Pub intempestif
Utilisateur anonyme
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
bonjour
petit soucis,
sur un de mes pc
j'ai de la pub intempestive
a chaque fois qu'elle vient en haut a droite
de cette pub se trouve les initiales CID
je n'arrive pas a l'éviter
par contre sur un autre pc même configuration mais pas de pub
j'attends des conseilles de vous messieurs ou mesdames
je cherche a enlever cette pub définivement
merci d'avance
a+
petit soucis,
sur un de mes pc
j'ai de la pub intempestive
a chaque fois qu'elle vient en haut a droite
de cette pub se trouve les initiales CID
je n'arrive pas a l'éviter
par contre sur un autre pc même configuration mais pas de pub
j'attends des conseilles de vous messieurs ou mesdames
je cherche a enlever cette pub définivement
merci d'avance
a+
A voir également:
- Pub intempestif
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
13 réponses
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
re voila le rapport
Rapport GenProc 0.45 [1] effectué le 17/04/2007 à 22:30:29,76 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
a+
Rapport GenProc 0.45 [1] effectué le 17/04/2007 à 22:30:29,76 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila l'étape suivante
Rapport lopxpMH2 version 2.0 fait à 22:33:30,65 le 17/04/2007
C:\Documents and Settings\moi\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\All Users\Application Data
09/04/2007 00:10 <REP> .
09/04/2007 00:10 <REP> ..
09/04/2007 10:08 <REP> Adobe
10/04/2007 17:41 <REP> Apple Computer
09/04/2007 00:02 <REP> Google
09/04/2007 09:55 <REP> Messenger Plus!
09/04/2007 00:10 <REP> Microsoft
09/04/2007 09:54 <REP> Pure Hold Pile Rdr
09/04/2007 09:15 <REP> Windows Genuine Advantage
09/04/2007 00:10 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 14 239 662 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\Default User\Application Data
09/04/2007 00:10 <REP> .
09/04/2007 00:10 <REP> ..
09/04/2007 00:10 <REP> Microsoft
09/04/2007 00:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/04/2007 00:10 <REP> .
09/04/2007 00:10 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
09/04/2007 13:10 76 616 FontCache3.0.0.0.dat
1 fichier(s) 76 616 octets
3 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\moi\Application Data
08/04/2007 23:22 <REP> .
08/04/2007 23:22 <REP> ..
09/04/2007 11:23 <REP> Adobe
10/04/2007 12:41 <REP> Canon
09/04/2007 00:02 <REP> Google
08/04/2007 23:22 <REP> Identities
17/04/2007 22:06 <REP> Lavasoft
09/04/2007 00:04 <REP> Macromedia
08/04/2007 23:22 <REP> Microsoft
14/04/2007 09:54 <REP> Mozilla
09/04/2007 09:57 <REP> Screenshot Sender
09/04/2007 09:54 <REP> Skip File Jugs
14/04/2007 09:54 <REP> Talkback
08/04/2007 23:22 62 desktop.ini
10/04/2007 09:39 20 336 GDIPFONTCACHEV1.DAT
2 fichier(s) 20 398 octets
13 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\moi\Local Settings\Application Data
08/04/2007 23:22 <REP> .
08/04/2007 23:22 <REP> ..
09/04/2007 10:08 <REP> Adobe
15/04/2007 10:03 <REP> Apple Computer
09/04/2007 15:59 <REP> ApplicationHistory
09/04/2007 00:02 <REP> Google
10/04/2007 20:44 <REP> Identities
09/04/2007 09:22 <REP> Logitech-LS
08/04/2007 23:22 <REP> Microsoft
14/04/2007 09:54 <REP> Mozilla
08/04/2007 23:32 50 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2007 15:59 126 fusioncache.dat
08/04/2007 23:48 20 336 GDIPFONTCACHEV1.DAT
08/04/2007 23:46 4 828 056 IconCache.db
4 fichier(s) 4 898 694 octets
10 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/04/2007 23:20 <REP> .
08/04/2007 23:20 <REP> ..
08/04/2007 23:20 <REP> Microsoft
08/04/2007 23:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/04/2007 23:20 <REP> .
08/04/2007 23:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 14 239 653 888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A54805D29193BE5E.job
€ˆã_ËùA¼b®^ÎkõF Ä <
s "€!× 0 c : \ d o c u m e ~ 1 \ m o i \ a p p l i c ~ 1 \ s k i p f i ~ 1 \ 2 m a i l b o o b . e x e m o i 0 Ë <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Rw£SA»‡ !¡ÜóF ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Program Files
17/04/2007 22:06 <REP> .
