Pages de pub intempestives

snoopcartouche Messages postés 64 Statut Membre -  
snoopcartouche Messages postés 64 Statut Membre -
Bonjour,
bonjour, voila mon soucis j'ai une page de pub appelee CID qui s'ouvre tout le temps meme quand je ne suis pas sur le net que dois-je faire merci d'avance
Configuration: Windows XP
Firefox 2.0.0.11

22 réponses

  • 1
  • 2
  1. liguec1 Messages postés 1796 Statut Membre 78
     
    Bonjour, première chose a effectuer est d'aller dans ton panneau de configuration ajouts et suppression de programme et regarder si tu n'as pas un programme nommé CiD.
    Ensuite fais ca et post le rapport stp
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
    tuto
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  2. snoopcartouche Messages postés 64 Statut Membre 7
     
    bonjour liguec1 je viens d'aller au panneau de configuration et j'ai regarder mais pas de programme CID que faire!!!
    0
  3. liguec1 Messages postés 1796 Statut Membre 78
     
    télécharge donc le logiciel que je t'es mis et post moi son rapport qui s'ouvrira dans le bloc note a la fin de l'analyse
    0
  4. snoopcartouche Messages postés 64 Statut Membre 7
     
    Rapport GenProc 0.73 [1] effectué le 19/12/2007 à 13:11:54,17 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.

    voila liguec1 j'espere que j'ai bien fait la chose merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. liguec1 Messages postés 1796 Statut Membre 78
     
    impeccable c'est ca.
    Alors en premiere chose télécharge ces deux logiciel sur ton pc. installe ccleaner, suis ce qui est dis pour les options et ensuite lance "lancer le nettoyage"
    ensuite de compresse lopxpMH2 et lance le fichier .bat
    post moi son rapport
    0
  7. snoopcartouche Messages postés 64 Statut Membre 7
     
    Rapport lopxpMH2 version 2.0 fait à 19:39:48,35 le 19/12/2007
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\QZTEMP

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\All Users\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    01/01/2005 07:37 <REP> Adobe
    01/01/2005 07:39 <REP> Apple Computer
    12/12/2007 21:10 <REP> HP
    01/01/2005 08:09 <REP> InstallShield
    12/12/2007 12:23 <REP> Link Axis Bat Wave
    12/12/2007 21:19 <REP> Messenger Plus!
    25/11/2004 04:25 <REP> Microsoft
    01/01/2005 07:45 <REP> Motive
    12/12/2007 01:26 <REP> nView_Profiles
    01/01/2005 07:39 <REP> QuickTime
    01/01/2005 07:21 <REP> SBSI
    01/01/2005 07:57 <REP> Symantec
    12/12/2007 10:05 <REP> WLInstaller
    23/11/2004 23:13 62 desktop.ini
    12/12/2007 21:03 317 hpzinstall.log
    2 fichier(s) 379 octets
    15 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

    12/12/2007 00:58 <REP> .
    12/12/2007 00:58 <REP> ..
    16/12/2007 12:05 <REP> Adobe
    16/12/2007 12:21 <REP> AdobeUM
    12/12/2007 00:58 <REP> Apple Computer
    12/12/2007 21:03 <REP> HP
    12/12/2007 00:58 <REP> Identities
    12/12/2007 01:22 <REP> Macromedia
    12/12/2007 00:58 <REP> Microsoft
    17/12/2007 16:20 <REP> Motive
    18/12/2007 20:23 <REP> Mozilla
    17/12/2007 19:51 <REP> MSNInstaller
    12/12/2007 00:58 <REP> SampleView
    12/12/2007 12:22 <REP> style play
    12/12/2007 00:58 <REP> Sun
    12/12/2007 00:58 <REP> Symantec
    12/12/2007 10:24 <REP> vlc
    12/12/2007 00:58 62 desktop.ini
    13/12/2007 22:30 759 QuickZip45.ini
    2 fichier(s) 821 octets
    17 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

