CiD... fenetre de pub intempestive

[marcellolo]

Bonsoir

 

J'ai un probleme de popup toujours avec un intitule qui commence par "CiD:" et fini par "Wanadoo". Pouvez vous me dire comment regler le probleme svp. Merci d'avance.

 

Voici ci-joint la copie de mon rapport en mode sans echec de hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:18:11, on 08/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Laurence\Bureau\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\MSN Messenger\htc.8.1.0178.00.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [NoSpam] C:\Program Files\StofWare\NoSpam\NoSpam.exe

O4 - HKCU\..\Run: [safe this] C:\DOCUME~1\Laurence\APPLIC~1\SHOWMA~1\BoldOkay.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?41076c9aca1f4f4091c9013a5f74a1fc

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?41076c9aca1f4f4091c9013a5f74a1fc

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

merci d'avance pour vos retours

 

Lolo

[Malekal_morte]

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[marcellolo]

Voila j'ai suivi tes instructions et voici le rapport :

 

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16

C:\WINDOWS\System32/drivers\ssm_mdm.sys -->30/08/2005 01:49:38

C:\WINDOWS\System32/drivers\ssm_mdfl.sys -->30/08/2005 01:49:34

C:\WINDOWS\System32/drivers\ssm_cmnt.sys -->30/08/2005 01:49:28

 

C:\WINDOWS\WindowsUpdate.log -->09/03/2007 16:35:42

C:\WINDOWS\wiadebug.log -->09/03/2007 16:09:18

C:\WINDOWS\wiaservc.log -->09/03/2007 16:09:17

C:\WINDOWS\5-wlancfg.log -->09/03/2007 16:09:17

C:\WINDOWS.log -->09/03/2007 16:09:14

C:\WINDOWS\bootstat.dat -->09/03/2007 16:09:13

C:\WINDOWS\SchedLgU.Txt -->09/03/2007 07:34:22

C:\WINDOWS\4-wlancfg.log -->08/03/2007 21:35:26

C:\WINDOWS\ntbtlog.txt -->08/03/2007 21:15:31

C:\WINDOWS\NeroDigital.ini -->08/03/2007 19:01:27

C:\WINDOWS\wmsetup.log -->08/03/2007 18:56:32

C:\WINDOWS\spupdsvc.log -->08/03/2007 18:56:32

C:\WINDOWS\wmsetup10.log -->08/03/2007 14:50:34

C:\WINDOWS\tsoc.log -->08/03/2007 14:50:31

C:\WINDOWS\setupapi.log -->08/03/2007 14:50:31

 

C:\WINDOWS\dbplugin.exe |22/02/2007 17:57:03

C:\WINDOWS\slrundll.exe |09/11/2002 17:18:00

C:\WINDOWS\SmCfg.exe |14/12/2006 22:16:15

C:\WINDOWS\SOUNDMAN.EXE |14/12/2006 22:17:48

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\FTRTSVC.exe |15/12/2006 07:33:54

C:\WINDOWS\system32\hkcmd.exe |14/12/2006 22:16:44

C:\WINDOWS\system32\igfxcfg.exe |14/12/2006 22:16:42

C:\WINDOWS\system32\igfxdiag.exe |14/12/2006 22:16:43

C:\WINDOWS\system32\igfxext.exe |14/12/2006 22:16:58

C:\WINDOWS\system32\igfxtray.exe |14/12/2006 22:16:44

C:\WINDOWS\system32\InstMed.exe |03/01/2007 17:58:34

C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\minirec.exe |14/12/2006 22:16:15

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |01/03/2007 16:45:51

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\slmh.exe |14/12/2006 22:16:15

C:\WINDOWS\system32\slserv.exe |09/11/2002 17:41:00

C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 15:04:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\a3d.dll |14/12/2006 22:17:57

C:\WINDOWS\system32\amr_cpl.dll |14/12/2006 22:16:15

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Audio3D.dll |14/12/2006 22:17:58

C:\WINDOWS\system32\coinst.dll |09/11/2002 17:54:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |14/12/2006 22:49:16

