CID spyware
Fermé
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
-
19 déc. 2007 à 14:54
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 4 janv. 2008 à 13:31
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 4 janv. 2008 à 13:31
A voir également:
- CID spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Super anti spyware - Télécharger - Antivirus & Antimalwares
- Windows defender trojan spyware ✓ - Forum Virus / Sécurité
17 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 déc. 2007 à 15:13
19 déc. 2007 à 15:13
slt,
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
______________________
si ca persiste:
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
______________________
si ca persiste:
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
21 déc. 2007 à 02:30
21 déc. 2007 à 02:30
Bonsoir tout le monde
En passant , LopXPset up ne fais qu'aider au diagnostic (comme LopXPMH de Lazzzy) pas le nettoyage
Reste a le faire en décryptant son rapport afin que les pubs cessent ;)
On va te debarrasser de LOP/CID : (on en profitera pour virer le dossier de navilog1 qui n'est plus utile)
1) Désinstallation programmes malsains associés a CID / Lop
Démarrer / Paramètres / Panneau de config / et dans ajout/ suppression de programmes navigue jusqu'a
Circle Developement puis clique sur supprimer afin de le désinstaller
Fais de même pour lite find cash
S'ils ne s'y trouvent pas , passe a l'étape 2) et signale le dans ta réponse.
Note Si tu n'as pas désinstaller Navilog1 d'IL MAFIOSO, comme demandé par Jlpjlp, alors fait le maintenant.
2) Creation de Fix.reg
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne
3) Utilisation du Fix.reg
Double clique sur regfix.reg (que tu as créé sur ton bureau)
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
4) OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\aloa\Application Data\lite find cash
C:\Program Files\Circle Developement
C:\Program Files\lite find cash
C:\Program Files\Navilog1
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
5) Rapports
--> Poste en réponse
*Le rapport d'OTMoveIt (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
*Un nouveau rapport HijackThis.
En précisant ce qu'il en est du probleme initial, encore des pubs CID ?
Jlpjlp finira avec toi ;)
Salut.
En passant , LopXPset up ne fais qu'aider au diagnostic (comme LopXPMH de Lazzzy) pas le nettoyage
Reste a le faire en décryptant son rapport afin que les pubs cessent ;)
On va te debarrasser de LOP/CID : (on en profitera pour virer le dossier de navilog1 qui n'est plus utile)
1) Désinstallation programmes malsains associés a CID / Lop
Démarrer / Paramètres / Panneau de config / et dans ajout/ suppression de programmes navigue jusqu'a
Circle Developement puis clique sur supprimer afin de le désinstaller
Fais de même pour lite find cash
S'ils ne s'y trouvent pas , passe a l'étape 2) et signale le dans ta réponse.
Note Si tu n'as pas désinstaller Navilog1 d'IL MAFIOSO, comme demandé par Jlpjlp, alors fait le maintenant.
2) Creation de Fix.reg
Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne
3) Utilisation du Fix.reg
Double clique sur regfix.reg (que tu as créé sur ton bureau)
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
4) OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\aloa\Application Data\lite find cash
C:\Program Files\Circle Developement
C:\Program Files\lite find cash
C:\Program Files\Navilog1
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
5) Rapports
--> Poste en réponse
*Le rapport d'OTMoveIt (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
*Un nouveau rapport HijackThis.
En précisant ce qu'il en est du probleme initial, encore des pubs CID ?
Jlpjlp finira avec toi ;)
Salut.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
4 janv. 2008 à 13:31
4 janv. 2008 à 13:31
Bonjour Jack
Non, ce n'est pas la même pour tout le monde... chaque cas diffère ... et du coup le "traitement" est différent , et de plus, il existe plusieurs façon d'aborder le cas LOP/ CID .
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
Non, ce n'est pas la même pour tout le monde... chaque cas diffère ... et du coup le "traitement" est différent , et de plus, il existe plusieurs façon d'aborder le cas LOP/ CID .
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
19 déc. 2007 à 15:44
19 déc. 2007 à 15:44
re,
merci bcp, j'ai trouvé en effet msn plus sponsor patati ... et desinstallé !