    12/12/2007 00:58 <REP> .
    12/12/2007 00:58 <REP> ..
    12/12/2007 00:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    16/12/2007 12:21 <REP> Adobe
    12/12/2007 00:58 <REP> Apple Computer
    12/12/2007 00:58 <REP> ApplicationHistory
    12/12/2007 10:15 <REP> Identities
    12/12/2007 00:58 <REP> Microsoft
    18/12/2007 20:23 <REP> Mozilla
    13/12/2007 14:32 <REP> WMTools Downloaded Files
    12/12/2007 12:28 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    12/12/2007 00:58 142 fusioncache.dat
    12/12/2007 11:20 16 704 GDIPFONTCACHEV1.DAT
    12/12/2007 00:58 4 842 254 IconCache.db
    4 fichier(s) 4 878 044 octets
    10 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Default User\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    12/12/2007 00:57 <REP> Apple Computer
    25/11/2004 04:25 <REP> Identities
    25/11/2004 04:25 <REP> Microsoft
    12/12/2007 00:57 <REP> SampleView
    12/12/2007 00:57 <REP> Sun
    12/12/2007 00:57 <REP> Symantec
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    12/12/2007 00:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    12/12/2007 00:57 <REP> Apple Computer
    12/12/2007 00:57 <REP> ApplicationHistory
    25/11/2004 04:25 <REP> Microsoft
    12/12/2007 00:57 135 fusioncache.dat
    12/12/2007 00:57 1 419 626 IconCache.db
    2 fichier(s) 1 419 761 octets
    6 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    12/12/2007 00:57 <REP> Apple Computer
    25/11/2004 04:58 <REP> Identities
    25/11/2004 04:58 <REP> Microsoft
    12/12/2007 00:57 <REP> SampleView
    12/12/2007 00:57 <REP> Sun
    12/12/2007 00:57 <REP> Symantec
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 133 940 498 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    12/12/2007 00:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    12/12/2007 00:57 <REP> Apple Computer
    12/12/2007 00:57 <REP> ApplicationHistory
    25/11/2004 04:58 <REP> Microsoft
    12/12/2007 00:57 135 fusioncache.dat
    12/12/2007 00:57 1 419 626 IconCache.db
    2 fichier(s) 1 419 761 octets
    6 Rép(s) 133 940 498 432 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AEA1903491A600AC.job
    ÿÆ‹åL´zöFòæF ô <
    s "€!× 8 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ s t y l e p ~ 1 \ W i n T h e B i k e . e x e C o m p a q _ P r o p r i é t a i r e 0 Ð <

    C:\WINDOWS\Tasks\Connexion
    Connexion inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Program Files

