Popup CID
leguer
Messages postés
55
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
salut salut a tous
ma copine n'arrete pas d'avoir des popup de tout poils (poker, alice, credits etc..) et presque toujours c'est indiqué en préambule CID
donc j'ai tout essayé comme logiciel anti spyware (avg, Spybot - Search & Destroy, ad-aware)
je pense que les popup cid viennent du messenger plus de msn a cause de leurs sponsors mais meme en le désinsastallant ça ne résoud rien :s
donc je vous met le rapport d'HijackThis
merci d'avance pour vos réponses ;)
<quote>Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:37, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Messenger Plus! Live\Log Viewer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SÉGOLÈNE\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [copy mpeg rule file] C:\Documents and Settings\All Users\Application Data\Messsendcopympeg\pluschic.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\BAT INTER.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\SÉGOLÈNE\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{717544C4-8AFA-4480-BEE4-95918C011B2F}: NameServer = 80.10.246.2,80.10.246.132
O21 - SSODL: system32 - {54DB090E-AF23-45C1-883B-9BFEDDE3AA07} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
ma copine n'arrete pas d'avoir des popup de tout poils (poker, alice, credits etc..) et presque toujours c'est indiqué en préambule CID
donc j'ai tout essayé comme logiciel anti spyware (avg, Spybot - Search & Destroy, ad-aware)
je pense que les popup cid viennent du messenger plus de msn a cause de leurs sponsors mais meme en le désinsastallant ça ne résoud rien :s
donc je vous met le rapport d'HijackThis
merci d'avance pour vos réponses ;)
<quote>Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:37, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Messenger Plus! Live\Log Viewer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SÉGOLÈNE\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [copy mpeg rule file] C:\Documents and Settings\All Users\Application Data\Messsendcopympeg\pluschic.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\BAT INTER.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\SÉGOLÈNE\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{717544C4-8AFA-4480-BEE4-95918C011B2F}: NameServer = 80.10.246.2,80.10.246.132
O21 - SSODL: system32 - {54DB090E-AF23-45C1-883B-9BFEDDE3AA07} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:
- Popup CID
- Fake mcafee popup - Accueil - Piratage
- Firefox autoriser popup - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
- Avast popup ✓ - Forum Virus
7 réponses
slt,
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
merci de ta réponse, voila le rapport
Rapport lopxpMH2 version 2.0 fait à 13:46:48,14 le 25/10/2007
C:\Documents and Settings\Ségolène\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
28/07/2005 17:35 <REP> .
28/07/2005 17:35 <REP> ..
15/12/2006 17:57 <REP> CyberLink
15/12/2006 17:57 <REP> Identities
28/07/2005 17:35 <REP> Microsoft
28/07/2005 17:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
28/07/2005 17:36 <REP> .
28/07/2005 17:36 <REP> ..
15/12/2006 17:57 <REP> Acer Arcade
28/07/2005 17:44 <REP> Microsoft
15/12/2006 17:57 <REP> Powercinema
15/12/2006 17:57 34 232 GDIPFONTCACHEV1.DAT
15/12/2006 17:57 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
28/07/2005 17:35 <REP> .
28/07/2005 17:35 <REP> ..
28/07/2005 18:02 <REP> Adobe
09/07/2007 19:05 <REP> AOL
09/07/2007 19:02 <REP> AOL Downloads
09/07/2007 19:05 <REP> AOL OCP
28/07/2005 18:04 <REP> CyberLink
03/08/2007 20:02 <REP> Deaf Meal Log License
09/07/2007 19:36 <REP> Grisoft
09/07/2007 19:27 <REP> Lavasoft
03/08/2007 20:02 <REP> LICENSE ADMIN OPTION BIB
25/04/2007 15:22 <REP> Messenger Plus!
25/04/2007 15:19 <REP> Messsendcopympeg
28/07/2005 17:35 <REP> Microsoft
05/01/2007 16:04 <REP> QuickTime
18/02/2007 19:19 <REP> Recisio
26/01/2007 15:01 <REP> Spybot - Search & Destroy
26/12/2006 10:03 <REP> Symantec
05/01/2007 15:59 <REP> Ulead Systems
09/07/2007 19:05 <REP> Viewpoint
30/12/2006 11:20 <REP> Windows Genuine Advantage
28/07/2005 17:36 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
29/07/2005 17:47 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ségolène\Application Data
15/12/2006 17:58 <REP> .
15/12/2006 17:58 <REP> ..
20/04/2007 16:04 <REP> ACAMPREF
09/07/2007 19:10 <REP> acccore
27/01/2007 15:17 <REP> Adobe
26/01/2007 18:21 <REP> AdobeUM
10/02/2007 18:51 <REP> ArcSoft
15/12/2006 17:58 <REP> CyberLink
25/04/2007 15:18 <REP> Else plus
09/07/2007 19:36 <REP> Grisoft
06/01/2007 10:39 <REP> Help
15/12/2006 17:58 <REP> Identities
15/12/2006 18:26 <REP> Macromedia
15/12/2006 17:58 <REP> Microsoft
08/10/2007 20:52 <REP> Mozilla
15/03/2007 16:54 <REP> Real
16/09/2007 15:46 <REP> REALVIZ
25/04/2007 15:19 <REP> Screenshot Sender
07/09/2007 20:10 <REP> SecuROM
05/01/2007 16:02 <REP> Ulead Systems
12/04/2007 22:52 <REP> WinRAR
15/12/2006 17:58 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ségolène\Local Settings\Application Data
15/12/2006 17:58 <REP> .
15/12/2006 17:58 <REP> ..
15/12/2006 17:58 <REP> Acer Arcade
27/01/2007 15:17 <REP> Adobe
09/07/2007 19:05 <REP> AOL OCP
15/03/2007 16:58 <REP> Google
06/01/2007 10:39 <REP> Help
26/12/2006 18:47 <REP> Identities
15/12/2006 17:58 <REP> Microsoft
08/10/2007 20:52 <REP> Mozilla
15/12/2006 17:58 <REP> Powercinema
26/12/2006 10:04 <REP> Symantec
08/03/2007 14:20 <REP> WMTools Downloaded Files
03/01/2007 14:29 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/12/2006 17:58 81 544 GDIPFONTCACHEV1.DAT
16/03/2007 11:12 5 909 742 IconCache.db
3 fichier(s) 6 039 926 octets
13 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Application Data
28/12/2006 13:54 <REP> .
28/12/2006 13:54 <REP> ..
28/12/2006 13:54 <REP> CyberLink
28/12/2006 13:54 <REP> Identities
28/12/2006 13:54 <REP> Microsoft
28/12/2006 13:54 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data
28/12/2006 13:54 <REP> .
28/12/2006 13:54 <REP> ..
28/12/2006 13:54 <REP> Acer Arcade
28/12/2006 13:54 <REP> Microsoft
28/12/2006 13:54 <REP> Powercinema
28/12/2006 13:54 34 232 GDIPFONTCACHEV1.DAT
28/12/2006 13:54 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
28/07/2005 17:47 <REP> .
28/07/2005 17:47 <REP> ..
15/12/2006 17:57 <REP> CyberLink
15/12/2006 17:57 <REP> Identities
28/07/2005 17:47 <REP> Microsoft
28/07/2005 17:47 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
28/07/2005 17:47 <REP> .
28/07/2005 17:47 <REP> ..
15/12/2006 17:57 <REP> Acer Arcade
28/07/2005 17:47 <REP> Microsoft
15/12/2006 17:56 <REP> Powercinema
15/12/2006 17:57 34 232 GDIPFONTCACHEV1.DAT
15/12/2006 17:57 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 12 499 517 440 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A53DD9D2918A4A5A.job
: c : \ d o c u m e ~ 1 \ s é g o l è n e \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e S é g o l è n e 0 Ì <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
28/07/2005 17:36 <REP> .
28/07/2005 17:36 <REP> ..
15/12/2006 18:18 <REP> Acer Arcade
28/07/2005 18:03 <REP> Acer Inc
28/07/2005 18:02 <REP> Adobe
09/07/2007 19:05 <REP> AIM6
01/02/2007 11:18 <REP> ArcSoft
15/12/2006 17:59 <REP> ATI Technologies
26/12/2006 18:26 <REP> Audacity
26/05/2007 15:00 <REP> Canon
25/10/2007 12:20 <REP> CCleaner
28/07/2005 17:42 <REP> ComPlus Applications
28/07/2005 17:54 <REP> CONEXANT
28/07/2005 18:04 <REP> CyberLink
13/10/2007 17:34 <REP> DAEMON Tools
01/02/2007 11:17 <REP> directx
13/07/2007 18:34 <REP> DivX
28/12/2006 14:40 <REP> EA GAMES
08/10/2007 10:30 <REP> Else plus
28/07/2005 17:36 <REP> Fichiers communs
09/07/2007 19:36 <REP> Grisoft
28/07/2005 17:50 <REP> Intel
28/07/2005 17:42 <REP> Internet Explorer
18/02/2007 19:19 <REP> KaraFun
15/12/2006 18:05 <REP> Launch Manager
09/07/2007 19:27 <REP> Lavasoft
28/12/2006 13:52 <REP> LogMeIn
20/04/2007 16:04 <REP> Melody Assistant
28/07/2005 17:40 <REP> Messenger
25/04/2007 15:18 <REP> Messenger Plus! Live
13/10/2007 17:41 <REP> Micro Application
28/07/2005 17:44 <REP> microsoft frontpage
15/12/2006 18:20 <REP> Microsoft Office
15/12/2006 18:20 <REP> Microsoft Works
26/12/2006 10:18 <REP> Microsoft.NET
28/07/2005 17:42 <REP> Movie Maker
08/10/2007 20:51 <REP> Mozilla Firefox
28/07/2005 17:40 <REP> MSN
28/07/2005 17:40 <REP> MSN Gaming Zone
26/12/2006 10:51 <REP> MSN Messenger
26/12/2006 11:24 <REP> MSXML 4.0
28/07/2005 17:42 <REP> NetMeeting
29/07/2005 17:43 <REP> NewTech Infosystems
28/07/2005 17:41 <REP> Online Services
28/07/2005 17:42 <REP> Outlook Express
09/09/2007 22:20 <REP> PhotoFiltre
05/01/2007 16:04 <REP> QuickTime
15/03/2007 16:58 <REP> Real
28/07/2005 17:56 <REP> Realtek
16/09/2007 15:41 <REP> REALVIZ
28/07/2005 17:43 <REP> Services en ligne
26/01/2007 15:01 <REP> Spybot - Search & Destroy
26/12/2006 10:03 <REP> Symantec
26/12/2006 10:03 <REP> Symantec AntiVirus
28/07/2005 18:00 <REP> Synaptics
05/01/2007 16:00 <REP> Ulead Systems
01/02/2007 11:17 <REP> VGA USB Camera
09/07/2007 19:05 <REP> Viewpoint
15/12/2006 18:07 <REP> WIDCOMM
05/01/2007 16:06 <REP> Windows Media Components
30/12/2006 11:18 <REP> Windows Media Connect 2
28/07/2005 17:41 <REP> Windows Media Player
28/07/2005 17:40 <REP> Windows NT
29/12/2006 17:20 <REP> WinRAR
28/07/2005 17:44 <REP> xerox
05/01/2007 16:07 <REP> XviD
0 fichier(s) 0 octets
66 Rép(s) 12 499 484 672 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.hyptique.net REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.01net.com REG_BINARY
www.ratp.info REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SGOLÔNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\A80Z0G4X.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
copy mpeg rule file REG_SZ C:\Documents and Settings\All Users\Application Data\Messsendcopympeg\pluschic.exe
Option Bib Logo Log REG_SZ C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\BAT INTER.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\SÉGOLÈNE\APPLIC~1\ELSEPL~1\AXISNEW.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:46:48,14 le 25/10/2007
C:\Documents and Settings\Ségolène\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
28/07/2005 17:35 <REP> .
28/07/2005 17:35 <REP> ..
15/12/2006 17:57 <REP> CyberLink
15/12/2006 17:57 <REP> Identities
28/07/2005 17:35 <REP> Microsoft
28/07/2005 17:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
28/07/2005 17:36 <REP> .
28/07/2005 17:36 <REP> ..
15/12/2006 17:57 <REP> Acer Arcade
28/07/2005 17:44 <REP> Microsoft
15/12/2006 17:57 <REP> Powercinema
15/12/2006 17:57 34 232 GDIPFONTCACHEV1.DAT
15/12/2006 17:57 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
28/07/2005 17:35 <REP> .
28/07/2005 17:35 <REP> ..
28/07/2005 18:02 <REP> Adobe
09/07/2007 19:05 <REP> AOL
09/07/2007 19:02 <REP> AOL Downloads
09/07/2007 19:05 <REP> AOL OCP
28/07/2005 18:04 <REP> CyberLink
03/08/2007 20:02 <REP> Deaf Meal Log License
09/07/2007 19:36 <REP> Grisoft
09/07/2007 19:27 <REP> Lavasoft
03/08/2007 20:02 <REP> LICENSE ADMIN OPTION BIB
25/04/2007 15:22 <REP> Messenger Plus!
25/04/2007 15:19 <REP> Messsendcopympeg
28/07/2005 17:35 <REP> Microsoft
05/01/2007 16:04 <REP> QuickTime
18/02/2007 19:19 <REP> Recisio
26/01/2007 15:01 <REP> Spybot - Search & Destroy
26/12/2006 10:03 <REP> Symantec
05/01/2007 15:59 <REP> Ulead Systems
09/07/2007 19:05 <REP> Viewpoint
30/12/2006 11:20 <REP> Windows Genuine Advantage
28/07/2005 17:36 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
28/07/2005 17:48 <REP> .
28/07/2005 17:48 <REP> ..
28/07/2005 17:48 <REP> Microsoft
29/07/2005 17:47 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ségolène\Application Data
15/12/2006 17:58 <REP> .
15/12/2006 17:58 <REP> ..
20/04/2007 16:04 <REP> ACAMPREF
09/07/2007 19:10 <REP> acccore
27/01/2007 15:17 <REP> Adobe
26/01/2007 18:21 <REP> AdobeUM
10/02/2007 18:51 <REP> ArcSoft
15/12/2006 17:58 <REP> CyberLink
25/04/2007 15:18 <REP> Else plus
09/07/2007 19:36 <REP> Grisoft
06/01/2007 10:39 <REP> Help
15/12/2006 17:58 <REP> Identities
15/12/2006 18:26 <REP> Macromedia
15/12/2006 17:58 <REP> Microsoft
08/10/2007 20:52 <REP> Mozilla
15/03/2007 16:54 <REP> Real
16/09/2007 15:46 <REP> REALVIZ
25/04/2007 15:19 <REP> Screenshot Sender
07/09/2007 20:10 <REP> SecuROM
05/01/2007 16:02 <REP> Ulead Systems
12/04/2007 22:52 <REP> WinRAR
15/12/2006 17:58 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Ségolène\Local Settings\Application Data
15/12/2006 17:58 <REP> .
15/12/2006 17:58 <REP> ..
15/12/2006 17:58 <REP> Acer Arcade
27/01/2007 15:17 <REP> Adobe
09/07/2007 19:05 <REP> AOL OCP
15/03/2007 16:58 <REP> Google
06/01/2007 10:39 <REP> Help
26/12/2006 18:47 <REP> Identities
15/12/2006 17:58 <REP> Microsoft
08/10/2007 20:52 <REP> Mozilla
15/12/2006 17:58 <REP> Powercinema
26/12/2006 10:04 <REP> Symantec
08/03/2007 14:20 <REP> WMTools Downloaded Files
03/01/2007 14:29 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/12/2006 17:58 81 544 GDIPFONTCACHEV1.DAT
16/03/2007 11:12 5 909 742 IconCache.db
3 fichier(s) 6 039 926 octets
13 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Application Data
28/12/2006 13:54 <REP> .
28/12/2006 13:54 <REP> ..
28/12/2006 13:54 <REP> CyberLink
28/12/2006 13:54 <REP> Identities
28/12/2006 13:54 <REP> Microsoft
28/12/2006 13:54 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data
28/12/2006 13:54 <REP> .
28/12/2006 13:54 <REP> ..
28/12/2006 13:54 <REP> Acer Arcade
28/12/2006 13:54 <REP> Microsoft
28/12/2006 13:54 <REP> Powercinema
28/12/2006 13:54 34 232 GDIPFONTCACHEV1.DAT
28/12/2006 13:54 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
28/07/2005 17:47 <REP> .
28/07/2005 17:47 <REP> ..
15/12/2006 17:57 <REP> CyberLink
15/12/2006 17:57 <REP> Identities
28/07/2005 17:47 <REP> Microsoft
28/07/2005 17:47 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 499 517 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
28/07/2005 17:47 <REP> .
28/07/2005 17:47 <REP> ..
15/12/2006 17:57 <REP> Acer Arcade
28/07/2005 17:47 <REP> Microsoft
15/12/2006 17:56 <REP> Powercinema
15/12/2006 17:57 34 232 GDIPFONTCACHEV1.DAT
15/12/2006 17:57 2 656 250 IconCache.db
2 fichier(s) 2 690 482 octets
5 Rép(s) 12 499 517 440 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A53DD9D2918A4A5A.job
: c : \ d o c u m e ~ 1 \ s é g o l è n e \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e S é g o l è n e 0 Ì <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
28/07/2005 17:36 <REP> .
28/07/2005 17:36 <REP> ..
15/12/2006 18:18 <REP> Acer Arcade
28/07/2005 18:03 <REP> Acer Inc
28/07/2005 18:02 <REP> Adobe
09/07/2007 19:05 <REP> AIM6
01/02/2007 11:18 <REP> ArcSoft
15/12/2006 17:59 <REP> ATI Technologies
26/12/2006 18:26 <REP> Audacity
26/05/2007 15:00 <REP> Canon
25/10/2007 12:20 <REP> CCleaner
28/07/2005 17:42 <REP> ComPlus Applications
28/07/2005 17:54 <REP> CONEXANT
28/07/2005 18:04 <REP> CyberLink
13/10/2007 17:34 <REP> DAEMON Tools
01/02/2007 11:17 <REP> directx
13/07/2007 18:34 <REP> DivX
28/12/2006 14:40 <REP> EA GAMES
08/10/2007 10:30 <REP> Else plus
28/07/2005 17:36 <REP> Fichiers communs
09/07/2007 19:36 <REP> Grisoft
28/07/2005 17:50 <REP> Intel
28/07/2005 17:42 <REP> Internet Explorer
18/02/2007 19:19 <REP> KaraFun
15/12/2006 18:05 <REP> Launch Manager
09/07/2007 19:27 <REP> Lavasoft
28/12/2006 13:52 <REP> LogMeIn
20/04/2007 16:04 <REP> Melody Assistant
28/07/2005 17:40 <REP> Messenger
25/04/2007 15:18 <REP> Messenger Plus! Live
13/10/2007 17:41 <REP> Micro Application
28/07/2005 17:44 <REP> microsoft frontpage
15/12/2006 18:20 <REP> Microsoft Office
15/12/2006 18:20 <REP> Microsoft Works
26/12/2006 10:18 <REP> Microsoft.NET
28/07/2005 17:42 <REP> Movie Maker
08/10/2007 20:51 <REP> Mozilla Firefox
28/07/2005 17:40 <REP> MSN
28/07/2005 17:40 <REP> MSN Gaming Zone
26/12/2006 10:51 <REP> MSN Messenger
26/12/2006 11:24 <REP> MSXML 4.0
28/07/2005 17:42 <REP> NetMeeting
29/07/2005 17:43 <REP> NewTech Infosystems
28/07/2005 17:41 <REP> Online Services
28/07/2005 17:42 <REP> Outlook Express
09/09/2007 22:20 <REP> PhotoFiltre
05/01/2007 16:04 <REP> QuickTime
15/03/2007 16:58 <REP> Real
28/07/2005 17:56 <REP> Realtek
16/09/2007 15:41 <REP> REALVIZ
28/07/2005 17:43 <REP> Services en ligne
26/01/2007 15:01 <REP> Spybot - Search & Destroy
26/12/2006 10:03 <REP> Symantec
26/12/2006 10:03 <REP> Symantec AntiVirus
28/07/2005 18:00 <REP> Synaptics
05/01/2007 16:00 <REP> Ulead Systems
01/02/2007 11:17 <REP> VGA USB Camera
09/07/2007 19:05 <REP> Viewpoint
15/12/2006 18:07 <REP> WIDCOMM
05/01/2007 16:06 <REP> Windows Media Components
30/12/2006 11:18 <REP> Windows Media Connect 2
28/07/2005 17:41 <REP> Windows Media Player
28/07/2005 17:40 <REP> Windows NT
29/12/2006 17:20 <REP> WinRAR
28/07/2005 17:44 <REP> xerox
05/01/2007 16:07 <REP> XviD
0 fichier(s) 0 octets
66 Rép(s) 12 499 484 672 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.hyptique.net REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.01net.com REG_BINARY
www.ratp.info REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SGOLÔNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\A80Z0G4X.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
copy mpeg rule file REG_SZ C:\Documents and Settings\All Users\Application Data\Messsendcopympeg\pluschic.exe
Option Bib Logo Log REG_SZ C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\BAT INTER.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\SÉGOLÈNE\APPLIC~1\ELSEPL~1\AXISNEW.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
supprime dans poste travail puis C puis prog file: Messenger Plus! Live
si tu dois réinstaller msn plus fait le sans les sponsor surtout
encore des pbs?
cherche quelque chose comme CID et msn plus et desinstalle les
supprime dans poste travail puis C puis prog file: Messenger Plus! Live
si tu dois réinstaller msn plus fait le sans les sponsor surtout
encore des pbs?
ben je l'avais deja fait, avant de faire mon poste sur le forum, et j'ai tjs le meme soucis...
en le désinstallant tjs le meme soucis, en le réinstallant (sans les sponsors) tjs le meme soucis...
je me suis aussi super bien renseigner sur le net avant, mais j'ai pas de help.cid dans les ajout et suppression de programme
donc je sais pas trop quoi faire :s
en le désinstallant tjs le meme soucis, en le réinstallant (sans les sponsors) tjs le meme soucis...
je me suis aussi super bien renseigner sur le net avant, mais j'ai pas de help.cid dans les ajout et suppression de programme
donc je sais pas trop quoi faire :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaye de reinstaller avec les sponsors puis de desinstaller
_______________
puis
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________
puis
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
voila le rapport
Search Navipromo version 3.3.2
commencé le 25/10/2007 à 14:20:43,81
!!! Attention,ce rapport peut
indiquer des fichiers/programmes
légitimes!!!
!!! Postez ce rapport sur le forum
pour le faire analyser !!!
!!! Ne lancez pas la partie
désinfection sans l'avis d'un
spécialiste !!!
Outil exécuté depuis C:\Program
Files\navilog1
Mise à jour le 22.10.2007 à 19h00
par IL-MAFIOSO
Microsoft Windows XP [version
5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés
***
*** Recherche dossiers dans
C:\WINDOWS ***
*** Recherche dossiers dans
C:\Program Files ***
*** Recherche dossiers dans
C:\Documents and Settings\All
Users\Application Data ***
*** Recherche dossiers dans
C:\Documents and
Settings\S‚golŠne\Application Data
***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1
\PROGRA~1 ***
*** Recherche avec Catchme-
rootkit/stealth malware detector par
gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\SÉGOLÈNE\LOCALS~1
\APPLIC~1
*** Recherche avec GenericNaviSearch
***
!!! Tous ces résultats peuvent
révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant
toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32
*
* Recherche dans C:\DOCUME~1
\SÉGOLÈNE\LOCALS~1\APPLIC~1 *
gnc.exe absent, Recherche non
effectué dans C:\DOCUME~1
\SÉGOLÈNE\LOCALS~1\APPLIC~1 !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans
le Registre ***
*** Module de Recherche
complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 25/10/2007 à
14:21:13,53 ***
Search Navipromo version 3.3.2
commencé le 25/10/2007 à 14:20:43,81
!!! Attention,ce rapport peut
indiquer des fichiers/programmes
légitimes!!!
!!! Postez ce rapport sur le forum
pour le faire analyser !!!
!!! Ne lancez pas la partie
désinfection sans l'avis d'un
spécialiste !!!
Outil exécuté depuis C:\Program
Files\navilog1
Mise à jour le 22.10.2007 à 19h00
par IL-MAFIOSO
Microsoft Windows XP [version
5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés
***
*** Recherche dossiers dans
C:\WINDOWS ***
*** Recherche dossiers dans
C:\Program Files ***
*** Recherche dossiers dans
C:\Documents and Settings\All
Users\Application Data ***
*** Recherche dossiers dans
C:\Documents and
Settings\S‚golŠne\Application Data
***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1
\PROGRA~1 ***
*** Recherche avec Catchme-
rootkit/stealth malware detector par
gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\SÉGOLÈNE\LOCALS~1
\APPLIC~1
*** Recherche avec GenericNaviSearch
***
!!! Tous ces résultats peuvent
révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant
toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32
*
* Recherche dans C:\DOCUME~1
\SÉGOLÈNE\LOCALS~1\APPLIC~1 *
gnc.exe absent, Recherche non
effectué dans C:\DOCUME~1
\SÉGOLÈNE\LOCALS~1\APPLIC~1 !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans
le Registre ***
*** Module de Recherche
complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 25/10/2007 à
14:21:13,53 ***
# Désinstallez BitDownload ou BitGrabber par ajout/suppression de programmes, supprimer si existant ces dossiers :
* C:\Program Files\BitGrabber
* C:\Program Files\BitDownload
* C:\Program Files\Multi_Media_France
__________________
le lecteur divix que tu as mis desinstalle le pour voir aussi
_______________
si ca persiste
Téléchargez lopremover puis inscrivez le numéro qui apparâit à l'écran puis cliquez sur UNINSTALL. (parfois considiéré come un virus mais ce n'est pas le cas)
http://clairvoyant.p2pforum.it/tools/lopremover.zip
_____________
encore des pbs avec cid?
* C:\Program Files\BitGrabber
* C:\Program Files\BitDownload
* C:\Program Files\Multi_Media_France
__________________
le lecteur divix que tu as mis desinstalle le pour voir aussi
_______________
si ca persiste
Téléchargez lopremover puis inscrivez le numéro qui apparâit à l'écran puis cliquez sur UNINSTALL. (parfois considiéré come un virus mais ce n'est pas le cas)
http://clairvoyant.p2pforum.it/tools/lopremover.zip
_____________
encore des pbs avec cid?