je colle cepandant le rapport effectué par lopXP.exe
Rapport Lopxp fait le 19/12/2007 à 15:39:40
Exécuté dans : C:\Program Files\Lopxp
Liste des processus actifs :
PID : 960 C:\WINDOWS\System32\smss.exe
PID : 1060 C:\WINDOWS\system32\csrss.exe
PID : 1084 C:\WINDOWS\system32\winlogon.exe
PID : 1128 C:\WINDOWS\system32\services.exe
PID : 1140 C:\WINDOWS\system32\lsass.exe
PID : 1288 C:\WINDOWS\system32\svchost.exe
PID : 1388 C:\WINDOWS\system32\svchost.exe
PID : 1424 C:\WINDOWS\System32\svchost.exe
PID : 1464 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
PID : 1576 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
PID : 1608 C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
PID : 1748 C:\WINDOWS\System32\svchost.exe
PID : 1812 C:\WINDOWS\System32\svchost.exe
PID : 2016 C:\Program Files\Avast4\aswUpdSv.exe
PID : 228 C:\Program Files\Avast4\ashServ.exe
PID : 608 C:\WINDOWS\system32\spoolsv.exe
PID : 732 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
PID : 920 C:\WINDOWS\system32\inetsrv\inetinfo.exe
PID : 948 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
PID : 1028 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
PID : 1496 C:\WINDOWS\System32\svchost.exe
PID : 2292 C:\Program Files\Avast4\ashMaiSv.exe
PID : 2316 C:\Program Files\Avast4\ashWebSv.exe
PID : 2440 C:\WINDOWS\System32\alg.exe
PID : 3100 C:\WINDOWS\Explorer.EXE
PID : 3360 C:\acer\epm\epm-dm.exe
PID : 3376 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
PID : 3392 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
PID : 3400 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
PID : 3408 C:\WINDOWS\system32\igfxtray.exe
PID : 3416 C:\WINDOWS\system32\hkcmd.exe
PID : 3424 C:\WINDOWS\system32\igfxpers.exe
PID : 3456 C:\WINDOWS\RTHDCPL.EXE
PID : 3580 C:\PROGRA~1\Avast4\ashDisp.exe
PID : 3708 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PID : 3804 C:\WINDOWS\system32\ctfmon.exe
PID : 3828 C:\Program Files\SuperCopier2\SuperCopier2.exe
PID : 3864 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PID : 3892 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 828 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3996 C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
PID : 3724 C:\WINDOWS\System32\svchost.exe
PID : 1724 C:\WINDOWS\system32\mmc.exe
PID : 2152 C:\Program Files\Mozilla Firefox\firefox.exe
PID : 1768 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
PID : 3852 C:\Program Files\Windows Live\Messenger\usnsvc.exe
PID : 2232 C:\WINDOWS\system32\wuauclt.exe
PID : 2688 C:\WINDOWS\system32\cmd.exe
PID : 4080 C:\Program Files\Lopxp\tools\pv.exe
/!\ Suspect PID : 1768 iexplore.exe => C:\DOCUME~1\ALLUSE~1\APPLIC~1\WAITFI~1\LONGLO~1.EXE
___________________________________________________________________________
[Tâches planifiées]
___________________________________________________________________________
[Listing des dossiers Application Data]
cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)
+- C:\Documents and Settings\All Users\Application Data
cr: 25/10/2007 12:40:43 | mo: 31/10/2007 11:54:01 -=- Adobe ----= Adobe
cr: 31/10/2007 11:56:29 | mo: 31/10/2007 11:56:29 -=- ADOBES~1 -= Adobe Systems
cr: 13/10/2007 19:05:06 | mo: 13/10/2007 19:05:06 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:23 | mo: 16/12/2007 18:37:23 -=- Apple ----= Apple
cr: 16/12/2007 18:37:53 | mo: 16/12/2007 18:37:53 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 13:28:09 | mo: 13/10/2007 13:28:11 -=- Google ---= Google
cr: 13/10/2007 13:58:20 | mo: 13/10/2007 14:59:23 -=- Intel ----= Intel
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 14/12/2007 19:16:21 | mo: 14/12/2007 19:16:21 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 00:19:10 | mo: 05/12/2007 15:18:08 -=- MICROS~1 -= Microsoft
