Pub cid

Résolu
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   -
bonjour,
j'ai des pubs CID qui apparaissent lorsque je suis sur internet du genre "casino, meetic, banques...."
merci, de me dire comment puis-je m'en débarasser.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
salut

* 1. ccleaner :telechage ceci :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* 2. AVG anti spyware :

* 3. clean.zip (de Malekal_morte) :
* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont étaient détectés, vous pourrez passer à l’option 2 en mode sans échec.
* 4. Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
* https://www.bitdefender.com/toolbox/
* tuto :( Merci à Balltrap34 pour cette réalisation )

mets tous rappots ici ainsi qu'un nouveau log hijack

bizz
1
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,
je vais essayer de virer le sponsor, de nettoyer comme indiquer, et je te tiens au jus! merci
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
re

oui ok desinstal / reinstalle ensuite mais ne pas accepeter les sponsor surtout

bizoux dis ce que ca donne

babaye
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention  
 
je vais au dodo, je te recontacte demain soir, et merci encore
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79 > raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention  
 
oki a oué 1h30 bientot javoue moi meme lool

bizoux na +++

bonne nuit
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention  
 
Salut

Pensez à jeter un oeil
comment bloquer les fenetres cid

A++
0
Réponse 2 / 27
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

si tu avais supprimé OTMoveIt, tu as probablement détruis la possibilité de backup.

Pour savoir ce qui manque, tu peux utiliser le post 82, en vérifiant qu'une partie n'a pas été régénérée automatiquement par le système.

Tu me tiens au courant.
@+
1
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
il faut que tu m'expliques, comment procèdé.
pour les pubs, s'est règlé.

je te recontacte ce soir merci
0
Réponse 3 / 27
Michaël
 
èce des pop up?

si oui télécharge un logiciel anti pop-up si ten a pas deja un
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
ok, j'ai vu que vous aviez les réponses a mes questions sur le forums, en fait c de messenger plus qu'il sagit! je dois virer le sponsor, je suis désolé de vous avoir déranger, mais rester pas loin au cas ou???? et merci d'etre aussi rapide!
0
Réponse 4 / 27
Léthi Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bsr
g un petit soucis de CiD
g utiliser le logiciel hijackThis pour trouver d'où vient le soucis mais maintenant je ne vois pas trop ce kil fo ke j'en fasse ...

voici ce kil m'a sorti :
Logfile of HijackThis v1.99.1
Scan saved at 21:36:42, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\RCrawler\RCrawler.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Titou\LOCALS~1\Temp\Rar$EX00.204\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [chicsoapstylemfcd] C:\Documents and Settings\All Users\Application Data\mixupchicsoap\save license.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453664 14
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LongNurb] C:\DOCUME~1\Titou\APPLIC~1\GRIDTH~1\plusbleh.exe
O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Documents and Settings\Titou\Bureau\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Documents and Settings\Titou\Bureau\jc_link.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Est ce ke kkun pourrait m'aider siyouplé

Merci
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Léthi

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
salut letty


je te conseillerais de mettre ton soucis directement sur le forum virus/securité car si on fais des procedures differentes ou quoi on va + rien y comprendre mets ton propre probleme je t'aiderais sans soucis

bizoux
0
Réponse 6 / 27
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re
pire que s' que je pensais!
voici le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/05/2007 a 22:13:05,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\nsreg.dat

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

AVG m'a détecté un trojan, et un coockie
0
Réponse 7 / 27
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re
le scan online"bitdefender" ne fonctionne pas, moi, j'ai avast, faut il absolument avoir ce logiciel? et j'ai toujours c pubs, je n'sais pas quoi faire?
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Je repasserai demain
ce soir je ne peux pas

0
sammix63
 
re
ok, ça se comprends. ça doit pas etre facile pour vous tous ici, en tout cas, meme si mon problème n'est pas encore résolu, je te remercie de ton aide, et reposes toi bien
bizz
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
have a good nigt Marie kiss
0
Réponse 8 / 27
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Avancer le travail pour demain

Attention
C:\DOCUME~1\Titou\LOCALS~1\Temp\Rar$EX00.204\HijackThis.exe
Il est mal placé
Tu le supprimes 

F -  Hijackthis - Outil de diagnostic et réparation 

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 

A+


====================

Bitdefender

E - Scan online avec BitDefender

(fonctionne uniquement sous Internet Explorer en acceptant l’ activX) la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.

https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
TUTO
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Copie/COLLE le rapport entier

==========================

AVG 
D – Ewido – AVG 

AVG Anti-Spyware : 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Patiente! 
Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport


=============================

ensuite




Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles l'intégralité dans une réponse.