    19/12/2007 19:37 <REP> .
    19/12/2007 19:37 <REP> ..
    01/01/2005 07:37 <REP> Adobe
    12/12/2007 11:30 <REP> Alwil Software
    19/12/2007 19:37 <REP> CCleaner
    12/12/2007 12:22 <REP> Circle Developement
    24/11/2004 02:37 <REP> ComPlus Applications
    17/12/2007 16:27 <REP> Easy Internet signup
    17/12/2007 23:31 <REP> eMule
    16/12/2007 12:21 <REP> Fichiers communs
    01/01/2005 07:45 <REP> Help and Support Additions
    12/12/2007 21:08 <REP> Hewlett-Packard
    12/12/2007 21:09 <REP> HP
    12/12/2007 11:08 <REP> Internet Explorer
    01/01/2005 08:09 <REP> InterVideo
    01/01/2005 07:39 <REP> iPod
    01/01/2005 07:39 <REP> iTunes
    01/01/2005 07:23 <REP> Java
    18/12/2007 23:05 <REP> Kyodai Mahjongg 2006
    01/01/2005 08:08 <REP> Macrovision Corp
    12/12/2007 11:16 <REP> Messenger
    12/12/2007 12:22 <REP> Messenger Plus! Live
    25/11/2004 04:27 <REP> microsoft frontpage
    13/12/2007 11:17 <REP> Microsoft Office
    25/11/2004 04:27 <REP> Movie Maker
    19/12/2007 19:37 <REP> Mozilla Firefox
    13/12/2007 11:17 <REP> MSECache
    17/12/2007 19:51 <REP> MSN
    25/11/2004 04:27 <REP> MSN Gaming Zone
    17/12/2007 20:03 <REP> MSN Messenger
    12/12/2007 08:49 <REP> NetMeeting
    17/12/2007 19:37 <REP> Neuf
    17/12/2007 19:37 <REP> Neuf(2)
    25/11/2004 04:27 <REP> Online Services
    12/12/2007 11:12 <REP> Outlook Express
    01/01/2005 07:46 <REP> PC-Doctor for Windows
    01/01/2005 07:39 <REP> QuickTime
    13/12/2007 22:30 <REP> QuickZip4
    01/01/2005 07:49 <REP> Services en ligne
    01/01/2005 07:36 <REP> Sonic
    01/01/2005 07:36 <REP> Sonic RecordNow!
    12/12/2007 12:22 <REP> style play
    12/12/2007 11:17 <REP> Symantec
    24/11/2004 02:37 <REP> Uninstall Information
    12/12/2007 10:24 <REP> VideoLAN
    17/12/2007 19:46 <REP> Windows Live
    12/12/2007 11:13 <REP> Windows Media Player
    12/12/2007 08:49 <REP> Windows NT
    24/11/2004 02:37 <REP> WindowsUpdate
    12/12/2007 22:17 <REP> WordBiz
    25/11/2004 04:28 <REP> xerox
    0 fichier(s) 0 octets
    51 Rép(s) 133 940 494 336 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.cultura.com REG_BINARY
    www.stop-clope.com REG_BINARY
    www.lexilogos.com REG_BINARY
    www.absoluflash.com REG_BINARY
    www.commentcamarche.net REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://actus.sfr.fr

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Long Okay.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    insidestart REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\STYLEP~1\fork that 32.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 19:47:56,40 le 19/12/2007
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\All Users\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    01/01/2005 07:37 <REP> Adobe
    01/01/2005 07:39 <REP> Apple Computer
    12/12/2007 21:10 <REP> HP
    01/01/2005 08:09 <REP> InstallShield
    12/12/2007 12:23 <REP> Link Axis Bat Wave
    12/12/2007 21:19 <REP> Messenger Plus!
    25/11/2004 04:25 <REP> Microsoft
    01/01/2005 07:45 <REP> Motive
    12/12/2007 01:26 <REP> nView_Profiles
    01/01/2005 07:39 <REP> QuickTime
    01/01/2005 07:21 <REP> SBSI
    01/01/2005 07:57 <REP> Symantec
    12/12/2007 10:05 <REP> WLInstaller
    23/11/2004 23:13 62 desktop.ini
    12/12/2007 21:03 317 hpzinstall.log
    2 fichier(s) 379 octets
    15 Rép(s) 133 940 486 144 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

    12/12/2007 00:58 <REP> .
    12/12/2007 00:58 <REP> ..
    16/12/2007 12:05 <REP> Adobe
    16/12/2007 12:21 <REP> AdobeUM
    12/12/2007 00:58 <REP> Apple Computer
    12/12/2007 21:03 <REP> HP
    12/12/2007 00:58 <REP> Identities
    12/12/2007 01:22 <REP> Macromedia
    12/12/2007 00:58 <REP> Microsoft
    17/12/2007 16:20 <REP> Motive
    18/12/2007 20:23 <REP> Mozilla
    17/12/2007 19:51 <REP> MSNInstaller
    12/12/2007 00:58 <REP> SampleView
    12/12/2007 12:22 <REP> style play
    12/12/2007 00:58 <REP> Sun
    12/12/2007 00:58 <REP> Symantec
    12/12/2007 10:24 <REP> vlc
    12/12/2007 00:58 62 desktop.ini
    13/12/2007 22:30 760 QuickZip45.ini
    2 fichier(s) 822 octets
    17 Rép(s) 133 940 486 144 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

