CiD encore

Résolu
bobaille Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bon voilà, j'ai des popups qui ouvrent tout le temps, même quand internet n'est pas ouvert. J'ai essayé de faire comme quelqu'un avait proposé dans un autre post, c'est-à-dire que j'ai lancé AVG Anti-Spyware en mode sans échec, voilà le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:25:20 2007-03-13

+ Résultat de l'analyse:

C:\System Volume Information\_restore{2D1ED228-EBA3-4ABE-8917-82782FB8FB49}\RP285\A0068860.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

J'ai également passé CCleaner en mode sans échec, et j'ai même réparé les erreurs.
J'ai passé deux fois AdAware et SpyBot, sans résultats, ils voient rien.
Tout ça, sans résultats, car les pubs apparaissent encore à une certaine fréquence. Donc, désespérée, je vous envoie un message.
Voilà le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:57:42, on 2007-03-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\x\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Pure Logo Software Dale] C:\Documents and Settings\All Users\Application Data\rulebinpurelogo\HECKARMY.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [byte mp3] C:\DOCUME~1\x\APPLIC~1\oncelive\Gram Rect.exe
O4 - Startup: BJ Status Monitor Canon PIXMA iP5000.lnk = C:\Documents and Settings\x\cnmss Canon PIXMA iP5000 (Local).exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melmel1124.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8683C98-5341-421B-B23C-8514C05354F1} (FujifilmUploader Class) - http://photo.walmart.com/photo/uploads/FujifilmUploadClient.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O17 - HKLM\System\CCS\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{649CB54C-70F2-4CFE-AE93-9AB7862FA634}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

ET voilà. Merci de m'aider!!
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. Utilisateur anonyme
     
    SALUT !!

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  2. bobaille Messages postés 3 Statut Membre
     
    Voilà le rapport :
    Rapport fait à 16:16:21,43 le 2007-03-14

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    2005-08-18 00:11 <REP> .
    2005-08-18 00:11 <REP> ..
    2005-08-19 11:57 <REP> Adobe
    2006-04-22 18:19 <REP> Apple Computer
    2006-08-11 20:11 <REP> avg7
    2005-08-19 11:54 <REP> CyberLink
    2005-08-19 11:58 <REP> DVD Shrink
    2006-10-08 11:38 <REP> Equbits
    2006-12-31 19:58 <REP> Google
    2006-08-11 20:11 <REP> Grisoft
    2006-12-11 18:21 <REP> InstallShield
    2006-08-11 10:13 <REP> Kaspersky Lab
    2006-07-25 16:33 <REP> Lionhead Studios
    2005-10-13 11:18 <REP> Messenger Plus!
    2005-08-18 00:11 <REP> Microsoft
    2005-08-26 22:05 <REP> QuickTime
    2007-03-13 16:31 <REP> rulebinpurelogo
    2005-08-19 19:33 <REP> Sony Corporation
    2005-08-19 11:49 <REP> Spybot - Search & Destroy
    2005-08-18 16:57 <REP> Symantec
    2005-08-19 22:45 <REP> Windows Genuine Advantage
    2007-02-07 19:37 <REP> Windows Live Toolbar
    2005-08-18 00:11 62 desktop.ini
    2006-05-09 18:11 1ÿ356 QTSBandwidthCache
    2 fichier(s) 1ÿ418 octets
    22 R‚p(s) 13ÿ984ÿ342ÿ016 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    2005-08-18 00:11 <REP> .
    2005-08-18 00:11 <REP> ..
    2005-08-18 00:11 <REP> Microsoft
    2005-08-18 00:11 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    2005-08-18 00:11 <REP> .
    2005-08-18 00:11 <REP> ..
    2005-08-18 16:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    2005-08-18 16:29 <REP> .
    2005-08-18 16:29 <REP> ..
    2006-08-11 20:11 <REP> AVG7
    2005-08-18 16:29 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    2005-08-18 16:29 <REP> .
    2005-08-18 16:29 <REP> ..
    2005-08-18 16:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    2005-08-18 16:28 <REP> .
    2005-08-18 16:28 <REP> ..
    2005-08-18 16:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    2005-08-18 16:28 <REP> .
    2005-08-18 16:28 <REP> ..
    2005-08-18 16:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ984ÿ329ÿ728 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\x\Application Data