cr: 14/11/2007 11:53:46 | mo: 14/11/2007 11:53:46 -=- MICROS~3 -= Microsoft Corporation
cr: 13/10/2007 23:31:46 | mo: 12/12/2007 23:41:01 -=- MICROS~2 -= Microsoft Help
cr: 05/12/2007 15:08:31 | mo: 05/12/2007 15:08:48 -=- PREEMP~1 -= PreEmptive Solutions
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:47:57 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 16/12/2007 19:34:01 | mo: 16/12/2007 19:34:01 -=- WAITFI~1 -= Wait Find Browse New
cr: 13/10/2007 13:20:45 | mo: 13/10/2007 13:20:45 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 14/11/2007 11:15:41 | mo: 18/12/2007 20:12:41 -=- WLINST~1 -= WLInstaller
+- C:\Documents and Settings\aloa\Application Data
cr: 29/10/2007 14:45:33 | mo: 13/11/2007 21:42:41 -=- Adobe ----= Adobe
cr: 13/10/2007 19:07:08 | mo: 13/10/2007 19:07:08 -=- Ahead ----= Ahead
cr: 18/12/2007 13:53:47 | mo: 18/12/2007 13:53:47 -=- APPLEC~1 -= Apple Computer
cr: 14/11/2007 15:12:55 | mo: 14/11/2007 15:14:02 -=- DivX -----= DivX
cr: 28/11/2007 16:05:36 | mo: 07/12/2007 18:42:57 -=- dvdcss ---= dvdcss
cr: 14/12/2007 19:15:59 | mo: 16/12/2007 12:29:45 -=- FILEZI~1 -= FileZilla
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 15:04:46 -=- Google ---= Google
cr: 13/10/2007 03:25:10 | mo: 13/10/2007 03:25:10 -=- IDENTI~1 -= Identities
cr: 13/10/2007 11:31:42 | mo: 13/10/2007 14:59:59 -=- Intel ----= Intel
cr: 16/12/2007 19:33:39 | mo: 16/12/2007 19:34:12 -=- LITEFI~1 -= lite find cash
cr: 13/10/2007 15:18:11 | mo: 14/12/2007 21:38:49 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 03:25:00 | mo: 05/12/2007 15:35:42 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 20:57:25 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:07:06 -=- NOTEPA~1 -= Notepad++
cr: 12/12/2007 13:10:23 | mo: 12/12/2007 13:10:23 -=- RICHAR~1 -= Richard Clark Ingenierie Informatique
cr: 29/11/2007 20:41:22 | mo: 29/11/2007 20:41:22 -=- Sun ------= Sun
cr: 13/10/2007 20:58:55 | mo: 13/10/2007 20:58:55 -=- Talkback -= Talkback
cr: 14/12/2007 11:36:03 | mo: 14/12/2007 16:38:37 -=- U3 -------= U3
cr: 14/10/2007 16:54:45 | mo: 14/10/2007 16:54:45 -=- vlc ------= vlc
cr: 13/10/2007 16:52:57 | mo: 13/10/2007 16:52:57 -=- WinRAR ---= WinRAR
+- C:\Documents and Settings\aloa\Local Settings\Application Data
cr: 13/10/2007 22:02:42 | mo: 08/12/2007 10:22:30 -=- ACEREN~1 -= acer eNM
cr: 25/10/2007 12:41:23 | mo: 31/10/2007 13:41:41 -=- Adobe ----= Adobe
cr: 13/10/2007 21:38:30 | mo: 13/10/2007 21:38:30 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:29 | mo: 16/12/2007 18:37:29 -=- Apple ----= Apple
cr: 16/12/2007 18:37:07 | mo: 16/12/2007 18:37:07 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 15:22:50 | mo: 14/11/2007 11:23:30 -=- APPLIC~1 -= ApplicationHistory
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 13:44:07 -=- Google ---= Google
cr: 15/10/2007 08:47:14 | mo: 15/10/2007 08:47:14 -=- IDENTI~1 -= Identities
cr: 13/10/2007 03:25:01 | mo: 18/12/2007 14:22:03 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 23:32:25 | mo: 13/10/2007 23:32:25 -=- MICROS~2 -= Microsoft Help
cr: 13/10/2007 20:57:40 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 12/12/2007 13:10:24 | mo: 12/12/2007 13:10:24 -=- RICHAR~1 -= Richard_Clark_Ingenierie_
cr: 14/11/2007 14:48:55 | mo: 14/11/2007 18:07:21 -=- WMTOOL~1 -= WMTools Downloaded Files
___________________________________________________________________________
[Listing du dossier Program Files]
+- C:\Program Files
cr: 25/10/2007 12:40:27 | mo: 31/10/2007 12:01:07 -=- Adobe ----= Adobe
cr: 13/10/2007 18:55:00 | mo: 13/10/2007 22:08:35 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:24 | mo: 16/12/2007 18:37:25 -=- APPLES~1 -= Apple Software Update
cr: 13/10/2007 11:20:50 | mo: 13/10/2007 11:20:50 -=- ATITEC~1 -= ATI Technologies
