Problème CiD Pop up Résolu

Question

Bonjour,

Depuis quelques jours j'ai aussi le problème avec Cid qui m'ouvre des pop up à chaque fois que je lance Internet Explorer. Comment faire pour me débarasser de celà ?

Merci.

Voici les rapports :

Logfile of HijackThis v1.99.1
Scan saved at 18:44:25, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Flap Mp3 Send Gram] C:\Documents and Settings\All Users\Application Data\CoolTransFlapMp3\HoldCity.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?4d63c21113094cd093f93fce5d395b62
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?4d63c21113094cd093f93fce5d395b62
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/BEFR/install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://godartdominique.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

==========================================

Rapport lopxpMH2 version 2.0 fait à 18:32:09,15 le dim. 20/05/2007
C:\Documents and Settings\Dominique

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/05/2007 12:07 <REP> .
20/05/2007 12:07 <REP> ..
20/05/2007 12:08 <REP> Adobe
20/05/2007 12:08 <REP> Identities
20/05/2007 12:07 <REP> Microsoft
20/05/2007 12:07 <REP> MSN Search Toolbar
20/05/2007 12:07 <REP> Sonic
20/05/2007 12:07 <REP> Symantec
20/05/2007 12:07 <REP> toshiba
20/05/2007 12:08 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 9.671.823.360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

20/05/2007 12:07 <REP> .
20/05/2007 12:07 <REP> ..
20/05/2007 12:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
20/05/2007 12:07 <REP> Adobe
20/05/2007 12:07 <REP> ApplicationHistory
20/05/2007 12:07 <REP> Microsoft
20/05/2007 12:08 135 fusioncache.dat
20/05/2007 12:08 5.344.448 IconCache.db
2 fichier(s) 5.344.583 octets
6 Rép(s) 9.671.823.360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\All Users\Application Data

08/08/2005 16:21 <REP> .
08/08/2005 16:21 <REP> ..
18/01/2007 16:52 <REP> Adobe
02/06/2006 13:31 <REP> Apple Computer
03/12/2006 14:29 <REP> BOONTY
19/05/2007 10:48 <REP> CoolTransFlapMp3
03/12/2006 14:41 <REP> Exetender
15/01/2007 21:24 <REP> InstallShield
01/11/2006 12:20 <REP> Macrovision
11/05/2006 12:58 <REP> Messenger Plus!
08/08/2005 16:21 <REP> Microsoft
22/01/2007 01:13 <REP> Microsoft Help
24/09/2006 10:28 <REP> PlayFirst
08/08/2005 14:33 <REP> SBSI
17/06/2006 21:43 <REP> Spybot - Search & Destroy
08/08/2005 16:48 <REP> Symantec
21/01/2007 18:34 <REP> TEMP
02/09/2006 18:28 <REP> Trymedia
11/05/2006 13:36 <REP> Windows Genuine Advantage
24/09/2006 10:14 <REP> Zylom
08/08/2005 16:21 62 desktop.ini
22/09/2006 16:38 51 Installer.log
2 fichier(s) 113 octets
20 Rép(s) 9.671.823.360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Default User\Application Data

08/08/2005 16:21 <REP> .
08/08/2005 16:21 <REP> ..
11/05/2006 10:37 <REP> Adobe
11/05/2006 10:37 <REP> Identities
08/08/2005 16:21 <REP> Microsoft
11/05/2006 10:37 <REP> MSN Search Toolbar
11/05/2006 10:37 <REP> Sonic
11/05/2006 10:37 <REP> Symantec
11/05/2006 10:37 <REP> toshiba
08/08/2005 16:21 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 9.671.823.360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/08/2005 16:21 <REP> .
08/08/2005 16:21 <REP> ..
11/05/2006 10:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/05/2006 10:37 <REP> Adobe
11/05/2006 10:37 <REP> ApplicationHistory
08/08/2005 14:28 <REP> Microsoft
11/05/2006 10:37 135 fusioncache.dat
11/05/2006 10:37 5.344.448 IconCache.db
2 fichier(s) 5.344.583 octets
6 Rép(s) 9.671.819.264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Dominique\Application Data