Refermes le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A demain


0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of HijackThis v1.99.1
Scan saved at 00:03:47, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\BlocPub\BlocPub.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\jackbhelp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27344466841e4fbb949a644a206ac61a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27344466841e4fbb949a644a206ac61a
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bw+0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:02:47 10/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\samuel morelle\Cookies\samuel_morelle@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{366B8233-53D8-4784-92E8-B7E8455099FB}\RP33\A0007928.exe -> Trojan.Obfuscated.en : Aucune action entreprise.


Fin du rapport


ça ira pour ce soir, bonne nuit à tous, et encore merci...
bizz
0
Réponse 9 / 27
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
yes


merci a Marie et a toi !!!!!

bé ok a demain dailleurs moi meme le lit m'appel loool

bizoux a vous deux

babbaye a tomorow
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
enfin le week-end! c pas trop tôt.
j'ai eu un p'tit soucis hier soir avec le scanonline de bitdefender
il m'affiche:
this web site is not authorized to host this active x
dans la serie j'ai pas d'chance.....
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re
ce lien n'existe pas : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
il m'envoie sur ma page d'accueil. avec un message d'erreur.
merci de vérifier, et de me tenir au courant.
bizz
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re
oui je sais, je suis nul en informatique, c pour ça que je suis là, pas fier. je viens de récupérer cet ordi, et je n'avait pas acrobat reader.
j'avance doucement, allez, je m'remets au boulot!
bizz
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le lien

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
merci marie
0
Réponse 10 / 27
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Avast + F;Secure ????
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
je ne l'ai plus sur le bureau, mais j'avait f-secure avant, il reste des dossier sur le disque dur?
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
Oui,

Vérifie dans ajout/supp des programmes
Démarrer - rechercher F-Secure, tu supprimes

Tiens moi au courant

0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
re
ok, j'ai regardé dans panneau de config/ajout suppression
mais il n'y avait plus f-secure ( c'était un anti-spy ) alors je suis aller dans mes programmes, voir si il restait un unistal mais sans succès, je l'ai donc supprimer à partir de program files. (ce n'était peut etre pas la meilleur solution)
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
ON verra demain

Je l'ai retrouvé

Jette un oeil ici

http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml


0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
ok, je vai voir, j'te souhaite une bonne nuit et à demain soir.
bizz et merci pour tout
0
Réponse 11 / 27
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour à tous,

Marie, il y a des traces de Cid-lop ici :
O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
mais il peux y avoir unTasks pour relancer l'infection.

Fais passer un lopxp :
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

Bonne suite.
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
salut,
une p'tite question:
j'le fais en mode normal, ou en mode sans echec?
merci de ton coup de main
bizz
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Normal
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour marie,
voici les rapports
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live"
"SponsorInstalled"=dword:00000000

"SponsorInstalled"=dword:00000000
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
ok, je dois m'absenter, pour info, je n'ai plus de pubs CID depuis ce matin (à vérifier dans le temps) me tenir au courant si il y a d'autres procèdures à effectuer, sinon merci à tous et surtout à toi marie.
bon courrage.
bizz
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
OK

Tiens nous au courant
0
Réponse 12 / 27
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Enlève les SPONSORS d'MSN+
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
salut,

c'est fait depuis longtemps,(le premier jour ou je vous ai contacté) mais c toujours pareil. et là j'ai carément virer messenger plus live.
c'est une sacré galère ce truc, je sais pas si je suis le seul dans ce cas, mais ils m'en font voir...
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re

p'tite info:
j'ai rebouter mon disque dur y a de ça 1 mois,quand je l'ai récupérer cet ordi, ça pourrais pas venir des archives des fois? j'me pose des questions car je sais pas se qu'il y avait avant dessus, et dans ce cas il y a toujours des traces.
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re
et si je reboutais une seconde fois, les pubs CID seront toujours présentes ou pas?
0
Réponse 13 / 27
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Je ne suis pas chez moi
Donc pas facile