cr: 13/10/2007 20:06:44 | mo: 18/12/2007 14:08:56 -=- Avast4 ---= Avast4
cr: 16/12/2007 21:28:58 | mo: 16/12/2007 21:28:58 -=- CCleaner -= CCleaner
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:08:30 -=- CEREMO~1 -= CE Remote Tools
cr: 16/12/2007 19:33:16 | mo: 16/12/2007 19:33:16 -=- CIRCLE~1 -= Circle Developement
cr: 13/10/2007 22:01:01 | mo: 13/10/2007 22:01:02 -=- DAEMON~1 -= DAEMON Tools
cr: 14/11/2007 15:08:27 | mo: 14/11/2007 15:11:48 -=- DivX -----= DivX
cr: 31/10/2007 11:08:01 | mo: 31/10/2007 11:08:01 -=- EPSON ----= EPSON
cr: 13/10/2007 00:10:25 | mo: 14/12/2007 19:15:48 -=- FICHIE~1 -= Fichiers communs
cr: 14/12/2007 19:15:21 | mo: 14/12/2007 19:17:40 -=- FILEZI~1 -= FileZilla Client
cr: 13/10/2007 13:28:09 | mo: 15/10/2007 08:27:16 -=- Google ---= Google
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:15:36 -=- HTMLHE~1 -= HTML Help Workshop
cr: 13/10/2007 09:38:46 | mo: 08/12/2007 10:20:06 -=- INSTAL~1 -= InstallShield Installation Information
cr: 13/10/2007 09:51:55 | mo: 13/10/2007 14:58:53 -=- Intel ----= Intel
cr: 12/10/2007 23:29:39 | mo: 12/12/2007 23:39:52 -=- INTERN~1 -= Internet Explorer
cr: 29/11/2007 20:40:10 | mo: 29/11/2007 20:40:56 -=- Java -----= Java
cr: 13/10/2007 09:57:23 | mo: 13/10/2007 09:57:24 -=- LAUNCH~1 -= Launch Manager
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 05/11/2007 08:05:07 | mo: 05/11/2007 08:05:07 -=- Lexmark --= Lexmark
cr: 05/11/2007 08:05:37 | mo: 05/11/2007 08:05:37 -=- LEXMAR~1 -= Lexmark_HostCD
cr: 16/12/2007 19:33:40 | mo: 16/12/2007 19:33:40 -=- LITEFI~1 -= lite find cash
cr: 19/12/2007 15:39:12 | mo: 19/12/2007 15:39:45 -=- Lopxp ----= Lopxp
cr: 14/12/2007 19:15:48 | mo: 14/12/2007 19:16:20 -=- MACROM~1 -= Macromedia
cr: 14/11/2007 15:03:37 | mo: 14/11/2007 15:03:38 -=- MEDIAI~1 -= MediaInfo
cr: 13/10/2007 12:51:56 | mo: 13/10/2007 13:34:51 -=- MESSEN~1 -= messenger
cr: 07/12/2007 18:47:00 | mo: 07/12/2007 18:47:01 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 05/12/2007 15:23:45 | mo: 05/12/2007 15:23:45 -=- MI9C2B~1 -= Microsoft Device Emulator
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- MICROS~1 -= microsoft frontpage
cr: 13/10/2007 23:32:05 | mo: 31/10/2007 17:01:30 -=- MICROS~2 -= Microsoft Office
cr: 05/12/2007 15:24:32 | mo: 07/12/2007 18:57:34 -=- MI6841~1 -= Microsoft SQL Server
cr: 05/12/2007 15:23:29 | mo: 05/12/2007 15:23:29 -=- MI40D9~1 -= Microsoft SQL Server 2005 Mobile Edition
cr: 14/11/2007 11:21:40 | mo: 14/11/2007 11:21:40 -=- MICROS~4 -= Microsoft SQL Server Compact Edition
cr: 29/11/2007 09:51:44 | mo: 29/11/2007 09:51:48 -=- MI7A94~1 -= Microsoft Virtual PC
cr: 14/10/2007 11:09:00 | mo: 05/12/2007 14:50:24 -=- MICROS~3 -= Microsoft Visual Studio
cr: 05/12/2007 15:06:25 | mo: 05/12/2007 15:16:05 -=- MID05A~1 -= Microsoft Visual Studio 8
cr: 13/10/2007 23:37:20 | mo: 13/10/2007 23:37:20 -=- MICROS~1.NET -= Microsoft.NET
cr: 12/10/2007 23:29:58 | mo: 13/10/2007 12:51:38 -=- MOVIEM~1 -= Movie Maker
cr: 13/10/2007 20:56:56 | mo: 19/12/2007 14:24:02 -=- MOZILL~1 -= Mozilla Firefox
cr: 05/12/2007 15:15:45 | mo: 05/12/2007 15:15:45 -=- MSBuild --= MSBuild
cr: 12/10/2007 23:28:03 | mo: 12/10/2007 23:28:03 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 13/10/2007 13:30:39 | mo: 13/10/2007 13:30:39 -=- MSXML4~1.0 -= MSXML 4.0
cr: 13/10/2007 15:25:22 | mo: 13/10/2007 15:25:22 -=- MSXML6~1.0 -= MSXML 6.0
cr: 19/12/2007 14:23:00 | mo: 19/12/2007 14:32:49 -=- Navilog1 -= Navilog1
cr: 12/10/2007 23:29:49 | mo: 13/10/2007 12:49:22 -=- NETMEE~1 -= NetMeeting
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:06:56 -=- NOTEPA~1 -= Notepad++
cr: 12/10/2007 23:29:47 | mo: 13/10/2007 13:33:55 -=- OUTLOO~1 -= Outlook Express
cr: 14/10/2007 11:10:39 | mo: 15/10/2007 19:58:55 -=- PUBLIC~1 -= Publication Web