17/04/2007 22:06 <REP> ..
08/04/2007 23:25 <REP> ACE Mega CoDecS Pack
09/04/2007 10:08 <REP> Adobe
09/04/2007 09:53 <REP> Adverts
10/04/2007 09:49 <REP> AIDA32 - Enterprise System Information
10/04/2007 17:41 <REP> Apple Software Update
09/04/2007 20:35 <REP> AtomTime Pro
09/04/2007 09:34 <REP> Canon
09/04/2007 09:01 <REP> C-Media 3D Audio
08/04/2007 23:16 <REP> ComPlus Applications
11/04/2007 13:53 <REP> ESET
09/04/2007 10:08 <REP> Fichiers communs
12/04/2007 09:09 <REP> Google
09/04/2007 00:04 <REP> HardwareDetection
09/04/2007 00:08 <REP> Intel
15/04/2007 06:34 <REP> Internet Explorer
08/04/2007 23:24 <REP> IZArc
10/04/2007 08:40 <REP> Lavalys
17/04/2007 22:06 <REP> Lavasoft
09/04/2007 09:03 <REP> Logitech
09/04/2007 10:07 <REP> MediaInfo
09/04/2007 09:21 <REP> Messenger
09/04/2007 09:53 <REP> Messenger Plus! Live
09/04/2007 09:15 <REP> MessengerPlus! 3
08/04/2007 23:19 <REP> microsoft frontpage
08/04/2007 23:40 <REP> Microsoft Office
08/04/2007 23:41 <REP> Microsoft Visual Studio
08/04/2007 23:37 <REP> Movie Maker
09/04/2007 10:38 <REP> MSBuild
08/04/2007 23:16 <REP> MSN
08/04/2007 23:15 <REP> MSN Gaming Zone
09/04/2007 10:02 <REP> MSN Messenger
08/04/2007 23:35 <REP> NetMeeting
15/04/2007 12:32 <REP> Ontrack
09/04/2007 08:57 <REP> Outlook Express
14/04/2007 07:37 <REP> PC Inspector File Recovery
10/04/2007 17:42 <REP> QuickTime
09/04/2007 10:33 <REP> Reference Assemblies
08/04/2007 23:16 <REP> Services en ligne
09/04/2007 09:54 <REP> Skip File Jugs
11/04/2007 18:48 <REP> StuffPlug3
17/04/2007 21:17 <REP> Windows Defender
09/04/2007 13:03 <REP> Windows Media Connect 2
09/04/2007 13:03 <REP> Windows Media Player
08/04/2007 23:35 <REP> Windows NT
08/04/2007 23:19 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 14 239 653 888 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
asavauzelles.free.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
storetwo REG_SZ C:\DOCUME~1\moi\APPLIC~1\SKIPFI~1\Drive Meow.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pilerdrintertype]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Pure Hold Pile Rdr\BirdByte.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storetwo]
command REG_SZ C:\DOCUME~1\moi\APPLIC~1\SKIPFI~1\Drive Meow.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
a+
Rapport lopxpMH2 version 2.0 fait à 22:33:30,65 le 17/04/2007
C:\Documents and Settings\moi\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\All Users\Application Data
09/04/2007 00:10 <REP> .
09/04/2007 00:10 <REP> ..
09/04/2007 10:08 <REP> Adobe
10/04/2007 17:41 <REP> Apple Computer
09/04/2007 00:02 <REP> Google
09/04/2007 09:55 <REP> Messenger Plus!
09/04/2007 00:10 <REP> Microsoft
09/04/2007 09:54 <REP> Pure Hold Pile Rdr
09/04/2007 09:15 <REP> Windows Genuine Advantage
09/04/2007 00:10 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 14 239 662 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\Default User\Application Data
09/04/2007 00:10 <REP> .
09/04/2007 00:10 <REP> ..
09/04/2007 00:10 <REP> Microsoft
09/04/2007 00:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/04/2007 00:10 <REP> .
09/04/2007 00:10 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
09/04/2007 13:10 76 616 FontCache3.0.0.0.dat
1 fichier(s) 76 616 octets
3 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\moi\Application Data
08/04/2007 23:22 <REP> .
08/04/2007 23:22 <REP> ..