Ajout/supp
Logitech\Desktop Messenger ==> supprime
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re
ok, j'y vais
merci
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re
c'est fait!
tu travailles mème le dimanche! chapeau!
j'attends tes instructions, sache que je n'suis pas presser, et que je comprendrai si tu ne me réponds pas dans l'immédiat.
merci à plus.
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279 > sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
ok
Je vois ça ce soir chez moi

0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
re,
ça marche, à ce soir
bizz
0
Réponse 14 / 27
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Refais moi un log hitjakthis
stp
merci
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
voici le log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:16:28, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\BlocPub\BlocPub.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\jack is back\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27344466841e4fbb949a644a206ac61a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27344466841e4fbb949a644a206ac61a
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
0
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe

Cherche et supprime ce qui est en gras
C:\Program Files\PopUp Destroy\Popup-Destroy.exe

C:\Program Files\BlocPub\BlocPub.exe
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
re
désolé, y a eu un orage, obligé de débrancher
ok, j'ai fais s'que tu m'as dit et à présent j'ai un message:
"arrêter l'exécution de ce script? oui/ non?"
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   > ^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,
c'est bon, tout est revenu dans l'ordre, sauf que j'ai toujours mes pubs CID, par contre je sais pas pourquoi ça f'sait ça? qu'est-ce qu'une erreur de script?
merci d'avance
bizz
0
Réponse 15 / 27
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
refais un log hitjakthis
stp
merci
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,
j't'envoie ça
bizz
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:11:39, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jack is back\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27344466841e4fbb949a644a206ac61a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27344466841e4fbb949a644a206ac61a
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
0
Réponse 16 / 27
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

on va passer par l'ancienne version de lopxp :

Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
salut,

_____________ Rapport Lopxp fait le 12/05/2007 à 15:02:38,35 _______________


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


_________________________ Recherche prédéterminé __________________________


[X] C:\Program Files\Messenger Plus! Live Présent !

Date d'installation/Création du dossier: 30/04/2007 à 19:56
Dernière modification du dossier le: 30/04/2007 à 19:56

Recherche des dossiers crées le: 30/04/2007

C:\Program Files

30/04/2007 20:04 <REP> SPYBOT~1 Spybot - Search & Destroy
30/04/2007 19:56 <REP> MESSEN~2 Messenger Plus! Live
30/04/2007 19:45 <REP> WINDOW~4 Windows Live Toolbar
30/04/2007 19:45 <REP> MSNMES~1 MSN Messenger
30/04/2007 19:11 <REP> FICHIE~1 Fichiers communs
30/04/2007 18:50 <REP> ALWILS~1 Alwil Software
30/04/2007 18:34 <REP> UNINST~1 Uninstall Information
30/04/2007 18:24 <REP> xerox
30/04/2007 18:24 <REP> MICROS~1 microsoft frontpage
30/04/2007 18:22 <REP> MOVIEM~1 Movie Maker
30/04/2007 18:21 <REP> WINDOW~3 Windows Media Player
30/04/2007 18:21 <REP> NETMEE~1 NetMeeting
30/04/2007 18:21 <REP> OUTLOO~1 Outlook Express
30/04/2007 18:21 <REP> INTERN~1 Internet Explorer
30/04/2007 18:20 <REP> COMPLU~1 ComPlus Applications
30/04/2007 18:19 <REP> WINDOW~2 WindowsUpdate
30/04/2007 18:19 <REP> SERVIC~1 Services en ligne
30/04/2007 18:19 <REP> MESSEN~1 Messenger
30/04/2007 18:19 <REP> MSN
30/04/2007 18:19 <REP> MSNGAM~1 MSN Gaming Zone
30/04/2007 18:19 <REP> WINDOW~1 Windows NT

C:\Documents and Settings\All Users\Application Data

30/04/2007 23:49 <REP> WINDOW~2 Windows Genuine Advantage
30/04/2007 21:23 <REP> MSN6
30/04/2007 20:04 <REP> SPYBOT~1 Spybot - Search & Destroy
30/04/2007 20:00 <REP> MESSEN~1 Messenger Plus!
30/04/2007 19:56 <REP> SIZEFA~1 Size fast obj mapi
30/04/2007 19:46 <REP> WINDOW~1 Windows Live Toolbar
30/04/2007 19:10 <REP> MICROS~1 Microsoft