31/01/2007 07:42 <REP> .
31/01/2007 07:42 <REP> ..
31/01/2007 07:42 <REP> Adobe
31/01/2007 15:45 <REP> AdobeUM
15/02/2007 01:08 <REP> Ahead
28/02/2007 23:29 <REP> Google
31/01/2007 07:42 <REP> Identities
31/01/2007 12:00 <REP> Macromedia
25/02/2007 11:05 <REP> MegauploadToolbar
31/01/2007 07:42 <REP> Microsoft
31/01/2007 07:42 <REP> MSN Search Toolbar
14/03/2007 23:51 <REP> Screenshot Sender
31/01/2007 07:42 <REP> Sonic
12/02/2007 09:40 <REP> Sun
31/01/2007 07:42 <REP> Symantec
31/01/2007 07:42 <REP> toshiba
31/01/2007 07:42 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 9.671.819.264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Dominique\Local Settings\Application Data

31/01/2007 07:42 <REP> .
31/01/2007 07:42 <REP> ..
31/01/2007 07:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
31/01/2007 07:42 <REP> Adobe
31/01/2007 07:43 <REP> Ahead
19/02/2007 14:21 <REP> Apple Computer
31/01/2007 07:42 <REP> ApplicationHistory
28/02/2007 23:29 <REP> Google
04/02/2007 12:29 <REP> IM
31/01/2007 07:42 <REP> Microsoft
04/05/2007 15:59 <REP> Microsoft Help
18/03/2007 22:04 <REP> PCHealth
31/01/2007 07:43 <REP> Toshiba
26/02/2007 01:07 <REP> WMTools Downloaded Files
10/02/2007 22:32 14.336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/01/2007 07:42 135 fusioncache.dat
31/01/2007 12:33 72.432 GDIPFONTCACHEV1.DAT
31/01/2007 07:42 1.104.924 IconCache.db
4 fichier(s) 1.191.827 octets
14 Rép(s) 9.671.819.264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Heloise\Application Data

05/01/2007 23:10 <REP> .
05/01/2007 23:10 <REP> ..
05/01/2007 23:10 <REP> Adobe
26/03/2007 19:06 <REP> AdobeUM
11/02/2007 12:28 <REP> Ahead
19/05/2007 10:46 <REP> Fastbeepdog
05/01/2007 23:10 <REP> Identities
05/01/2007 23:24 <REP> Macromedia
25/02/2007 12:57 <REP> MEGAUPLOADTOOLBAR
05/01/2007 23:10 <REP> Microsoft
05/01/2007 23:10 <REP> MSN Search Toolbar
05/01/2007 23:10 <REP> Sonic
29/01/2007 22:32 <REP> Sun
05/01/2007 23:10 <REP> Symantec
05/01/2007 23:10 <REP> toshiba
05/01/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 9.671.819.264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Heloise\Local Settings\Application Data

05/01/2007 23:10 <REP> .
05/01/2007 23:10 <REP> ..
05/01/2007 23:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
05/01/2007 23:10 <REP> Adobe
05/01/2007 23:12 <REP> Ahead
12/02/2007 19:30 <REP> Apple Computer
05/01/2007 23:10 <REP> ApplicationHistory
07/01/2007 00:45 <REP> IM
05/01/2007 23:10 <REP> Microsoft
23/03/2007 19:57 <REP> Microsoft Help
07/01/2007 00:38 <REP> Toshiba
11/01/2007 21:07 6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 23:11 135 fusioncache.dat
05/01/2007 23:30 72.432 GDIPFONTCACHEV1.DAT
05/01/2007 23:11 823.524 IconCache.db
4 fichier(s) 902.747 octets
11 Rép(s) 9.671.815.168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.671.815.168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
31/01/2007 13:15 164.464 FontCache3.0.0.0.dat
1 fichier(s) 164.464 octets
3 Rép(s) 9.671.815.168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.671.815.168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.671.815.168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

11/05/2006 10:40 <REP> .
11/05/2006 10:40 <REP> ..
11/05/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.671.815.168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/08/2005 14:30 <REP> .
08/08/2005 14:30 <REP> ..
11/05/2006 10:38 <REP> Adobe
11/05/2006 10:38 <REP> Identities
08/08/2005 14:30 <REP> Microsoft
11/05/2006 10:38 <REP> Sonic
11/05/2006 10:38 <REP> Symantec
11/05/2006 10:38 <REP> toshiba
08/08/2005 14:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 9.671.815.168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/08/2005 14:30 <REP> .
08/08/2005 14:30 <REP> ..
11/05/2006 10:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/05/2006 10:38 <REP> Adobe
11/05/2006 10:38 <REP> ApplicationHistory
08/08/2005 14:30 <REP> Microsoft
11/05/2006 10:38 135 fusioncache.dat
11/05/2006 10:38 5.344.448 IconCache.db
2 fichier(s) 5.344.583 octets
6 Rép(s) 9.671.815.168 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A0D92B05918EA069.job
s "€!× 4 c : \ d o c u m e ~ 1 \ h e l o i s e \ a p p l i c ~ 1 \ f a s t b e ~ 1 \ 1 m e m o j u g s . e x e H e l o i s e 0 Í <

