Pro
2008-05-23 à 12:30:34 - IEPro
2007-09-11 à 17:26:30 - InstallShield
2008-04-28 à 12:57:37 - Intel
2006-10-01 à 16:58:43 - InterVideo
2008-10-09 à 03:13:38 - JoyBits
2008-02-20 à 22:22:16 - Lavasoft
2006-10-13 à 16:51:12 - Leadertech
2007-10-19 à 23:11:51 - Legends of pirates
2008-04-25 à 22:15:37 - Lenovo
2006-10-09 à 17:44:46 - Macromedia
2007-12-09 à 05:38:02 - MAGIX
2008-10-17 à 23:01:28 - Malwarebytes
2007-10-02 à 13:47:08 - Media Player Classic
2008-10-04 à 13:42:49 - Meridian93
2008-05-31 à 02:39:39 - Microsoft
2008-03-08 à 14:41:11 - MiniDm
2006-10-02 à 15:41:24 - Mozilla
2007-01-06 à 22:56:49 - MSNInstaller
2008-01-08 à 20:03:17 - My Games
2008-01-11 à 20:41:00 - Nokia
2006-10-10 à 23:42:55 - Opera
2007-11-18 à 01:40:56 - Participatory Culture Foundation
2008-01-11 à 20:40:30 - PC Suite
2008-06-04 à 17:58:06 - PlayFirst
2007-01-26 à 16:45:26 - Real
2007-10-22 à 04:08:41 - SecuROM
2008-10-16 à 18:03:07 - Skype
2006-10-13 à 16:52:26 - Sonic
2008-04-10 à 23:58:58 - Souptoys
2008-10-04 à 23:09:02 - SpinTop Games
2007-10-25 à 17:48:03 - Sports Interactive
2006-09-08 à 22:50:56 - Symantec
2007-01-24 à 00:24:51 - Teleca
2006-09-26 à 04:46:42 - ThinkVantage
2008-05-18 à 14:21:37 - TileRacer
2008-06-09 à 00:51:16 - TuneUp Software
2007-12-08 à 23:15:21 - Ulead Systems
2008-10-15 à 20:14:30 - uTorrent
2006-10-07 à 12:55:48 - WebRenderer
2008-05-18 à 14:27:51 - Wormux
2008-10-17 à 02:25:03 - XnView
2008-10-15 à 01:44:47 - ZoomBrowser EX

