Sujet Précédent Sujet Suivant

Fenetres CID

Fermé
canto - 24 mars 2007 à 16:30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 29 mars 2007 à 17:28
Bonjour,

J'ai moi aussi un problème avec les fentres cid, qui s'ouvrent tout le temps. Pouvez vous m'apporter un peu d'aide.
Merci

Logfile of HijackThis v1.99.1
Scan saved at 16:23:55, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [proc time option nurb] C:\Documents and Settings\All Users\Application Data\remote boob proc time\EggsChin.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [REGS CLOCK] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PHONEF~1\Bolt Jump.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE3F218-7A26-47DE-91D9-9DEA36B27C08}: NameServer = 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

19 réponses

Réponse 1 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mars 2007 à 16:47
bonjour
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip


Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir
0
Réponse 2 / 19
zBr
24 mars 2007 à 16:48
Salut Canto

Télécharge ceci
Double clic sur Lopxpv3.exe.
Sur ton bureau un nouveau dossier va apparaitre, Lopxpv3.
A l'intérieur, lance le fichier Lopxp.bat et choisis l'option 1
Rechercher/Générer un rapport.
Clic sur le bouton "I agree" dans la fenêtre qui apparaîtra
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.

a++
0
Réponse 3 / 19
zBr
24 mars 2007 à 16:50
Oups !
Désolé papyber, je n'avais pas vu ton intervention.
Continue le post.

a++
0
Réponse 4 / 19
canto
24 mars 2007 à 19:35
Voilà rapport posté ;)
Merci


Rapport fait à 19:30:59,60 le 24/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
14/06/2006 22:16 <REP> Adobe
01/01/2005 23:51 <REP> Apple Computer
28/12/2006 18:31 <REP> BOONTY
25/05/2006 12:36 <REP> DVD Shrink
17/09/2006 15:39 <REP> Google
01/01/2005 23:46 <REP> InstallShield
19/04/2006 20:22 <REP> Messenger Plus!
25/11/2004 04:25 <REP> Microsoft
28/12/2006 18:33 <REP> MumboJumbo
01/01/2005 23:51 <REP> QuickTime
03/07/2006 20:06 <REP> Real
23/03/2007 20:57 <REP> remote boob proc time
01/01/2005 23:31 <REP> SBSI
20/02/2007 16:39 <REP> SmartCom
02/01/2005 00:04 <REP> Symantec
20/12/2006 17:10 <REP> TEMP
28/12/2006 21:37 <REP> Trymedia
10/07/2006 21:15 <REP> Windows Genuine Advantage
03/03/2007 22:46 <REP> Windows Live Toolbar
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 93ÿ901ÿ869ÿ056 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

16/10/2005 15:49 <REP> .
16/10/2005 15:49 <REP> ..
16/10/2005 16:48 <REP> Adobe
16/10/2005 16:49 <REP> AdobeUM
16/10/2005 15:49 <REP> Apple Computer
10/06/2006 23:02 <REP> BitTorrent
18/10/2005 16:31 <REP> Google
11/11/2005 00:28 <REP> Help
16/10/2005 19:46 <REP> HPQ
16/10/2005 15:49 <REP> Identities
17/10/2005 21:34 <REP> InterVideo
02/01/2006 12:47 <REP> iScreensaver
24/03/2007 15:34 <REP> Lavasoft
02/11/2005 00:42 <REP> Leadertech
16/10/2005 19:29 <REP> Macromedia
03/07/2006 20:16 <REP> Media Player Classic
16/10/2005 15:49 <REP> Microsoft
08/01/2006 18:20 <REP> Microsoft Web Folders
02/01/2006 22:31 <REP> MobileAction
17/10/2005 15:58 <REP> MSNInstaller
23/03/2007 20:57 <REP> Phone Frag Cash
03/07/2006 20:06 <REP> Real
16/10/2005 15:49 <REP> SampleView
23/03/2007 20:59 <REP> Screenshot Sender
05/11/2005 23:08 <REP> Shareaza
15/12/2005 14:06 <REP> Simple Sudoku
10/11/2005 18:46 <REP> Sonic
19/10/2005 18:47 <REP> Sun
16/10/2005 15:49 <REP> Symantec
19/10/2005 20:01 <REP> Template
16/10/2005 15:49 62 desktop.ini
01/03/2007 17:01 2ÿ195 mdb.bin
19/10/2005 20:01 352 wklnhst.dat
3 fichier(s) 2ÿ609 octets
30 R‚p(s) 93ÿ901ÿ869ÿ056 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