cr: 16/12/2007 18:37:55 | mo: 16/12/2007 18:38:32 -=- QUICKT~1 -= QuickTime
cr: 13/10/2007 10:00:05 | mo: 13/10/2007 16:53:25 -=- Realtek --= Realtek
cr: 12/12/2007 10:42:06 | mo: 12/12/2007 10:42:06 -=- REFERE~1 -= Reference Assemblies
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:27:48 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 13/10/2007 17:45:27 | mo: 13/10/2007 17:45:27 -=- SUPERC~1 -= SuperCopier2
cr: 06/12/2007 16:28:55 | mo: 06/12/2007 16:29:01 -=- TCL ------= TCL
cr: 16/12/2007 21:12:56 | mo: 16/12/2007 21:12:56 -=- TRENDM~1 -= Trend Micro
cr: 13/10/2007 03:25:06 | mo: 13/10/2007 03:25:06 -=- UNINST~1 -= Uninstall Information
cr: 14/10/2007 16:51:04 | mo: 14/10/2007 16:51:22 -=- VLC ------= VLC
cr: 14/10/2007 16:25:09 | mo: 14/10/2007 16:25:09 -=- WIN'DE~1 -= win'design
cr: 13/10/2007 19:37:25 | mo: 14/11/2007 11:23:01 -=- WI1F86~1 -= Windows Live
cr: 13/10/2007 17:16:08 | mo: 13/10/2007 22:22:32 -=- WINDOW~4 -= Windows Media Connect 2
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 17:16:04 -=- WINDOW~2 -= Windows Media Player
cr: 12/10/2007 23:27:26 | mo: 13/10/2007 12:49:14 -=- WINDOW~1 -= Windows NT
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 10:05:31 -=- WINDOW~3 -= WindowsUpdate
cr: 24/10/2007 15:36:57 | mo: 24/10/2007 15:36:57 -=- WINMD5~1 -= winMd5Sum
cr: 13/10/2007 13:56:44 | mo: 13/10/2007 15:29:47 -=- WinPCap --= WinPCap
cr: 13/10/2007 15:05:46 | mo: 13/10/2007 15:05:59 -=- WinRAR ---= WinRAR
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- xerox ----= xerox
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
vgastart REG_SZ C:\DOCUME~1\aloa\APPLIC~1\LITEFI~1\BoneDriveWait.exe
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
host-domain-lookup.com
www.host-domain-lookup.com
[-] Mozilla Firefox
host popup 1 www.network-drivers.com
[-] Suite Mozilla / SeaMonkey
___________________________________________________________________________
[Suggestion nettoyage registre]
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
- Fin du rapport -
merci bcp, j'ai trouvé en effet msn plus sponsor patati ... et desinstallé !
je colle cepandant le rapport effectué par lopXP.exe
Rapport Lopxp fait le 19/12/2007 à 15:39:40
Exécuté dans : C:\Program Files\Lopxp
Liste des processus actifs :
PID : 960 C:\WINDOWS\System32\smss.exe
PID : 1060 C:\WINDOWS\system32\csrss.exe
PID : 1084 C:\WINDOWS\system32\winlogon.exe
PID : 1128 C:\WINDOWS\system32\services.exe
PID : 1140 C:\WINDOWS\system32\lsass.exe
PID : 1288 C:\WINDOWS\system32\svchost.exe
PID : 1388 C:\WINDOWS\system32\svchost.exe
PID : 1424 C:\WINDOWS\System32\svchost.exe
PID : 1464 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
PID : 1576 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
PID : 1608 C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
PID : 1748 C:\WINDOWS\System32\svchost.exe
PID : 1812 C:\WINDOWS\System32\svchost.exe
PID : 2016 C:\Program Files\Avast4\aswUpdSv.exe
PID : 228 C:\Program Files\Avast4\ashServ.exe
PID : 608 C:\WINDOWS\system32\spoolsv.exe
PID : 732 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
PID : 920 C:\WINDOWS\system32\inetsrv\inetinfo.exe
PID : 948 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
PID : 1028 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
PID : 1496 C:\WINDOWS\System32\svchost.exe
PID : 2292 C:\Program Files\Avast4\ashMaiSv.exe
PID : 2316 C:\Program Files\Avast4\ashWebSv.exe
PID : 2440 C:\WINDOWS\System32\alg.exe
PID : 3100 C:\WINDOWS\Explorer.EXE
PID : 3360 C:\acer\epm\epm-dm.exe
PID : 3376 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
PID : 3392 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
PID : 3400 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
PID : 3408 C:\WINDOWS\system32\igfxtray.exe