+- C:\Documents and Settings\Zika\Local Settings\Application Data

2007-11-21 à 02:03:18 - Adobe
2007-04-24 à 19:35:50 - Adobe SVG Viewer
2006-12-12 à 17:10:55 - Ahead
2008-03-17 à 15:11:53 - Apple
2007-06-15 à 13:49:19 - Apple Computer
2008-08-13 à 18:43:59 - ApplicationHistory
2008-01-07 à 11:02:11 - ATI
2007-04-17 à 10:12:55 - BVRP Software
2007-09-11 à 13:50:09 - Eggiz
2008-10-04 à 23:27:08 - Game Mill Files
2007-02-15 à 22:13:36 - Google
2007-04-22 à 17:42:07 - Help
2007-01-24 à 01:20:46 - HP
2006-09-26 à 04:48:27 - IBM
2006-10-13 à 19:11:57 - Identities
2007-01-24 à 01:20:50 - IsolatedStorage
2008-10-17 à 14:37:42 - Microsoft
2007-09-24 à 22:48:15 - Microsoft Help
2007-04-17 à 23:57:55 - MicroVision Applications
2007-09-25 à 20:13:20 - NFS Underground 2
2007-11-18 à 01:40:56 - Participatory Culture Foundation
2008-07-09 à 22:05:57 - Sony
2008-07-09 à 21:54:18 - Sony Ericsson
2007-09-11 à 13:54:57 - Stardock
2006-09-08 à 22:51:34 - Symantec
2006-12-12 à 16:59:47 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-10 à 21:49:44 - AC3Filter
2008-08-20 à 20:56:15 - Adobe
2008-05-18 à 14:19:28 - AGEIA Technologies
2006-11-06 à 20:37:47 - Ahead
2008-07-10 à 17:34:27 - Alcohol Soft
2006-09-26 à 17:45:53 - Alwil Software
2006-09-08 à 22:10:00 - Analog Devices
2008-03-17 à 15:11:50 - Apple Software Update
2006-10-01 à 17:59:38 - articque
2008-04-28 à 15:46:03 - ASUS
2008-02-22 à 03:53:35 - ATI Technologies
2007-10-12 à 14:06:17 - Auralog
2008-10-17 à 22:37:20 - Avanquest update
2008-04-15 à 22:59:51 - Avira
2007-12-16 à 07:05:58 - BitComet
2008-04-30 à 22:40:09 - Bonjour
2007-09-09 à 11:38:48 - Canon
2008-10-17 à 02:17:35 - CB-Progs
2006-11-10 à 21:39:00 - CCleaner
2006-09-08 à 22:40:10 - CONEXANT
2006-10-13 à 19:01:15 - Contrast
2007-10-22 à 04:32:35 - DAEMON Tools
2007-10-14 à 20:09:05 - ddaussy
2008-01-11 à 20:37:58 - DIFX
2008-02-22 à 03:41:59 - Digital Line Detect
2006-09-08 à 22:59:04 - Diskeeper Corporation
2007-09-20 à 21:45:34 - eMule
2006-10-22 à 19:36:26 - ffdshow
2008-08-13 à 18:43:01 - Fichiers communs
2006-11-21 à 22:45:48 - Gabest
2008-03-12 à 01:55:43 - GPLSecrets
2007-01-24 à 01:08:48 - Hewlett-Packard
2007-01-24 à 01:08:48 - HP
2006-09-08 à 22:44:24 - IBM
2007-04-17 à 17:09:29 - IBM ThinkVantage
2008-05-23 à 12:31:10 - IE7Pro
2007-11-18 à 01:38:44 - IEForge
2008-05-23 à 12:31:13 - IEPro
2008-07-09 à 21:43:43 - InstallShield Installation Information
2007-04-17 à 10:11:24 - Intel
2008-10-15 à 21:51:47 - Internet Explorer
2008-10-15 à 22:20:11 - InterVideo
2008-04-30 à 22:43:51 - iPod
2008-04-30 à 22:44:02 - iTunes
2008-04-29 à 20:40:17 - IZArc
2008-06-07 à 01:57:50 - Jeux de cartes
2008-03-03 à 15:21:48 - K-Lite Codec Pack
2006-10-18 à 18:22:46 - Lauyan
2008-02-20 à 22:39:46 - Lavasoft
2008-08-13 à 21:30:57 - Lenovo
2008-10-18 à 14:40:39 - Lopxp
2008-10-17 à 03:50:11 - Lupas Rename 2000
2008-10-08 à 21:38:05 - ma-config.com
2008-03-03 à 00:48:30 - MagicISO
2007-12-09 à 05:36:40 - MAGIX
2007-09-11 à 17:28:51 - Maxtor
2008-08-12 à 22:05:38 - Messenger
2008-01-22 à 18:51:07 - Microprose
2007-09-26 à 18:04:39 - Microsoft CAPICOM 2.1.0.2
2004-09-17 à 15:06:14 - microsoft frontpage
2007-09-24 à 22:55:23 - Microsoft Office
2008-08-19 à 20:17:31 - Microsoft Silverlight
2007-09-23 à 14:37:57 - Microsoft Transliteration Utility
2007-09-24 à 22:54:55 - Microsoft Visual Studio
2007-09-24 à 22:50:06 - Microsoft Visual Studio 8
2007-09-24 à 22:56:38 - Microsoft Works
2007-09-24 à 22:53:19 - Microsoft.NET
2008-10-15 à 01:54:37 - Movie Maker
2008-04-07 à 21:47:42 - MSBuild
2007-01-06 à 22:56:52 - MSN
2004-09-17 à 15:02:08 - MSN Gaming Zone
2008-10-17 à 16:07:35 - MSN Messenger
2006-11-16 à 19:01:00 - MSXML 4.0
2007-09-19 à 18:00:29 - MSXML 6.0
2006-09-08 à 22:46:16 - Multimedia Center for Think Offerings
2007-09-23 à 14:38:00 - Mv2Player
2008-10-18 à 03:23:07 - Navilog1
2008-05-08 à 15:55:53 - NetMeeting
2008-10-17 à 22:37:23 - NetWaiting
2008-09-14 à 17:20:09 - Orb Networks
2008-10-15 à 01:54:37 - Outlook Express
2008-01-11 à 20:37:11 - PC Connectivity Solution
2008-10-17 à 22:37:24 - PCDR5
2008-10-15 à 22:15:47 - PowerISO
2008-04-30 à 22:39:56 - QuickTime
2007-01-26 à 16:40:33 - Real
2008-04-07 à 21:44:07 - Reference Assemblies
2008-06-07 à 02:18:13 - Ri-li
2004-09-17 à 15:04:04 - Services en ligne
2007-11-11 à 19:21:33 - Skype
2006-09-08 à 22:57:00 - SMI2
2007-04-17 à 17:05:55 - Sonic
2008-07-09 à 21:45:54 - Sony Ericsson
2008-10-09 à 03:32:09 - Spybot - Search & Destroy
2007-09-11 à 13:53:59 - Stardock
2006-09-27 à 19:58:03 - Symantec Client Security
2006-09-08 à 22:08:52 - Synaptics
2007-11-06 à 15:24:14 - TGTSoft
2008-04-28 à 15:45:55 - ThinkPad
2007-04-17 à 17:09:33 - ThinkVantage
2008-01-18 à 22:53:11 - ThinkVantage Fingerprint Software
2008-10-15 à 01:37:24 - TubeMaster
2008-10-18 à 02:22:49 - TVAntsX
2006-09-08 à 22:57:00 - TVT SMBus
2004-09-17 à 15:13:02 - Uninstall Information
2008-01-14 à 17:30:37 - URUSoft
2007-12-16 à 06:53:02 - uTorrent
2006-10-02 à 17:31:00 - Viewpoint
2007-09-23 à 21:40:00 - VS Revo Group
2006-12-09 à 09:08:31 - Windows Media Connect
2007-09-23 à 14:38:02 - Windows Media Connect 2
2008-05-08 à 15:55:51 - Windows Media Player
2008-05-08 à 15:55:50 - Windows NT
2004-09-17 à 15:04:08 - WindowsUpdate
2008-03-03 à 00:47:05 - WinRAR
2004-09-17 à 15:06:14 - xerox
2006-10-02 à 15:37:38 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
PMTask.job: C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE -disabled