C:\Documents and Settings\samuel morelle\Application Data

30/04/2007 21:23 <REP> MSN6
30/04/2007 20:52 <REP> ispnews
30/04/2007 19:56 <REP> SCREEN~1 Screenshot Sender
30/04/2007 18:46 <REP> MACROM~1 Macromedia
30/04/2007 18:34 <REP> IDENTI~1 Identities
30/04/2007 18:34 <REP> MICROS~1 Microsoft


_________________________ Recherche heuristique __________________________


C:\Documents and Settings\All Users\Application Data\OOZE REMOTE AXIS META
C:\Documents and Settings\All Users\Application Data\Size fast obj mapi


___________________________ Tâches planifiées _____________________________

Listing de toutes les tâches planifiées:

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE


__________ Détection des paramètres de désinstallation du sponsor _________

Sponsor P2P:

Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 21:39:29,31 le 15/05/2007
C:\Documents and Settings\samuel \Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\All Users\Application Data

30/04/2007 19:10 <REP> .
30/04/2007 19:10 <REP> ..
11/05/2007 18:22 <REP> Adobe
01/05/2007 02:31 <REP> Logitech
30/04/2007 19:10 <REP> Microsoft
30/04/2007 21:23 <REP> MSN6
10/05/2007 19:09 <REP> OOZE REMOTE AXIS META
30/04/2007 19:56 <REP> Size fast obj mapi
30/04/2007 20:04 <REP> Spybot - Search & Destroy
30/04/2007 23:49 <REP> Windows Genuine Advantage
30/04/2007 19:46 <REP> Windows Live Toolbar
11/05/2007 23:25 <REP> WinZip
04/05/2007 22:55 <REP> Yahoo! Companion
30/04/2007 19:10 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 33 351 884 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\Default User\Application Data

30/04/2007 19:10 <REP> .
30/04/2007 19:10 <REP> ..
30/04/2007 19:10 <REP> Microsoft
30/04/2007 19:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 351 884 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/04/2007 19:10 <REP> .
30/04/2007 19:10 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 33 351 884 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\f-sec unistall

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\jack is back

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 351 884 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 351 884 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 351 884 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 351 884 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\samuel morelle\Application Data

30/04/2007 18:34 <REP> .
30/04/2007 18:34 <REP> ..
11/05/2007 17:29 <REP> Adobe
11/05/2007 17:42 <REP> AdobeUM
04/05/2007 00:50 <REP> Ahead
04/05/2007 16:37 <REP> Help
30/04/2007 18:34 <REP> Identities
30/04/2007 20:52 <REP> ispnews
04/05/2007 21:59 <REP> Lavasoft
30/04/2007 18:46 <REP> Macromedia
30/04/2007 18:34 <REP> Microsoft
06/05/2007 15:12 <REP> Mozilla
30/04/2007 21:23 <REP> MSN6
30/04/2007 19:56 <REP> Screenshot Sender
13/05/2007 16:31 <REP> vlc
30/04/2007 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 33 351 880 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\samuel \Local Settings\Application Data

30/04/2007 18:34 <REP> .
30/04/2007 18:34 <REP> ..
11/05/2007 17:29 <REP> Adobe
11/05/2007 23:19 <REP> Google
04/05/2007 16:37 <REP> Help
30/04/2007 18:34 <REP> Microsoft
01/05/2007 12:52 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/04/2007 19:54 13 104 GDIPFONTCACHEV1.DAT
30/04/2007 18:50 5 887 226 IconCache.db
3 fichier(s) 5 911 594 octets
6 Rép(s) 33 351 880 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/04/2007 18:27 <REP> .
30/04/2007 18:27 <REP> ..
30/04/2007 18:27 <REP> Microsoft
30/04/2007 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 351 880 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/04/2007 18:27 <REP> .
30/04/2007 18:27 <REP> ..
01/05/2007 01:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 351 880 704 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Program Files

14/05/2007 21:26 <REP> .
14/05/2007 21:26 <REP> ..
11/05/2007 17:17 <REP> Adobe
08/05/2007 18:25 <REP> Ahead
30/04/2007 18:50 <REP> Alwil Software
29/09/2005 10:51 1 351 430 Aug2005_d3dx9_27_x64.cab
29/09/2005 10:51 1 078 532 Aug2005_d3dx9_27_x86.cab
29/09/2005 10:51 703 080 BDA.cab
29/09/2005 10:51 1 156 363 BDANT.cab
29/09/2005 10:51 976 020 BDAXP.cab
08/05/2007 18:14 <REP> CCleaner
30/04/2007 18:20 <REP> ComPlus Applications
29/09/2005 10:51 15 493 481 DirectX.cab
29/09/2005 10:51 74 448 DSETUP.dll
29/09/2005 10:51 2 245 840 dsetup32.dll
29/09/2005 10:51 41 888 dxdllreg_x86.cab
29/09/2005 10:51 13 265 040 dxnt.cab
29/09/2005 10:51 488 656 DXSETUP.exe
29/09/2005 10:51 74 430 dxupdate.cab
15/05/2007 19:01 <REP> eMule
11/05/2007 18:23 <REP> Fichiers communs
11/05/2007 23:18 <REP> Google
10/05/2007 19:20 <REP> Grisoft
14/05/2007 21:35 <REP> Internet Explorer
07/05/2007 19:49 <REP> Kerio
08/05/2007 15:51 <REP> Lavalys
04/05/2007 21:53 <REP> Lavasoft
13/05/2007 16:37 <REP> Logitech
03/05/2007 02:02 <REP> Messenger
13/05/2007 15:38 <REP> Messenger Plus! Live
14/05/2007 21:26 <REP> Microsoft CAPICOM 2.1.0.2
30/04/2007 18:24 <REP> microsoft frontpage
01/05/2007 01:32 <REP> Microsoft Office
01/05/2007 00:51 <REP> Movie Maker
30/04/2007 18:19 <REP> MSN
30/04/2007 18:19 <REP> MSN Gaming Zone
13/05/2007 15:38 <REP> MSN Messenger
03/05/2007 01:54 <REP> MSXML 4.0
01/05/2007 00:47 <REP> NetMeeting
29/09/2005 10:51 916 815 Oct2005_MDX_x86.cab
29/09/2005 10:51 86 784 Oct2005_xinput_x64.cab
29/09/2005 10:51 46 085 Oct2005_xinput_x86.cab
03/05/2007 03:06 <REP> Outlook Express
30/04/2007 18:22 <REP> Services en ligne
30/04/2007 20:08 <REP> Spybot - Search & Destroy
01/05/2007 04:48 <REP> SpywareBlaster
13/05/2007 16:29 <REP> VideoLAN
30/04/2007 19:47 <REP> Windows Live Toolbar
08/05/2007 13:04 <REP> Windows Media Connect 2
08/05/2007 13:04 <REP> Windows Media Player
01/05/2007 00:47 <REP> Windows NT
30/04/2007 18:24 <REP> xerox
04/05/2007 22:50 <REP> Yahoo!
15 fichier(s) 37 998 892 octets
38 Rép(s) 33 351 876 608 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
obj mapi mess keep REG_SZ C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 17 / 27
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

Démarrer, panneau de configuration, Ajout suppression de programme.

Cherche Messenger Plus! Live

Clique sur supprimer. Il vz te demande si tu veux désinstaller Messenger ou seulement le sponsor. Réponds "le sponsor" et continue.

Remets un log Logxp ensuite.

@+
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re,

j'avais déjà desinstaller le sponsor, mais j'ai trouvé live messenger asistant qui m'affichais en anglais "this program...contient...CID"
j'avais le choix entre "cancel,retry,ou ignore " en clickant sur retry
impossible de poursuivre la désinstallation, j'ai tapé ignore et je crois que c bon, enfin j'espère...
je vous tiens au courant de la suite et merci encore (on le dit jamais assez)
bizz
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re

Rapport lopxpMH2 version 2.0 fait à 22:46:22,90 le 15/05/2007
C:\Documents and Settings\samuel morelle\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\All Users\Application Data

