CID spyware
totom62
Messages postés
8
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour à tous,
j'ai déjà suivi plusieurs topic la dessus hèlas je n'ai pas réussi à enlever ce ~{#|{[`#{[| de spyware. Je pense que maintenant pour supprimer ces saletés de son PC, il faut obligatoirement poster son problème sur les forums.
Donc voilà le problème, apparement le spy s'appelle CID car à chaque lancement de pub, dans la barre des titres est marqué "CID: ..."
j'ai lancé spybot ccleaner ...Etc
je vous demande de bien jeté un coup d'oeuil au rapport hijackthis svp :
(à l'avance merci)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:52:08, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\LOGICIEL\hijackthis\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [vgastart] C:\DOCUME~1\aloa\APPLIC~1\LITEFI~1\BoneDriveWait.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-30ea5a3bcf2f5a0e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
j'ai déjà suivi plusieurs topic la dessus hèlas je n'ai pas réussi à enlever ce ~{#|{[`#{[| de spyware. Je pense que maintenant pour supprimer ces saletés de son PC, il faut obligatoirement poster son problème sur les forums.
Donc voilà le problème, apparement le spy s'appelle CID car à chaque lancement de pub, dans la barre des titres est marqué "CID: ..."
j'ai lancé spybot ccleaner ...Etc
je vous demande de bien jeté un coup d'oeuil au rapport hijackthis svp :
(à l'avance merci)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:52:08, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\LOGICIEL\hijackthis\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [vgastart] C:\DOCUME~1\aloa\APPLIC~1\LITEFI~1\BoneDriveWait.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-30ea5a3bcf2f5a0e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- CID spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
17 réponses
slt,
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
______________________
si ca persiste:
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
______________________
si ca persiste:
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Bonsoir tout le monde
En passant , LopXPset up ne fais qu'aider au diagnostic (comme LopXPMH de Lazzzy) pas le nettoyage
Reste a le faire en décryptant son rapport afin que les pubs cessent ;)
On va te debarrasser de LOP/CID : (on en profitera pour virer le dossier de navilog1 qui n'est plus utile)
1) Désinstallation programmes malsains associés a CID / Lop
Démarrer / Paramètres / Panneau de config / et dans ajout/ suppression de programmes navigue jusqu'a
Circle Developement puis clique sur supprimer afin de le désinstaller
Fais de même pour lite find cash
S'ils ne s'y trouvent pas , passe a l'étape 2) et signale le dans ta réponse.
Note Si tu n'as pas désinstaller Navilog1 d'IL MAFIOSO, comme demandé par Jlpjlp, alors fait le maintenant.
2) Creation de Fix.reg
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne
3) Utilisation du Fix.reg
Double clique sur regfix.reg (que tu as créé sur ton bureau)
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
4) OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\aloa\Application Data\lite find cash
C:\Program Files\Circle Developement
C:\Program Files\lite find cash
C:\Program Files\Navilog1
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
5) Rapports
--> Poste en réponse
*Le rapport d'OTMoveIt (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
*Un nouveau rapport HijackThis.
En précisant ce qu'il en est du probleme initial, encore des pubs CID ?
Jlpjlp finira avec toi ;)
Salut.
En passant , LopXPset up ne fais qu'aider au diagnostic (comme LopXPMH de Lazzzy) pas le nettoyage
Reste a le faire en décryptant son rapport afin que les pubs cessent ;)
On va te debarrasser de LOP/CID : (on en profitera pour virer le dossier de navilog1 qui n'est plus utile)
1) Désinstallation programmes malsains associés a CID / Lop
Démarrer / Paramètres / Panneau de config / et dans ajout/ suppression de programmes navigue jusqu'a
Circle Developement puis clique sur supprimer afin de le désinstaller
Fais de même pour lite find cash
S'ils ne s'y trouvent pas , passe a l'étape 2) et signale le dans ta réponse.
Note Si tu n'as pas désinstaller Navilog1 d'IL MAFIOSO, comme demandé par Jlpjlp, alors fait le maintenant.
2) Creation de Fix.reg
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne
3) Utilisation du Fix.reg
Double clique sur regfix.reg (que tu as créé sur ton bureau)
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
4) OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\aloa\Application Data\lite find cash
C:\Program Files\Circle Developement
C:\Program Files\lite find cash
C:\Program Files\Navilog1
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
5) Rapports
--> Poste en réponse
*Le rapport d'OTMoveIt (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
*Un nouveau rapport HijackThis.
En précisant ce qu'il en est du probleme initial, encore des pubs CID ?
Jlpjlp finira avec toi ;)
Salut.
Bonjour Jack
Non, ce n'est pas la même pour tout le monde... chaque cas diffère ... et du coup le "traitement" est différent , et de plus, il existe plusieurs façon d'aborder le cas LOP/ CID .
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
Non, ce n'est pas la même pour tout le monde... chaque cas diffère ... et du coup le "traitement" est différent , et de plus, il existe plusieurs façon d'aborder le cas LOP/ CID .