C:\WINDOWS\system32\dgsetup.dll |14/12/2006 22:49:16

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |14/12/2006 22:49:16

C:\WINDOWS\system32\ffJmpWeb.dll |15/12/2006 07:33:44

C:\WINDOWS\system32\fun_avcodec.dll |15/12/2006 08:32:29

C:\WINDOWS\system32\fun_mp4_dec.dll |15/12/2006 08:32:30

C:\WINDOWS\system32\fun_mp4_enc.dll |15/12/2006 08:32:30

C:\WINDOWS\system32\hccutils.dll |14/12/2006 22:16:40

C:\WINDOWS\system32\hticons.dll |14/12/2006 21:57:26

C:\WINDOWS\system32\hypertrm.dll |14/12/2006 21:57:00

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16

C:\WINDOWS\system32\iAlmCoIn_v3691.dll |14/12/2006 22:16:58

C:\WINDOWS\system32\ialmdd5.dll |14/12/2006 22:16:39

C:\WINDOWS\system32\ialmdev5.dll |14/12/2006 22:16:39

C:\WINDOWS\system32\ialmdnt5.dll |14/12/2006 22:16:38

C:\WINDOWS\system32\ialmgdev.dll |14/12/2006 22:16:57

C:\WINDOWS\system32\ialmgicd.dll |14/12/2006 22:16:55

C:\WINDOWS\system32\ialmrem.dll |14/12/2006 22:16:55

C:\WINDOWS\system32\ialmrnt5.dll |14/12/2006 22:16:38

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\IfHelper.dll |15/12/2006 07:33:54

C:\WINDOWS\system32\igfxdev.dll |14/12/2006 22:16:43

C:\WINDOWS\system32\igfxdgps.dll |14/12/2006 22:16:43

C:\WINDOWS\system32\igfxdo.dll |14/12/2006 22:16:43

C:\WINDOWS\system32\igfxeud.dll |14/12/2006 22:16:41

C:\WINDOWS\system32\igfxexps.dll |14/12/2006 22:16:58

C:\WINDOWS\system32\igfxhk.dll |14/12/2006 22:16:44

C:\WINDOWS\system32\igfxpph.dll |14/12/2006 22:16:41

C:\WINDOWS\system32\igfxres.dll |14/12/2006 22:21:36

C:\WINDOWS\system32\igfxress.dll |14/12/2006 22:16:44

C:\WINDOWS\system32\igfxsrvc.dll |14/12/2006 22:16:40

C:\WINDOWS\system32\ImagX7.dll |01/03/2007 16:45:52

C:\WINDOWS\system32\ImagXpr7.dll |01/03/2007 16:45:52

C:\WINDOWS\system32\ImagXR7.dll |01/03/2007 16:45:52

C:\WINDOWS\system32\ImagXRA7.dll |01/03/2007 16:45:52

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14

C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22

C:\WINDOWS\system32\isrdbg32.dll |14/12/2006 21:59:15

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\LCamCpl.dll |03/01/2007 17:57:26

C:\WINDOWS\system32\lfbmp12n.dll |03/01/2007 17:57:16

C:\WINDOWS\system32\LFCMP12n.DLL |03/01/2007 17:57:17

C:\WINDOWS\system32\lffax12n.dll |03/01/2007 17:57:17

C:\WINDOWS\system32\lftif12n.dll |03/01/2007 17:57:17

C:\WINDOWS\system32\LQCUI2.dll |03/01/2007 17:57:14

C:\WINDOWS\system32\LTDIS12n.dll |03/01/2007 17:57:17

C:\WINDOWS\system32\ltefx12n.dll |03/01/2007 17:57:17

C:\WINDOWS\system32\ltfil12n.DLL |03/01/2007 17:57:17

C:\WINDOWS\system32\ltimg12n.dll |03/01/2007 17:57:17

C:\WINDOWS\system32\ltkrn12n.dll |03/01/2007 17:57:17

C:\WINDOWS\system32\Ltwvc12n.dll |03/01/2007 17:57:17

C:\WINDOWS\system32\lvcodec2.dll |03/01/2007 18:00:30

C:\WINDOWS\system32\lvcoinst.dll |03/01/2007 18:00:31

C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\Lvkrn12n.dll |03/01/2007 17:57:26