C:\WINDOWS\Tasks\Critical
Critical inexploitable

C:\WINDOWS\Tasks\{179ACFC9-9360-4092-ABB2-DCFC6C37FB78}_PORTABLE_Dom.job
s ˆ!× . C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e A / S c h e d u l e = " { 1 7 9 A C F C 9 - 9 3 6 0 - 4 0 9 2 - A B B 2 - D C F C 6 C 3 7 F B 7 8 } _ P O R T A B L E _ D o m " S y n c M g r I n t e r n a l C r e a t o r N a m e 4€ 0 ²

C:\WINDOWS\Tasks\{DE22563B-09BD-4E90-BB81-96A0FBEC8095}_PORTABLE_Dom.job
:.¶©I—ä¾8ê.n§F T <
s ˆ!× > C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e A / S c h e d u l e = " { D E 2 2 5 6 3 B - 0 9 B D - 4 E 9 0 - B B 8 1 - 9 6 A 0 F B E C 8 0 9 5 } _ P O R T A B L E _ D o m " S y n c M g r I n t e r n a l C r e a t o r N a m e 4€ 0 ² >

C:\WINDOWS\Tasks\{E2181264-4943-4570-B4F9-F6E5A7757F42}_PORTABLE_Dom.job
c^\µÅwDºpkoÕÔê{F T <
s ˆ!× % C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e A / S c h e d u l e = " { E 2 1 8 1 2 6 4 - 4 9 4 3 - 4 5 7 0 - B 4 F 9 - F 6 E 5 A 7 7 5 7 F 4 2 } _ P O R T A B L E _ D o m " S y n c M g r I n t e r n a l C r e a t o r N a m e 4€ 0 ² >
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Program Files

20/05/2007 10:46 <REP> .
20/05/2007 10:46 <REP> ..
08/08/2005 17:00 <REP> Adobe
19/05/2007 10:45 <REP> Adverts
31/08/2006 17:21 <REP> AEBSoft
02/08/2006 19:08 <REP> Alwil Software
17/06/2006 16:11 <REP> AvantGo Connect
01/11/2006 16:40 <REP> Borland
01/11/2006 12:18 <REP> Bradbury
15/02/2007 16:45 <REP> Cinema Tycoon Gold
17/06/2006 16:11 <REP> Common Files
08/08/2005 14:26 <REP> ComPlus Applications
08/08/2005 16:26 <REP> CONEXANT
25/02/2007 23:53 <REP> Creative
22/05/2006 21:06 <REP> DIFX
11/05/2006 13:47 <REP> directx
31/01/2007 11:42 <REP> DivX
11/05/2006 12:39 <REP> DVD-RAM
15/02/2007 12:23 <REP> Eclypse
19/05/2007 23:03 <REP> eMule
19/05/2007 10:46 <REP> Fastbeepdog
25/02/2007 23:51 <REP> Fichiers communs
28/02/2007 23:28 <REP> Google
10/09/2006 09:54 <REP> GrizzlyDev
20/05/2007 18:31 <REP> Hijackthis Version Française
19/12/2006 11:29 <REP> IncrediMail
16/02/2007 00:09 <REP> Infogrames
08/08/2005 16:18 <REP> Intel
09/05/2007 17:14 <REP> Internet Explorer
11/05/2006 12:40 <REP> InterVideo
09/05/2007 01:07 <REP> Java
26/02/2007 01:06 <REP> JoWooD
18/06/2006 12:34 <REP> Logitech
01/11/2006 14:00 <REP> Macromedia
18/02/2007 14:35 <REP> Matroska Pack
12/08/2006 20:02 <REP> Maxis
25/02/2007 11:05 <REP> MegauploadToolbar
03/12/2006 15:43 <REP> Mes Jeux Téléchargés
31/01/2007 11:42 <REP> Messenger
19/05/2007 10:45 <REP> Messenger Plus! Live
11/05/2006 11:56 <REP> MessengerPlus! 3
21/01/2007 20:05 <REP> Microsoft ActiveSync
09/05/2007 17:08 <REP> Microsoft CAPICOM 2.1.0.2
08/08/2005 14:28 <REP> microsoft frontpage
22/01/2007 01:44 <REP> Microsoft Office
17/02/2007 00:14 <REP> Microsoft Visual Studio 8
22/01/2007 01:45 <REP> Microsoft Works
08/08/2005 16:46 <REP> Microsoft.NET
08/08/2005 14:26 <REP> Movie Maker
17/06/2006 21:58 <REP> Mozilla Firefox
22/05/2006 20:55 <REP> Mozilla Thunderbird
31/01/2007 13:15 <REP> MSBuild
08/08/2005 14:25 <REP> MSN
08/08/2005 14:25 <REP> MSN Gaming Zone
07/02/2007 22:36 <REP> MSN Messenger
17/11/2006 09:11 <REP> MSXML 4.0
18/08/2006 21:28 <REP> MultiNumber Inc
25/08/2006 21:31 <REP> MyGlobalSearch
17/06/2006 16:12 <REP> Navman
01/11/2006 12:37 <REP> Nero
08/08/2005 14:26 <REP> NetMeeting
12/01/2007 22:55 <REP> No-IP
08/08/2005 14:25 <REP> Online Services
26/08/2006 14:10 <REP> Ord-ixSofts
15/12/2006 01:12 <REP> Outlook Express
15/02/2007 23:51 <REP> Pizza Panic
25/02/2007 11:38 <REP> Prison Tycoon 2 - Maximum Security
02/06/2006 13:33 <REP> QuickTime
31/01/2007 13:10 <REP> Reference Assemblies
17/08/2006 19:42 <REP> ReflexiveArcade
18/03/2007 19:55 <REP> Restaurant Empire
08/08/2005 14:26 <REP> Services en ligne
08/08/2005 16:36 <REP> Sonic
07/05/2007 08:35 <REP> Spybot - Search & Destroy
03/08/2006 21:56 <REP> Symantec
08/08/2005 16:23 <REP> Synaptics
31/01/2007 11:57 <REP> TightVNC
01/06/2006 14:30 <REP> Toshiba
13/04/2007 12:27 <REP> Transport Giant
03/09/2006 17:23 <REP> Trymedia
31/01/2007 11:42 <REP> Winamp
31/01/2007 11:42 <REP> Windows Media Connect 2
21/01/2007 18:24 <REP> Windows Media Player
08/08/2005 14:25 <REP> Windows NT
01/11/2006 00:04 <REP> WinRAR
04/09/2006 17:12 <REP> winupdate
18/01/2007 21:42 <REP> WinZip
08/08/2005 14:28 <REP> xerox
0 fichier(s) 0 octets
88 Rép(s) 9.671.790.592 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mypartner.mobistar.be REG_BINARY
www.selor.be REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flap Mp3 Send Gram REG_SZ C:\Documents and Settings\All Users\Application Data\CoolTransFlapMp3\HoldCity.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\WINDOWS

09/09/2006 19:04 1.644 surfshop_plugins.html
1 fichier(s) 1.644 octets
0 Rép(s) 9.671.761.920 octets libres

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 18:45:09,41 le dim. 20/05/2007
C:\Documents and Settings\Dominique\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

20/05/2007 12:07 <REP> .
20/05/2007 12:07 <REP> ..
20/05/2007 12:08 <REP> Adobe
20/05/2007 12:08 <REP> Identities
20/05/2007 12:07 <REP> Microsoft
20/05/2007 12:07 <REP> MSN Search Toolbar
20/05/2007 12:07 <REP> Sonic
20/05/2007 12:07 <REP> Symantec
20/05/2007 12:07 <REP> toshiba
20/05/2007 12:08 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 9.656.647.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

20/05/2007 12:07 <REP> .
20/05/2007 12:07 <REP> ..
20/05/2007 12:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
20/05/2007 12:07 <REP> Adobe
20/05/2007 12:07 <REP> ApplicationHistory
20/05/2007 12:07 <REP> Microsoft
20/05/2007 12:08 135 fusioncache.dat
20/05/2007 12:08 5.344.448 IconCache.db
2 fichier(s) 5.344.583 octets
6 Rép(s) 9.656.647.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\All Users\Application Data

08/08/2005 16:21 <REP> .
08/08/2005 16:21 <REP> ..
18/01/2007 16:52 <REP> Adobe
02/06/2006 13:31 <REP> Apple Computer
03/12/2006 14:29 <REP> BOONTY
19/05/2007 10:48 <REP> CoolTransFlapMp3
03/12/2006 14:41 <REP> Exetender
15/01/2007 21:24 <REP> InstallShield
01/11/2006 12:20 <REP> Macrovision
11/05/2006 12:58 <REP> Messenger Plus!
08/08/2005 16:21 <REP> Microsoft
22/01/2007 01:13 <REP> Microsoft Help
24/09/2006 10:28 <REP> PlayFirst
08/08/2005 14:33 <REP> SBSI
17/06/2006 21:43 <REP> Spybot - Search & Destroy
08/08/2005 16:48 <REP> Symantec
21/01/2007 18:34 <REP> TEMP
02/09/2006 18:28 <REP> Trymedia
11/05/2006 13:36 <REP> Windows Genuine Advantage
24/09/2006 10:14 <REP> Zylom
08/08/2005 16:21 62 desktop.ini
22/09/2006 16:38 51 Installer.log
2 fichier(s) 113 octets
20 Rép(s) 9.656.647.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Default User\Application Data

08/08/2005 16:21 <REP> .
08/08/2005 16:21 <REP> ..
11/05/2006 10:37 <REP> Adobe
11/05/2006 10:37 <REP> Identities
08/08/2005 16:21 <REP> Microsoft
11/05/2006 10:37 <REP> MSN Search Toolbar
11/05/2006 10:37 <REP> Sonic
11/05/2006 10:37 <REP> Symantec
11/05/2006 10:37 <REP> toshiba
08/08/2005 16:21 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 9.656.647.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/08/2005 16:21 <REP> .
08/08/2005 16:21 <REP> ..
11/05/2006 10:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/05/2006 10:37 <REP> Adobe
11/05/2006 10:37 <REP> ApplicationHistory
08/08/2005 14:28 <REP> Microsoft
11/05/2006 10:37 135 fusioncache.dat
11/05/2006 10:37 5.344.448 IconCache.db
2 fichier(s) 5.344.583 octets
6 Rép(s) 9.656.647.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Dominique\Application Data

31/01/2007 07:42 <REP> .
31/01/2007 07:42 <REP> ..
31/01/2007 07:42 <REP> Adobe
31/01/2007 15:45 <REP> AdobeUM
15/02/2007 01:08 <REP> Ahead
28/02/2007 23:29 <REP> Google
31/01/2007 07:42 <REP> Identities
31/01/2007 12:00 <REP> Macromedia
25/02/2007 11:05 <REP> MegauploadToolbar
31/01/2007 07:42 <REP> Microsoft
31/01/2007 07:42 <REP> MSN Search Toolbar
14/03/2007 23:51 <REP> Screenshot Sender
31/01/2007 07:42 <REP> Sonic
12/02/2007 09:40 <REP> Sun
31/01/2007 07:42 <REP> Symantec
31/01/2007 07:42 <REP> toshiba
31/01/2007 07:42 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Dominique\Local Settings\Application Data

31/01/2007 07:42 <REP> .
31/01/2007 07:42 <REP> ..
31/01/2007 07:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
31/01/2007 07:42 <REP> Adobe
31/01/2007 07:43 <REP> Ahead
19/02/2007 14:21 <REP> Apple Computer
31/01/2007 07:42 <REP> ApplicationHistory
28/02/2007 23:29 <REP> Google
04/02/2007 12:29 <REP> IM
31/01/2007 07:42 <REP> Microsoft
04/05/2007 15:59 <REP> Microsoft Help
18/03/2007 22:04 <REP> PCHealth
31/01/2007 07:43 <REP> Toshiba
26/02/2007 01:07 <REP> WMTools Downloaded Files
10/02/2007 22:32 14.336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/01/2007 07:42 135 fusioncache.dat
31/01/2007 12:33 72.432 GDIPFONTCACHEV1.DAT
31/01/2007 07:42 1.104.924 IconCache.db
4 fichier(s) 1.191.827 octets
14 Rép(s) 9.656.647.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Heloise\Application Data

05/01/2007 23:10 <REP> .
05/01/2007 23:10 <REP> ..
05/01/2007 23:10 <REP> Adobe
26/03/2007 19:06 <REP> AdobeUM
11/02/2007 12:28 <REP> Ahead
19/05/2007 10:46 <REP> Fastbeepdog
05/01/2007 23:10 <REP> Identities
05/01/2007 23:24 <REP> Macromedia
25/02/2007 12:57 <REP> MEGAUPLOADTOOLBAR
05/01/2007 23:10 <REP> Microsoft
05/01/2007 23:10 <REP> MSN Search Toolbar
05/01/2007 23:10 <REP> Sonic
29/01/2007 22:32 <REP> Sun
05/01/2007 23:10 <REP> Symantec
05/01/2007 23:10 <REP> toshiba
05/01/2007 23:11 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 9.656.647.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Heloise\Local Settings\Application Data

05/01/2007 23:10 <REP> .
05/01/2007 23:10 <REP> ..
05/01/2007 23:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
05/01/2007 23:10 <REP> Adobe
05/01/2007 23:12 <REP> Ahead
12/02/2007 19:30 <REP> Apple Computer
05/01/2007 23:10 <REP> ApplicationHistory
07/01/2007 00:45 <REP> IM
05/01/2007 23:10 <REP> Microsoft
23/03/2007 19:57 <REP> Microsoft Help
07/01/2007 00:38 <REP> Toshiba
11/01/2007 21:07 6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 23:11 135 fusioncache.dat
05/01/2007 23:30 72.432 GDIPFONTCACHEV1.DAT
05/01/2007 23:11 823.524 IconCache.db
4 fichier(s) 902.747 octets
11 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
31/01/2007 13:15 164.464 FontCache3.0.0.0.dat
1 fichier(s) 164.464 octets
3 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/08/2005 14:31 <REP> .
08/08/2005 14:31 <REP> ..
08/08/2005 14:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

11/05/2006 10:40 <REP> .
11/05/2006 10:40 <REP> ..
11/05/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/08/2005 14:30 <REP> .
08/08/2005 14:30 <REP> ..
11/05/2006 10:38 <REP> Adobe
11/05/2006 10:38 <REP> Identities
08/08/2005 14:30 <REP> Microsoft
11/05/2006 10:38 <REP> Sonic
11/05/2006 10:38 <REP> Symantec
11/05/2006 10:38 <REP> toshiba
08/08/2005 14:30 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 9.656.643.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/08/2005 14:30 <REP> .
08/08/2005 14:30 <REP> ..
11/05/2006 10:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/05/2006 10:38 <REP> Adobe
11/05/2006 10:38 <REP> ApplicationHistory
08/08/2005 14:30 <REP> Microsoft
11/05/2006 10:38 135 fusioncache.dat
11/05/2006 10:38 5.344.448 IconCache.db
2 fichier(s) 5.344.583 octets
6 Rép(s) 9.656.643.584 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A0D92B05918EA069.job
s "€!× 4 c : \ d o c u m e ~ 1 \ h e l o i s e \ a p p l i c ~ 1 \ f a s t b e ~ 1 \ 1 m e m o j u g s . e x e H e l o i s e 0 Í <

C:\WINDOWS\Tasks\Critical
Critical inexploitable

C:\WINDOWS\Tasks\{179ACFC9-9360-4092-ABB2-DCFC6C37FB78}_PORTABLE_Dom.job
s ˆ!× . C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e A / S c h e d u l e = " { 1 7 9 A C F C 9 - 9 3 6 0 - 4 0 9 2 - A B B 2 - D C F C 6 C 3 7 F B 7 8 } _ P O R T A B L E _ D o m " S y n c M g r I n t e r n a l C r e a t o r N a m e 4€ 0 ²

C:\WINDOWS\Tasks\{DE22563B-09BD-4E90-BB81-96A0FBEC8095}_PORTABLE_Dom.job
:.¶©I—ä¾8ê.n§F T <
s ˆ!× > C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e A / S c h e d u l e = " { D E 2 2 5 6 3 B - 0 9 B D - 4 E 9 0 - B B 8 1 - 9 6 A 0 F B E C 8 0 9 5 } _ P O R T A B L E _ D o m " S y n c M g r I n t e r n a l C r e a t o r N a m e 4€ 0 ² >

C:\WINDOWS\Tasks\{E2181264-4943-4570-B4F9-F6E5A7757F42}_PORTABLE_Dom.job
c^\µÅwDºpkoÕÔê{F T <
s ˆ!× % C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e A / S c h e d u l e = " { E 2 1 8 1 2 6 4 - 4 9 4 3 - 4 5 7 0 - B 4 F 9 - F 6 E 5 A 7 7 5 7 F 4 2 } _ P O R T A B L E _ D o m " S y n c M g r I n t e r n a l C r e a t o r N a m e 4€ 0 ² >
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\Program Files

20/05/2007 10:46 <REP> .
20/05/2007 10:46 <REP> ..
08/08/2005 17:00 <REP> Adobe
19/05/2007 10:45 <REP> Adverts
31/08/2006 17:21 <REP> AEBSoft
02/08/2006 19:08 <REP> Alwil Software
17/06/2006 16:11 <REP> AvantGo Connect
01/11/2006 16:40 <REP> Borland
01/11/2006 12:18 <REP> Bradbury
15/02/2007 16:45 <REP> Cinema Tycoon Gold
17/06/2006 16:11 <REP> Common Files
08/08/2005 14:26 <REP> ComPlus Applications
08/08/2005 16:26 <REP> CONEXANT
25/02/2007 23:53 <REP> Creative
22/05/2006 21:06 <REP> DIFX
11/05/2006 13:47 <REP> directx
31/01/2007 11:42 <REP> DivX
11/05/2006 12:39 <REP> DVD-RAM
15/02/2007 12:23 <REP> Eclypse
19/05/2007 23:03 <REP> eMule
19/05/2007 10:46 <REP> Fastbeepdog
25/02/2007 23:51 <REP> Fichiers communs
28/02/2007 23:28 <REP> Google
10/09/2006 09:54 <REP> GrizzlyDev
20/05/2007 18:44 <REP> Hijackthis Version Française
19/12/2006 11:29 <REP> IncrediMail
16/02/2007 00:09 <REP> Infogrames
08/08/2005 16:18 <REP> Intel
09/05/2007 17:14 <REP> Internet Explorer
11/05/2006 12:40 <REP> InterVideo
09/05/2007 01:07 <REP> Java
26/02/2007 01:06 <REP> JoWooD
18/06/2006 12:34 <REP> Logitech
01/11/2006 14:00 <REP> Macromedia
18/02/2007 14:35 <REP> Matroska Pack
12/08/2006 20:02 <REP> Maxis
25/02/2007 11:05 <REP> MegauploadToolbar
03/12/2006 15:43 <REP> Mes Jeux Téléchargés
31/01/2007 11:42 <REP> Messenger
19/05/2007 10:45 <REP> Messenger Plus! Live
11/05/2006 11:56 <REP> MessengerPlus! 3
21/01/2007 20:05 <REP> Microsoft ActiveSync
09/05/2007 17:08 <REP> Microsoft CAPICOM 2.1.0.2
08/08/2005 14:28 <REP> microsoft frontpage
22/01/2007 01:44 <REP> Microsoft Office
17/02/2007 00:14 <REP> Microsoft Visual Studio 8
22/01/2007 01:45 <REP> Microsoft Works
08/08/2005 16:46 <REP> Microsoft.NET
08/08/2005 14:26 <REP> Movie Maker
17/06/2006 21:58 <REP> Mozilla Firefox
22/05/2006 20:55 <REP> Mozilla Thunderbird
31/01/2007 13:15 <REP> MSBuild
08/08/2005 14:25 <REP> MSN
08/08/2005 14:25 <REP> MSN Gaming Zone
07/02/2007 22:36 <REP> MSN Messenger
17/11/2006 09:11 <REP> MSXML 4.0
18/08/2006 21:28 <REP> MultiNumber Inc
25/08/2006 21:31 <REP> MyGlobalSearch
17/06/2006 16:12 <REP> Navman
01/11/2006 12:37 <REP> Nero
08/08/2005 14:26 <REP> NetMeeting
12/01/2007 22:55 <REP> No-IP
08/08/2005 14:25 <REP> Online Services
26/08/2006 14:10 <REP> Ord-ixSofts
15/12/2006 01:12 <REP> Outlook Express
15/02/2007 23:51 <REP> Pizza Panic
25/02/2007 11:38 <REP> Prison Tycoon 2 - Maximum Security
02/06/2006 13:33 <REP> QuickTime
31/01/2007 13:10 <REP> Reference Assemblies
17/08/2006 19:42 <REP> ReflexiveArcade
18/03/2007 19:55 <REP> Restaurant Empire
08/08/2005 14:26 <REP> Services en ligne
08/08/2005 16:36 <REP> Sonic
07/05/2007 08:35 <REP> Spybot - Search & Destroy
03/08/2006 21:56 <REP> Symantec
08/08/2005 16:23 <REP> Synaptics
31/01/2007 11:57 <REP> TightVNC
01/06/2006 14:30 <REP> Toshiba
13/04/2007 12:27 <REP> Transport Giant
03/09/2006 17:23 <REP> Trymedia
31/01/2007 11:42 <REP> Winamp
31/01/2007 11:42 <REP> Windows Media Connect 2
21/01/2007 18:24 <REP> Windows Media Player
08/08/2005 14:25 <REP> Windows NT
01/11/2006 00:04 <REP> WinRAR
04/09/2006 17:12 <REP> winupdate
18/01/2007 21:42 <REP> WinZip
08/08/2005 14:28 <REP> xerox
0 fichier(s) 0 octets
88 Rép(s) 9.656.635.392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mypartner.mobistar.be REG_BINARY
www.selor.be REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flap Mp3 Send Gram REG_SZ C:\Documents and Settings\All Users\Application Data\CoolTransFlapMp3\HoldCity.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5848-8DA9

Répertoire de C:\WINDOWS

09/09/2006 19:04 1.644 surfshop_plugins.html
1 fichier(s) 1.644 octets
0 Rép(s) 9.656.635.392 octets libres

*************** Fin du rapport ****************

Afficher la suite

webspider1981 · Answer

Quelqu'un peut-il m'aider ?

FillPCA · Answer

Bonjour,

Ces pop-up sont liés à une infection qui s'installe souvent avec ceci :
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

1) Désinstalle ceci dans ajout/ suppression des programmes :
MegauploadToolbar,
Boonty,
Adverts,
Fastbeepdog.

Redémarre le PC.

2)
    *  Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-note de windows.
    * Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \HoldCity.exe|1
Processkill \winlog.exe|1

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDeleteKey HKCR\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
RegDelValue HKCU\software\microsoft\internet explorer	oolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
RegDelValue HKLM\software\microsoft\internet explorer	oolbar|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winlog
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Flap Mp3 Send Gram
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|winlog

ServiceStop BOONTY
ServiceDisable BOONTY
ServiceDelete BOONTY

FileDelete %WINDIR%\Tasks\A0D92B05918EA069.job
FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\Fastbeepdog
FolderDelete %PROGRAMFILES%\MegauploadToolbar
FolderDelete %PROGRAMFILES%\Fichiers communs\BOONTY Shared
FolderDelete %ALLUSERSAPPDATA%\CoolTransFlapMp3
FolderDelete %APPDATA%\MegauploadToolbar
FolderDelete %ALLUSERSAPPDATA%\MegauploadToolbar
FileDelete %SYSDIR%\winlog.exe

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin



    * Enregistre le fichier sur le bureau en fix.txt
    * Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.
    * Redémarre normalement ton PC.

3) Télécharge et installe ceci :
Ccleaner (Pour installer Ccleaner, décoche à l'installation la toolbar Yahoo !) : https://www.ccleaner.com/download
AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Fais la mise à jour d'AVGantispyware et patiente. Ferme AVGantispyware.

4) Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage".

5) Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

6) Edite le rapport AVGantispyware et un nouveau rapport Hijackthis. Dis-moi si tu as encore des pubs CID.

FillPCA

Lyonnais92 · Answer

Bonjour,

pour suivre au cas où webspider reviendrait.
@+

FillPCA · Answer

Bonjour,
As-tu toujours des pubs ?

FillPCA

webspider1981 · Answer

Merci

dom · Answer

après téléchargement de msn+ , je me retrouve donc avec des pub cid. J'ai donc désinstallé les sponsors mais depuis, le ventilateur de mon ordi  tourne a fond, pouvez vous m'aider

FillPCA · Answer

Salut,

Il faut que tu crées ton propre sujet.
FillPCA

Problème CiD Pop up

7 réponses

Votre réponse

Discussions similaires

Newsletters