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
re,
merci bcp, j'ai trouvé en effet msn plus sponsor patati ... et desinstallé !
je colle cepandant le rapport effectué par lopXP.exe
Rapport Lopxp fait le 19/12/2007 à 15:39:40
Exécuté dans : C:\Program Files\Lopxp
Liste des processus actifs :
PID : 960 C:\WINDOWS\System32\smss.exe
PID : 1060 C:\WINDOWS\system32\csrss.exe
PID : 1084 C:\WINDOWS\system32\winlogon.exe
PID : 1128 C:\WINDOWS\system32\services.exe
PID : 1140 C:\WINDOWS\system32\lsass.exe
PID : 1288 C:\WINDOWS\system32\svchost.exe
PID : 1388 C:\WINDOWS\system32\svchost.exe
PID : 1424 C:\WINDOWS\System32\svchost.exe
PID : 1464 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
PID : 1576 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
PID : 1608 C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
PID : 1748 C:\WINDOWS\System32\svchost.exe
PID : 1812 C:\WINDOWS\System32\svchost.exe
PID : 2016 C:\Program Files\Avast4\aswUpdSv.exe
PID : 228 C:\Program Files\Avast4\ashServ.exe
PID : 608 C:\WINDOWS\system32\spoolsv.exe
PID : 732 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
PID : 920 C:\WINDOWS\system32\inetsrv\inetinfo.exe
PID : 948 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
PID : 1028 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
PID : 1496 C:\WINDOWS\System32\svchost.exe
PID : 2292 C:\Program Files\Avast4\ashMaiSv.exe
PID : 2316 C:\Program Files\Avast4\ashWebSv.exe
PID : 2440 C:\WINDOWS\System32\alg.exe
PID : 3100 C:\WINDOWS\Explorer.EXE
PID : 3360 C:\acer\epm\epm-dm.exe
PID : 3376 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
PID : 3392 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
PID : 3400 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
PID : 3408 C:\WINDOWS\system32\igfxtray.exe
PID : 3416 C:\WINDOWS\system32\hkcmd.exe
PID : 3424 C:\WINDOWS\system32\igfxpers.exe
PID : 3456 C:\WINDOWS\RTHDCPL.EXE
PID : 3580 C:\PROGRA~1\Avast4\ashDisp.exe
PID : 3708 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PID : 3804 C:\WINDOWS\system32\ctfmon.exe
PID : 3828 C:\Program Files\SuperCopier2\SuperCopier2.exe
PID : 3864 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PID : 3892 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 828 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3996 C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
PID : 3724 C:\WINDOWS\System32\svchost.exe
PID : 1724 C:\WINDOWS\system32\mmc.exe
PID : 2152 C:\Program Files\Mozilla Firefox\firefox.exe
PID : 1768 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
PID : 3852 C:\Program Files\Windows Live\Messenger\usnsvc.exe
PID : 2232 C:\WINDOWS\system32\wuauclt.exe
PID : 2688 C:\WINDOWS\system32\cmd.exe
PID : 4080 C:\Program Files\Lopxp\tools\pv.exe
/!\ Suspect PID : 1768 iexplore.exe => C:\DOCUME~1\ALLUSE~1\APPLIC~1\WAITFI~1\LONGLO~1.EXE
___________________________________________________________________________
[Tâches planifiées]
___________________________________________________________________________
[Listing des dossiers Application Data]
cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)
+- C:\Documents and Settings\All Users\Application Data
cr: 25/10/2007 12:40:43 | mo: 31/10/2007 11:54:01 -=- Adobe ----= Adobe
cr: 31/10/2007 11:56:29 | mo: 31/10/2007 11:56:29 -=- ADOBES~1 -= Adobe Systems
cr: 13/10/2007 19:05:06 | mo: 13/10/2007 19:05:06 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:23 | mo: 16/12/2007 18:37:23 -=- Apple ----= Apple
cr: 16/12/2007 18:37:53 | mo: 16/12/2007 18:37:53 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 13:28:09 | mo: 13/10/2007 13:28:11 -=- Google ---= Google
cr: 13/10/2007 13:58:20 | mo: 13/10/2007 14:59:23 -=- Intel ----= Intel
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 14/12/2007 19:16:21 | mo: 14/12/2007 19:16:21 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 00:19:10 | mo: 05/12/2007 15:18:08 -=- MICROS~1 -= Microsoft
cr: 14/11/2007 11:53:46 | mo: 14/11/2007 11:53:46 -=- MICROS~3 -= Microsoft Corporation
cr: 13/10/2007 23:31:46 | mo: 12/12/2007 23:41:01 -=- MICROS~2 -= Microsoft Help
cr: 05/12/2007 15:08:31 | mo: 05/12/2007 15:08:48 -=- PREEMP~1 -= PreEmptive Solutions
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:47:57 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 16/12/2007 19:34:01 | mo: 16/12/2007 19:34:01 -=- WAITFI~1 -= Wait Find Browse New
cr: 13/10/2007 13:20:45 | mo: 13/10/2007 13:20:45 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 14/11/2007 11:15:41 | mo: 18/12/2007 20:12:41 -=- WLINST~1 -= WLInstaller