C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\LVUI2.dll |03/01/2007 18:00:30

C:\WINDOWS\system32\LVUI2RC.dll |03/01/2007 18:00:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58

C:\WINDOWS\system32\oemdspif.dll |14/12/2006 22:16:40

C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20

C:\WINDOWS\system32\QCUI2.dll |03/01/2007 17:57:18

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slextspk.dll |09/11/2002 17:55:00

C:\WINDOWS\system32\SLGen.dll |09/11/2002 17:39:00

C:\WINDOWS\system32\SLLights.dll |14/12/2006 22:16:15

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |14/12/2006 22:49:16

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |01/03/2007 16:45:58

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24

C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14

C:\WINDOWS\system32\W32N50.dll |15/12/2006 07:29:02

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\WooDial2000.dll |15/12/2006 07:34:03

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C73-0BFF

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 365 120 512 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C73-0BFF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/02/2007 11:01 <REP> .

04/02/2007 11:01 <REP> ..

14/12/2006 22:00 65 desktop.ini

06/12/2006 16:27 1 249 erma.inf

2 fichier(s) 1 314 octets

 

Total des fichiers listés :

2 fichier(s) 1 314 octets

2 Rép(s) 2 365 120 512 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9

Adobe Reader 8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

BitDownload version 3.0.0.0

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Solution

eMule Plus 1.2a

Extension de Windows Live Toolbar (Windows Live Toolbar)

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Intel® Extreme Graphics 2 Driver

Lecteur Windows Media 11

LightScribe 1.4.31.1

Logiciel QuickCam de Logitech

Logitech Print Service

Macrogaming SweetIM 2.0

Menus intelligents (Windows Live Toolbar)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Excel Viewer 2003

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

MSN

Multimedia Launcher

Navigation par onglets (Windows Live Toolbar)

Nero OEM

NoSpam 0.5.32

OneCare Advisor (Windows Live Toolbar)

Outil de connexion Wanadoo

PowerDVD

Programme de gestion Camera de Logitech®

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

SLD Codec Pack

Smart Link 56K Modem

SweetIM For Internet Explorer 3.0b

VideoLAN VLC media player 0.8.6a

Wanadoo Messager

WebFldrs XP

WebPopupKiller 1.0

WinAce Archiver

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C73-0BFF

 

Répertoire de C:\Program Files

 

08/03/2007 20:04 <REP> .

08/03/2007 20:04 <REP> ..