    12/12/2007 00:58 <REP> .
    12/12/2007 00:58 <REP> ..
    12/12/2007 00:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    16/12/2007 12:21 <REP> Adobe
    12/12/2007 00:58 <REP> Apple Computer
    12/12/2007 00:58 <REP> ApplicationHistory
    12/12/2007 10:15 <REP> Identities
    12/12/2007 00:58 <REP> Microsoft
    18/12/2007 20:23 <REP> Mozilla
    13/12/2007 14:32 <REP> WMTools Downloaded Files
    12/12/2007 12:28 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    12/12/2007 00:58 142 fusioncache.dat
    12/12/2007 11:20 16 704 GDIPFONTCACHEV1.DAT
    12/12/2007 00:58 4 842 254 IconCache.db
    4 fichier(s) 4 878 044 octets
    10 Rép(s) 133 940 486 144 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Default User\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    12/12/2007 00:57 <REP> Apple Computer
    25/11/2004 04:25 <REP> Identities
    25/11/2004 04:25 <REP> Microsoft
    12/12/2007 00:57 <REP> SampleView
    12/12/2007 00:57 <REP> Sun
    12/12/2007 00:57 <REP> Symantec
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 133 940 482 048 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    25/11/2004 04:25 <REP> .
    25/11/2004 04:25 <REP> ..
    12/12/2007 00:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    12/12/2007 00:57 <REP> Apple Computer
    12/12/2007 00:57 <REP> ApplicationHistory
    25/11/2004 04:25 <REP> Microsoft
    12/12/2007 00:57 135 fusioncache.dat
    12/12/2007 00:57 1 419 626 IconCache.db
    2 fichier(s) 1 419 761 octets
    6 Rép(s) 133 940 482 048 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 482 048 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 482 048 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 482 048 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2005 07:15 <REP> .
    01/01/2005 07:15 <REP> ..
    01/01/2005 07:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 133 940 482 048 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    12/12/2007 00:57 <REP> Apple Computer
    25/11/2004 04:58 <REP> Identities
    25/11/2004 04:58 <REP> Microsoft
    12/12/2007 00:57 <REP> SampleView
    12/12/2007 00:57 <REP> Sun
    12/12/2007 00:57 <REP> Symantec
    23/11/2004 23:13 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 133 940 482 048 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    25/11/2004 04:58 <REP> .
    25/11/2004 04:58 <REP> ..
    12/12/2007 00:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    12/12/2007 00:57 <REP> Apple Computer
    12/12/2007 00:57 <REP> ApplicationHistory
    25/11/2004 04:58 <REP> Microsoft
    12/12/2007 00:57 135 fusioncache.dat
    12/12/2007 00:57 1 419 626 IconCache.db
    2 fichier(s) 1 419 761 octets
    6 Rép(s) 133 940 477 952 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AEA1903491A600AC.job
    ÿÆ‹åL´zöFòæF ô <
    s "€!× 8 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ s t y l e p ~ 1 \ W i n T h e B i k e . e x e C o m p a q _ P r o p r i é t a i r e 0 Ð <

    C:\WINDOWS\Tasks\Connexion
    Connexion inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 8CE9-A7B7

    Répertoire de C:\Program Files

    19/12/2007 19:37 <REP> .
    19/12/2007 19:37 <REP> ..
    01/01/2005 07:37 <REP> Adobe
    12/12/2007 11:30 <REP> Alwil Software
    19/12/2007 19:37 <REP> CCleaner
    12/12/2007 12:22 <REP> Circle Developement
    24/11/2004 02:37 <REP> ComPlus Applications
    17/12/2007 16:27 <REP> Easy Internet signup
    17/12/2007 23:31 <REP> eMule
    16/12/2007 12:21 <REP> Fichiers communs
    01/01/2005 07:45 <REP> Help and Support Additions
    12/12/2007 21:08 <REP> Hewlett-Packard
    12/12/2007 21:09 <REP> HP
    12/12/2007 11:08 <REP> Internet Explorer
    01/01/2005 08:09 <REP> InterVideo
    01/01/2005 07:39 <REP> iPod
    01/01/2005 07:39 <REP> iTunes
    01/01/2005 07:23 <REP> Java
    18/12/2007 23:05 <REP> Kyodai Mahjongg 2006
    01/01/2005 08:08 <REP> Macrovision Corp
    12/12/2007 11:16 <REP> Messenger
    12/12/2007 12:22 <REP> Messenger Plus! Live
    25/11/2004 04:27 <REP> microsoft frontpage
    13/12/2007 11:17 <REP> Microsoft Office
    25/11/2004 04:27 <REP> Movie Maker
    19/12/2007 19:37 <REP> Mozilla Firefox
    13/12/2007 11:17 <REP> MSECache
    17/12/2007 19:51 <REP> MSN
    25/11/2004 04:27 <REP> MSN Gaming Zone
    17/12/2007 20:03 <REP> MSN Messenger
    12/12/2007 08:49 <REP> NetMeeting
    17/12/2007 19:37 <REP> Neuf
    17/12/2007 19:37 <REP> Neuf(2)
    25/11/2004 04:27 <REP> Online Services
    12/12/2007 11:12 <REP> Outlook Express
    01/01/2005 07:46 <REP> PC-Doctor for Windows
    01/01/2005 07:39 <REP> QuickTime
    13/12/2007 22:30 <REP> QuickZip4
    01/01/2005 07:49 <REP> Services en ligne
    01/01/2005 07:36 <REP> Sonic
    01/01/2005 07:36 <REP> Sonic RecordNow!
    12/12/2007 12:22 <REP> style play
    12/12/2007 11:17 <REP> Symantec
    24/11/2004 02:37 <REP> Uninstall Information
    12/12/2007 10:24 <REP> VideoLAN
    17/12/2007 19:46 <REP> Windows Live
    12/12/2007 11:13 <REP> Windows Media Player
    12/12/2007 08:49 <REP> Windows NT
    24/11/2004 02:37 <REP> WindowsUpdate
    12/12/2007 22:17 <REP> WordBiz
    25/11/2004 04:28 <REP> xerox
    0 fichier(s) 0 octets
    51 Rép(s) 133 940 477 952 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.cultura.com REG_BINARY
    www.stop-clope.com REG_BINARY
    www.lexilogos.com REG_BINARY
    www.absoluflash.com REG_BINARY
    www.commentcamarche.net REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://actus.sfr.fr

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Long Okay.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    insidestart REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\STYLEP~1\fork that 32.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    j'espere que c'est ca !!!!
    0
  8. liguec1 Messages postés 1796 Statut Membre 78
     
    oui c'est bon, relance gen proc et post moi son rapport.
    si il te demande de re faire quelque chose, suis le rapport
    0
  9. snoopcartouche Messages postés 64 Statut Membre 7
     
    salut liguec1
    en discutant sur msn avec une amie je lui parle de mon probleme et de ton intervention (tres sympa d'ailleurs de me consacrer de ton temps merci) et elle me réponds: mais oui j'ai eu le meme virus!!! en fait il s'agirait du sponsor de msn qu'il faut supprimer ce que j'ai fait
    cela fait maintenant 1 heure que la page CID ne s'ouvre plus
    donc par précaution je vais attendre demain pour voir si c'est bien ca et te tiens au courant si ce n'est pas ca je t'enverrais le rapport de gen proc
    merci a toi
    0
  10. liguec1 Messages postés 1796 Statut Membre 78
     
    oui il y a de grande chance que ce soit ca, meme sur.
    Le probleme c'est que moi je ne peut pas savoir qu'elle est le logiciel que tu as dernierement installé. donc c'est pour ca que je te fais faire ca.

    de meme ca n'a pas servi a rien car meme en désinstallant ce sponsor il reste des traces d'un autre logiciel qui se met avec
    0
  11. snoopcartouche Messages postés 64 Statut Membre 7
     
    comme je te l'ai dit j'attends jusqu'a demain pour voir mais je t'enverrais quand meme le rapport mais demai!! la je vais me coucher je bosse demain bonne soirée et merci encore a demain
    0
  12. liguec1 Messages postés 1796 Statut Membre 78
     
    ok ok, j'ai bien compris
    merci et bonne nuit alors a toi
    0
  13. snoopcartouche Messages postés 64 Statut Membre 7
     
    alors kome je susi curieuse!!! lol :) j'ai fait ce que tu m'as dit mais vois tu pas de rapport!!! ca veut dire quoi? merci :)
    0
  14. liguec1 Messages postés 1796 Statut Membre 78
     
    lol, rien du tout aucun rapport.
    meme dans c: pas de rapport nommé gen proc ou avec la date d'aujourd'hui.
    ou tu as un rapport avec ecris aucune infection trouvé
    0
  15. snoopcartouche Messages postés 64 Statut Membre 7
     
    salut liguec1
    Rapport GenProc 0.73 [2] effectué le 19/12/2007 à 23:06:56,26 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    voila c'est ce qu'il y a
    0
  16. liguec1 Messages postés 1796 Statut Membre 78
     
    salut, ok toujours aussi bizard. Il doit donc te demander encore quelques choses a faire mais tu ne le vois pas.
    bon laisse tomber genproc est peu fiable quand on le lance plusieurs fois.
    dis moi si tu as encore des problemes?

    télécharge et installe le logiciel HijackThis
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    post le rapport ici
    0
  17. snoopcartouche Messages postés 64 Statut Membre 7
     
    salut
    il me dit de cocher les lignes suspectes en donnant les exemples est-ce bien ces lignes ou d'autres ??merci d'avance
    0
  18. xaye
     
    jsuiiiiiiiiiiii infecté!!!!!!snif
    aider moi svp voici mon raport SmitfraudFix:

    SmitFraudFix v2.274

    Rapport fait à 14:44:27,03, 20/12/2007
    Executé à partir de C:\Documents and Settings\Fabrice et B‚a\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\binret.exe PRESENT !
    C:\WINDOWS\hjoqor.dll PRESENT !
    C:\WINDOWS\leosrv.dll PRESENT !
    C:\WINDOWS\privacy_danger PRESENT !
    C:\WINDOWS\ttvbon???.dll PRESENT !
    C:\WINDOWS\xcvwer.dll PRESENT !
    C:\WINDOWS\xpupdate.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabrice et B‚a

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabrice et B‚a\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FABRIC~1\Favoris

    C:\DOCUME~1\FABRIC~1\Favoris\Error Cleaner.url PRESENT !
    C:\DOCUME~1\FABRIC~1\Favoris\Privacy Protector.url PRESENT !
    C:\DOCUME~1\FABRIC~1\Favoris\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    C:\DOCUME~1\FABRIC~1\Bureau\Error Cleaner.url PRESENT !
    C:\DOCUME~1\FABRIC~1\Bureau\Privacy Protector.url PRESENT !
    C:\DOCUME~1\FABRIC~1\Bureau\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 16.92.3.242
    DNS Server Search Order: 16.92.3.243
    DNS Server Search Order: 16.81.3.243
    DNS Server Search Order: 16.118.3.243

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A35651D4-CD2B-4E75-97D9-2983E103776A}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A35651D4-CD2B-4E75-97D9-2983E103776A}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A35651D4-CD2B-4E75-97D9-2983E103776A}: NameServer=212.27.54.252,212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  19. snoopcartouche Messages postés 64 Statut Membre 7
     
    salut liguec1
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:06, on 20/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\CameraFixer.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Long Okay.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: flashcft - C:\WINDOWS\SYSTEM32\flashcft.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  20. liguec1 Messages postés 1796 Statut Membre 78
     
    bon ba rien de spécial dans ton rapport juste cette ligne a fixer
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    0
  21. snoopcartouche Messages postés 64 Statut Membre 7
     
    ca y est c'est fait et tjrs pas de CID en vue!!!
    et bien liguec1 je te remercie de te patience et de ton aide (precieuse!!) :)
    bye a bientot :):):) (enfin pas trop non plus!!
    0
  • 1
  • 2