PID : 3416 C:\WINDOWS\system32\hkcmd.exe
PID : 3424 C:\WINDOWS\system32\igfxpers.exe
PID : 3456 C:\WINDOWS\RTHDCPL.EXE
PID : 3580 C:\PROGRA~1\Avast4\ashDisp.exe
PID : 3708 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PID : 3804 C:\WINDOWS\system32\ctfmon.exe
PID : 3828 C:\Program Files\SuperCopier2\SuperCopier2.exe
PID : 3864 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PID : 3892 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 828 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3996 C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
PID : 3724 C:\WINDOWS\System32\svchost.exe
PID : 1724 C:\WINDOWS\system32\mmc.exe
PID : 2152 C:\Program Files\Mozilla Firefox\firefox.exe
PID : 1768 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
PID : 3852 C:\Program Files\Windows Live\Messenger\usnsvc.exe
PID : 2232 C:\WINDOWS\system32\wuauclt.exe
PID : 2688 C:\WINDOWS\system32\cmd.exe
PID : 4080 C:\Program Files\Lopxp\tools\pv.exe
/!\ Suspect PID : 1768 iexplore.exe => C:\DOCUME~1\ALLUSE~1\APPLIC~1\WAITFI~1\LONGLO~1.EXE
___________________________________________________________________________
[Tâches planifiées]
___________________________________________________________________________
[Listing des dossiers Application Data]
cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)
+- C:\Documents and Settings\All Users\Application Data
cr: 25/10/2007 12:40:43 | mo: 31/10/2007 11:54:01 -=- Adobe ----= Adobe
cr: 31/10/2007 11:56:29 | mo: 31/10/2007 11:56:29 -=- ADOBES~1 -= Adobe Systems
cr: 13/10/2007 19:05:06 | mo: 13/10/2007 19:05:06 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:23 | mo: 16/12/2007 18:37:23 -=- Apple ----= Apple
cr: 16/12/2007 18:37:53 | mo: 16/12/2007 18:37:53 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 13:28:09 | mo: 13/10/2007 13:28:11 -=- Google ---= Google
cr: 13/10/2007 13:58:20 | mo: 13/10/2007 14:59:23 -=- Intel ----= Intel
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 14/12/2007 19:16:21 | mo: 14/12/2007 19:16:21 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 00:19:10 | mo: 05/12/2007 15:18:08 -=- MICROS~1 -= Microsoft
cr: 14/11/2007 11:53:46 | mo: 14/11/2007 11:53:46 -=- MICROS~3 -= Microsoft Corporation
cr: 13/10/2007 23:31:46 | mo: 12/12/2007 23:41:01 -=- MICROS~2 -= Microsoft Help
cr: 05/12/2007 15:08:31 | mo: 05/12/2007 15:08:48 -=- PREEMP~1 -= PreEmptive Solutions
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:47:57 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 16/12/2007 19:34:01 | mo: 16/12/2007 19:34:01 -=- WAITFI~1 -= Wait Find Browse New
cr: 13/10/2007 13:20:45 | mo: 13/10/2007 13:20:45 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 14/11/2007 11:15:41 | mo: 18/12/2007 20:12:41 -=- WLINST~1 -= WLInstaller
+- C:\Documents and Settings\aloa\Application Data
cr: 29/10/2007 14:45:33 | mo: 13/11/2007 21:42:41 -=- Adobe ----= Adobe
cr: 13/10/2007 19:07:08 | mo: 13/10/2007 19:07:08 -=- Ahead ----= Ahead
cr: 18/12/2007 13:53:47 | mo: 18/12/2007 13:53:47 -=- APPLEC~1 -= Apple Computer
cr: 14/11/2007 15:12:55 | mo: 14/11/2007 15:14:02 -=- DivX -----= DivX
cr: 28/11/2007 16:05:36 | mo: 07/12/2007 18:42:57 -=- dvdcss ---= dvdcss
cr: 14/12/2007 19:15:59 | mo: 16/12/2007 12:29:45 -=- FILEZI~1 -= FileZilla
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 15:04:46 -=- Google ---= Google
cr: 13/10/2007 03:25:10 | mo: 13/10/2007 03:25:10 -=- IDENTI~1 -= Identities
cr: 13/10/2007 11:31:42 | mo: 13/10/2007 14:59:59 -=- Intel ----= Intel
cr: 16/12/2007 19:33:39 | mo: 16/12/2007 19:34:12 -=- LITEFI~1 -= lite find cash
cr: 13/10/2007 15:18:11 | mo: 14/12/2007 21:38:49 -=- MACROM~1 -= Macromedia
cr: 13/10/2007 03:25:00 | mo: 05/12/2007 15:35:42 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 20:57:25 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:07:06 -=- NOTEPA~1 -= Notepad++