========== Clés registre

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

OK, refais un Hijackthis stp.

Réponse 6 / 12

zikabg Messages postés 18 Date d'inscription Statut Membre Dernière intervention 1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:04, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~2\AMSG\Amsg.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpScrLk.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Zika\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.etf.bg.ac.yu:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - :C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Program Files\IEForge\Inline Search\InlineSearch.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~2\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [] :
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] :"C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://www.baccaratpro.com:7443/mail/dwa7W.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

Réponse 7 / 12

zikabg Messages postés 18 Date d'inscription Statut Membre Dernière intervention 1

Je crois que c'est pas mal, je n'ai pour le moment plus d'apparition de pubs intempestives et pas de iexplore.exe dans la liste de processus quand je ne suis pas en ligne. Est-ce que le rapport hijackthis est bon ?

Réponse 8 / 12

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Oui, tu es débarassé de ton infection Lop
Il ya un peu de nettoyage à faire dans ton Hijackthis, je te prépare ça.

Réponse 9 / 12

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Relance HijackThis.

Clique sur Do a System Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

Mets à jour Adobe :

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Réponse 10 / 12

zikabg Messages postés 18 Date d'inscription Statut Membre Dernière intervention 1

1000 merci à toi, tout marche comme il faut ! Y a t-il une dernière chose à faire? Je pense que tout fonctionne mais au cas où?

Réponse 11 / 12

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Pour finir, si tout va bien :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Réponse 12 / 12

zikabg Messages postés 18 Date d'inscription Statut Membre Dernière intervention 1

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\lop.txt: trouvé !
C:\Documents and Settings\Zika\Bureau\lopxpsetup.exe: trouvé !
C:\Documents and Settings\Zika\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\Zika\Bureau\LopXpMh2: trouvé !
C:\Documents and Settings\Zika\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\Zika\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\Clean.zip: trouvé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\Navilog1.exe: trouvé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\ComboFix.exe: trouvé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\HijackThis.exe: trouvé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Zika\Mes documents\HijackThis.exe: supprimé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\Clean.zip: supprimé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\Navilog1.exe: supprimé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\ComboFix.exe: supprimé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\lop.txt: supprimé !
C:\Documents and Settings\Zika\Bureau\lopxpsetup.exe: supprimé !
C:\Documents and Settings\Zika\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\Zika\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\Zika\Mes documents\My Downloads\hijackthis.log: supprimé !
C:\Documents and Settings\Zika\Bureau\LopXpMh2: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !

Discussions similaires

Ouvrir un fichier .pub sans Publisher

Ouvrir document Publisher sans Publisher

lire un fichier .pub

Lire, afficher, exécuter un fichier *.pub sans Publisher

Recherche nom acteur Pub

Votre réponse

Discussions similaires