Pop up CiD Résolu

Question

Bonjour,
j'ai des fenêtres CiD qui apparaissent continuellement sur mon écran
Je remercie celui ou celle qui pourra m'aider à supprimer ce virus

Rapport Hijachthis
***************
Logfile of HijackThis v1.99.1
Scan saved at 15:28:07, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Bruno\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Media Barb Wma Itch] C:\Documents and Settings\All Users\Application Data\Eq owns media barb\view platform.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Neuf Giga Drive] "C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe" /delayed
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

****************************************************************************
Rappport lop
****************************************************************************
Rapport lopxpMH2 version 2.0 fait à 10:20:33,58 le 26/06/2007
C:\Documents and Settings\Bruno\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\All Users\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
01/03/2007 08:44 <REP> Adobe
19/01/2007 11:44 <REP> Ahead
04/06/2007 21:21 <REP> Eq owns media barb
26/01/2007 08:21 <REP> Google
19/01/2007 11:55 <REP> Microsoft
31/01/2007 10:28 <REP> Microsoft Corporation
22/01/2007 11:45 <REP> OLYMPUS
01/04/2007 13:03 <REP> pixelStorm
22/01/2007 11:12 <REP> QuickTime
19/01/2007 21:14 <REP> Roxio
08/06/2007 15:19 <REP> Skype
19/01/2007 14:32 <REP> Windows Genuine Advantage
19/01/2007 20:04 <REP> Windows Live Toolbar
05/04/2007 10:04 <REP> Winferno
16/05/2007 13:43 <REP> WinZip
19/01/2007 11:56 62 desktop.ini
19/01/2007 21:54 5 DragToDiscUserNameD.txt
2 fichier(s) 67 octets
17 Rép(s) 41 329 627 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Aubin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:35 <REP> AdobeUM
06/04/2007 14:24 <REP> BitTorrent
19/01/2007 11:38 <REP> FotoWire
26/01/2007 08:11 <REP> Google
01/02/2007 12:33 <REP> Grisbi
19/01/2007 18:55 <REP> Help
19/01/2007 11:15 <REP> Identities
27/04/2007 14:32 <REP> InterVideo
19/01/2007 12:35 <REP> Macromedia
19/01/2007 11:14 <REP> Microsoft
19/01/2007 19:07 <REP> MSNInstaller
22/01/2007 23:02 <REP> Roxio
26/04/2007 12:13 <REP> Sam Francke
08/06/2007 15:20 <REP> Skype
19/01/2007 11:14 <REP> Sun
24/01/2007 17:10 <REP> V-Safe
19/01/2007 11:14 62 desktop.ini
26/04/2007 14:14 38 509 Valeurs séparées par des virgules (DOS).ADR
2 fichier(s) 38 571 octets
19 Rép(s) 41 329 614 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Local Settings\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 11:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:37 <REP> ApplicationHistory
26/01/2007 10:14 <REP> Google
19/01/2007 18:55 <REP> Help
19/01/2007 12:08 <REP> Identities
19/01/2007 12:02 <REP> Logitech-LS
19/01/2007 11:14 <REP> Microsoft
25/04/2007 11:30 <REP> Neuf
19/01/2007 21:52 <REP> Roxio
23/02/2007 11:02 <REP> SendPix
19/01/2007 16:58 31 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2007 15:37 128 fusioncache.dat
19/01/2007 11:15 52 344 GDIPFONTCACHEV1.DAT
19/01/2007 11:29 3 177 064 IconCache.db
4 fichier(s) 3 260 768 octets
13 Rép(s) 41 329 614 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
19/01/2007 11:55 <REP> Microsoft
19/01/2007 11:09 <REP> Sun
19/01/2007 11:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 329 610 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/01/2007 11:56 <REP> .
19/01/2007 11:56 <REP> ..
19/01/2007 11:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 329 610 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 329 610 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 329 610 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Local Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 329 610 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 329 610 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> Microsoft
19/01/2007 11:11 <REP> Sun
19/01/2007 11:11 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 329 610 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:11 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 329 610 752 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AF4E9B44918519B4.job
s "€!× < c : \ d o c u m e ~ 1 \ l o 4 7 5 1 ~ 1 \ a p p l i c ~ 1 \ u s e r 1 l ~ 1 \ C O M P R E A D M E R E C T . e x e L é o 0 Î <

C:\WINDOWS\Tasks\Check
Check inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Program Files

25/06/2007 16:41 <REP> .
25/06/2007 16:41 <REP> ..
21/02/2007 09:07 <REP> Adobe
19/01/2007 11:46 <REP> Ahead
19/01/2007 11:51 <REP> Alwil Software
19/01/2007 11:27 <REP> ATI Technologies
12/02/2007 15:39 <REP> Calcul de prêt
05/04/2007 10:57 <REP> CDex_170b2
09/05/2007 14:59 <REP> ClocX
19/01/2007 11:03 <REP> ComPlus Applications
11/05/2007 10:23 <REP> CSVed
19/01/2007 21:49 <REP> DaViDeo 4 professional
19/01/2007 11:32 <REP> DiMAGE Viewer
25/06/2007 08:44 <REP> Fichiers communs
05/04/2007 10:17 <REP> Free Offers from Freeze.com
25/06/2007 09:32 <REP> Freeze.com
19/04/2007 22:26 <REP> Fx Audio Conveter
29/05/2007 11:54 <REP> Google
19/01/2007 11:25 <REP> Intel
13/06/2007 19:12 <REP> Internet Explorer
19/01/2007 11:39 <REP> InterVideo
25/04/2007 17:12 <REP> Java
09/05/2007 18:52 <REP> Lavalys
29/05/2007 14:58 <REP> LimeWire
19/01/2007 11:38 <REP> Logitech
19/01/2007 14:36 <REP> Messenger
15/04/2007 18:25 <REP> Micro Application
19/01/2007 11:09 <REP> microsoft frontpage
04/03/2007 16:08 <REP> Microsoft Games
09/02/2007 13:09 <REP> Microsoft Office
19/01/2007 19:33 <REP> Microsoft.NET
19/01/2007 11:04 <REP> Movie Maker
19/01/2007 19:07 <REP> MSN
19/01/2007 11:02 <REP> MSN Gaming Zone
25/06/2007 09:51 <REP> MSN Messenger
19/01/2007 22:32 <REP> MSXML 4.0
19/01/2007 11:04 <REP> NetMeeting
25/04/2007 11:30 <REP> Neuf
22/01/2007 11:16 <REP> OLYMPUS
19/01/2007 11:02 <REP> Online Services
13/06/2007 07:47 <REP> Outlook Express
23/02/2007 11:02 <REP> PixDiscount
22/01/2007 11:15 <REP> QuickTime
05/04/2007 10:00 <REP> Real
05/04/2007 10:00 774 144 RngInterstitial.dll
19/01/2007 21:14 <REP> Roxio
19/04/2007 22:27 <REP> SAGEM
19/01/2007 11:05 <REP> Services en ligne
06/06/2007 06:41 <REP> USER 1 LONG
19/01/2007 20:13 <REP> Wanadoo
25/06/2007 15:01 <REP> Windows Defender
19/01/2007 13:00 <REP> Windows Live Toolbar
12/02/2007 15:45 <REP> Windows Media Connect 2
22/01/2007 16:01 <REP> Windows Media Player
19/01/2007 11:02 <REP> Windows NT
21/06/2007 16:48 <REP> WinZip
19/01/2007 11:09 <REP> xerox
1 fichier(s) 774 144 octets
56 Rép(s) 41 329 594 368 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.pagesjaunes.fr REG_BINARY
www.infos-du-net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Media Barb Wma Itch REG_SZ C:\Documents and Settings\All Users\Application Data\Eq owns media barb\view platform.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:46:53,70 le 28/06/2007
C:\Documents and Settings\Bruno\Mes documents\Téléchargement logiciel\Popup CiD\CiD

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\All Users\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
01/03/2007 08:44 <REP> Adobe
19/01/2007 11:44 <REP> Ahead
04/06/2007 21:21 <REP> Eq owns media barb
26/01/2007 08:21 <REP> Google
19/01/2007 11:55 <REP> Microsoft
31/01/2007 10:28 <REP> Microsoft Corporation
22/01/2007 11:45 <REP> OLYMPUS
01/04/2007 13:03 <REP> pixelStorm
22/01/2007 11:12 <REP> QuickTime
19/01/2007 21:14 <REP> Roxio
08/06/2007 15:19 <REP> Skype
19/01/2007 14:32 <REP> Windows Genuine Advantage
19/01/2007 20:04 <REP> Windows Live Toolbar
05/04/2007 10:04 <REP> Winferno
16/05/2007 13:43 <REP> WinZip
19/01/2007 11:56 62 desktop.ini
19/01/2007 21:54 5 DragToDiscUserNameD.txt
2 fichier(s) 67 octets
17 Rép(s) 41 220 816 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Aubin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:35 <REP> AdobeUM
06/04/2007 14:24 <REP> BitTorrent
19/01/2007 11:38 <REP> FotoWire
26/01/2007 08:11 <REP> Google
01/02/2007 12:33 <REP> Grisbi
19/01/2007 18:55 <REP> Help
19/01/2007 11:15 <REP> Identities
27/04/2007 14:32 <REP> InterVideo
19/01/2007 12:35 <REP> Macromedia
19/01/2007 11:14 <REP> Microsoft
19/01/2007 19:07 <REP> MSNInstaller
22/01/2007 23:02 <REP> Roxio
26/04/2007 12:13 <REP> Sam Francke
08/06/2007 15:20 <REP> Skype
19/01/2007 11:14 <REP> Sun
24/01/2007 17:10 <REP> V-Safe
19/01/2007 11:14 62 desktop.ini
26/04/2007 14:14 38 509 Valeurs séparées par des virgules (DOS).ADR
2 fichier(s) 38 571 octets
19 Rép(s) 41 220 816 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Local Settings\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 11:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:37 <REP> ApplicationHistory
26/01/2007 10:14 <REP> Google
19/01/2007 18:55 <REP> Help
19/01/2007 12:08 <REP> Identities
19/01/2007 12:02 <REP> Logitech-LS
19/01/2007 11:14 <REP> Microsoft
25/04/2007 11:30 <REP> Neuf
19/01/2007 21:52 <REP> Roxio
23/02/2007 11:02 <REP> SendPix
19/01/2007 16:58 31 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2007 15:37 128 fusioncache.dat
19/01/2007 11:15 52 344 GDIPFONTCACHEV1.DAT
19/01/2007 11:29 3 177 064 IconCache.db
4 fichier(s) 3 260 768 octets
13 Rép(s) 41 220 816 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
19/01/2007 11:55 <REP> Microsoft
19/01/2007 11:09 <REP> Sun
19/01/2007 11:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 220 812 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/01/2007 11:56 <REP> .
19/01/2007 11:56 <REP> ..
19/01/2007 11:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 220 812 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 220 812 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 220 812 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Local Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 220 812 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 220 812 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> Microsoft
19/01/2007 11:11 <REP> Sun
19/01/2007 11:11 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 220 812 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:11 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 220 812 800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Check
Check inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Program Files

26/06/2007 15:54 <REP> .
26/06/2007 15:54 <REP> ..
21/02/2007 09:07 <REP> Adobe
19/01/2007 11:46 <REP> Ahead
19/01/2007 11:51 <REP> Alwil Software
19/01/2007 11:27 <REP> ATI Technologies
12/02/2007 15:39 <REP> Calcul de prêt
05/04/2007 10:57 <REP> CDex_170b2
09/05/2007 14:59 <REP> ClocX
19/01/2007 11:03 <REP> ComPlus Applications
11/05/2007 10:23 <REP> CSVed
19/01/2007 21:49 <REP> DaViDeo 4 professional
19/01/2007 11:32 <REP> DiMAGE Viewer
26/06/2007 15:54 <REP> Fichiers communs
25/06/2007 09:32 <REP> Freeze.com
19/04/2007 22:26 <REP> Fx Audio Conveter
29/05/2007 11:54 <REP> Google
19/01/2007 11:25 <REP> Intel
13/06/2007 19:12 <REP> Internet Explorer
19/01/2007 11:39 <REP> InterVideo
26/06/2007 15:54 <REP> Inventel
25/04/2007 17:12 <REP> Java
09/05/2007 18:52 <REP> Lavalys
29/05/2007 14:58 <REP> LimeWire
19/01/2007 11:38 <REP> Logitech
19/01/2007 14:36 <REP> Messenger
15/04/2007 18:25 <REP> Micro Application
19/01/2007 11:09 <REP> microsoft frontpage
04/03/2007 16:08 <REP> Microsoft Games
09/02/2007 13:09 <REP> Microsoft Office
19/01/2007 19:33 <REP> Microsoft.NET
19/01/2007 11:04 <REP> Movie Maker
19/01/2007 19:07 <REP> MSN
19/01/2007 11:02 <REP> MSN Gaming Zone
25/06/2007 09:51 <REP> MSN Messenger
19/01/2007 22:32 <REP> MSXML 4.0
19/01/2007 11:04 <REP> NetMeeting
25/04/2007 11:30 <REP> Neuf
22/01/2007 11:16 <REP> OLYMPUS
19/01/2007 11:02 <REP> Online Services
13/06/2007 07:47 <REP> Outlook Express
23/02/2007 11:02 <REP> PixDiscount
22/01/2007 11:15 <REP> QuickTime
05/04/2007 10:00 <REP> Real
05/04/2007 10:00 774 144 RngInterstitial.dll
19/01/2007 21:14 <REP> Roxio
19/04/2007 22:27 <REP> SAGEM
19/01/2007 11:05 <REP> Services en ligne
06/06/2007 06:41 <REP> USER 1 LONG
19/01/2007 20:13 <REP> Wanadoo
25/06/2007 15:01 <REP> Windows Defender
19/01/2007 13:00 <REP> Windows Live Toolbar
12/02/2007 15:45 <REP> Windows Media Connect 2
22/01/2007 16:01 <REP> Windows Media Player
19/01/2007 11:02 <REP> Windows NT
21/06/2007 16:48 <REP> WinZip
19/01/2007 11:09 <REP> xerox
1 fichier(s) 774 144 octets
56 Rép(s) 41 220 808 704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.pagesjaunes.fr REG_BINARY
www.infos-du-net.com REG_BINARY
www.ouestjob.com REG_BINARY
www.commentcamarche.net REG_BINARY
*.mgp.neufgp.fr REG_BINARY
wiki.ouestjob.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Media Barb Wma Itch REG_SZ C:\Documents and Settings\All Users\Application Data\Eq owns media barb\view platform.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 14:13:10,23 le 28/06/2007
C:\Documents and Settings\Bruno\Mes documents\Téléchargement logiciel\Popup CiD\CiD

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\All Users\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
01/03/2007 08:44 <REP> Adobe
19/01/2007 11:44 <REP> Ahead
04/06/2007 21:21 <REP> Eq owns media barb
26/01/2007 08:21 <REP> Google
19/01/2007 11:55 <REP> Microsoft
31/01/2007 10:28 <REP> Microsoft Corporation
22/01/2007 11:45 <REP> OLYMPUS
01/04/2007 13:03 <REP> pixelStorm
22/01/2007 11:12 <REP> QuickTime
19/01/2007 21:14 <REP> Roxio
08/06/2007 15:19 <REP> Skype
19/01/2007 14:32 <REP> Windows Genuine Advantage
19/01/2007 20:04 <REP> Windows Live Toolbar
05/04/2007 10:04 <REP> Winferno
16/05/2007 13:43 <REP> WinZip
19/01/2007 11:56 62 desktop.ini
19/01/2007 21:54 5 DragToDiscUserNameD.txt
2 fichier(s) 67 octets
17 Rép(s) 41 219 567 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Aubin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:35 <REP> AdobeUM
06/04/2007 14:24 <REP> BitTorrent
19/01/2007 11:38 <REP> FotoWire
26/01/2007 08:11 <REP> Google
01/02/2007 12:33 <REP> Grisbi
19/01/2007 18:55 <REP> Help
19/01/2007 11:15 <REP> Identities
27/04/2007 14:32 <REP> InterVideo
19/01/2007 12:35 <REP> Macromedia
19/01/2007 11:14 <REP> Microsoft
19/01/2007 19:07 <REP> MSNInstaller
22/01/2007 23:02 <REP> Roxio
26/04/2007 12:13 <REP> Sam Francke
08/06/2007 15:20 <REP> Skype
19/01/2007 11:14 <REP> Sun
24/01/2007 17:10 <REP> V-Safe
19/01/2007 11:14 62 desktop.ini
26/04/2007 14:14 38 509 Valeurs séparées par des virgules (DOS).ADR
2 fichier(s) 38 571 octets
19 Rép(s) 41 219 567 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Local Settings\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 11:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:37 <REP> ApplicationHistory
26/01/2007 10:14 <REP> Google
19/01/2007 18:55 <REP> Help
19/01/2007 12:08 <REP> Identities
19/01/2007 12:02 <REP> Logitech-LS
19/01/2007 11:14 <REP> Microsoft
25/04/2007 11:30 <REP> Neuf
19/01/2007 21:52 <REP> Roxio
23/02/2007 11:02 <REP> SendPix
19/01/2007 16:58 31 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2007 15:37 128 fusioncache.dat
19/01/2007 11:15 52 344 GDIPFONTCACHEV1.DAT
19/01/2007 11:29 3 177 064 IconCache.db
4 fichier(s) 3 260 768 octets
13 Rép(s) 41 219 567 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
19/01/2007 11:55 <REP> Microsoft
19/01/2007 11:09 <REP> Sun
19/01/2007 11:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 219 563 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/01/2007 11:56 <REP> .
19/01/2007 11:56 <REP> ..
19/01/2007 11:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 219 563 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 219 563 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 219 563 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Local Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 219 563 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 219 563 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> Microsoft
19/01/2007 11:11 <REP> Sun
19/01/2007 11:11 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 219 563 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:11 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 219 563 520 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Check
Check inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Program Files

26/06/2007 15:54 <REP> .
26/06/2007 15:54 <REP> ..
21/02/2007 09:07 <REP> Adobe
19/01/2007 11:46 <REP> Ahead
19/01/2007 11:51 <REP> Alwil Software
19/01/2007 11:27 <REP> ATI Technologies
12/02/2007 15:39 <REP> Calcul de prêt
05/04/2007 10:57 <REP> CDex_170b2
09/05/2007 14:59 <REP> ClocX
19/01/2007 11:03 <REP> ComPlus Applications
11/05/2007 10:23 <REP> CSVed
19/01/2007 21:49 <REP> DaViDeo 4 professional
19/01/2007 11:32 <REP> DiMAGE Viewer
26/06/2007 15:54 <REP> Fichiers communs
25/06/2007 09:32 <REP> Freeze.com
19/04/2007 22:26 <REP> Fx Audio Conveter
29/05/2007 11:54 <REP> Google
19/01/2007 11:25 <REP> Intel
13/06/2007 19:12 <REP> Internet Explorer
19/01/2007 11:39 <REP> InterVideo
26/06/2007 15:54 <REP> Inventel
25/04/2007 17:12 <REP> Java
09/05/2007 18:52 <REP> Lavalys
29/05/2007 14:58 <REP> LimeWire
19/01/2007 11:38 <REP> Logitech
19/01/2007 14:36 <REP> Messenger
15/04/2007 18:25 <REP> Micro Application
19/01/2007 11:09 <REP> microsoft frontpage
04/03/2007 16:08 <REP> Microsoft Games
09/02/2007 13:09 <REP> Microsoft Office
19/01/2007 19:33 <REP> Microsoft.NET
19/01/2007 11:04 <REP> Movie Maker
19/01/2007 19:07 <REP> MSN
19/01/2007 11:02 <REP> MSN Gaming Zone
25/06/2007 09:51 <REP> MSN Messenger
19/01/2007 22:32 <REP> MSXML 4.0
19/01/2007 11:04 <REP> NetMeeting
25/04/2007 11:30 <REP> Neuf
22/01/2007 11:16 <REP> OLYMPUS
19/01/2007 11:02 <REP> Online Services
13/06/2007 07:47 <REP> Outlook Express
23/02/2007 11:02 <REP> PixDiscount
22/01/2007 11:15 <REP> QuickTime
05/04/2007 10:00 <REP> Real
05/04/2007 10:00 774 144 RngInterstitial.dll
19/01/2007 21:14 <REP> Roxio
19/04/2007 22:27 <REP> SAGEM
19/01/2007 11:05 <REP> Services en ligne
06/06/2007 06:41 <REP> USER 1 LONG
19/01/2007 20:13 <REP> Wanadoo
25/06/2007 15:01 <REP> Windows Defender
19/01/2007 13:00 <REP> Windows Live Toolbar
12/02/2007 15:45 <REP> Windows Media Connect 2
22/01/2007 16:01 <REP> Windows Media Player
19/01/2007 11:02 <REP> Windows NT
21/06/2007 16:48 <REP> WinZip
19/01/2007 11:09 <REP> xerox
1 fichier(s) 774 144 octets
56 Rép(s) 41 219 559 424 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.pagesjaunes.fr REG_BINARY
www.infos-du-net.com REG_BINARY
www.ouestjob.com REG_BINARY
www.commentcamarche.net REG_BINARY
*.mgp.neufgp.fr REG_BINARY
wiki.ouestjob.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Media Barb Wma Itch REG_SZ C:\Documents and Settings\All Users\Application Data\Eq owns media barb\view platform.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 15:29:17,73 le 28/06/2007
C:\Documents and Settings\Bruno\Mes documents\Téléchargement logiciel\Popup CiD\CiD

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\All Users\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
01/03/2007 08:44 <REP> Adobe
19/01/2007 11:44 <REP> Ahead
04/06/2007 21:21 <REP> Eq owns media barb
26/01/2007 08:21 <REP> Google
19/01/2007 11:55 <REP> Microsoft
31/01/2007 10:28 <REP> Microsoft Corporation
22/01/2007 11:45 <REP> OLYMPUS
01/04/2007 13:03 <REP> pixelStorm
22/01/2007 11:12 <REP> QuickTime
19/01/2007 21:14 <REP> Roxio
08/06/2007 15:19 <REP> Skype
19/01/2007 14:32 <REP> Windows Genuine Advantage
19/01/2007 20:04 <REP> Windows Live Toolbar
05/04/2007 10:04 <REP> Winferno
16/05/2007 13:43 <REP> WinZip
19/01/2007 11:56 62 desktop.ini
19/01/2007 21:54 5 DragToDiscUserNameD.txt
2 fichier(s) 67 octets
17 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Aubin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:35 <REP> AdobeUM
06/04/2007 14:24 <REP> BitTorrent
19/01/2007 11:38 <REP> FotoWire
26/01/2007 08:11 <REP> Google
01/02/2007 12:33 <REP> Grisbi
19/01/2007 18:55 <REP> Help
19/01/2007 11:15 <REP> Identities
27/04/2007 14:32 <REP> InterVideo
19/01/2007 12:35 <REP> Macromedia
19/01/2007 11:14 <REP> Microsoft
19/01/2007 19:07 <REP> MSNInstaller
22/01/2007 23:02 <REP> Roxio
26/04/2007 12:13 <REP> Sam Francke
08/06/2007 15:20 <REP> Skype
19/01/2007 11:14 <REP> Sun
24/01/2007 17:10 <REP> V-Safe
19/01/2007 11:14 62 desktop.ini
26/04/2007 14:14 38 509 Valeurs séparées par des virgules (DOS).ADR
2 fichier(s) 38 571 octets
19 Rép(s) 41 224 912 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Bruno\Local Settings\Application Data

19/01/2007 11:14 <REP> .
19/01/2007 11:14 <REP> ..
19/01/2007 11:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 15:35 <REP> Adobe
19/01/2007 15:37 <REP> ApplicationHistory
26/01/2007 10:14 <REP> Google
19/01/2007 18:55 <REP> Help
19/01/2007 12:08 <REP> Identities
19/01/2007 12:02 <REP> Logitech-LS
19/01/2007 11:14 <REP> Microsoft
25/04/2007 11:30 <REP> Neuf
19/01/2007 21:52 <REP> Roxio
23/02/2007 11:02 <REP> SendPix
19/01/2007 16:58 31 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2007 15:37 128 fusioncache.dat
19/01/2007 11:15 52 344 GDIPFONTCACHEV1.DAT
19/01/2007 11:29 3 177 064 IconCache.db
4 fichier(s) 3 260 768 octets
13 Rép(s) 41 224 912 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Application Data

19/01/2007 11:55 <REP> .
19/01/2007 11:55 <REP> ..
19/01/2007 11:55 <REP> Microsoft
19/01/2007 11:09 <REP> Sun
19/01/2007 11:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/01/2007 11:56 <REP> .
19/01/2007 11:56 <REP> ..
19/01/2007 11:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/01/2007 11:13 <REP> .
19/01/2007 11:13 <REP> ..
19/01/2007 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\Léo\Local Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/01/2007 11:12 <REP> .
19/01/2007 11:12 <REP> ..
19/01/2007 11:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> Microsoft
19/01/2007 11:11 <REP> Sun
19/01/2007 11:11 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 224 908 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/01/2007 11:11 <REP> .
19/01/2007 11:11 <REP> ..
19/01/2007 11:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/01/2007 11:11 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 224 908 800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Check
Check inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C1-A18C

Répertoire de C:\Program Files

26/06/2007 15:54 <REP> .
26/06/2007 15:54 <REP> ..
21/02/2007 09:07 <REP> Adobe
19/01/2007 11:46 <REP> Ahead
19/01/2007 11:51 <REP> Alwil Software
19/01/2007 11:27 <REP> ATI Technologies
12/02/2007 15:39 <REP> Calcul de prêt
05/04/2007 10:57 <REP> CDex_170b2
09/05/2007 14:59 <REP>

Afficher la suite

papyber · Answer

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Tu vas t'en servir sans accès à internet. 

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Media Barb Wma Itch"=-



Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves : 
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
USER 1 LONG  

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data \Eq owns media barb 
C:\Program Files \USER 1 LONG  
c : \ d o c u m ents and settings \ l o 4 7 5 1 ~ 1 \ a p p l i c ation data \USER 1 LONG  

recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 

del /a C:\WINDOWS\Tasks\AF4E9B44918519B4.job 


valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation

nino35131 · Answer

Bonjour,
Merci pour ton aide
Maintenant tout va bien
Nino35131

papyber · Answer

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ben07 · Answer

as tu "messenger plus" pour avoir ces pub cid? parsque si tu la cherche pas plus loin faut le désinstaler puis réinstaler et quand il te demande le truk du sponsor avec après marquer "merci!" il ne faut pa accepter cette charte mais il faut accepter la 2eme celle qui te sert a l'installer.

Pop up CiD

4 réponses

Votre réponse

Discussions similaires

Newsletters