    2005-08-18 16:31 <REP> .
    2005-08-18 16:31 <REP> ..
    2005-08-28 17:13 <REP> Adobe
    2005-08-28 17:14 <REP> AdobeUM
    2006-04-22 18:24 <REP> Apple Computer
    2005-10-22 12:09 <REP> ArcSoft
    2006-08-11 20:11 <REP> AVG7
    2005-11-05 19:04 <REP> CyberLink
    2005-08-19 18:42 <REP> FotoWire
    2005-10-14 22:50 <REP> Google
    2005-08-25 12:23 <REP> Help
    2005-08-18 16:31 <REP> Identities
    2005-08-18 17:02 <REP> IsolatedStorage
    2005-10-06 20:12 <REP> Kazaa Lite
    2006-11-30 14:55 <REP> LANCITE
    2005-08-19 11:46 <REP> Lavasoft
    2006-07-25 16:48 <REP> Lionhead Studios
    2005-08-19 18:39 <REP> Macromedia
    2005-08-18 16:31 <REP> Microsoft
    2005-08-19 16:24 <REP> Microsoft Web Folders
    2007-03-13 16:31 <REP> oncelive
    2005-08-26 21:44 <REP> Real
    2007-03-14 15:44 <REP> Screenshot Sender
    2005-08-20 08:26 <REP> Sony Corporation
    2006-11-11 14:46 <REP> Sun
    2006-01-19 18:14 <REP> Symantec
    2006-11-18 17:26 <REP> uTorrent
    2006-11-18 17:56 <REP> vlc
    2007-01-24 18:29 <REP> Vso
    2006-02-20 19:07 <REP> Webshots
    2005-08-18 16:31 62 desktop.ini
    2007-01-24 18:29 81ÿ920 ezpinst.exe
    2005-10-03 17:34 30ÿ968 GDIPFONTCACHEV1.DAT
    2007-01-24 18:29 7ÿ176 pcouffin.cat
    2007-01-24 18:29 1ÿ144 pcouffin.inf
    2007-01-24 18:29 34 pcouffin.log
    2007-01-24 18:29 47ÿ360 pcouffin.sys
    7 fichier(s) 168ÿ664 octets
    30 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Documents and Settings\x\Local Settings\Application Data

    2005-08-18 16:31 <REP> .
    2005-08-18 16:31 <REP> ..
    2005-08-28 17:14 <REP> Adobe
    2005-09-02 14:29 <REP> Ahead
    2006-04-22 18:24 <REP> Apple Computer
    2005-08-18 17:01 <REP> ApplicationHistory
    2006-12-31 19:58 <REP> Google
    2005-08-25 12:23 <REP> Help
    2005-08-19 18:17 <REP> Identities
    2005-08-18 16:31 <REP> Microsoft
    2005-08-19 12:02 <REP> Symantec
    2006-12-25 19:58 <REP> V-Safe 100
    2007-02-04 12:47 <REP> WMTools Downloaded Files
    2005-08-19 16:15 71ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2005-08-18 17:01 124 fusioncache.dat
    2005-08-18 17:01 30ÿ968 GDIPFONTCACHEV1.DAT
    2005-08-27 10:20 6ÿ894ÿ946 IconCache.db
    4 fichier(s) 6ÿ997ÿ206 octets
    13 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    2005-08-18 16:27 <REP> .
    2005-08-18 16:27 <REP> ..
    2005-08-18 16:27 <REP> Microsoft
    2005-08-18 16:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres
    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    2005-08-18 16:27 <REP> .
    2005-08-18 16:27 <REP> ..
    2005-08-18 16:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 13ÿ984ÿ325ÿ632 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\WINDOWS\Tasks

    2005-08-18 16:29 6 SA.DAT
    2005-08-18 16:22 65 desktop.ini
    2005-08-18 16:22 <REP> ..
    2005-08-18 16:22 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 13ÿ984ÿ321ÿ536 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle M‚gamax
    Le num‚ro de s‚rie du volume est 4CC2-6BB9