30/04/2007 19:10 <REP> .
30/04/2007 19:10 <REP> ..
11/05/2007 18:22 <REP> Adobe
01/05/2007 02:31 <REP> Logitech
30/04/2007 19:10 <REP> Microsoft
30/04/2007 21:23 <REP> MSN6
10/05/2007 19:09 <REP> OOZE REMOTE AXIS META
30/04/2007 19:56 <REP> Size fast obj mapi
30/04/2007 20:04 <REP> Spybot - Search & Destroy
30/04/2007 23:49 <REP> Windows Genuine Advantage
30/04/2007 19:46 <REP> Windows Live Toolbar
11/05/2007 23:25 <REP> WinZip
04/05/2007 22:55 <REP> Yahoo! Companion
30/04/2007 19:10 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 33 313 476 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\Default User\Application Data

30/04/2007 19:10 <REP> .
30/04/2007 19:10 <REP> ..
30/04/2007 19:10 <REP> Microsoft
30/04/2007 19:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 313 476 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/04/2007 19:10 <REP> .
30/04/2007 19:10 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 33 313 476 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\f-sec unistall

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\jack is back

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 313 476 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 313 476 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 313 476 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/04/2007 18:29 <REP> .
30/04/2007 18:29 <REP> ..
30/04/2007 18:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 313 476 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\samuel \Application Data

30/04/2007 18:34 <REP> .
30/04/2007 18:34 <REP> ..
11/05/2007 17:29 <REP> Adobe
11/05/2007 17:42 <REP> AdobeUM
04/05/2007 00:50 <REP> Ahead
04/05/2007 16:37 <REP> Help
30/04/2007 18:34 <REP> Identities
30/04/2007 20:52 <REP> ispnews
04/05/2007 21:59 <REP> Lavasoft
30/04/2007 18:46 <REP> Macromedia
30/04/2007 18:34 <REP> Microsoft
06/05/2007 15:12 <REP> Mozilla
30/04/2007 21:23 <REP> MSN6
30/04/2007 19:56 <REP> Screenshot Sender
13/05/2007 16:31 <REP> vlc
30/04/2007 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 33 313 472 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Documents and Settings\samuel \Local Settings\Application Data

30/04/2007 18:34 <REP> .
30/04/2007 18:34 <REP> ..
11/05/2007 17:29 <REP> Adobe
11/05/2007 23:19 <REP> Google
04/05/2007 16:37 <REP> Help
30/04/2007 18:34 <REP> Microsoft
01/05/2007 12:52 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/04/2007 19:54 13 104 GDIPFONTCACHEV1.DAT
30/04/2007 18:50 5 887 226 IconCache.db
3 fichier(s) 5 911 594 octets
6 Rép(s) 33 313 472 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/04/2007 18:27 <REP> .
30/04/2007 18:27 <REP> ..
30/04/2007 18:27 <REP> Microsoft
30/04/2007 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 313 472 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/04/2007 18:27 <REP> .
30/04/2007 18:27 <REP> ..
01/05/2007 01:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 313 472 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E819-2250

