Pub cid

Résolu
sammix63 Messages postés 72 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
bonjour,
j'ai des pubs CID qui apparaissent lorsque je suis sur internet du genre "casino, meetic, banques...."
merci, de me dire comment puis-je m'en débarasser.
Configuration: Windows XP
Internet Explorer 7.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Des publicités CID apparaissent lors de la navigation, affichant des thèmes tels que casino, meetic ou banques, et posent la question de comment s’en débarrasser sous Windows XP et Internet Explorer 7.
Plusieurs solutions pratiques ont été proposées, notamment CCleaner, AVG Anti-Spyware et Clean.zip, puis un balayage en ligne avec BitDefender accessible via Internet Explorer sous Windows XP et IE7.
En cas de résultats partiels, il convient d’analyser les rapports générés et de répéter l’opération en mode sans échec, puis d’envisager une réinstallation ciblée de composants système ou d’applications problématiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    * 1. ccleaner :telechage ceci :

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    * 2. AVG anti spyware :

    * 3. clean.zip (de Malekal_morte) :
    * Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
    * Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
    * Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont étaient détectés, vous pourrez passer à l’option 2 en mode sans échec.
    * 4. Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
    * https://www.bitdefender.com/toolbox/
    * tuto :( Merci à Balltrap34 pour cette réalisation )

    mets tous rappots ici ainsi qu'un nouveau log hijack

    bizz
    1
    1. sammix63 Messages postés 72 Statut Membre
       
      bonsoir,
      je vais essayer de virer le sponsor, de nettoyer comme indiquer, et je te tiens au jus! merci
      0
    2. raleuboleu Messages postés 5028 Statut Membre 79
       
      re

      oui ok desinstal / reinstalle ensuite mais ne pas accepeter les sponsor surtout

      bizoux dis ce que ca donne

      babaye
      0
    3. sammix63 Messages postés 72 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
       
      je vais au dodo, je te recontacte demain soir, et merci encore
      0
    4. raleuboleu Messages postés 5028 Statut Membre 79 > raleuboleu Messages postés 5028 Statut Membre
       
      oki a oué 1h30 bientot javoue moi meme lool

      bizoux na +++

      bonne nuit
      0
    5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > raleuboleu Messages postés 5028 Statut Membre
       
      Salut

      Pensez à jeter un oeil
      comment bloquer les fenetres cid

      A++
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    si tu avais supprimé OTMoveIt, tu as probablement détruis la possibilité de backup.

    Pour savoir ce qui manque, tu peux utiliser le post 82, en vérifiant qu'une partie n'a pas été régénérée automatiquement par le système.

    Tu me tiens au courant.
    @+
    1
    1. sammix63 Messages postés 72 Statut Membre
       
      bonjour,
      il faut que tu m'expliques, comment procèdé.
      pour les pubs, s'est règlé.

      je te recontacte ce soir merci
      0
  3. Michaël
     
    èce des pop up?

    si oui télécharge un logiciel anti pop-up si ten a pas deja un
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      ok, j'ai vu que vous aviez les réponses a mes questions sur le forums, en fait c de messenger plus qu'il sagit! je dois virer le sponsor, je suis désolé de vous avoir déranger, mais rester pas loin au cas ou???? et merci d'etre aussi rapide!
      0
  4. Léthi Messages postés 3 Statut Membre
     
    Bsr
    g un petit soucis de CiD
    g utiliser le logiciel hijackThis pour trouver d'où vient le soucis mais maintenant je ne vois pas trop ce kil fo ke j'en fasse ...

    voici ce kil m'a sorti :
    Logfile of HijackThis v1.99.1
    Scan saved at 21:36:42, on 10/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\RCrawler\RCrawler.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\svchost.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Titou\LOCALS~1\Temp\Rar$EX00.204\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [chicsoapstylemfcd] C:\Documents and Settings\All Users\Application Data\mixupchicsoap\save license.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453664 14
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LongNurb] C:\DOCUME~1\Titou\APPLIC~1\GRIDTH~1\plusbleh.exe
    O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
    O8 - Extra context menu item: Download All by FlashGet - C:\Documents and Settings\Titou\Bureau\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Documents and Settings\Titou\Bureau\jc_link.htm
    O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Est ce ke kkun pourrait m'aider siyouplé

    Merci
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Léthi

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      Merci
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut letty

    je te conseillerais de mettre ton soucis directement sur le forum virus/securité car si on fais des procedures differentes ou quoi on va + rien y comprendre mets ton propre probleme je t'aiderais sans soucis

    bizoux
    0
  7. sammix63 Messages postés 72 Statut Membre
     
    re
    pire que s' que je pensais!
    voici le rapport:
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/05/2007 a 22:13:05,68