    R‚pertoire de C:\Program Files

    2007-03-13 17:52 <REP> .
    2007-03-13 17:52 <REP> ..
    2006-12-31 18:12 <REP> Adobe
    2006-08-15 16:20 <REP> Adverts
    2005-08-19 11:55 <REP> Ahead
    2005-11-05 14:10 <REP> Aquatica 3D
    2005-10-22 12:08 <REP> ArcSoft
    2005-08-26 11:25 <REP> Atari
    2005-08-19 11:41 <REP> ATI Technologies
    2007-01-29 15:48 <REP> Avi2Dvd
    2007-01-28 21:50 <REP> AviSynth 2.5
    2005-08-18 16:39 <REP> AvRack
    2005-08-19 18:29 <REP> Canon
    2005-08-19 19:03 <REP> Common Files
    2005-08-18 16:21 <REP> ComPlus Applications
    2005-08-19 11:54 <REP> CyberLink
    2006-01-14 10:41 <REP> CyberLink DVD Solution
    2005-08-19 18:45 <REP> directx
    2005-08-19 11:58 <REP> DVD Shrink
    2006-10-08 11:38 <REP> Fichiers communs
    2006-01-14 10:39 <REP> GameSpy Arcade
    2007-01-27 20:53 <REP> Google
    2007-03-13 18:48 <REP> Grisoft
    2006-08-11 11:25 <REP> Hasbro Interactive
    2006-01-14 11:11 <REP> INAC
    2005-09-02 22:02 <REP> Infogrames
    2005-08-19 19:03 149 INSTALL.LOG
    2006-01-14 10:41 <REP> InterActual
    2007-02-16 23:18 <REP> Internet Explorer
    2007-03-04 10:31 <REP> Java
    2006-10-08 11:38 <REP> KnowItAll
    2007-03-04 21:36 <REP> Lavasoft
    2006-08-31 19:39 <REP> LimeWire
    2005-08-19 18:42 <REP> Logitech
    2007-01-26 19:26 <REP> MagicVideoMakerPro
    2005-08-19 10:56 <REP> Messenger
    2007-03-13 16:31 <REP> Messenger Plus! Live
    2006-04-22 10:04 <REP> MessengerPlus! 3
    2006-08-11 20:47 <REP> Microsoft Bootvis
    2005-08-19 16:24 <REP> microsoft frontpage
    2005-08-19 17:56 <REP> Microsoft Office
    2005-11-13 14:06 <REP> Microsoft R‚f‚rence
    2006-09-25 16:50 <REP> Model Science
    2005-08-18 16:21 <REP> Movie Maker
    2005-08-18 16:19 <REP> MSN
    2005-08-18 16:20 <REP> MSN Gaming Zone
    2007-02-07 19:36 <REP> MSN Messenger
    2006-12-03 15:31 <REP> MSXML 4.0
    2007-01-04 11:18 <REP> MVAPPS
    2005-08-18 16:22 <REP> NetMeeting
    2007-03-13 16:31 <REP> oncelive
    2005-08-18 16:20 <REP> Online Services
    2006-12-15 08:18 <REP> Outlook Express
    2006-04-22 18:23 <REP> QuickTime
    2005-08-19 18:42 <REP> Real
    2005-08-18 16:39 <REP> Realtek Sound Manager
    2006-12-11 18:20 <REP> Sandisk
    2005-08-18 16:23 <REP> Services en ligne
    2005-08-18 16:35 <REP> SiS VGA Utilities V3.65
    2006-05-15 13:12 <REP> solarus
    2005-08-19 19:38 <REP> Sony
    2007-03-04 10:33 <REP> Spybot - Search & Destroy
    2005-08-19 17:24 <REP> Sympatico
    2006-01-14 10:58 <REP> Trend Micro
    2004-03-11 13:27 40ÿ960 Uninstall_CDS.exe
    2007-01-24 18:29 <REP> vso
    2005-08-19 22:48 <REP> Windows Journal Viewer
    2007-03-13 17:52 <REP> Windows Live Toolbar
    2005-08-19 18:41 <REP> Windows Media Components
    2006-12-12 20:58 <REP> Windows Media Connect 2
    2006-12-13 12:31 <REP> Windows Media Player
    2005-08-18 16:20 <REP> Windows NT
    2006-07-04 10:17 <REP> WinMX
    2007-01-10 11:13 <REP> WinRAR
    2006-01-18 07:47 <REP> WordBiz
    2005-08-18 16:24 <REP> xerox
    2006-08-11 20:24 <REP> XoftSpy
    2006-04-07 20:43 <REP> Yahoo!
    2 fichier(s) 41ÿ109 octets
    76 R‚p(s) 13ÿ984ÿ317ÿ440 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.dvdtalk.com REG_BINARY
    *.decclic.qc.ca REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Pure Logo Software Dale REG_SZ C:\Documents and Settings\All Users\Application Data\rulebinpurelogo\HECKARMY.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    byte mp3 REG_SZ C:\DOCUME~1\x\APPLIC~1\oncelive\Gram Rect.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. Utilisateur anonyme
     
    ok, merci. Fait ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    -----------------------------------------------------

    ¤ Clic sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data, et supprime ce dossier :

    - rulebinpurelogo

    ¤ Clic sur démarrer, poste de travail, C:, documents and settings, X , application data et supprime ce dossier :

    - oncelive

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Télécharge et double-clic sur ce fichier et accepte la fusion au registre c'est pour corriger une erreur :
    http://www.mediafire.com/?bojtdzwjyyw

    ¤ Désinstalle ce programme c'est un rogue, faux anti-spyware :

    - XoftSpy

    Redémarre ton PC et remet un nouveau rapport hijackthis stp
    0
  4. bobaille Messages postés 3 Statut Membre
     
    Salut, merci le prob est réglé parce que j'ai désinstallé MessengerPlus Live. C'était à cause de son sponsor que j'avais CiD. J'Ai également désinstallé XoftSpy, je savais pas que c'était de la merde hehe!
    Merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question