16/10/2005 15:49 <REP> .
16/10/2005 15:49 <REP> ..
16/10/2005 15:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/10/2005 16:49 <REP> Adobe
16/10/2005 15:49 <REP> Apple Computer
16/10/2005 15:49 <REP> ApplicationHistory
01/03/2007 16:36 <REP> Fastlab Print Service
17/09/2006 16:25 <REP> Google
11/11/2005 00:28 <REP> Help
17/10/2005 14:42 <REP> IM
14/08/2006 09:18 <REP> Magentic
16/10/2005 15:49 <REP> Microsoft
02/11/2005 00:47 <REP> MicroVision Applications
14/01/2007 17:11 <REP> SendPix
05/11/2005 23:08 <REP> Shareaza
20/02/2007 16:37 <REP> SmartCom
23/03/2006 17:34 <REP> WMTools Downloaded Files
17/10/2005 21:32 179ÿ200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/10/2005 15:49 135 fusioncache.dat
19/10/2005 20:01 40ÿ184 GDIPFONTCACHEV1.DAT
16/10/2005 15:49 2ÿ645ÿ852 IconCache.db
4 fichier(s) 2ÿ865ÿ371 octets
17 R‚p(s) 93ÿ901ÿ864ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
16/10/2005 15:48 <REP> Apple Computer
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> Microsoft
16/10/2005 15:48 <REP> SampleView
16/10/2005 15:48 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 93ÿ901ÿ864ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
16/10/2005 15:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/10/2005 15:48 <REP> Apple Computer
16/10/2005 15:48 <REP> ApplicationHistory
25/11/2004 04:25 <REP> Microsoft
16/10/2005 15:48 135 fusioncache.dat
16/10/2005 15:48 3ÿ230ÿ064 IconCache.db
2 fichier(s) 3ÿ230ÿ199 octets
6 R‚p(s) 93ÿ901ÿ852ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\document t‚l‚charg‚

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 23:23 <REP> .
01/01/2005 23:23 <REP> ..
01/01/2005 23:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 93ÿ901ÿ852ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 23:23 <REP> .
01/01/2005 23:23 <REP> ..
01/01/2005 23:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 93ÿ901ÿ852ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 23:23 <REP> .
01/01/2005 23:23 <REP> ..
01/01/2005 23:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 93ÿ901ÿ852ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 23:23 <REP> .
01/01/2005 23:23 <REP> ..
01/01/2005 23:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 93ÿ901ÿ852ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
16/10/2005 15:49 <REP> Apple Computer
25/11/2004 04:58 <REP> Identities
25/11/2004 04:58 <REP> Microsoft
16/10/2005 15:49 <REP> SampleView
16/10/2005 15:49 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 93ÿ901ÿ848ÿ576 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
16/10/2005 15:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/10/2005 15:49 <REP> Apple Computer
16/10/2005 15:49 <REP> ApplicationHistory
25/11/2004 04:58 <REP> Microsoft
16/10/2005 15:49 135 fusioncache.dat
16/10/2005 15:49 3ÿ230ÿ064 IconCache.db
2 fichier(s) 3ÿ230ÿ199 octets
6 R‚p(s) 93ÿ901ÿ848ÿ576 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8F13ECD93F2B0AD.job
 …Ð ‚â—BºVBL y—üF ø <
s  "€!×     : c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ p h o n e f ~ 1 \ M u l t i t r u s t j u n k . e x e  C o m p a q _ P r o p r i é t a i r e   0 Ë


C:\WINDOWS\Tasks\HubTask
HubTask inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 0039-1805

R‚pertoire de C:\Program Files

24/03/2007 15:29 <REP> .
24/03/2007 15:29 <REP> ..
01/01/2005 23:49 <REP> Adobe
23/03/2007 20:57 <REP> Adverts
10/11/2005 22:56 <REP> Alcohol Soft
19/01/2006 23:47 <REP> Alice
13/03/2006 10:39 <REP> Alwil Software
21/09/2006 15:05 <REP> Atari
01/01/2005 23:40 <REP> ATI Technologies
08/01/2007 13:39 <REP> BitTorrent
08/01/2007 13:42 <REP> BoontyGames
12/03/2006 15:31 <REP> CDex_150
23/09/2006 20:33 <REP> Common Files
24/11/2004 02:37 <REP> ComPlus Applications
21/09/2006 15:00 <REP> DAEMON Tools
31/08/2006 20:56 <REP> DivX
25/05/2006 12:36 <REP> DVD Shrink
09/12/2006 22:24 <REP> EA GAMES
21/12/2006 22:57 <REP> Easy CD-DA Extractor 10
31/08/2006 20:56 <REP> Easy Internet signup
16/03/2007 18:06 <REP> eMule
19/10/2005 18:56 <REP> fdjeux
28/12/2006 18:30 <REP> Fichiers communs
12/03/2006 17:33 <REP> GoldWave
01/02/2007 20:07 <REP> Google
17/10/2005 19:44 <REP> GOTO.games
10/02/2006 19:31 <REP> GrabIt
01/01/2005 23:48 <REP> Hewlett-Packard
01/01/2005 23:48 <REP> Hp
02/11/2005 21:35 <REP> IncrediMail
10/11/2005 19:40 <REP> Infogrames Interactive
19/02/2007 01:15 <REP> Internet Explorer
01/01/2005 23:48 <REP> InterVideo
01/01/2005 23:51 <REP> iPod
01/01/2005 23:51 <REP> iTunes
23/01/2006 18:02 <REP> IZArc
08/01/2007 13:42 <REP> Java
10/11/2005 11:10 <REP> Kerio
24/03/2007 15:29 <REP> Lavasoft
10/12/2006 01:44 <REP> LimeWire
05/03/2007 15:01 <REP> Ludiclub
28/01/2007 21:38 <REP> Luxor
28/01/2007 02:29 <REP> Luxor 2
14/08/2006 09:18 <REP> Magentic
29/11/2005 15:30 <REP> Maxis
03/07/2006 20:06 <REP> Media Player Classic
31/08/2006 20:56 <REP> Messenger
23/03/2007 20:59 <REP> Messenger Plus! Live
10/11/2006 21:41 <REP> MessengerPlus! 3
08/01/2006 18:20 <REP> microsoft frontpage
08/01/2006 18:20 <REP> Microsoft Office
31/08/2006 20:56 <REP> Microsoft Works
25/11/2004 04:27 <REP> Movie Maker
17/10/2005 16:02 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
23/03/2007 20:59 <REP> MSN Messenger
18/11/2006 23:11 <REP> MSXML 4.0
01/02/2005 08:45 <REP> NetMeeting
27/02/2007 20:56 <REP> NGEN
25/11/2004 04:27 <REP> Online Services
17/12/2006 01:01 <REP> Outlook Express
31/08/2006 20:56 <REP> PC-Doctor 5 for Windows
23/03/2007 20:59 <REP> Phone Frag Cash
03/03/2007 21:31 <REP> PhotoFiltre Studio
14/01/2007 17:10 <REP> PixDiscount
12/09/2006 00:34 <REP> Player Video TF1
28/12/2006 21:36 <REP> PopCap Games
01/01/2005 23:51 <REP> QuickTime
15/12/2006 18:45 <REP> Real Alternative
29/12/2006 13:48 <REP> ReflexiveArcade
02/01/2006 22:41 <REP> S500-S508 Handset Manager
20/02/2007 16:42 <REP> SAGEM
14/06/2006 21:59 <REP> Samsung
02/01/2005 00:01 <REP> Services en ligne
05/11/2005 23:08 <REP> Shareaza
05/03/2006 18:13 <REP> Simple Sudoku
04/12/2005 13:11 <REP> SlySoft
03/03/2007 23:45 <REP> SmartCom
01/01/2005 23:47 <REP> Sonic
13/03/2006 10:34 <REP> Symantec
19/01/2006 23:47 <REP> TechCity Solutions
13/01/2007 11:34 <REP> Tibili
24/11/2004 02:37 <REP> Uninstall Information
02/01/2006 14:00 <REP> WinAce
25/10/2006 15:02 <REP> Windows Live Safety Center
16/03/2007 23:24 <REP> Windows Live Toolbar
17/12/2006 20:41 <REP> Windows Media Connect 2
17/12/2006 20:41 <REP> Windows Media Player
01/02/2005 08:45 <REP> Windows NT
27/02/2007 20:30 <REP> WinRAR
25/11/2004 04:28 <REP> xerox
10/12/2006 01:42 <REP> Yahoo!
21/02/2006 01:07 <REP> YAMAHA
0 fichier(s) 0 octets
93 R‚p(s) 93ÿ901ÿ832ÿ192 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.hertz.fr REG_BINARY
mires.hertz.com REG_BINARY
abonnement.aliceadsl.fr REG_BINARY
www.truffaut.com REG_BINARY
coxinelle06.free.fr REG_BINARY
www.ratp.info REG_BINARY
www.bananasmodels.com REG_BINARY
www.bouyguestelecom.fr REG_BINARY
www.m6.fr REG_BINARY
www.samsung.com REG_BINARY
*.diplomatie.gouv.fr REG_BINARY
www.misscocktail.com REG_BINARY
www.3suisses.fr REG_BINARY
*.ripolin.tm.fr REG_BINARY
www.pampers.fr REG_BINARY
www.vertbaudet.fr REG_BINARY
www.ville-franconville.fr REG_BINARY
www.fdjeux.com REG_BINARY
membres.lycos.fr REG_BINARY
www10.ratp.info REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
proc time option nurb REG_SZ C:\Documents and Settings\All Users\Application Data\remote boob proc time\EggsChin.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
REGS CLOCK REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\PHONEF~1\Bolt Jump.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mars 2007 à 19:44
je prépare la manip et je reviens vers 21 h 30
0
canto
24 mars 2007 à 19:51
Pas de problème, merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 mars 2007 à 21:32
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir de l'étape 3 à l'étape 7 sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"proc time option nurb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REGS CLOCK"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
adverts
Phone Frag Cash
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)


4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\remote boob proc time
C:\Documents and Settings\Compaq_Propri‚taire\Application Data \Phone Frag Cash
C:\Documents and Settings\Compaq_Propri‚taire\Application Data \Screenshot Sender
C:\Program Files\ Adverts
C:\ Program Files\ Phone Frag Cash
recache tes dossiers et fichiers en effectuant la manoeuvre inverse


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A8F13ECD93F2B0AD.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout


et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 6 / 19
canto
24 mars 2007 à 22:59
Bon, merci beaucoup.
Je n'ai eu aucune difficulté à effectuer, ce que tu m'a dit, tout était très bien expliqué.

Par contre je ne suis pas sur que CID, soit parti, car la je vois que sur la fenetres de ccm, j'ai une espèce de loup qui défini CCM, mais à coté il y a écrit "fenetres CID".

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:51:40, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\QSFSG4LT\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE3F218-7A26-47DE-91D9-9DEA36B27C08}: NameServer = 213.36.80.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 7 / 19
canto
24 mars 2007 à 23:02
MDR, il est tard...
Fenetres CID, correspond au titre du message. pffff...
0
Réponse 8 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 mars 2007 à 09:42
qu'en est il exactement de ton souci?
y a t il encore ou pas des pub intempestives?
je suis pas là ce matin, je reviens cet après midi pour la suite mais tu peux toujours faire ceci en attendant
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm

fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport
0
Réponse 9 / 19
canto
26 mars 2007 à 13:45
Bonjour,

Je n'ai plus de fenêtre, qui s'ouvrent. Parfait.
Parcontre impossible de faire un scan en ligne, car ça me demande tout le temps accepter le contrôle active x, ce que je fais, mais ça ne demarre jamais, et ça me le redemande encore. Il y a que kaspersky qui à pu me le faire, mais ne ma pas donné de rapport.
0
Réponse 10 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
26 mars 2007 à 14:07
quel est le résultat de kaspersky? a t il trouvé quelque chose?
si non
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer-/tous les programmes/ outils systèm/ restauration du système/créer un point de restauration
indique ton sujet comme « résolu »
et bon surf
0
Réponse 11 / 19
canto
26 mars 2007 à 21:21
Bonsoir,

Oui il avait trouvé 1 virus, et 11 je ne sais plus ce qu'il y avait écrit, la ligne juste en dessous.
0
Réponse 12 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
26 mars 2007 à 21:24
ils ont été supprimés?
as tu encore des soucis?
0
Réponse 13 / 19
canto
26 mars 2007 à 21:33
Non je ne crois pas qu'ils aient été supprimé, je referais un scan demain.

Je n'ai plus aucun souci de fenêtres qui s'ouvrent, Nickel.
Merci beaucoup!!!
0
Réponse 14 / 19
canto
27 mars 2007 à 15:28
Bonjour,

Voici le rapport, par contre il ne propose pas de nettoyage.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032720070328\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP483\A0038362.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP483\A0038363.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP483\A0038364.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038646.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038647.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038648.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038649.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038650.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038651.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038652.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0038653.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP485\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd9533.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_530.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 15 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mars 2007 à 15:34
c'est dans ta restauration 
C:\System Volume Information\_restore

donc il faut que tu désactives ta restauration
clic droit sur poste de travail/propriétés/ restauration du système/cocher la case désactiver la restauration du système
puis appliquer
ensuite tu redémarres ton Pc et tu refais un point de restauration
0
Réponse 16 / 19
canto
29 mars 2007 à 16:09
Bonjour,

J'ai refais un scan, c'est OK, j'ai plus rien.
Pour faire le point de restauration, j'ai juste décoché la case que j'avais coché, c'est ce qu'il fallait faire ?

Merci
0
Réponse 17 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 mars 2007 à 16:46
oui cela marche aussi sauf que le point de restauration c'est windows qui le fait au moment prévu pour le faire

pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy

défragmente

indique ton sujet comme résolu
et bon surf
0
Réponse 18 / 19
canto
29 mars 2007 à 17:25
Merci beaucoup pour ton aide...Tu as des explications vraiment simple et tu es très méthodique.problème résolu
0
Réponse 19 / 19
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 mars 2007 à 17:28
de rien cela fait plaisir de rendre service
bon surf
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
p0robleme outlook
ghis2000 -
Panth33ra -

1 réponse
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses