Popup CID

leguer Messages postés 55 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
salut salut a tous

ma copine n'arrete pas d'avoir des popup de tout poils (poker, alice, credits etc..) et presque toujours c'est indiqué en préambule CID
donc j'ai tout essayé comme logiciel anti spyware (avg, Spybot - Search & Destroy, ad-aware)
je pense que les popup cid viennent du messenger plus de msn a cause de leurs sponsors mais meme en le désinsastallant ça ne résoud rien :s
donc je vous met le rapport d'HijackThis
merci d'avance pour vos réponses ;)

<quote>Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:37, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Messenger Plus! Live\Log Viewer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SÉGOLÈNE\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [copy mpeg rule file] C:\Documents and Settings\All Users\Application Data\Messsendcopympeg\pluschic.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\BAT INTER.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\SÉGOLÈNE\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{717544C4-8AFA-4480-BEE4-95918C011B2F}: NameServer = 80.10.246.2,80.10.246.132
O21 - SSODL: system32 - {54DB090E-AF23-45C1-883B-9BFEDDE3AA07} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9101 bytes</quote><code>Configuration: Windows XP
Internet Explorer 6.0</quote>

PS: j'ai aussi fait une analyse Ccleaner, dois je aussi la mettre ?

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
    0
  2. leguer Messages postés 55 Statut Membre 108
     
    merci de ta réponse, voila le rapport

    Rapport lopxpMH2 version 2.0 fait à 13:46:48,14 le 25/10/2007
    C:\Documents and Settings\Ségolène\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    28/07/2005 17:35 <REP> .
    28/07/2005 17:35 <REP> ..
    15/12/2006 17:57 <REP> CyberLink
    15/12/2006 17:57 <REP> Identities
    28/07/2005 17:35 <REP> Microsoft
    28/07/2005 17:36 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    28/07/2005 17:36 <REP> .
    28/07/2005 17:36 <REP> ..
    15/12/2006 17:57 <REP> Acer Arcade
    28/07/2005 17:44 <REP> Microsoft
    15/12/2006 17:57 <REP> Powercinema
    15/12/2006 17:57 34 232 GDIPFONTCACHEV1.DAT
    15/12/2006 17:57 2 656 250 IconCache.db
    2 fichier(s) 2 690 482 octets
    5 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    28/07/2005 17:35 <REP> .
    28/07/2005 17:35 <REP> ..
    28/07/2005 18:02 <REP> Adobe
    09/07/2007 19:05 <REP> AOL
    09/07/2007 19:02 <REP> AOL Downloads
    09/07/2007 19:05 <REP> AOL OCP
    28/07/2005 18:04 <REP> CyberLink
    03/08/2007 20:02 <REP> Deaf Meal Log License
    09/07/2007 19:36 <REP> Grisoft
    09/07/2007 19:27 <REP> Lavasoft
    03/08/2007 20:02 <REP> LICENSE ADMIN OPTION BIB
    25/04/2007 15:22 <REP> Messenger Plus!
    25/04/2007 15:19 <REP> Messsendcopympeg
    28/07/2005 17:35 <REP> Microsoft
    05/01/2007 16:04 <REP> QuickTime
    18/02/2007 19:19 <REP> Recisio
    26/01/2007 15:01 <REP> Spybot - Search & Destroy
    26/12/2006 10:03 <REP> Symantec
    05/01/2007 15:59 <REP> Ulead Systems
    09/07/2007 19:05 <REP> Viewpoint
    30/12/2006 11:20 <REP> Windows Genuine Advantage
    28/07/2005 17:36 62 desktop.ini
    1 fichier(s) 62 octets
    21 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    28/07/2005 17:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    28/07/2005 17:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    28/07/2005 17:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    28/07/2005 17:48 <REP> .
    28/07/2005 17:48 <REP> ..
    28/07/2005 17:48 <REP> Microsoft
    29/07/2005 17:47 <REP> Powercinema
    0 fichier(s) 0 octets
    4 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Ségolène\Application Data

    15/12/2006 17:58 <REP> .
    15/12/2006 17:58 <REP> ..
    20/04/2007 16:04 <REP> ACAMPREF
    09/07/2007 19:10 <REP> acccore
    27/01/2007 15:17 <REP> Adobe
    26/01/2007 18:21 <REP> AdobeUM
    10/02/2007 18:51 <REP> ArcSoft
    15/12/2006 17:58 <REP> CyberLink
    25/04/2007 15:18 <REP> Else plus
    09/07/2007 19:36 <REP> Grisoft
    06/01/2007 10:39 <REP> Help
    15/12/2006 17:58 <REP> Identities
    15/12/2006 18:26 <REP> Macromedia
    15/12/2006 17:58 <REP> Microsoft
    08/10/2007 20:52 <REP> Mozilla
    15/03/2007 16:54 <REP> Real
    16/09/2007 15:46 <REP> REALVIZ
    25/04/2007 15:19 <REP> Screenshot Sender
    07/09/2007 20:10 <REP> SecuROM
    05/01/2007 16:02 <REP> Ulead Systems
    12/04/2007 22:52 <REP> WinRAR
    15/12/2006 17:58 62 desktop.ini
    1 fichier(s) 62 octets
    21 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Ségolène\Local Settings\Application Data

    15/12/2006 17:58 <REP> .
    15/12/2006 17:58 <REP> ..
    15/12/2006 17:58 <REP> Acer Arcade
    27/01/2007 15:17 <REP> Adobe
    09/07/2007 19:05 <REP> AOL OCP
    15/03/2007 16:58 <REP> Google
    06/01/2007 10:39 <REP> Help
    26/12/2006 18:47 <REP> Identities
    15/12/2006 17:58 <REP> Microsoft
    08/10/2007 20:52 <REP> Mozilla
    15/12/2006 17:58 <REP> Powercinema
    26/12/2006 10:04 <REP> Symantec
    08/03/2007 14:20 <REP> WMTools Downloaded Files
    03/01/2007 14:29 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    15/12/2006 17:58 81 544 GDIPFONTCACHEV1.DAT
    16/03/2007 11:12 5 909 742 IconCache.db
    3 fichier(s) 6 039 926 octets
    13 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Application Data

    28/12/2006 13:54 <REP> .
    28/12/2006 13:54 <REP> ..
    28/12/2006 13:54 <REP> CyberLink
    28/12/2006 13:54 <REP> Identities
    28/12/2006 13:54 <REP> Microsoft
    28/12/2006 13:54 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data

    28/12/2006 13:54 <REP> .
    28/12/2006 13:54 <REP> ..
    28/12/2006 13:54 <REP> Acer Arcade
    28/12/2006 13:54 <REP> Microsoft
    28/12/2006 13:54 <REP> Powercinema
    28/12/2006 13:54 34 232 GDIPFONTCACHEV1.DAT
    28/12/2006 13:54 2 656 250 IconCache.db
    2 fichier(s) 2 690 482 octets
    5 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    28/07/2005 17:47 <REP> .
    28/07/2005 17:47 <REP> ..
    15/12/2006 17:57 <REP> CyberLink
    15/12/2006 17:57 <REP> Identities
    28/07/2005 17:47 <REP> Microsoft
    28/07/2005 17:47 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 12 499 517 440 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    28/07/2005 17:47 <REP> .
    28/07/2005 17:47 <REP> ..
    15/12/2006 17:57 <REP> Acer Arcade
    28/07/2005 17:47 <REP> Microsoft
    15/12/2006 17:56 <REP> Powercinema
    15/12/2006 17:57 34 232 GDIPFONTCACHEV1.DAT
    15/12/2006 17:57 2 656 250 IconCache.db
    2 fichier(s) 2 690 482 octets
    5 Rép(s) 12 499 517 440 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A53DD9D2918A4A5A.job
    : c : \ d o c u m e ~ 1 \ s é g o l è n e \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e S é g o l è n e 0 Ì   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    28/07/2005 17:36 <REP> .
    28/07/2005 17:36 <REP> ..
    15/12/2006 18:18 <REP> Acer Arcade
    28/07/2005 18:03 <REP> Acer Inc
    28/07/2005 18:02 <REP> Adobe
    09/07/2007 19:05 <REP> AIM6
    01/02/2007 11:18 <REP> ArcSoft
    15/12/2006 17:59 <REP> ATI Technologies
    26/12/2006 18:26 <REP> Audacity
    26/05/2007 15:00 <REP> Canon
    25/10/2007 12:20 <REP> CCleaner
    28/07/2005 17:42 <REP> ComPlus Applications
    28/07/2005 17:54 <REP> CONEXANT
    28/07/2005 18:04 <REP> CyberLink
    13/10/2007 17:34 <REP> DAEMON Tools
    01/02/2007 11:17 <REP> directx
    13/07/2007 18:34 <REP> DivX
    28/12/2006 14:40 <REP> EA GAMES
    08/10/2007 10:30 <REP> Else plus
    28/07/2005 17:36 <REP> Fichiers communs
    09/07/2007 19:36 <REP> Grisoft
    28/07/2005 17:50 <REP> Intel
    28/07/2005 17:42 <REP> Internet Explorer
    18/02/2007 19:19 <REP> KaraFun
    15/12/2006 18:05 <REP> Launch Manager
    09/07/2007 19:27 <REP> Lavasoft
    28/12/2006 13:52 <REP> LogMeIn
    20/04/2007 16:04 <REP> Melody Assistant
    28/07/2005 17:40 <REP> Messenger
    25/04/2007 15:18 <REP> Messenger Plus! Live
    13/10/2007 17:41 <REP> Micro Application
    28/07/2005 17:44 <REP> microsoft frontpage
    15/12/2006 18:20 <REP> Microsoft Office
    15/12/2006 18:20 <REP> Microsoft Works
    26/12/2006 10:18 <REP> Microsoft.NET
    28/07/2005 17:42 <REP> Movie Maker
    08/10/2007 20:51 <REP> Mozilla Firefox
    28/07/2005 17:40 <REP> MSN
    28/07/2005 17:40 <REP> MSN Gaming Zone
    26/12/2006 10:51 <REP> MSN Messenger
    26/12/2006 11:24 <REP> MSXML 4.0
    28/07/2005 17:42 <REP> NetMeeting
    29/07/2005 17:43 <REP> NewTech Infosystems
    28/07/2005 17:41 <REP> Online Services
    28/07/2005 17:42 <REP> Outlook Express
    09/09/2007 22:20 <REP> PhotoFiltre
    05/01/2007 16:04 <REP> QuickTime
    15/03/2007 16:58 <REP> Real
    28/07/2005 17:56 <REP> Realtek
    16/09/2007 15:41 <REP> REALVIZ
    28/07/2005 17:43 <REP> Services en ligne
    26/01/2007 15:01 <REP> Spybot - Search & Destroy
    26/12/2006 10:03 <REP> Symantec
    26/12/2006 10:03 <REP> Symantec AntiVirus
    28/07/2005 18:00 <REP> Synaptics
    05/01/2007 16:00 <REP> Ulead Systems
    01/02/2007 11:17 <REP> VGA USB Camera
    09/07/2007 19:05 <REP> Viewpoint
    15/12/2006 18:07 <REP> WIDCOMM
    05/01/2007 16:06 <REP> Windows Media Components
    30/12/2006 11:18 <REP> Windows Media Connect 2
    28/07/2005 17:41 <REP> Windows Media Player
    28/07/2005 17:40 <REP> Windows NT
    29/12/2006 17:20 <REP> WinRAR
    28/07/2005 17:44 <REP> xerox
    05/01/2007 16:07 <REP> XviD
    0 fichier(s) 0 octets
    66 Rép(s) 12 499 484 672 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.hyptique.net REG_BINARY
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    zonenxt.msn-int.com REG_BINARY
    zonenxt.msn-ppe.com REG_BINARY
    zone.msn.com REG_BINARY
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    www.01net.com REG_BINARY
    www.ratp.info REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\SGOLÔNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\A80Z0G4X.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    copy mpeg rule file REG_SZ C:\Documents and Settings\All Users\Application Data\Messsendcopympeg\pluschic.exe
    Option Bib Logo Log REG_SZ C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\BAT INTER.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    book ante REG_SZ C:\DOCUME~1\SÉGOLÈNE\APPLIC~1\ELSEPL~1\AXISNEW.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les

    supprime dans poste travail puis C puis prog file: Messenger Plus! Live

    si tu dois réinstaller msn plus fait le sans les sponsor surtout

    encore des pbs?
    0
  4. leguer Messages postés 55 Statut Membre 108
     
    ben je l'avais deja fait, avant de faire mon poste sur le forum, et j'ai tjs le meme soucis...
    en le désinstallant tjs le meme soucis, en le réinstallant (sans les sponsors) tjs le meme soucis...
    je me suis aussi super bien renseigner sur le net avant, mais j'ai pas de help.cid dans les ajout et suppression de programme

    donc je sais pas trop quoi faire :s
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de reinstaller avec les sponsors puis de desinstaller

    _______________

    puis

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  7. leguer Messages postés 55 Statut Membre 108
     
    voila le rapport
    Search Navipromo version 3.3.2

    commencé le 25/10/2007 à 14:20:43,81

    !!! Attention,ce rapport peut

    indiquer des fichiers/programmes

    légitimes!!!
    !!! Postez ce rapport sur le forum

    pour le faire analyser !!!
    !!! Ne lancez pas la partie

    désinfection sans l'avis d'un

    spécialiste !!!

    Outil exécuté depuis C:\Program

    Files\navilog1
    Mise à jour le 22.10.2007 à 19h00

    par IL-MAFIOSO

    Microsoft Windows XP [version

    5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés

    ***

    *** Recherche dossiers dans

    C:\WINDOWS ***

    *** Recherche dossiers dans

    C:\Program Files ***

    *** Recherche dossiers dans

    C:\Documents and Settings\All

    Users\Application Data ***

    *** Recherche dossiers dans

    C:\Documents and

    Settings\S‚golŠne\Application Data

    ***

    *** Recherche dossiers dans

    C:\DOCUME~1\ALLUSE~1\MENUDÉ~1

    \PROGRA~1 ***

    *** Recherche avec Catchme-

    rootkit/stealth malware detector par

    gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\SÉGOLÈNE\LOCALS~1

    \APPLIC~1

    *** Recherche avec GenericNaviSearch

    ***
    !!! Tous ces résultats peuvent

    révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant

    toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32

    *

    * Recherche dans C:\DOCUME~1

    \SÉGOLÈNE\LOCALS~1\APPLIC~1 *

    gnc.exe absent, Recherche non

    effectué dans C:\DOCUME~1

    \SÉGOLÈNE\LOCALS~1\APPLIC~1 !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans

    le Registre ***

    *** Module de Recherche

    complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 25/10/2007 à

    14:21:13,53 ***
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    # Désinstallez BitDownload ou BitGrabber par ajout/suppression de programmes, supprimer si existant ces dossiers :

    * C:\Program Files\BitGrabber
    * C:\Program Files\BitDownload
    * C:\Program Files\Multi_Media_France

    __________________

    le lecteur divix que tu as mis desinstalle le pour voir aussi

    _______________

    si ca persiste
    Téléchargez lopremover puis inscrivez le numéro qui apparâit à l'écran puis cliquez sur UNINSTALL. (parfois considiéré come un virus mais ce n'est pas le cas)

    http://clairvoyant.p2pforum.it/tools/lopremover.zip

    _____________

    encore des pbs avec cid?
    0