cr: 12/12/2007 13:10:23 | mo: 12/12/2007 13:10:23 -=- RICHAR~1 -= Richard Clark Ingenierie Informatique
cr: 29/11/2007 20:41:22 | mo: 29/11/2007 20:41:22 -=- Sun ------= Sun
cr: 13/10/2007 20:58:55 | mo: 13/10/2007 20:58:55 -=- Talkback -= Talkback
cr: 14/12/2007 11:36:03 | mo: 14/12/2007 16:38:37 -=- U3 -------= U3
cr: 14/10/2007 16:54:45 | mo: 14/10/2007 16:54:45 -=- vlc ------= vlc
cr: 13/10/2007 16:52:57 | mo: 13/10/2007 16:52:57 -=- WinRAR ---= WinRAR
+- C:\Documents and Settings\aloa\Local Settings\Application Data
cr: 13/10/2007 22:02:42 | mo: 08/12/2007 10:22:30 -=- ACEREN~1 -= acer eNM
cr: 25/10/2007 12:41:23 | mo: 31/10/2007 13:41:41 -=- Adobe ----= Adobe
cr: 13/10/2007 21:38:30 | mo: 13/10/2007 21:38:30 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:29 | mo: 16/12/2007 18:37:29 -=- Apple ----= Apple
cr: 16/12/2007 18:37:07 | mo: 16/12/2007 18:37:07 -=- APPLEC~1 -= Apple Computer
cr: 13/10/2007 15:22:50 | mo: 14/11/2007 11:23:30 -=- APPLIC~1 -= ApplicationHistory
cr: 13/10/2007 13:44:07 | mo: 13/10/2007 13:44:07 -=- Google ---= Google
cr: 15/10/2007 08:47:14 | mo: 15/10/2007 08:47:14 -=- IDENTI~1 -= Identities
cr: 13/10/2007 03:25:01 | mo: 18/12/2007 14:22:03 -=- MICROS~1 -= Microsoft
cr: 13/10/2007 23:32:25 | mo: 13/10/2007 23:32:25 -=- MICROS~2 -= Microsoft Help
cr: 13/10/2007 20:57:40 | mo: 13/10/2007 20:57:40 -=- Mozilla --= Mozilla
cr: 12/12/2007 13:10:24 | mo: 12/12/2007 13:10:24 -=- RICHAR~1 -= Richard_Clark_Ingenierie_
cr: 14/11/2007 14:48:55 | mo: 14/11/2007 18:07:21 -=- WMTOOL~1 -= WMTools Downloaded Files
___________________________________________________________________________
[Listing du dossier Program Files]
+- C:\Program Files
cr: 25/10/2007 12:40:27 | mo: 31/10/2007 12:01:07 -=- Adobe ----= Adobe
cr: 13/10/2007 18:55:00 | mo: 13/10/2007 22:08:35 -=- Ahead ----= Ahead
cr: 16/12/2007 18:37:24 | mo: 16/12/2007 18:37:25 -=- APPLES~1 -= Apple Software Update
cr: 13/10/2007 11:20:50 | mo: 13/10/2007 11:20:50 -=- ATITEC~1 -= ATI Technologies
cr: 13/10/2007 20:06:44 | mo: 18/12/2007 14:08:56 -=- Avast4 ---= Avast4
cr: 16/12/2007 21:28:58 | mo: 16/12/2007 21:28:58 -=- CCleaner -= CCleaner
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:08:30 -=- CEREMO~1 -= CE Remote Tools
cr: 16/12/2007 19:33:16 | mo: 16/12/2007 19:33:16 -=- CIRCLE~1 -= Circle Developement
cr: 13/10/2007 22:01:01 | mo: 13/10/2007 22:01:02 -=- DAEMON~1 -= DAEMON Tools
cr: 14/11/2007 15:08:27 | mo: 14/11/2007 15:11:48 -=- DivX -----= DivX
cr: 31/10/2007 11:08:01 | mo: 31/10/2007 11:08:01 -=- EPSON ----= EPSON
cr: 13/10/2007 00:10:25 | mo: 14/12/2007 19:15:48 -=- FICHIE~1 -= Fichiers communs
cr: 14/12/2007 19:15:21 | mo: 14/12/2007 19:17:40 -=- FILEZI~1 -= FileZilla Client
cr: 13/10/2007 13:28:09 | mo: 15/10/2007 08:27:16 -=- Google ---= Google
cr: 05/12/2007 15:08:30 | mo: 05/12/2007 15:15:36 -=- HTMLHE~1 -= HTML Help Workshop
cr: 13/10/2007 09:38:46 | mo: 08/12/2007 10:20:06 -=- INSTAL~1 -= InstallShield Installation Information
cr: 13/10/2007 09:51:55 | mo: 13/10/2007 14:58:53 -=- Intel ----= Intel
cr: 12/10/2007 23:29:39 | mo: 12/12/2007 23:39:52 -=- INTERN~1 -= Internet Explorer
cr: 29/11/2007 20:40:10 | mo: 29/11/2007 20:40:56 -=- Java -----= Java
cr: 13/10/2007 09:57:23 | mo: 13/10/2007 09:57:24 -=- LAUNCH~1 -= Launch Manager
cr: 13/10/2007 19:48:35 | mo: 13/10/2007 19:48:35 -=- Lavasoft -= Lavasoft
cr: 05/11/2007 08:05:07 | mo: 05/11/2007 08:05:07 -=- Lexmark --= Lexmark
cr: 05/11/2007 08:05:37 | mo: 05/11/2007 08:05:37 -=- LEXMAR~1 -= Lexmark_HostCD
cr: 16/12/2007 19:33:40 | mo: 16/12/2007 19:33:40 -=- LITEFI~1 -= lite find cash
cr: 19/12/2007 15:39:12 | mo: 19/12/2007 15:39:45 -=- Lopxp ----= Lopxp
cr: 14/12/2007 19:15:48 | mo: 14/12/2007 19:16:20 -=- MACROM~1 -= Macromedia