+- C:\Documents and Settings\aloa\Application Data
cr: 29/10/2007 14:45:33 | mo: 13/11/2007 21:42:41 -=- Adobe ----= Adobe
cr: 13/10/2007 19:07:08 | mo: 13/10/2007 19:07:08 -=- Ahead ----= Ahead
cr: 18/12/2007 13:53:47 | mo: 18/12/2007 13:53:47 -=- APPLEC~1 -= Apple Computer
cr: 14/11/2007 15:12:55 | mo: 14/11/2007 15:14:02 -=- DivX -----= DivX
cr: 28/11/2007 16:05:36 | mo: 07/12/2007 18:42:57 -=- dvdcss ---= dvdcss
cr: 14/12/2007 19:15:59 | mo: 16/12/2007 12:29:45 -=- FILEZI~1 -= FileZilla
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 15:04:46 -=- Google ---= Google
cr: 13/10/2007 03:25:10 | mo: 13/10/2007 03:25:10 -=- IDENTI~1 -= Identities
cr: 13/10/2007 11:31:42 | mo: 13/10/2007 14:59:59 -=- Intel ----= Intel
cr: 16/12/2007 19:33:39 | mo: 16/12/2007 19:34:12 -=- LITEFI~1 -= lite find cash
cr: 13/10/2007 15:18:11 | mo: 14/12/2007 21:38:49 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 03:25:00 | mo: 05/12/2007 15:35:42 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 20:57:25 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:07:06 -=- NOTEPA~1 -= Notepad++
cr: 12/12/2007 13:10:23 | mo: 12/12/2007 13:10:23 -=- RICHAR~1 -= Richard Clark Ingenierie Informatique
cr: 29/11/2007 20:41:22 | mo: 29/11/2007 20:41:22 -=- Sun ------= Sun
cr: 13/10/2007 20:58:55 | mo: 13/10/2007 20:58:55 -=- Talkback -= Talkback
cr: 14/12/2007 11:36:03 | mo: 14/12/2007 16:38:37 -=- U3 -------= U3
cr: 14/10/2007 16:54:45 | mo: 14/10/2007 16:54:45 -=- vlc ------= vlc
cr: 13/10/2007 16:52:57 | mo: 13/10/2007 16:52:57 -=- WinRAR ---= WinRAR
+- C:\Documents and Settings\aloa\Local Settings\Application Data
cr: 13/10/2007 22:02:42 | mo: 08/12/2007 10:22:30 -=- ACEREN~1 -= acer eNM
cr: 25/10/2007 12:41:23 | mo: 31/10/2007 13:41:41 -=- Adobe ----= Adobe
cr: 13/10/2007 21:38:30 | mo: 13/10/2007 21:38:30 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:29 | mo: 16/12/2007 18:37:29 -=- Apple ----= Apple
cr: 16/12/2007 18:37:07 | mo: 16/12/2007 18:37:07 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 15:22:50 | mo: 14/11/2007 11:23:30 -=- APPLIC~1 -= ApplicationHistory
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 13:44:07 -=- Google ---= Google
cr: 15/10/2007 08:47:14 | mo: 15/10/2007 08:47:14 -=- IDENTI~1 -= Identities
cr: 13/10/2007 03:25:01 | mo: 18/12/2007 14:22:03 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 23:32:25 | mo: 13/10/2007 23:32:25 -=- MICROS~2 -= Microsoft Help
cr: 13/10/2007 20:57:40 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 12/12/2007 13:10:24 | mo: 12/12/2007 13:10:24 -=- RICHAR~1 -= Richard_Clark_Ingenierie_
cr: 14/11/2007 14:48:55 | mo: 14/11/2007 18:07:21 -=- WMTOOL~1 -= WMTools Downloaded Files
___________________________________________________________________________
[Listing du dossier Program Files]
+- C:\Program Files
cr: 25/10/2007 12:40:27 | mo: 31/10/2007 12:01:07 -=- Adobe ----= Adobe
cr: 13/10/2007 18:55:00 | mo: 13/10/2007 22:08:35 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:24 | mo: 16/12/2007 18:37:25 -=- APPLES~1 -= Apple Software Update
cr: 13/10/2007 11:20:50 | mo: 13/10/2007 11:20:50 -=- ATITEC~1 -= ATI Technologies
cr: 13/10/2007 20:06:44 | mo: 18/12/2007 14:08:56 -=- Avast4 ---= Avast4
cr: 16/12/2007 21:28:58 | mo: 16/12/2007 21:28:58 -=- CCleaner -= CCleaner
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:08:30 -=- CEREMO~1 -= CE Remote Tools
cr: 16/12/2007 19:33:16 | mo: 16/12/2007 19:33:16 -=- CIRCLE~1 -= Circle Developement
cr: 13/10/2007 22:01:01 | mo: 13/10/2007 22:01:02 -=- DAEMON~1 -= DAEMON Tools
cr: 14/11/2007 15:08:27 | mo: 14/11/2007 15:11:48 -=- DivX -----= DivX
cr: 31/10/2007 11:08:01 | mo: 31/10/2007 11:08:01 -=- EPSON ----= EPSON
cr: 13/10/2007 00:10:25 | mo: 14/12/2007 19:15:48 -=- FICHIE~1 -= Fichiers communs
cr: 14/12/2007 19:15:21 | mo: 14/12/2007 19:17:40 -=- FILEZI~1 -= FileZilla Client
cr: 13/10/2007 13:28:09 | mo: 15/10/2007 08:27:16 -=- Google ---= Google
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:15:36 -=- HTMLHE~1 -= HTML Help Workshop
cr: 13/10/2007 09:38:46 | mo: 08/12/2007 10:20:06 -=- INSTAL~1 -= InstallShield Installation Information
cr: 13/10/2007 09:51:55 | mo: 13/10/2007 14:58:53 -=- Intel ----= Intel
cr: 12/10/2007 23:29:39 | mo: 12/12/2007 23:39:52 -=- INTERN~1 -= Internet Explorer
cr: 29/11/2007 20:40:10 | mo: 29/11/2007 20:40:56 -=- Java -----= Java
cr: 13/10/2007 09:57:23 | mo: 13/10/2007 09:57:24 -=- LAUNCH~1 -= Launch Manager
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 05/11/2007 08:05:07 | mo: 05/11/2007 08:05:07 -=- Lexmark --= Lexmark
cr: 05/11/2007 08:05:37 | mo: 05/11/2007 08:05:37 -=- LEXMAR~1 -= Lexmark_HostCD
cr: 16/12/2007 19:33:40 | mo: 16/12/2007 19:33:40 -=- LITEFI~1 -= lite find cash
cr: 19/12/2007 15:39:12 | mo: 19/12/2007 15:39:45 -=- Lopxp ----= Lopxp
cr: 14/12/2007 19:15:48 | mo: 14/12/2007 19:16:20 -=- MACROM~1 -= Macromedia
cr: 14/11/2007 15:03:37 | mo: 14/11/2007 15:03:38 -=- MEDIAI~1 -= MediaInfo
cr: 13/10/2007 12:51:56 | mo: 13/10/2007 13:34:51 -=- MESSEN~1 -= messenger
cr: 07/12/2007 18:47:00 | mo: 07/12/2007 18:47:01 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 05/12/2007 15:23:45 | mo: 05/12/2007 15:23:45 -=- MI9C2B~1 -= Microsoft Device Emulator
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- MICROS~1 -= microsoft frontpage
cr: 13/10/2007 23:32:05 | mo: 31/10/2007 17:01:30 -=- MICROS~2 -= Microsoft Office
cr: 05/12/2007 15:24:32 | mo: 07/12/2007 18:57:34 -=- MI6841~1 -= Microsoft SQL Server
cr: 05/12/2007 15:23:29 | mo: 05/12/2007 15:23:29 -=- MI40D9~1 -= Microsoft SQL Server 2005 Mobile Edition
cr: 14/11/2007 11:21:40 | mo: 14/11/2007 11:21:40 -=- MICROS~4 -= Microsoft SQL Server Compact Edition
cr: 29/11/2007 09:51:44 | mo: 29/11/2007 09:51:48 -=- MI7A94~1 -= Microsoft Virtual PC
cr: 14/10/2007 11:09:00 | mo: 05/12/2007 14:50:24 -=- MICROS~3 -= Microsoft Visual Studio
cr: 05/12/2007 15:06:25 | mo: 05/12/2007 15:16:05 -=- MID05A~1 -= Microsoft Visual Studio 8
cr: 13/10/2007 23:37:20 | mo: 13/10/2007 23:37:20 -=- MICROS~1.NET -= Microsoft.NET
cr: 12/10/2007 23:29:58 | mo: 13/10/2007 12:51:38 -=- MOVIEM~1 -= Movie Maker
cr: 13/10/2007 20:56:56 | mo: 19/12/2007 14:24:02 -=- MOZILL~1 -= Mozilla Firefox
cr: 05/12/2007 15:15:45 | mo: 05/12/2007 15:15:45 -=- MSBuild --= MSBuild
cr: 12/10/2007 23:28:03 | mo: 12/10/2007 23:28:03 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 13/10/2007 13:30:39 | mo: 13/10/2007 13:30:39 -=- MSXML4~1.0 -= MSXML 4.0
cr: 13/10/2007 15:25:22 | mo: 13/10/2007 15:25:22 -=- MSXML6~1.0 -= MSXML 6.0
cr: 19/12/2007 14:23:00 | mo: 19/12/2007 14:32:49 -=- Navilog1 -= Navilog1
cr: 12/10/2007 23:29:49 | mo: 13/10/2007 12:49:22 -=- NETMEE~1 -= NetMeeting
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:06:56 -=- NOTEPA~1 -= Notepad++
cr: 12/10/2007 23:29:47 | mo: 13/10/2007 13:33:55 -=- OUTLOO~1 -= Outlook Express
cr: 14/10/2007 11:10:39 | mo: 15/10/2007 19:58:55 -=- PUBLIC~1 -= Publication Web
cr: 16/12/2007 18:37:55 | mo: 16/12/2007 18:38:32 -=- QUICKT~1 -= QuickTime
cr: 13/10/2007 10:00:05 | mo: 13/10/2007 16:53:25 -=- Realtek --= Realtek
cr: 12/12/2007 10:42:06 | mo: 12/12/2007 10:42:06 -=- REFERE~1 -= Reference Assemblies
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:27:48 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 13/10/2007 17:45:27 | mo: 13/10/2007 17:45:27 -=- SUPERC~1 -= SuperCopier2
cr: 06/12/2007 16:28:55 | mo: 06/12/2007 16:29:01 -=- TCL ------= TCL
cr: 16/12/2007 21:12:56 | mo: 16/12/2007 21:12:56 -=- TRENDM~1 -= Trend Micro
cr: 13/10/2007 03:25:06 | mo: 13/10/2007 03:25:06 -=- UNINST~1 -= Uninstall Information
cr: 14/10/2007 16:51:04 | mo: 14/10/2007 16:51:22 -=- VLC ------= VLC
cr: 14/10/2007 16:25:09 | mo: 14/10/2007 16:25:09 -=- WIN'DE~1 -= win'design
cr: 13/10/2007 19:37:25 | mo: 14/11/2007 11:23:01 -=- WI1F86~1 -= Windows Live
cr: 13/10/2007 17:16:08 | mo: 13/10/2007 22:22:32 -=- WINDOW~4 -= Windows Media Connect 2
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 17:16:04 -=- WINDOW~2 -= Windows Media Player
cr: 12/10/2007 23:27:26 | mo: 13/10/2007 12:49:14 -=- WINDOW~1 -= Windows NT
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 10:05:31 -=- WINDOW~3 -= WindowsUpdate
cr: 24/10/2007 15:36:57 | mo: 24/10/2007 15:36:57 -=- WINMD5~1 -= winMd5Sum
cr: 13/10/2007 13:56:44 | mo: 13/10/2007 15:29:47 -=- WinPCap --= WinPCap
cr: 13/10/2007 15:05:46 | mo: 13/10/2007 15:05:59 -=- WinRAR ---= WinRAR
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- xerox ----= xerox
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
vgastart REG_SZ C:\DOCUME~1\aloa\APPLIC~1\LITEFI~1\BoneDriveWait.exe
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
host-domain-lookup.com
www.host-domain-lookup.com
[-] Mozilla Firefox
host popup 1 www.network-drivers.com
[-] Suite Mozilla / SeaMonkey
___________________________________________________________________________
[Suggestion nettoyage registre]
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
- Fin du rapport -
merci bcp, j'ai trouvé en effet msn plus sponsor patati ... et desinstallé !
je colle cepandant le rapport effectué par lopXP.exe
Rapport Lopxp fait le 19/12/2007 à 15:39:40
Exécuté dans : C:\Program Files\Lopxp
Liste des processus actifs :
PID : 960 C:\WINDOWS\System32\smss.exe
PID : 1060 C:\WINDOWS\system32\csrss.exe
PID : 1084 C:\WINDOWS\system32\winlogon.exe
PID : 1128 C:\WINDOWS\system32\services.exe
PID : 1140 C:\WINDOWS\system32\lsass.exe
PID : 1288 C:\WINDOWS\system32\svchost.exe
PID : 1388 C:\WINDOWS\system32\svchost.exe
PID : 1424 C:\WINDOWS\System32\svchost.exe
PID : 1464 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
PID : 1576 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
PID : 1608 C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
PID : 1748 C:\WINDOWS\System32\svchost.exe
PID : 1812 C:\WINDOWS\System32\svchost.exe
PID : 2016 C:\Program Files\Avast4\aswUpdSv.exe
PID : 228 C:\Program Files\Avast4\ashServ.exe
PID : 608 C:\WINDOWS\system32\spoolsv.exe
PID : 732 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
PID : 920 C:\WINDOWS\system32\inetsrv\inetinfo.exe
PID : 948 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
PID : 1028 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
PID : 1496 C:\WINDOWS\System32\svchost.exe
PID : 2292 C:\Program Files\Avast4\ashMaiSv.exe
PID : 2316 C:\Program Files\Avast4\ashWebSv.exe
PID : 2440 C:\WINDOWS\System32\alg.exe
PID : 3100 C:\WINDOWS\Explorer.EXE
PID : 3360 C:\acer\epm\epm-dm.exe
PID : 3376 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
PID : 3392 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
PID : 3400 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
PID : 3408 C:\WINDOWS\system32\igfxtray.exe
PID : 3416 C:\WINDOWS\system32\hkcmd.exe
PID : 3424 C:\WINDOWS\system32\igfxpers.exe
PID : 3456 C:\WINDOWS\RTHDCPL.EXE
PID : 3580 C:\PROGRA~1\Avast4\ashDisp.exe
PID : 3708 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PID : 3804 C:\WINDOWS\system32\ctfmon.exe
PID : 3828 C:\Program Files\SuperCopier2\SuperCopier2.exe
PID : 3864 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PID : 3892 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 828 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3996 C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
PID : 3724 C:\WINDOWS\System32\svchost.exe
PID : 1724 C:\WINDOWS\system32\mmc.exe
PID : 2152 C:\Program Files\Mozilla Firefox\firefox.exe
PID : 1768 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
PID : 3852 C:\Program Files\Windows Live\Messenger\usnsvc.exe
PID : 2232 C:\WINDOWS\system32\wuauclt.exe
PID : 2688 C:\WINDOWS\system32\cmd.exe
PID : 4080 C:\Program Files\Lopxp\tools\pv.exe
/!\ Suspect PID : 1768 iexplore.exe => C:\DOCUME~1\ALLUSE~1\APPLIC~1\WAITFI~1\LONGLO~1.EXE
___________________________________________________________________________
[Tâches planifiées]
___________________________________________________________________________
[Listing des dossiers Application Data]
cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)
+- C:\Documents and Settings\All Users\Application Data
cr: 25/10/2007 12:40:43 | mo: 31/10/2007 11:54:01 -=- Adobe ----= Adobe
cr: 31/10/2007 11:56:29 | mo: 31/10/2007 11:56:29 -=- ADOBES~1 -= Adobe Systems
cr: 13/10/2007 19:05:06 | mo: 13/10/2007 19:05:06 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:23 | mo: 16/12/2007 18:37:23 -=- Apple ----= Apple
cr: 16/12/2007 18:37:53 | mo: 16/12/2007 18:37:53 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 13:28:09 | mo: 13/10/2007 13:28:11 -=- Google ---= Google
cr: 13/10/2007 13:58:20 | mo: 13/10/2007 14:59:23 -=- Intel ----= Intel
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 14/12/2007 19:16:21 | mo: 14/12/2007 19:16:21 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 00:19:10 | mo: 05/12/2007 15:18:08 -=- MICROS~1 -= Microsoft
cr: 14/11/2007 11:53:46 | mo: 14/11/2007 11:53:46 -=- MICROS~3 -= Microsoft Corporation
cr: 13/10/2007 23:31:46 | mo: 12/12/2007 23:41:01 -=- MICROS~2 -= Microsoft Help
cr: 05/12/2007 15:08:31 | mo: 05/12/2007 15:08:48 -=- PREEMP~1 -= PreEmptive Solutions
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:47:57 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 16/12/2007 19:34:01 | mo: 16/12/2007 19:34:01 -=- WAITFI~1 -= Wait Find Browse New
cr: 13/10/2007 13:20:45 | mo: 13/10/2007 13:20:45 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 14/11/2007 11:15:41 | mo: 18/12/2007 20:12:41 -=- WLINST~1 -= WLInstaller
+- C:\Documents and Settings\aloa\Application Data
cr: 29/10/2007 14:45:33 | mo: 13/11/2007 21:42:41 -=- Adobe ----= Adobe
cr: 13/10/2007 19:07:08 | mo: 13/10/2007 19:07:08 -=- Ahead ----= Ahead
cr: 18/12/2007 13:53:47 | mo: 18/12/2007 13:53:47 -=- APPLEC~1 -= Apple Computer
cr: 14/11/2007 15:12:55 | mo: 14/11/2007 15:14:02 -=- DivX -----= DivX
cr: 28/11/2007 16:05:36 | mo: 07/12/2007 18:42:57 -=- dvdcss ---= dvdcss
cr: 14/12/2007 19:15:59 | mo: 16/12/2007 12:29:45 -=- FILEZI~1 -= FileZilla
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 15:04:46 -=- Google ---= Google
cr: 13/10/2007 03:25:10 | mo: 13/10/2007 03:25:10 -=- IDENTI~1 -= Identities
cr: 13/10/2007 11:31:42 | mo: 13/10/2007 14:59:59 -=- Intel ----= Intel
cr: 16/12/2007 19:33:39 | mo: 16/12/2007 19:34:12 -=- LITEFI~1 -= lite find cash
cr: 13/10/2007 15:18:11 | mo: 14/12/2007 21:38:49 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 03:25:00 | mo: 05/12/2007 15:35:42 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 20:57:25 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:07:06 -=- NOTEPA~1 -= Notepad++
cr: 12/12/2007 13:10:23 | mo: 12/12/2007 13:10:23 -=- RICHAR~1 -= Richard Clark Ingenierie Informatique
cr: 29/11/2007 20:41:22 | mo: 29/11/2007 20:41:22 -=- Sun ------= Sun
cr: 13/10/2007 20:58:55 | mo: 13/10/2007 20:58:55 -=- Talkback -= Talkback
cr: 14/12/2007 11:36:03 | mo: 14/12/2007 16:38:37 -=- U3 -------= U3
cr: 14/10/2007 16:54:45 | mo: 14/10/2007 16:54:45 -=- vlc ------= vlc
cr: 13/10/2007 16:52:57 | mo: 13/10/2007 16:52:57 -=- WinRAR ---= WinRAR
+- C:\Documents and Settings\aloa\Local Settings\Application Data
cr: 13/10/2007 22:02:42 | mo: 08/12/2007 10:22:30 -=- ACEREN~1 -= acer eNM
cr: 25/10/2007 12:41:23 | mo: 31/10/2007 13:41:41 -=- Adobe ----= Adobe
cr: 13/10/2007 21:38:30 | mo: 13/10/2007 21:38:30 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:29 | mo: 16/12/2007 18:37:29 -=- Apple ----= Apple
cr: 16/12/2007 18:37:07 | mo: 16/12/2007 18:37:07 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 15:22:50 | mo: 14/11/2007 11:23:30 -=- APPLIC~1 -= ApplicationHistory
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 13:44:07 -=- Google ---= Google
cr: 15/10/2007 08:47:14 | mo: 15/10/2007 08:47:14 -=- IDENTI~1 -= Identities
cr: 13/10/2007 03:25:01 | mo: 18/12/2007 14:22:03 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 23:32:25 | mo: 13/10/2007 23:32:25 -=- MICROS~2 -= Microsoft Help
cr: 13/10/2007 20:57:40 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 12/12/2007 13:10:24 | mo: 12/12/2007 13:10:24 -=- RICHAR~1 -= Richard_Clark_Ingenierie_
cr: 14/11/2007 14:48:55 | mo: 14/11/2007 18:07:21 -=- WMTOOL~1 -= WMTools Downloaded Files
___________________________________________________________________________
[Listing du dossier Program Files]
+- C:\Program Files
cr: 25/10/2007 12:40:27 | mo: 31/10/2007 12:01:07 -=- Adobe ----= Adobe
cr: 13/10/2007 18:55:00 | mo: 13/10/2007 22:08:35 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:24 | mo: 16/12/2007 18:37:25 -=- APPLES~1 -= Apple Software Update
cr: 13/10/2007 11:20:50 | mo: 13/10/2007 11:20:50 -=- ATITEC~1 -= ATI Technologies
cr: 13/10/2007 20:06:44 | mo: 18/12/2007 14:08:56 -=- Avast4 ---= Avast4
cr: 16/12/2007 21:28:58 | mo: 16/12/2007 21:28:58 -=- CCleaner -= CCleaner
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:08:30 -=- CEREMO~1 -= CE Remote Tools
cr: 16/12/2007 19:33:16 | mo: 16/12/2007 19:33:16 -=- CIRCLE~1 -= Circle Developement
cr: 13/10/2007 22:01:01 | mo: 13/10/2007 22:01:02 -=- DAEMON~1 -= DAEMON Tools
cr: 14/11/2007 15:08:27 | mo: 14/11/2007 15:11:48 -=- DivX -----= DivX
cr: 31/10/2007 11:08:01 | mo: 31/10/2007 11:08:01 -=- EPSON ----= EPSON
cr: 13/10/2007 00:10:25 | mo: 14/12/2007 19:15:48 -=- FICHIE~1 -= Fichiers communs
cr: 14/12/2007 19:15:21 | mo: 14/12/2007 19:17:40 -=- FILEZI~1 -= FileZilla Client
cr: 13/10/2007 13:28:09 | mo: 15/10/2007 08:27:16 -=- Google ---= Google
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:15:36 -=- HTMLHE~1 -= HTML Help Workshop
cr: 13/10/2007 09:38:46 | mo: 08/12/2007 10:20:06 -=- INSTAL~1 -= InstallShield Installation Information
cr: 13/10/2007 09:51:55 | mo: 13/10/2007 14:58:53 -=- Intel ----= Intel
cr: 12/10/2007 23:29:39 | mo: 12/12/2007 23:39:52 -=- INTERN~1 -= Internet Explorer
cr: 29/11/2007 20:40:10 | mo: 29/11/2007 20:40:56 -=- Java -----= Java
cr: 13/10/2007 09:57:23 | mo: 13/10/2007 09:57:24 -=- LAUNCH~1 -= Launch Manager
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 05/11/2007 08:05:07 | mo: 05/11/2007 08:05:07 -=- Lexmark --= Lexmark
cr: 05/11/2007 08:05:37 | mo: 05/11/2007 08:05:37 -=- LEXMAR~1 -= Lexmark_HostCD
cr: 16/12/2007 19:33:40 | mo: 16/12/2007 19:33:40 -=- LITEFI~1 -= lite find cash
cr: 19/12/2007 15:39:12 | mo: 19/12/2007 15:39:45 -=- Lopxp ----= Lopxp
cr: 14/12/2007 19:15:48 | mo: 14/12/2007 19:16:20 -=- MACROM~1 -= Macromedia
cr: 14/11/2007 15:03:37 | mo: 14/11/2007 15:03:38 -=- MEDIAI~1 -= MediaInfo
cr: 13/10/2007 12:51:56 | mo: 13/10/2007 13:34:51 -=- MESSEN~1 -= messenger
cr: 07/12/2007 18:47:00 | mo: 07/12/2007 18:47:01 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 05/12/2007 15:23:45 | mo: 05/12/2007 15:23:45 -=- MI9C2B~1 -= Microsoft Device Emulator
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- MICROS~1 -= microsoft frontpage
cr: 13/10/2007 23:32:05 | mo: 31/10/2007 17:01:30 -=- MICROS~2 -= Microsoft Office
cr: 05/12/2007 15:24:32 | mo: 07/12/2007 18:57:34 -=- MI6841~1 -= Microsoft SQL Server
cr: 05/12/2007 15:23:29 | mo: 05/12/2007 15:23:29 -=- MI40D9~1 -= Microsoft SQL Server 2005 Mobile Edition
cr: 14/11/2007 11:21:40 | mo: 14/11/2007 11:21:40 -=- MICROS~4 -= Microsoft SQL Server Compact Edition
cr: 29/11/2007 09:51:44 | mo: 29/11/2007 09:51:48 -=- MI7A94~1 -= Microsoft Virtual PC
cr: 14/10/2007 11:09:00 | mo: 05/12/2007 14:50:24 -=- MICROS~3 -= Microsoft Visual Studio
cr: 05/12/2007 15:06:25 | mo: 05/12/2007 15:16:05 -=- MID05A~1 -= Microsoft Visual Studio 8
cr: 13/10/2007 23:37:20 | mo: 13/10/2007 23:37:20 -=- MICROS~1.NET -= Microsoft.NET
cr: 12/10/2007 23:29:58 | mo: 13/10/2007 12:51:38 -=- MOVIEM~1 -= Movie Maker
cr: 13/10/2007 20:56:56 | mo: 19/12/2007 14:24:02 -=- MOZILL~1 -= Mozilla Firefox
cr: 05/12/2007 15:15:45 | mo: 05/12/2007 15:15:45 -=- MSBuild --= MSBuild
cr: 12/10/2007 23:28:03 | mo: 12/10/2007 23:28:03 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 13/10/2007 13:30:39 | mo: 13/10/2007 13:30:39 -=- MSXML4~1.0 -= MSXML 4.0
cr: 13/10/2007 15:25:22 | mo: 13/10/2007 15:25:22 -=- MSXML6~1.0 -= MSXML 6.0
cr: 19/12/2007 14:23:00 | mo: 19/12/2007 14:32:49 -=- Navilog1 -= Navilog1
cr: 12/10/2007 23:29:49 | mo: 13/10/2007 12:49:22 -=- NETMEE~1 -= NetMeeting
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:06:56 -=- NOTEPA~1 -= Notepad++
cr: 12/10/2007 23:29:47 | mo: 13/10/2007 13:33:55 -=- OUTLOO~1 -= Outlook Express
cr: 14/10/2007 11:10:39 | mo: 15/10/2007 19:58:55 -=- PUBLIC~1 -= Publication Web
cr: 16/12/2007 18:37:55 | mo: 16/12/2007 18:38:32 -=- QUICKT~1 -= QuickTime
cr: 13/10/2007 10:00:05 | mo: 13/10/2007 16:53:25 -=- Realtek --= Realtek
cr: 12/12/2007 10:42:06 | mo: 12/12/2007 10:42:06 -=- REFERE~1 -= Reference Assemblies
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:27:48 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 13/10/2007 17:45:27 | mo: 13/10/2007 17:45:27 -=- SUPERC~1 -= SuperCopier2
cr: 06/12/2007 16:28:55 | mo: 06/12/2007 16:29:01 -=- TCL ------= TCL
cr: 16/12/2007 21:12:56 | mo: 16/12/2007 21:12:56 -=- TRENDM~1 -= Trend Micro
cr: 13/10/2007 03:25:06 | mo: 13/10/2007 03:25:06 -=- UNINST~1 -= Uninstall Information
cr: 14/10/2007 16:51:04 | mo: 14/10/2007 16:51:22 -=- VLC ------= VLC
cr: 14/10/2007 16:25:09 | mo: 14/10/2007 16:25:09 -=- WIN'DE~1 -= win'design
cr: 13/10/2007 19:37:25 | mo: 14/11/2007 11:23:01 -=- WI1F86~1 -= Windows Live
cr: 13/10/2007 17:16:08 | mo: 13/10/2007 22:22:32 -=- WINDOW~4 -= Windows Media Connect 2
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 17:16:04 -=- WINDOW~2 -= Windows Media Player
cr: 12/10/2007 23:27:26 | mo: 13/10/2007 12:49:14 -=- WINDOW~1 -= Windows NT
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 10:05:31 -=- WINDOW~3 -= WindowsUpdate
cr: 24/10/2007 15:36:57 | mo: 24/10/2007 15:36:57 -=- WINMD5~1 -= winMd5Sum
cr: 13/10/2007 13:56:44 | mo: 13/10/2007 15:29:47 -=- WinPCap --= WinPCap
cr: 13/10/2007 15:05:46 | mo: 13/10/2007 15:05:59 -=- WinRAR ---= WinRAR
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- xerox ----= xerox
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
vgastart REG_SZ C:\DOCUME~1\aloa\APPLIC~1\LITEFI~1\BoneDriveWait.exe
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
host-domain-lookup.com
www.host-domain-lookup.com
[-] Mozilla Firefox
host popup 1 www.network-drivers.com
[-] Suite Mozilla / SeaMonkey
___________________________________________________________________________
[Suggestion nettoyage registre]
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pas vraiment ! ca ne vient peut être pas de CID...
j'ai toujours une page vierge (sous ie seulement pas sous firefox) qui apparait ! mais les pubs sinon n'apparaissent plus
j'ai toujours une page vierge (sous ie seulement pas sous firefox) qui apparait ! mais les pubs sinon n'apparaissent plus
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2/
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2/
Search Navipromo version 3.3.8 commencé le 19/12/2007 à 16:13:38,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\aloa\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\aloa\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\aloa\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/12/2007 à 16:20:38,96 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\aloa\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\aloa\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\aloa\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/12/2007 à 16:20:38,96 ***
tu peux desinstaller navilog
________________
desactive le tea timer de spybot puis:
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
________________
desactive le tea timer de spybot puis:
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
salut,
adv spyware n'a détecté que des cookies ! je les ai mis en quarentaine. le rapport est ci dessous ! et la pub et revenu !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:42:17 19/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\aloa\Cookies\aloa@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.56:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
adv spyware n'a détecté que des cookies ! je les ai mis en quarentaine. le rapport est ci dessous ! et la pub et revenu !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:42:17 19/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\aloa\Cookies\aloa@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.56:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
____________________
des pubs pour cid ou autres tu as?
_____________________
recolle hijackthis
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
____________________
des pubs pour cid ou autres tu as?
_____________________
recolle hijackthis
le spyware CID est rattéché à IE car sous firefox aucune publicité ne s'affiche !! plusieur processus détecté pour ie ! Il ralentie énormement mon portable. Et à la suppression des processus, ils réapparaissent automatiquement.
toujours pareil !J'ai testé sans echec : rien détecté ! les programmes antispyware n'arrivent pas à le sortir => logique sinon on en parlerait pas autant sur le net !
bon voila ca me saoul se truc me pompe ma rame est pas moyen de killer le process !!!
bon voila ca me saoul se truc me pompe ma rame est pas moyen de killer le process !!!
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_________________
navigue avec firefox:
http://www.mozilla-europe.org/fr/products/firefox/
_______________
recolle un rapport hijackhtis et lopxp
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_________________
navigue avec firefox:
http://www.mozilla-europe.org/fr/products/firefox/
_______________
recolle un rapport hijackhtis et lopxp