09/04/2007 11:23 <REP> Adobe
10/04/2007 12:41 <REP> Canon
09/04/2007 00:02 <REP> Google
08/04/2007 23:22 <REP> Identities
17/04/2007 22:06 <REP> Lavasoft
09/04/2007 00:04 <REP> Macromedia
08/04/2007 23:22 <REP> Microsoft
14/04/2007 09:54 <REP> Mozilla
09/04/2007 09:57 <REP> Screenshot Sender
09/04/2007 09:54 <REP> Skip File Jugs
14/04/2007 09:54 <REP> Talkback
08/04/2007 23:22 62 desktop.ini
10/04/2007 09:39 20 336 GDIPFONTCACHEV1.DAT
2 fichier(s) 20 398 octets
13 Rép(s) 14 239 657 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\moi\Local Settings\Application Data
08/04/2007 23:22 <REP> .
08/04/2007 23:22 <REP> ..
09/04/2007 10:08 <REP> Adobe
15/04/2007 10:03 <REP> Apple Computer
09/04/2007 15:59 <REP> ApplicationHistory
09/04/2007 00:02 <REP> Google
10/04/2007 20:44 <REP> Identities
09/04/2007 09:22 <REP> Logitech-LS
08/04/2007 23:22 <REP> Microsoft
14/04/2007 09:54 <REP> Mozilla
08/04/2007 23:32 50 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2007 15:59 126 fusioncache.dat
08/04/2007 23:48 20 336 GDIPFONTCACHEV1.DAT
08/04/2007 23:46 4 828 056 IconCache.db
4 fichier(s) 4 898 694 octets
10 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/04/2007 23:21 <REP> .
08/04/2007 23:21 <REP> ..
08/04/2007 23:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/04/2007 23:20 <REP> .
08/04/2007 23:20 <REP> ..
08/04/2007 23:20 <REP> Microsoft
08/04/2007 23:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 239 653 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/04/2007 23:20 <REP> .
08/04/2007 23:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 14 239 653 888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A54805D29193BE5E.job
€ˆã_ËùA¼b®^ÎkõF Ä <
s "€!× 0 c : \ d o c u m e ~ 1 \ m o i \ a p p l i c ~ 1 \ s k i p f i ~ 1 \ 2 m a i l b o o b . e x e m o i 0 Ë <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Rw£SA»‡ !¡ÜóF ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C8F-92F4
Répertoire de C:\Program Files
17/04/2007 22:06 <REP> .
17/04/2007 22:06 <REP> ..
08/04/2007 23:25 <REP> ACE Mega CoDecS Pack
09/04/2007 10:08 <REP> Adobe
09/04/2007 09:53 <REP> Adverts
10/04/2007 09:49 <REP> AIDA32 - Enterprise System Information
10/04/2007 17:41 <REP> Apple Software Update
09/04/2007 20:35 <REP> AtomTime Pro
09/04/2007 09:34 <REP> Canon
09/04/2007 09:01 <REP> C-Media 3D Audio
08/04/2007 23:16 <REP> ComPlus Applications
11/04/2007 13:53 <REP> ESET
09/04/2007 10:08 <REP> Fichiers communs
12/04/2007 09:09 <REP> Google
09/04/2007 00:04 <REP> HardwareDetection
09/04/2007 00:08 <REP> Intel
15/04/2007 06:34 <REP> Internet Explorer
08/04/2007 23:24 <REP> IZArc
10/04/2007 08:40 <REP> Lavalys
17/04/2007 22:06 <REP> Lavasoft
09/04/2007 09:03 <REP> Logitech
09/04/2007 10:07 <REP> MediaInfo
09/04/2007 09:21 <REP> Messenger
09/04/2007 09:53 <REP> Messenger Plus! Live
09/04/2007 09:15 <REP> MessengerPlus! 3
08/04/2007 23:19 <REP> microsoft frontpage
08/04/2007 23:40 <REP> Microsoft Office
08/04/2007 23:41 <REP> Microsoft Visual Studio
08/04/2007 23:37 <REP> Movie Maker
09/04/2007 10:38 <REP> MSBuild
08/04/2007 23:16 <REP> MSN
08/04/2007 23:15 <REP> MSN Gaming Zone
09/04/2007 10:02 <REP> MSN Messenger
08/04/2007 23:35 <REP> NetMeeting
15/04/2007 12:32 <REP> Ontrack
09/04/2007 08:57 <REP> Outlook Express
14/04/2007 07:37 <REP> PC Inspector File Recovery
10/04/2007 17:42 <REP> QuickTime
09/04/2007 10:33 <REP> Reference Assemblies
08/04/2007 23:16 <REP> Services en ligne
09/04/2007 09:54 <REP> Skip File Jugs
11/04/2007 18:48 <REP> StuffPlug3
17/04/2007 21:17 <REP> Windows Defender
09/04/2007 13:03 <REP> Windows Media Connect 2
09/04/2007 13:03 <REP> Windows Media Player
08/04/2007 23:35 <REP> Windows NT
08/04/2007 23:19 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 14 239 653 888 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
asavauzelles.free.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
storetwo REG_SZ C:\DOCUME~1\moi\APPLIC~1\SKIPFI~1\Drive Meow.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pilerdrintertype]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Pure Hold Pile Rdr\BirdByte.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storetwo]
command REG_SZ C:\DOCUME~1\moi\APPLIC~1\SKIPFI~1\Drive Meow.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
a+
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"storetwo"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
3/désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
Skip File Jugs
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Pure Hold Pile Rdr
C:\Documents and Settings\moi\Application Data \Skip File Jugs
C:\Program Files \Adverts
C:\Program Files \Skip File Jugs
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A54805D29193BE5E.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"storetwo"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
3/désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
Skip File Jugs
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Pure Hold Pile Rdr
C:\Documents and Settings\moi\Application Data \Skip File Jugs
C:\Program Files \Adverts
C:\Program Files \Skip File Jugs
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A54805D29193BE5E.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
re bonsoir pour se qui est des fichier temporaire
temp
%temp%
Prefetch
dans exécuter je le fait tout les soirs déja sans amélioration
a+
temp
%temp%
Prefetch
dans exécuter je le fait tout les soirs déja sans amélioration
a+
absolument pas le même travail.
où en es tu de la manip de désinfection?
ccleaner t'évite ces manips et dans ce cas précis aide à la désinfection
où en es tu de la manip de désinfection?
ccleaner t'évite ces manips et dans ce cas précis aide à la désinfection
je ne réponds pas par MP
je ne sais pas te dire,
tu as installé sans le vouloir ou non, sans y prendre garde comme souvent avec MessengerPlus 3, un programme qu'il ne fallait pas, à savoir pour une infection lop ce qui est ton cas, en ne refusant pas les sponsors...
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3 (les sponsors) comme tu as "ADVERTS", c'est vraisemblablement le cas...
Messenger Plus! Live (les sponsors)
NetPumper
TorrentQ
Torrent101
la désinfection que je te propose permet de "nettoyer" MessengerPlus 3 sans le supprimer et de te retrouver avec un programme sain, la suppression de MessengerPlus 3 ne suffisant pas d'ailleurs à assainir le PC...une fois que l'infection est présente...
à toi de voir
j'attends tes rapports
je ne sais pas te dire,
tu as installé sans le vouloir ou non, sans y prendre garde comme souvent avec MessengerPlus 3, un programme qu'il ne fallait pas, à savoir pour une infection lop ce qui est ton cas, en ne refusant pas les sponsors...
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3 (les sponsors) comme tu as "ADVERTS", c'est vraisemblablement le cas...
Messenger Plus! Live (les sponsors)
NetPumper
TorrentQ
Torrent101
la désinfection que je te propose permet de "nettoyer" MessengerPlus 3 sans le supprimer et de te retrouver avec un programme sain, la suppression de MessengerPlus 3 ne suffisant pas d'ailleurs à assainir le PC...une fois que l'infection est présente...
à toi de voir
j'attends tes rapports
en tout cas, une chose est sure, tu es infecté par un malware qui s'appelle lop et si tu ne te désinfectes pas, il va en attirer d'autres
où en es tu? as tu effectué la manip que je t'ai donnée
si non dis le moi que je ne perde pas mon temps
voici de la lecture sur lop
http://www.fileresearchcenter.com/A/ACEAIM.EXE-5446.html
https://forum.pcastuces.com/sujet.asp?f=25&s=30005
http://ww11.spywareinfo.com/lop.html
http://www.prevx.com/groupwaredetail.asp?SQ=ACJH712&g=4748400010
http://translate.google.com/...
http://www.sophos.fr/security/analyses/trojlops.html
où en es tu? as tu effectué la manip que je t'ai donnée
si non dis le moi que je ne perde pas mon temps
voici de la lecture sur lop
http://www.fileresearchcenter.com/A/ACEAIM.EXE-5446.html
https://forum.pcastuces.com/sujet.asp?f=25&s=30005
http://ww11.spywareinfo.com/lop.html
http://www.prevx.com/groupwaredetail.asp?SQ=ACJH712&g=4748400010
http://translate.google.com/...
http://www.sophos.fr/security/analyses/trojlops.html