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\nsreg.dat

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    AVG m'a détecté un trojan, et un coockie
    0
  8. sammix63 Messages postés 72 Statut Membre
     
    re
    le scan online"bitdefender" ne fonctionne pas, moi, j'ai avast, faut il absolument avoir ce logiciel? et j'ai toujours c pubs, je n'sais pas quoi faire?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Je repasserai demain
      ce soir je ne peux pas

      0
    2. sammix63
       
      re
      ok, ça se comprends. ça doit pas etre facile pour vous tous ici, en tout cas, meme si mon problème n'est pas encore résolu, je te remercie de ton aide, et reposes toi bien
      bizz
      0
    3. raleuboleu Messages postés 5028 Statut Membre 79
       
      have a good nigt Marie kiss
      0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Avancer le travail pour demain

    Attention
    C:\DOCUME~1\Titou\LOCALS~1\Temp\Rar$EX00.204\HijackThis.exe
    Il est mal placé
    Tu le supprimes

    F -  Hijackthis - Outil de diagnostic et réparation 
    
    télécharge HijackThis ici: 
    http://telechargement.zebulon.fr/138-hijackthis-1991.html 
    
    Dézippe le dans un dossier prévu à cet effet. 
    Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
    Démo : (Merci a Balltrap34 pour cette réalisation) 
    http://pageperso.aol.fr/balltrap34/Hijenr.gif 
    
    Lance le puis: 
    clique sur "do a system scan and save logfile" (cf démo) 
    faire un copier coller du log entier sur le forum 
    
    Démo : (Merci a Balltrap34 pour cette réalisation) 
    http://pageperso.aol.fr/balltrap34/demohijack.htm 
    
    Bon courage 
    
    A+
    


    ====================

    Bitdefender

    E - Scan online avec BitDefender

    (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.

    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm
    Copie/COLLE le rapport entier

    ==========================

    AVG
    D – Ewido – AVG 
    
    AVG Anti-Spyware : 
    https://www.avg.com/en-ww/free-antivirus-download 
    Tu l'installes. 
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
    Patiente! 
    Lance AVG Anti-Spyware 
    Clique sur le bouton Analyse (de la barre d'outils) 
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas. 
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport
    


    =============================

    ensuite

    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Maintenant fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"

    Ensuite double clique sur navilog1.bat

    Laisses-toi guider.

    Au menu principal, choisis 1 et valides.

    (Ne fais pas le choix 2 sans notre avis/accord)

    Patientes jusqu'au message :

    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

    Copies-colles l'intégralité dans une réponse.

    Refermes le bloc note.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A demain

    0
    1. sammix63 Messages postés 72 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 00:03:47, on 11/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\PopUp Destroy\Popup-Destroy.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\BlocPub\BlocPub.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Netscape\Netscape\Netscp.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kerio\Personal Firewall\persfw.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\jackbhelp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
      O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27344466841e4fbb949a644a206ac61a
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27344466841e4fbb949a644a206ac61a
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: bw+0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: offline-8876480 - {E77337E4-B8F0-4D62-977F-F1B640D39405} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe (file missing)
      O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe (file missing)
      O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
      O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE (file missing)
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
      0
    2. sammix63 Messages postés 72 Statut Membre
       
      re


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:02:47 10/05/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\samuel morelle\Cookies\samuel_morelle@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\System Volume Information\_restore{366B8233-53D8-4784-92E8-B7E8455099FB}\RP33\A0007928.exe -> Trojan.Obfuscated.en : Aucune action entreprise.


      Fin du rapport


      ça ira pour ce soir, bonne nuit à tous, et encore merci...
      bizz
      0
  10. raleuboleu Messages postés 5028 Statut Membre 79
     
    yes

    merci a Marie et a toi !!!!!

    bé ok a demain dailleurs moi meme le lit m'appel loool

    bizoux a vous deux

    babbaye a tomorow
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      bonjour,
      enfin le week-end! c pas trop tôt.
      j'ai eu un p'tit soucis hier soir avec le scanonline de bitdefender
      il m'affiche:
      this web site is not authorized to host this active x
      dans la serie j'ai pas d'chance.....
      0
    2. sammix63 Messages postés 72 Statut Membre
       
      re
      ce lien n'existe pas : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
      il m'envoie sur ma page d'accueil. avec un message d'erreur.
      merci de vérifier, et de me tenir au courant.
      bizz
      0
    3. sammix63 Messages postés 72 Statut Membre
       
      re
      oui je sais, je suis nul en informatique, c pour ça que je suis là, pas fier. je viens de récupérer cet ordi, et je n'avait pas acrobat reader.
      j'avance doucement, allez, je m'remets au boulot!
      bizz
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > sammix63 Messages postés 72 Statut Membre
       