Répertoire de C:\Program Files

14/05/2007 21:26 <REP> .
14/05/2007 21:26 <REP> ..
11/05/2007 17:17 <REP> Adobe
08/05/2007 18:25 <REP> Ahead
30/04/2007 18:50 <REP> Alwil Software
29/09/2005 10:51 1 351 430 Aug2005_d3dx9_27_x64.cab
29/09/2005 10:51 1 078 532 Aug2005_d3dx9_27_x86.cab
29/09/2005 10:51 703 080 BDA.cab
29/09/2005 10:51 1 156 363 BDANT.cab
29/09/2005 10:51 976 020 BDAXP.cab
08/05/2007 18:14 <REP> CCleaner
30/04/2007 18:20 <REP> ComPlus Applications
29/09/2005 10:51 15 493 481 DirectX.cab
29/09/2005 10:51 74 448 DSETUP.dll
29/09/2005 10:51 2 245 840 dsetup32.dll
29/09/2005 10:51 41 888 dxdllreg_x86.cab
29/09/2005 10:51 13 265 040 dxnt.cab
29/09/2005 10:51 488 656 DXSETUP.exe
29/09/2005 10:51 74 430 dxupdate.cab
15/05/2007 19:01 <REP> eMule
11/05/2007 18:23 <REP> Fichiers communs
11/05/2007 23:18 <REP> Google
10/05/2007 19:20 <REP> Grisoft
14/05/2007 21:35 <REP> Internet Explorer
07/05/2007 19:49 <REP> Kerio
08/05/2007 15:51 <REP> Lavalys
04/05/2007 21:53 <REP> Lavasoft
13/05/2007 16:37 <REP> Logitech
03/05/2007 02:02 <REP> Messenger
13/05/2007 15:38 <REP> Messenger Plus! Live
14/05/2007 21:26 <REP> Microsoft CAPICOM 2.1.0.2
30/04/2007 18:24 <REP> microsoft frontpage
01/05/2007 01:32 <REP> Microsoft Office
01/05/2007 00:51 <REP> Movie Maker
30/04/2007 18:19 <REP> MSN
30/04/2007 18:19 <REP> MSN Gaming Zone
13/05/2007 15:38 <REP> MSN Messenger
03/05/2007 01:54 <REP> MSXML 4.0
01/05/2007 00:47 <REP> NetMeeting
29/09/2005 10:51 916 815 Oct2005_MDX_x86.cab
29/09/2005 10:51 86 784 Oct2005_xinput_x64.cab
29/09/2005 10:51 46 085 Oct2005_xinput_x86.cab
03/05/2007 03:06 <REP> Outlook Express
30/04/2007 18:22 <REP> Services en ligne
30/04/2007 20:08 <REP> Spybot - Search & Destroy
01/05/2007 04:48 <REP> SpywareBlaster
13/05/2007 16:29 <REP> VideoLAN
30/04/2007 19:47 <REP> Windows Live Toolbar
08/05/2007 13:04 <REP> Windows Media Connect 2
08/05/2007 13:04 <REP> Windows Media Player
01/05/2007 00:47 <REP> Windows NT
30/04/2007 18:24 <REP> xerox
04/05/2007 22:50 <REP> Yahoo!
15 fichier(s) 37 998 892 octets
38 Rép(s) 33 313 480 704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
obj mapi mess keep REG_SZ C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re,
j'ai parlé trop vite, j'ai toujours le problème
je m'absente jusqu' à dimanche, je vous recontacterai, d'ici là
bon courrage
bizz
0
Réponse 18 / 27
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

Il y a encore des traces.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data

10/05/2007 19:09 <REP> OOZE REMOTE AXIS META
30/04/2007 19:56 <REP> Size fast obj mapi

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

As tu encore des pubs Cid maintenant ?

@+

0
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re,

C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Modules moved successfully.
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Media moved successfully.
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Icons moved successfully.
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Download moved successfully.
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Data\default moved successfully.
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Data moved successfully.
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion moved successfully.
C:\Documents and Settings\All Users\Application Data\WinZip moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar\fr-fr moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy moved successfully.
C:\Documents and Settings\All Users\Application Data\Size fast obj mapi moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\OOZE REMOTE AXIS META scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\MSN6 moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\PrivacyShades moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Arrow_through_head_{A00FE4B0-05E2-494F-B845-2D1ED9C42158} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Alien_{C614E398-5BF5-4703-B19C-9D302288098A} moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam moved successfully.
C:\Documents and Settings\All Users\Application Data\Logitech moved successfully.
C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat moved successfully.
C:\Documents and Settings\All Users\Application Data\Adobe moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data scheduled to be deleted on reboot.
File/Folder not found.
File/Folder 10/05/2007 19:09 <REP> OOZE REMOTE AXIS META not found.
File/Folder 30/04/2007 19:56 <REP> Size fast obj mapi not found.

Created on 05/15/2007 23:42:29
0
Réponse 19 / 27
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

désolé, j'ai cliqué trop vite. Tu ne vas pas trouver les fichiers /dossiers à mettre dans OTMoveIt.

Il s'agit de

C:\Documents and Settings\All Users\Application Data\OOZE REMOTE AXIS META
et
C:\Documents and Settings\All Users\Application Data\Size fast obj mapi

@+
0
Réponse 20 / 27
sammix63 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
 
re,

ok,

je crois que tu l'as eu!
j'ai juste ma web cam qui veux se réinstaller toute seul au redémarrage, mais pour les pubs, c'est fait!
au faite, pourquoi vous m'avez fait désinstaller certaines obtions de la web cam? elle était en cause aussi?
en tout cas merci de ton aide, ça c'est fait!
bizz
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses