PB DE FENETRES CID !!!!!

PIOUPIOU · Membre Inscrit le: 25 Aoû 2008 Messages: 2

BONJOUR
J'ai un PB de fenetres de pub CID.
J'ai édité le rapport hijackthis mais je ne sais pas l'utiliser !
J'ai également edité le rapport Lopxp mais que faire avec ?
si quelqu'un peut m'aider ........
Voici les rapports :

# Rapport Lopxp fait le 25/08/2008 à 15:03:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3336)
"C:\Program Files\Internet Explorer\iexplore.exe" (1320)
"C:\Program Files\Internet Explorer\iexplore.exe" (3048)
"C:\Program Files\Internet Explorer\iexplore.exe" (3996)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-01-02 à 16:01:28 - Microsoft
2006-01-02 à 15:27:29 - Real

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-01-02 à 15:24:30 - ApplicationHistory
2007-10-23 à 15:08:58 - Microsoft
2006-01-02 à 14:52:34 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\All Users\Application Data

2008-07-27 à 10:26:21 - Admin Inter 1 Mags
2006-01-02 à 15:31:16 - Adobe
2008-04-24 à 12:39:11 - Avira
2006-01-02 à 15:30:52 - CyberLink
2008-07-10 à 16:39:06 - DVD Shrink
2006-12-16 à 10:20:37 - Google
2008-08-25 à 11:36:58 - Google Updater
2006-01-02 à 15:58:22 - Hewlett-Packard
2006-01-02 à 15:17:07 - HP
2008-08-24 à 14:47:22 - IM
2008-06-28 à 12:20:07 - IncrediMail
2006-01-02 à 15:28:37 - InstallShield
2008-01-26 à 11:15:03 - Microsoft
2007-02-12 à 16:14:06 - muvee Technologies
2007-04-18 à 09:06:14 - nView_Profiles
2007-01-02 à 16:17:58 - Samsung
2006-01-02 à 15:07:17 - SBSI
2006-01-02 à 15:13:03 - Sonic
2006-09-15 à 11:45:17 - Symantec
2008-04-24 à 12:21:51 - Trend Micro
2008-04-16 à 13:21:11 - Windows Genuine Advantage
2007-02-21 à 19:27:54 - Windows Live Toolbar
2008-01-26 à 11:05:19 - WLInstaller
2008-05-01 à 03:48:16 - Zylom

+- C:\Documents and Settings\Default User\Application Data

2005-11-15 à 02:22:38 - Identities
2006-01-02 à 16:01:28 - Microsoft
2006-01-02 à 15:27:29 - Real

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2006-01-02 à 15:24:30 - ApplicationHistory
2005-11-15 à 02:22:48 - Microsoft
2006-01-02 à 14:52:34 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\Florian\Application Data

2007-04-06 à 15:54:33 - Adobe
2006-12-20 à 13:22:51 - EoRezo
2006-12-20 à 07:34:14 - Google
2006-09-13 à 07:44:09 - Hewlett-Packard
2008-07-01 à 11:42:39 - Hotbar_Icons
2007-01-03 à 12:09:36 - HP
2007-01-29 à 08:57:59 - HPQ
2005-11-15 à 02:22:38 - Identities
2006-12-20 à 13:28:20 - Macromedia
2007-12-28 à 09:16:11 - Microsoft
2007-03-10 à 10:57:11 - Real
2007-09-25 à 18:51:37 - Samsung
2008-08-23 à 15:21:43 - Sonic

+- C:\Documents and Settings\Florian\Local Settings\Application Data

2007-04-06 à 15:54:47 - Adobe
2007-07-06 à 08:47:44 - Ahead
2008-03-24 à 19:02:55 - ApplicationHistory
2006-12-20 à 07:22:35 - Google
2006-09-13 à 07:43:59 - HP
2008-03-24 à 19:02:32 - IsolatedStorage
2008-08-24 à 08:28:28 - Microsoft
2006-01-02 à 14:52:34 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\HP_Administrateur\Application Data

2006-09-10 à 15:10:02 - Adobe
2006-09-15 à 12:37:24 - AdobeUM
2006-09-23 à 12:53:24 - Ahead
2006-09-10 à 15:02:10 - CyberLink
2006-12-20 à 16:35:31 - EoRezo
2006-12-16 à 10:23:58 - Google
2008-08-07 à 09:21:56 - heartdeletebait
2007-06-03 à 16:35:54 - Help
2006-09-10 à 14:48:11 - HP
2006-09-30 à 13:05:26 - HPQ
2008-05-03 à 08:07:47 - Identities
2008-07-04 à 07:26:10 - Leadertech
2006-09-30 à 15:51:19 - Macromedia
2008-01-13 à 14:40:16 - Microsoft
2008-08-18 à 16:03:11 - Real
2007-09-09 à 09:32:44 - Samsung
2008-01-05 à 16:11:52 - SlySoft
2007-12-02 à 08:48:16 - Snapfish
2008-07-04 à 07:26:13 - Sonic
2007-01-24 à 17:26:36 - Sun
2008-05-03 à 08:07:47 - Zylom

+- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

2006-09-15 à 12:36:57 - Adobe
2006-09-23 à 12:52:55 - Ahead
2008-06-27 à 17:39:34 - ApplicationHistory
2006-09-10 à 15:04:57 - DVDPlay
2006-12-16 à 10:21:15 - Google
2007-06-03 à 16:35:54 - Help
2007-08-13 à 07:38:21 - HP
2007-10-14 à 06:33:23 - Identities
2008-08-24 à 14:49:43 - IM
2007-08-13 à 07:38:31 - IsolatedStorage
2008-04-16 à 13:29:39 - Microsoft
2008-01-27 à 11:50:45 - PCHealth
2006-10-13 à 15:25:27 - WMTools Downloaded Files
2006-01-02 à 14:52:34 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\Jeremy\Application Data

2007-01-22 à 10:39:45 - Adobe
2007-06-19 à 18:14:46 - Ahead
2006-12-20 à 13:14:48 - EoRezo
2006-12-16 à 16:44:40 - Google
2008-06-30 à 20:25:12 - Hotbar_Icons
2007-12-26 à 20:55:11 - HP
2006-12-28 à 18:22:13 - HPQ
2005-11-15 à 02:22:38 - Identities
2006-12-16 à 16:37:52 - Macromedia
2007-05-30 à 15:49:24 - MessengerSkinner
2008-08-02 à 20:15:26 - Microsoft
2006-12-27 à 14:54:55 - Real
2007-09-09 à 09:54:44 - Samsung
2008-07-11 à 10:41:40 - Sonic
2007-03-09 à 15:32:08 - Sun

+- C:\Documents and Settings\Jeremy\Local Settings\Application Data

2007-01-22 à 10:40:08 - Adobe
2007-06-19 à 18:14:23 - Ahead
2008-03-13 à 09:17:24 - ApplicationHistory
2006-12-16 à 16:37:49 - Google
2007-07-14 à 12:14:02 - Identities
2008-08-23 à 12:54:44 - Microsoft
2007-08-13 à 20:05:43 - WMTools Downloaded Files
2006-01-02 à 14:52:34 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\Quentin\Application Data

2006-12-20 à 10:33:16 - Adobe
2008-03-20 à 12:13:07 - Ahead
2006-12-20 à 10:27:19 - EoRezo
2006-12-16 à 15:46:06 - Google
2008-06-30 à 08:17:42 - Hotbar_Icons
2008-04-27 à 13:15:40 - HP
2007-11-01 à 16:02:51 - HPQ
2005-11-15 à 02:22:38 - Identities
2006-11-15 à 18:08:42 - InstallShield
2006-11-15 à 18:10:04 - InstallShield Installation Information
2006-12-04 à 18:50:26 - Macromedia
2008-01-07 à 19:02:51 - Microsoft
2006-11-30 à 16:07:25 - Real
2007-09-19 à 09:38:11 - Samsung
2008-02-21 à 18:08:19 - SlySoft
2008-05-04 à 15:04:17 - Sonic
2006-12-19 à 12:21:25 - Sun
2006-11-15 à 18:10:04 - Ubisoft

+- C:\Documents and Settings\Quentin\Local Settings\Application Data

2006-12-20 à 10:33:22 - Adobe
2008-03-20 à 12:12:16 - Ahead
2008-03-28 à 19:01:15 - ApplicationHistory
2006-12-16 à 15:44:39 - Google
2008-03-28 à 19:00:04 - HP
2008-03-28 à 19:00:16 - IsolatedStorage
2008-07-31 à 14:28:40 - Microsoft
2008-08-23 à 20:02:18 - RcIncidents
2007-05-06 à 17:28:08 - WMTools Downloaded Files
2006-01-02 à 14:52:34 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2006-01-02 à 15:31:03 - Adobe
2007-08-31 à 16:36:37 - ApprendreLesTables
2008-04-24 à 12:39:11 - Avira
2008-08-19 à 13:16:52 - CloneDVD
2005-11-12 à 00:09:16 - ComPlus Applications
2008-02-24 à 14:30:23 - D-Jix
2006-09-17 à 15:51:55 - DivX
2006-10-28 à 11:12:48 - DVD Shrink
2008-08-24 à 17:44:22 - eMule
2008-01-27 à 14:05:13 - Enjoy 5e
2008-01-27 à 14:04:47 - Enjoy 6e
2008-01-26 à 11:05:46 - Fichiers communs
2006-01-02 à 14:47:32 - FrenchOtto
2006-01-02 à 14:47:33 - GemMasterFrench
2008-02-14 à 09:59:43 - Google
2008-07-27 à 10:25:59 - heartdeletebait
2006-01-02 à 15:44:14 - Hewlett-Packard
2006-01-02 à 15:30:35 - HP
2006-01-02 à 15:27:41 - HP DigitalMedia Archive
2008-08-24 à 14:46:37 - IncrediMail
2008-08-24 à 13:28:25 - InstallShield Installation Information
2008-08-14 à 08:39:53 - Internet Explorer
2006-01-02 à 14:53:01 - Java
2008-08-25 à 13:04:37 - Lopxp
2006-01-02 à 15:09:10 - MainConcept
2008-08-14 à 08:42:25 - Messenger
2008-08-24 à 14:26:25 - Messenger Plus! Live
2008-04-15 à 16:34:12 - MessengerSkinner
2005-11-15 à 02:24:46 - microsoft frontpage
2007-02-10 à 10:14:19 - Microsoft LifeCam
2006-09-12 à 14:55:36 - Microsoft Office
2008-01-26 à 11:40:58 - Microsoft SQL Server Compact Edition
2006-01-02 à 15:32:55 - Microsoft Works
2006-09-12 à 14:54:22 - Microsoft.NET
2005-11-15 à 02:24:52 - Movie Maker
2005-11-15 à 02:24:52 - MSN
2005-11-15 à 02:25:02 - MSN Gaming Zone
2007-07-31 à 16:04:53 - MSN Messenger(2)
2006-12-16 à 20:06:12 - MSXML 4.0
2006-01-02 à 15:34:57 - muvee Technologies
2006-09-23 à 12:50:05 - Nero
2005-11-15 à 02:25:12 - NetMeeting
2006-12-16 à 10:12:46 - Neuf
2005-11-15 à 02:25:12 - Online Services
2007-06-13 à 19:16:12 - Outlook Express
2008-04-23 à 09:56:42 - PC-Doctor 5 for Windows
2006-09-15 à 07:10:35 - PowerQuest
2006-01-02 à 15:27:15 - Real
2007-09-06 à 15:42:52 - Samsung
2006-01-02 à 15:45:55 - Services en ligne
2007-11-22 à 13:02:18 - SIM MAX
2006-09-23 à 11:42:21 - SLD Codec Pack
2007-05-10 à 16:04:44 - SlySoft
2006-01-02 à 15:29:08 - Sonic
2008-03-13 à 09:14:31 - Spyware-Secure
2006-09-15 à 11:45:17 - Symantec
2007-06-02 à 11:37:03 - THQ
2005-11-12 à 00:09:06 - Uninstall Information
2008-02-27 à 19:03:47 - Windows Live
2007-11-30 à 20:44:24 - Windows Live Toolbar
2006-12-17 à 08:27:13 - Windows Media Player
2005-11-15 à 02:25:24 - Windows NT
2005-11-15 à 02:25:58 - Windows Plus
2005-11-12 à 00:09:02 - WindowsUpdate
2008-01-05 à 16:08:52 - WinRAR
2006-09-23 à 12:45:10 - WinZip
2005-11-15 à 02:26:08 - xerox
2008-02-22 à 14:43:02 - Yahoo!

========== Tâches planifiées

AC99FEAC91AA739C.job: c:\docume~1\hp_adm~1\applic~1\heartd~1\wma start info.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\For Axis.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OozeProc"="C:\DOCUME~1\CHRIST~1\APPLIC~1\HEARTD~1\Else atom.exe"

========== Bloqueur popups Internet Explorer

*.zylom.com
*.zylomgames.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
C:\Documents and Settings\HP_Administrateur\Application Data\heartdeletebait
C:\Program Files\heartdeletebait
C:\WINDOWS\tasks\AC99FEAC91AA739C.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OozeProc"=-

- Fin du rapport -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:00, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
D:\TEMP\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\For Axis.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [OozeProc] C:\DOCUME~1\CHRIST~1\APPLIC~1\HEARTD~1\Else atom.exe
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.217.0\Weather.exe" -auto
O4 - HKCU\..\Run: [oqyqkks] c:\documents and settings\christine_marie\local settings\application data\oqyqkks.exe oqyqkks
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2634611653-2306132912-2303940057-1012\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Florian')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - S-1-5-21-2634611653-2306132912-2303940057-1012 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Florian')
O4 - S-1-5-21-2634611653-2306132912-2303940057-1012 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Florian')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://s.laposte.lci.fr/mmdia/i/01/1/2312011_286.jpg

--
End of file - 10794 bytes

flrrosa · Helpeur Inscrit le: 18 Mai 2008 Messages: 55

PIOUPIO,

Anitivir semble être votre antivirus de service, mais il y a des traces de NOD32, désinstaller NOD32 le complètement

_____________________________________

Connais mieux LopSD pour les Pub CID.

Téléchargez sur votre Bureau Lop S&D.exe : http://eric.71.mespages.googlepages.com/LopSD.exe

Installer en double-cliquant sur le fichier LopSD.exe.
Un raccourci sera créé sur votre Bureau.

Double-cliquer sur le raccourci du bureau.

Choisissez la langue ici f pour Français puis validez par Entrée.

Sélectionner l'option 1 - Recherche et valider.
>>> Patientez scan en cours. <<<
Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport
Afficher le rapport (C:\LopR.txt) .

Relancer immédiatement LopSD
Sélectionner l'option 2 - Suppression + Hosts".
Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport
Afficher le rapport.

Afficher les 2 rapport (Recherche et Suppression) de LopSD dans votre prochaine réponse.
______________________________________

Désactivez votre antivirus.

PIOUPIOU · Membre Inscrit le: 25 Aoû 2008 Messages: 2

Bonjour FLRROSA,

Je te remercie d'avoir preté attention a mon sujet.
Mon PB a été résolu sur un autre forum.
Je garde en mémoire tes manips !
Continuez a aider les petits utilisateurs comme moi.

Bonne journée

A+ Cordialement PIOUPIOU