      Voilà le lien

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
      0
    5. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir
      merci marie
      0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Avast + F;Secure ????
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      je ne l'ai plus sur le bureau, mais j'avait f-secure avant, il reste des dossier sur le disque dur?
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > sammix63 Messages postés 72 Statut Membre
       
      Oui,

      Vérifie dans ajout/supp des programmes
      Démarrer - rechercher F-Secure, tu supprimes

      Tiens moi au courant

      0
    3. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      re
      ok, j'ai regardé dans panneau de config/ajout suppression
      mais il n'y avait plus f-secure ( c'était un anti-spy ) alors je suis aller dans mes programmes, voir si il restait un unistal mais sans succès, je l'ai donc supprimer à partir de program files. (ce n'était peut etre pas la meilleur solution)
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > sammix63 Messages postés 72 Statut Membre
       
      ON verra demain

      Je l'ai retrouvé

      Jette un oeil ici

      http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml


      0
    5. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      ok, je vai voir, j'te souhaite une bonne nuit et à demain soir.
      bizz et merci pour tout
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour à tous,

    Marie, il y a des traces de Cid-lop ici :
    O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
    mais il peux y avoir unTasks pour relancer l'infection.

    Fais passer un lopxp :
    Télécharge ceci:
    http://sosvirus.changelog.fr/Green_day/Lopxp.exe

    Lance Lopxp.bat.
    Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
    Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
    Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

    Bonne suite.
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      salut,
      une p'tite question:
      j'le fais en mode normal, ou en mode sans echec?
      merci de ton coup de main
      bizz
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Normal
      0
    3. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour marie,
      voici les rapports
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
      "UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
      "DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
      "InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
      "Publisher"="Patchou"
      "URLInfoAbout"="http://www.msgpluslive.net"
      "URLUpdateInfo"="http://www.msgpluslive.net"
      "DisplayVersion"="4.20 (build 262)"
      "DisplayName"="Messenger Plus! Live"
      "SponsorInstalled"=dword:00000000

      "SponsorInstalled"=dword:00000000
      0
    4. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      ok, je dois m'absenter, pour info, je n'ai plus de pubs CID depuis ce matin (à vérifier dans le temps) me tenir au courant si il y a d'autres procèdures à effectuer, sinon merci à tous et surtout à toi marie.
      bon courrage.
      bizz
      0
    5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > sammix63 Messages postés 72 Statut Membre
       
      OK

      Tiens nous au courant
      0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Enlève les SPONSORS d'MSN+
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      salut,

      c'est fait depuis longtemps,(le premier jour ou je vous ai contacté) mais c toujours pareil. et là j'ai carément virer messenger plus live.
      c'est une sacré galère ce truc, je sais pas si je suis le seul dans ce cas, mais ils m'en font voir...
      0
    2. sammix63 Messages postés 72 Statut Membre
       
      re

      p'tite info:
      j'ai rebouter mon disque dur y a de ça 1 mois,quand je l'ai récupérer cet ordi, ça pourrais pas venir des archives des fois? j'me pose des questions car je sais pas se qu'il y avait avant dessus, et dans ce cas il y a toujours des traces.
      0
    3. sammix63 Messages postés 72 Statut Membre
       
      re
      et si je reboutais une seconde fois, les pubs CID seront toujours présentes ou pas?
      0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Je ne suis pas chez moi
    Donc pas facile

    Ajout/supp
    Logitech\Desktop Messenger ==> supprime
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      re
      ok, j'y vais
      merci
      0
      1. sammix63 Messages postés 72 Statut Membre > sammix63 Messages postés 72 Statut Membre
         
        re
        c'est fait!
        tu travailles mème le dimanche! chapeau!
        j'attends tes instructions, sache que je n'suis pas presser, et que je comprendrai si tu ne me réponds pas dans l'immédiat.
        merci à plus.
        0
      2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > sammix63 Messages postés 72 Statut Membre
         
        ok
        Je vois ça ce soir chez moi

        0
      3. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        re,
        ça marche, à ce soir
        bizz
        0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Refais moi un log hitjakthis
    stp
    merci
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      voici le log hijackthis:
      Logfile of HijackThis v1.99.1
      Scan saved at 19:16:28, on 13/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\PopUp Destroy\Popup-Destroy.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\BlocPub\BlocPub.exe
      C:\Program Files\Kerio\Personal Firewall\persfw.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\eMule\emule.exe
      C:\Documents and Settings\jack is back\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
      O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27344466841e4fbb949a644a206ac61a
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27344466841e4fbb949a644a206ac61a
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
      O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe

      Cherche et supprime ce qui est en gras
      C:\Program Files\PopUp Destroy\Popup-Destroy.exe

      C:\Program Files\BlocPub\BlocPub.exe
      0
      1. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        re
        désolé, y a eu un orage, obligé de débrancher
        ok, j'ai fais s'que tu m'as dit et à présent j'ai un message:
        "arrêter l'exécution de ce script? oui/ non?"
        0
      2. sammix63 Messages postés 72 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir,
        c'est bon, tout est revenu dans l'ordre, sauf que j'ai toujours mes pubs CID, par contre je sais pas pourquoi ça f'sait ça? qu'est-ce qu'une erreur de script?
        merci d'avance
        bizz
        0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    refais un log hitjakthis
    stp
    merci
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      bonsoir,
      j't'envoie ça
      bizz
      0
    2. sammix63 Messages postés 72 Statut Membre
       
      voici le rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 21:11:39, on 15/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kerio\Personal Firewall\persfw.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\jack is back\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?27344466841e4fbb949a644a206ac61a
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?27344466841e4fbb949a644a206ac61a
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    on va passer par l'ancienne version de lopxp :

    Télécharge lopxp

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    @+
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      salut,

      _____________ Rapport Lopxp fait le 12/05/2007 à 15:02:38,35 _______________


      /!\ Attention /!\

      Les résultats de ce rapport sont sujets à interprétations,
      Et ne démontrent pas systématiquement des dossiers infectés...


      _________________________ Recherche prédéterminé __________________________


      [X] C:\Program Files\Messenger Plus! Live Présent !

      Date d'installation/Création du dossier: 30/04/2007 à 19:56
      Dernière modification du dossier le: 30/04/2007 à 19:56

      Recherche des dossiers crées le: 30/04/2007

      C:\Program Files

      30/04/2007 20:04 <REP> SPYBOT~1 Spybot - Search & Destroy
      30/04/2007 19:56 <REP> MESSEN~2 Messenger Plus! Live
      30/04/2007 19:45 <REP> WINDOW~4 Windows Live Toolbar
      30/04/2007 19:45 <REP> MSNMES~1 MSN Messenger
      30/04/2007 19:11 <REP> FICHIE~1 Fichiers communs
      30/04/2007 18:50 <REP> ALWILS~1 Alwil Software
      30/04/2007 18:34 <REP> UNINST~1 Uninstall Information
      30/04/2007 18:24 <REP> xerox
      30/04/2007 18:24 <REP> MICROS~1 microsoft frontpage
      30/04/2007 18:22 <REP> MOVIEM~1 Movie Maker
      30/04/2007 18:21 <REP> WINDOW~3 Windows Media Player
      30/04/2007 18:21 <REP> NETMEE~1 NetMeeting
      30/04/2007 18:21 <REP> OUTLOO~1 Outlook Express
      30/04/2007 18:21 <REP> INTERN~1 Internet Explorer
      30/04/2007 18:20 <REP> COMPLU~1 ComPlus Applications
      30/04/2007 18:19 <REP> WINDOW~2 WindowsUpdate
      30/04/2007 18:19 <REP> SERVIC~1 Services en ligne
      30/04/2007 18:19 <REP> MESSEN~1 Messenger
      30/04/2007 18:19 <REP> MSN
      30/04/2007 18:19 <REP> MSNGAM~1 MSN Gaming Zone
      30/04/2007 18:19 <REP> WINDOW~1 Windows NT

      C:\Documents and Settings\All Users\Application Data

      30/04/2007 23:49 <REP> WINDOW~2 Windows Genuine Advantage
      30/04/2007 21:23 <REP> MSN6
      30/04/2007 20:04 <REP> SPYBOT~1 Spybot - Search & Destroy
      30/04/2007 20:00 <REP> MESSEN~1 Messenger Plus!
      30/04/2007 19:56 <REP> SIZEFA~1 Size fast obj mapi
      30/04/2007 19:46 <REP> WINDOW~1 Windows Live Toolbar
      30/04/2007 19:10 <REP> MICROS~1 Microsoft

      C:\Documents and Settings\samuel morelle\Application Data

      30/04/2007 21:23 <REP> MSN6
      30/04/2007 20:52 <REP> ispnews
      30/04/2007 19:56 <REP> SCREEN~1 Screenshot Sender
      30/04/2007 18:46 <REP> MACROM~1 Macromedia
      30/04/2007 18:34 <REP> IDENTI~1 Identities
      30/04/2007 18:34 <REP> MICROS~1 Microsoft


      _________________________ Recherche heuristique __________________________


      C:\Documents and Settings\All Users\Application Data\OOZE REMOTE AXIS META
      C:\Documents and Settings\All Users\Application Data\Size fast obj mapi


      ___________________________ Tâches planifiées _____________________________

      Listing de toutes les tâches planifiées:

      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE


      __________ Détection des paramètres de désinstallation du sponsor _________

      Sponsor P2P:

      Sponsor MSN+:
      Rapport lopxpMH2 version 2.0 fait à 21:39:29,31 le 15/05/2007
      C:\Documents and Settings\samuel \Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\All Users\Application Data

      30/04/2007 19:10 <REP> .
      30/04/2007 19:10 <REP> ..
      11/05/2007 18:22 <REP> Adobe
      01/05/2007 02:31 <REP> Logitech
      30/04/2007 19:10 <REP> Microsoft
      30/04/2007 21:23 <REP> MSN6
      10/05/2007 19:09 <REP> OOZE REMOTE AXIS META
      30/04/2007 19:56 <REP> Size fast obj mapi
      30/04/2007 20:04 <REP> Spybot - Search & Destroy
      30/04/2007 23:49 <REP> Windows Genuine Advantage
      30/04/2007 19:46 <REP> Windows Live Toolbar
      11/05/2007 23:25 <REP> WinZip
      04/05/2007 22:55 <REP> Yahoo! Companion
      30/04/2007 19:10 62 desktop.ini
      1 fichier(s) 62 octets
      13 Rép(s) 33 351 884 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\Default User\Application Data

      30/04/2007 19:10 <REP> .
      30/04/2007 19:10 <REP> ..
      30/04/2007 19:10 <REP> Microsoft
      30/04/2007 19:10 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 33 351 884 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/04/2007 19:10 <REP> .
      30/04/2007 19:10 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 33 351 884 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\f-sec unistall

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\jack is back

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 351 884 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 351 884 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 351 884 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 351 884 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\samuel morelle\Application Data

      30/04/2007 18:34 <REP> .
      30/04/2007 18:34 <REP> ..
      11/05/2007 17:29 <REP> Adobe
      11/05/2007 17:42 <REP> AdobeUM
      04/05/2007 00:50 <REP> Ahead
      04/05/2007 16:37 <REP> Help
      30/04/2007 18:34 <REP> Identities
      30/04/2007 20:52 <REP> ispnews
      04/05/2007 21:59 <REP> Lavasoft
      30/04/2007 18:46 <REP> Macromedia
      30/04/2007 18:34 <REP> Microsoft
      06/05/2007 15:12 <REP> Mozilla
      30/04/2007 21:23 <REP> MSN6
      30/04/2007 19:56 <REP> Screenshot Sender
      13/05/2007 16:31 <REP> vlc
      30/04/2007 18:34 62 desktop.ini
      1 fichier(s) 62 octets
      15 Rép(s) 33 351 880 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\samuel \Local Settings\Application Data

      30/04/2007 18:34 <REP> .
      30/04/2007 18:34 <REP> ..
      11/05/2007 17:29 <REP> Adobe
      11/05/2007 23:19 <REP> Google
      04/05/2007 16:37 <REP> Help
      30/04/2007 18:34 <REP> Microsoft
      01/05/2007 12:52 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      30/04/2007 19:54 13 104 GDIPFONTCACHEV1.DAT
      30/04/2007 18:50 5 887 226 IconCache.db
      3 fichier(s) 5 911 594 octets
      6 Rép(s) 33 351 880 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/04/2007 18:27 <REP> .
      30/04/2007 18:27 <REP> ..
      30/04/2007 18:27 <REP> Microsoft
      30/04/2007 18:27 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 33 351 880 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/04/2007 18:27 <REP> .
      30/04/2007 18:27 <REP> ..
      01/05/2007 01:03 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 351 880 704 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Program Files

      14/05/2007 21:26 <REP> .
      14/05/2007 21:26 <REP> ..
      11/05/2007 17:17 <REP> Adobe
      08/05/2007 18:25 <REP> Ahead
      30/04/2007 18:50 <REP> Alwil Software
      29/09/2005 10:51 1 351 430 Aug2005_d3dx9_27_x64.cab
      29/09/2005 10:51 1 078 532 Aug2005_d3dx9_27_x86.cab
      29/09/2005 10:51 703 080 BDA.cab
      29/09/2005 10:51 1 156 363 BDANT.cab
      29/09/2005 10:51 976 020 BDAXP.cab
      08/05/2007 18:14 <REP> CCleaner
      30/04/2007 18:20 <REP> ComPlus Applications
      29/09/2005 10:51 15 493 481 DirectX.cab
      29/09/2005 10:51 74 448 DSETUP.dll
      29/09/2005 10:51 2 245 840 dsetup32.dll
      29/09/2005 10:51 41 888 dxdllreg_x86.cab
      29/09/2005 10:51 13 265 040 dxnt.cab
      29/09/2005 10:51 488 656 DXSETUP.exe
      29/09/2005 10:51 74 430 dxupdate.cab
      15/05/2007 19:01 <REP> eMule
      11/05/2007 18:23 <REP> Fichiers communs
      11/05/2007 23:18 <REP> Google
      10/05/2007 19:20 <REP> Grisoft
      14/05/2007 21:35 <REP> Internet Explorer
      07/05/2007 19:49 <REP> Kerio
      08/05/2007 15:51 <REP> Lavalys
      04/05/2007 21:53 <REP> Lavasoft
      13/05/2007 16:37 <REP> Logitech
      03/05/2007 02:02 <REP> Messenger
      13/05/2007 15:38 <REP> Messenger Plus! Live
      14/05/2007 21:26 <REP> Microsoft CAPICOM 2.1.0.2
      30/04/2007 18:24 <REP> microsoft frontpage
      01/05/2007 01:32 <REP> Microsoft Office
      01/05/2007 00:51 <REP> Movie Maker
      30/04/2007 18:19 <REP> MSN
      30/04/2007 18:19 <REP> MSN Gaming Zone
      13/05/2007 15:38 <REP> MSN Messenger
      03/05/2007 01:54 <REP> MSXML 4.0
      01/05/2007 00:47 <REP> NetMeeting
      29/09/2005 10:51 916 815 Oct2005_MDX_x86.cab
      29/09/2005 10:51 86 784 Oct2005_xinput_x64.cab
      29/09/2005 10:51 46 085 Oct2005_xinput_x86.cab
      03/05/2007 03:06 <REP> Outlook Express
      30/04/2007 18:22 <REP> Services en ligne
      30/04/2007 20:08 <REP> Spybot - Search & Destroy
      01/05/2007 04:48 <REP> SpywareBlaster
      13/05/2007 16:29 <REP> VideoLAN
      30/04/2007 19:47 <REP> Windows Live Toolbar
      08/05/2007 13:04 <REP> Windows Media Connect 2
      08/05/2007 13:04 <REP> Windows Media Player
      01/05/2007 00:47 <REP> Windows NT
      30/04/2007 18:24 <REP> xerox
      04/05/2007 22:50 <REP> Yahoo!
      15 fichier(s) 37 998 892 octets
      38 Rép(s) 33 351 876 608 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      obj mapi mess keep REG_SZ C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Démarrer, panneau de configuration, Ajout suppression de programme.

    Cherche Messenger Plus! Live

    Clique sur supprimer. Il vz te demande si tu veux désinstaller Messenger ou seulement le sponsor. Réponds "le sponsor" et continue.

    Remets un log Logxp ensuite.

    @+
    0
    1. sammix63 Messages postés 72 Statut Membre
       
      re,

      j'avais déjà desinstaller le sponsor, mais j'ai trouvé live messenger asistant qui m'affichais en anglais "this program...contient...CID"
      j'avais le choix entre "cancel,retry,ou ignore " en clickant sur retry
      impossible de poursuivre la désinstallation, j'ai tapé ignore et je crois que c bon, enfin j'espère...
      je vous tiens au courant de la suite et merci encore (on le dit jamais assez)
      bizz
      0
    2. sammix63 Messages postés 72 Statut Membre
       
      re

      Rapport lopxpMH2 version 2.0 fait à 22:46:22,90 le 15/05/2007
      C:\Documents and Settings\samuel morelle\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\All Users\Application Data

      30/04/2007 19:10 <REP> .
      30/04/2007 19:10 <REP> ..
      11/05/2007 18:22 <REP> Adobe
      01/05/2007 02:31 <REP> Logitech
      30/04/2007 19:10 <REP> Microsoft
      30/04/2007 21:23 <REP> MSN6
      10/05/2007 19:09 <REP> OOZE REMOTE AXIS META
      30/04/2007 19:56 <REP> Size fast obj mapi
      30/04/2007 20:04 <REP> Spybot - Search & Destroy
      30/04/2007 23:49 <REP> Windows Genuine Advantage
      30/04/2007 19:46 <REP> Windows Live Toolbar
      11/05/2007 23:25 <REP> WinZip
      04/05/2007 22:55 <REP> Yahoo! Companion
      30/04/2007 19:10 62 desktop.ini
      1 fichier(s) 62 octets
      13 Rép(s) 33 313 476 608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\Default User\Application Data

      30/04/2007 19:10 <REP> .
      30/04/2007 19:10 <REP> ..
      30/04/2007 19:10 <REP> Microsoft
      30/04/2007 19:10 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 33 313 476 608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/04/2007 19:10 <REP> .
      30/04/2007 19:10 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 33 313 476 608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\f-sec unistall

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\jack is back

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 313 476 608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 313 476 608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 313 476 608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/04/2007 18:29 <REP> .
      30/04/2007 18:29 <REP> ..
      30/04/2007 18:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 313 476 608 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\samuel \Application Data

      30/04/2007 18:34 <REP> .
      30/04/2007 18:34 <REP> ..
      11/05/2007 17:29 <REP> Adobe
      11/05/2007 17:42 <REP> AdobeUM
      04/05/2007 00:50 <REP> Ahead
      04/05/2007 16:37 <REP> Help
      30/04/2007 18:34 <REP> Identities
      30/04/2007 20:52 <REP> ispnews
      04/05/2007 21:59 <REP> Lavasoft
      30/04/2007 18:46 <REP> Macromedia
      30/04/2007 18:34 <REP> Microsoft
      06/05/2007 15:12 <REP> Mozilla
      30/04/2007 21:23 <REP> MSN6
      30/04/2007 19:56 <REP> Screenshot Sender
      13/05/2007 16:31 <REP> vlc
      30/04/2007 18:34 62 desktop.ini
      1 fichier(s) 62 octets
      15 Rép(s) 33 313 472 512 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Documents and Settings\samuel \Local Settings\Application Data

      30/04/2007 18:34 <REP> .
      30/04/2007 18:34 <REP> ..
      11/05/2007 17:29 <REP> Adobe
      11/05/2007 23:19 <REP> Google
      04/05/2007 16:37 <REP> Help
      30/04/2007 18:34 <REP> Microsoft
      01/05/2007 12:52 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      30/04/2007 19:54 13 104 GDIPFONTCACHEV1.DAT
      30/04/2007 18:50 5 887 226 IconCache.db
      3 fichier(s) 5 911 594 octets
      6 Rép(s) 33 313 472 512 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/04/2007 18:27 <REP> .
      30/04/2007 18:27 <REP> ..
      30/04/2007 18:27 <REP> Microsoft
      30/04/2007 18:27 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 33 313 472 512 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/04/2007 18:27 <REP> .
      30/04/2007 18:27 <REP> ..
      01/05/2007 01:03 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 33 313 472 512 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est E819-2250

      Répertoire de C:\Program Files

      14/05/2007 21:26 <REP> .
      14/05/2007 21:26 <REP> ..
      11/05/2007 17:17 <REP> Adobe
      08/05/2007 18:25 <REP> Ahead
      30/04/2007 18:50 <REP> Alwil Software
      29/09/2005 10:51 1 351 430 Aug2005_d3dx9_27_x64.cab
      29/09/2005 10:51 1 078 532 Aug2005_d3dx9_27_x86.cab
      29/09/2005 10:51 703 080 BDA.cab
      29/09/2005 10:51 1 156 363 BDANT.cab
      29/09/2005 10:51 976 020 BDAXP.cab
      08/05/2007 18:14 <REP> CCleaner
      30/04/2007 18:20 <REP> ComPlus Applications
      29/09/2005 10:51 15 493 481 DirectX.cab
      29/09/2005 10:51 74 448 DSETUP.dll
      29/09/2005 10:51 2 245 840 dsetup32.dll
      29/09/2005 10:51 41 888 dxdllreg_x86.cab
      29/09/2005 10:51 13 265 040 dxnt.cab
      29/09/2005 10:51 488 656 DXSETUP.exe
      29/09/2005 10:51 74 430 dxupdate.cab
      15/05/2007 19:01 <REP> eMule
      11/05/2007 18:23 <REP> Fichiers communs
      11/05/2007 23:18 <REP> Google
      10/05/2007 19:20 <REP> Grisoft
      14/05/2007 21:35 <REP> Internet Explorer
      07/05/2007 19:49 <REP> Kerio
      08/05/2007 15:51 <REP> Lavalys
      04/05/2007 21:53 <REP> Lavasoft
      13/05/2007 16:37 <REP> Logitech
      03/05/2007 02:02 <REP> Messenger
      13/05/2007 15:38 <REP> Messenger Plus! Live
      14/05/2007 21:26 <REP> Microsoft CAPICOM 2.1.0.2
      30/04/2007 18:24 <REP> microsoft frontpage
      01/05/2007 01:32 <REP> Microsoft Office
      01/05/2007 00:51 <REP> Movie Maker
      30/04/2007 18:19 <REP> MSN
      30/04/2007 18:19 <REP> MSN Gaming Zone
      13/05/2007 15:38 <REP> MSN Messenger
      03/05/2007 01:54 <REP> MSXML 4.0
      01/05/2007 00:47 <REP> NetMeeting
      29/09/2005 10:51 916 815 Oct2005_MDX_x86.cab
      29/09/2005 10:51 86 784 Oct2005_xinput_x64.cab
      29/09/2005 10:51 46 085 Oct2005_xinput_x86.cab
      03/05/2007 03:06 <REP> Outlook Express
      30/04/2007 18:22 <REP> Services en ligne
      30/04/2007 20:08 <REP> Spybot - Search & Destroy
      01/05/2007 04:48 <REP> SpywareBlaster
      13/05/2007 16:29 <REP> VideoLAN
      30/04/2007 19:47 <REP> Windows Live Toolbar
      08/05/2007 13:04 <REP> Windows Media Connect 2
      08/05/2007 13:04 <REP> Windows Media Player
      01/05/2007 00:47 <REP> Windows NT
      30/04/2007 18:24 <REP> xerox
      04/05/2007 22:50 <REP> Yahoo!
      15 fichier(s) 37 998 892 octets
      38 Rép(s) 33 313 480 704 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      obj mapi mess keep REG_SZ C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
    3. sammix63 Messages postés 72 Statut Membre
       
      re,
      j'ai parlé trop vite, j'ai toujours le problème
      je m'absente jusqu' à dimanche, je vous recontacterai, d'ici là
      bon courrage
      bizz
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Il y a encore des traces.

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKLM\..\Run: [obj mapi mess keep] C:\Documents and Settings\All Users\Application Data\Size fast obj mapi\Fivesect.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en italique ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data

    10/05/2007 19:09 <REP> OOZE REMOTE AXIS META
    30/04/2007 19:56 <REP> Size fast obj mapi

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    As tu encore des pubs Cid maintenant ?

    @+

    0
    1. sammix63 Messages postés 72 Statut Membre
       
      re,

      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Modules moved successfully.
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Media moved successfully.
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Icons moved successfully.
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Download moved successfully.
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Data\default moved successfully.
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion\Data moved successfully.
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion moved successfully.
      C:\Documents and Settings\All Users\Application Data\WinZip moved successfully.
      C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar\fr-fr moved successfully.
      C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar moved successfully.
      C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data moved successfully.
      C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage moved successfully.
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery moved successfully.
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs moved successfully.
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes moved successfully.
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups moved successfully.
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy moved successfully.
      C:\Documents and Settings\All Users\Application Data\Size fast obj mapi moved successfully.
      Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\OOZE REMOTE AXIS META scheduled to be deleted on reboot.
      C:\Documents and Settings\All Users\Application Data\MSN6 moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\PrivacyShades moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Arrow_through_head_{A00FE4B0-05E2-494F-B845-2D1ED9C42158} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData\Alien_{C614E398-5BF5-4703-B19C-9D302288098A} moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam\ModelData moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech\QuickCam moved successfully.
      C:\Documents and Settings\All Users\Application Data\Logitech moved successfully.
      C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat moved successfully.
      C:\Documents and Settings\All Users\Application Data\Adobe moved successfully.
      Folder cleanup failed. C:\Documents and Settings\All Users\Application Data scheduled to be deleted on reboot.
      File/Folder not found.
      File/Folder 10/05/2007 19:09 <REP> OOZE REMOTE AXIS META not found.
      File/Folder 30/04/2007 19:56 <REP> Size fast obj mapi not found.

      Created on 05/15/2007 23:42:29
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    désolé, j'ai cliqué trop vite. Tu ne vas pas trouver les fichiers /dossiers à mettre dans OTMoveIt.

    Il s'agit de

    C:\Documents and Settings\All Users\Application Data\OOZE REMOTE AXIS META
    et
    C:\Documents and Settings\All Users\Application Data\Size fast obj mapi

    @+
    0
  21. sammix63 Messages postés 72 Statut Membre
     
    re,

    ok,

    je crois que tu l'as eu!
    j'ai juste ma web cam qui veux se réinstaller toute seul au redémarrage, mais pour les pubs, c'est fait!
    au faite, pourquoi vous m'avez fait désinstaller certaines obtions de la web cam? elle était en cause aussi?
    en tout cas merci de ton aide, ça c'est fait!
    bizz
    0
  • 1
  • 2