25/01/2007 10:39 <REP> Adobe

01/03/2007 16:46 <REP> Ahead

28/02/2007 13:33 <REP> BitDownload

14/12/2006 21:58 <REP> ComPlus Applications

01/03/2007 16:45 <REP> CyberLink

01/03/2007 16:45 <REP> CyberLink DVD Solution

16/12/2006 19:52 <REP> eMule

01/03/2007 16:48 <REP> Fichiers communs

27/01/2007 12:49 <REP> Google

08/03/2007 20:04 <REP> Grisoft

14/12/2006 22:00 <REP> Internet Explorer

15/12/2006 07:29 <REP> Inventel

08/03/2007 19:06 <REP> Lavasoft

03/01/2007 18:31 <REP> Logitech

29/01/2007 15:23 <REP> Macrogaming

14/12/2006 21:57 <REP> Messenger

14/12/2006 22:02 <REP> microsoft frontpage

27/01/2007 12:54 <REP> Microsoft Office

14/12/2006 21:59 <REP> Movie Maker

05/03/2007 16:15 <REP> MSN

14/12/2006 21:57 <REP> MSN Gaming Zone

02/02/2007 19:47 <REP> MSN Messenger

14/12/2006 21:59 <REP> NetMeeting

14/12/2006 21:57 <REP> Online Services

14/12/2006 21:59 <REP> Outlook Express

15/12/2006 08:31 <REP> Samsung

14/12/2006 22:00 <REP> Services en ligne

28/02/2007 13:33 <REP> showmanager

24/02/2007 23:57 <REP> SLD Codec Pack

04/03/2007 21:16 <REP> StofWare

01/10/2004 15:00 40 960 Uninstall_CDS.exe

08/03/2007 14:25 <REP> VideoLAN

09/03/2007 16:25 <REP> Wanadoo

15/12/2006 07:33 <REP> Wanadoo Messager

04/03/2007 20:59 <REP> WebPopupKiller

25/02/2007 09:59 <REP> WinAce

02/02/2007 19:49 <REP> Windows Live Favorites

02/02/2007 19:49 <REP> Windows Live Toolbar

08/03/2007 14:47 <REP> Windows Media Connect 2

08/03/2007 14:47 <REP> Windows Media Player

14/12/2006 21:57 <REP> Windows NT

14/12/2006 22:02 <REP> xerox

04/02/2007 11:01 <REP> Yahoo!

1 fichier(s) 40 960 octets

44 Rép(s) 2 365 108 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C73-0BFF

 

Répertoire de C:\Program Files\fichiers communs

 

01/03/2007 16:48 <REP> .

01/03/2007 16:48 <REP> ..

03/02/2007 22:52 <REP> Adobe

01/03/2007 16:45 <REP> Ahead

27/01/2007 12:55 <REP> Designer

15/12/2006 07:30 278 528 FDEUnInstaller.exe

03/01/2007 17:59 <REP> FotoWire

03/01/2007 17:53 <REP> InstallShield

01/03/2007 16:49 <REP> LightScribe

03/01/2007 17:58 <REP> Logitech

27/01/2007 12:55 <REP> Microsoft Shared

14/12/2006 21:59 <REP> MSSoap

14/12/2006 22:49 <REP> ODBC

14/12/2006 21:59 <REP> Services

14/12/2006 22:49 <REP> SpeechEngines

27/01/2007 12:54 <REP> System

1 fichier(s) 278 528 octets

15 Rép(s) 2 365 108 224 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C73-0BFF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/01/2007 12:55 <REP> .

27/01/2007 12:55 <REP> ..

27/01/2007 12:55 <REP> 1033

27/01/2007 12:55 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 2 365 104 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C73-0BFF

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 2 365 104 128 octets libres

c:\Documents and Settings\All Users\Application Data\Team The Platform Mode\Link Ford.exe

c:\Documents and Settings\Laurence\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe

c:\Documents and Settings\Laurence\Application Data\showmanager\BoldOkay.exe

c:\Documents and Settings\Laurence\Application Data\showmanager\getjhyps.exe

c:\Documents and Settings\Laurence\Application Data\showmanager\Tool start bird.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Laurence\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Laurence\Bureau\hijackthis\HijackThis.exe

c:\Documents and Settings\Laurence\Local Settings\Temp\bis132.exe

c:\Documents and Settings\Laurence\Local Settings\Temp\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\77VI0BGG\setup[1].exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\EP1UFM1C\aawsepersonal[1].exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\EP1UFM1C\avgas-setup-7.5.0.50[1].exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\EP1UFM1C\installer-13209-17-K-Lite-Codec-Pack-2-84-Full-French[1].exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\EP1UFM1C\wmp11-windowsxp-x86-FR-FR[1].exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\K02MKHFU\WebPopupKiller[1].exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\LFBNL5CE\vlc-0.8.6a-win32[1].exe

c:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\LFBNL5CE\hijackthis[1]\HijackThis.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Laurence\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

Merci pour ton aide,

 

Lolo

[Malekal_morte]

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [safe this] C:\DOCUME~1\Laurence\APPLIC~1\SHOWMA~1\BoldOkay.exe

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

c:\Documents and Settings\All Users\Application Data\Team The Platform Mode\

c:\Documents and Settings\Laurence\Application Data\showmanager\

 

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.

[zone 51]

SLT

Plus simple: dans "panneau de config" aller à "ajout/suppression de programmes", là il y a dans la liste un petit programme nomé "CID HELP" le virer et voilà.

Ciao

[marcellolo]

Salut

 

Merci pour ton aide ,je n'ai plus de probleme.

 

Ciao Lolo

[Malekal_morte]

J'aurai bien voulu voir un nouveau rapport HijackThis.