cr: 14/11/2007 15:03:37 | mo: 14/11/2007 15:03:38 -=- MEDIAI~1 -= MediaInfo
cr: 13/10/2007 12:51:56 | mo: 13/10/2007 13:34:51 -=- MESSEN~1 -= messenger
cr: 07/12/2007 18:47:00 | mo: 07/12/2007 18:47:01 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 05/12/2007 15:23:45 | mo: 05/12/2007 15:23:45 -=- MI9C2B~1 -= Microsoft Device Emulator
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- MICROS~1 -= microsoft frontpage
cr: 13/10/2007 23:32:05 | mo: 31/10/2007 17:01:30 -=- MICROS~2 -= Microsoft Office
cr: 05/12/2007 15:24:32 | mo: 07/12/2007 18:57:34 -=- MI6841~1 -= Microsoft SQL Server
cr: 05/12/2007 15:23:29 | mo: 05/12/2007 15:23:29 -=- MI40D9~1 -= Microsoft SQL Server 2005 Mobile Edition
cr: 14/11/2007 11:21:40 | mo: 14/11/2007 11:21:40 -=- MICROS~4 -= Microsoft SQL Server Compact Edition
cr: 29/11/2007 09:51:44 | mo: 29/11/2007 09:51:48 -=- MI7A94~1 -= Microsoft Virtual PC
cr: 14/10/2007 11:09:00 | mo: 05/12/2007 14:50:24 -=- MICROS~3 -= Microsoft Visual Studio
cr: 05/12/2007 15:06:25 | mo: 05/12/2007 15:16:05 -=- MID05A~1 -= Microsoft Visual Studio 8
cr: 13/10/2007 23:37:20 | mo: 13/10/2007 23:37:20 -=- MICROS~1.NET -= Microsoft.NET
cr: 12/10/2007 23:29:58 | mo: 13/10/2007 12:51:38 -=- MOVIEM~1 -= Movie Maker
cr: 13/10/2007 20:56:56 | mo: 19/12/2007 14:24:02 -=- MOZILL~1 -= Mozilla Firefox
cr: 05/12/2007 15:15:45 | mo: 05/12/2007 15:15:45 -=- MSBuild --= MSBuild
cr: 12/10/2007 23:28:03 | mo: 12/10/2007 23:28:03 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 13/10/2007 13:30:39 | mo: 13/10/2007 13:30:39 -=- MSXML4~1.0 -= MSXML 4.0
cr: 13/10/2007 15:25:22 | mo: 13/10/2007 15:25:22 -=- MSXML6~1.0 -= MSXML 6.0
cr: 19/12/2007 14:23:00 | mo: 19/12/2007 14:32:49 -=- Navilog1 -= Navilog1
cr: 12/10/2007 23:29:49 | mo: 13/10/2007 12:49:22 -=- NETMEE~1 -= NetMeeting
cr: 14/10/2007 11:06:55 | mo: 14/10/2007 11:06:56 -=- NOTEPA~1 -= Notepad++
cr: 12/10/2007 23:29:47 | mo: 13/10/2007 13:33:55 -=- OUTLOO~1 -= Outlook Express
cr: 14/10/2007 11:10:39 | mo: 15/10/2007 19:58:55 -=- PUBLIC~1 -= Publication Web
cr: 16/12/2007 18:37:55 | mo: 16/12/2007 18:38:32 -=- QUICKT~1 -= QuickTime
cr: 13/10/2007 10:00:05 | mo: 13/10/2007 16:53:25 -=- Realtek --= Realtek
cr: 12/12/2007 10:42:06 | mo: 12/12/2007 10:42:06 -=- REFERE~1 -= Reference Assemblies
cr: 13/10/2007 19:27:45 | mo: 13/10/2007 19:27:48 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 13/10/2007 17:45:27 | mo: 13/10/2007 17:45:27 -=- SUPERC~1 -= SuperCopier2
cr: 06/12/2007 16:28:55 | mo: 06/12/2007 16:29:01 -=- TCL ------= TCL
cr: 16/12/2007 21:12:56 | mo: 16/12/2007 21:12:56 -=- TRENDM~1 -= Trend Micro
cr: 13/10/2007 03:25:06 | mo: 13/10/2007 03:25:06 -=- UNINST~1 -= Uninstall Information
cr: 14/10/2007 16:51:04 | mo: 14/10/2007 16:51:22 -=- VLC ------= VLC
cr: 14/10/2007 16:25:09 | mo: 14/10/2007 16:25:09 -=- WIN'DE~1 -= win'design
cr: 13/10/2007 19:37:25 | mo: 14/11/2007 11:23:01 -=- WI1F86~1 -= Windows Live
cr: 13/10/2007 17:16:08 | mo: 13/10/2007 22:22:32 -=- WINDOW~4 -= Windows Media Connect 2
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 17:16:04 -=- WINDOW~2 -= Windows Media Player
cr: 12/10/2007 23:27:26 | mo: 13/10/2007 12:49:14 -=- WINDOW~1 -= Windows NT
cr: 12/10/2007 23:28:20 | mo: 13/10/2007 10:05:31 -=- WINDOW~3 -= WindowsUpdate
cr: 24/10/2007 15:36:57 | mo: 24/10/2007 15:36:57 -=- WINMD5~1 -= winMd5Sum
cr: 13/10/2007 13:56:44 | mo: 13/10/2007 15:29:47 -=- WinPCap --= WinPCap
cr: 13/10/2007 15:05:46 | mo: 13/10/2007 15:05:59 -=- WinRAR ---= WinRAR
cr: 12/10/2007 23:33:12 | mo: 12/10/2007 23:33:12 -=- xerox ----= xerox
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
vgastart REG_SZ C:\DOCUME~1\aloa\APPLIC~1\LITEFI~1\BoneDriveWait.exe
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
host-domain-lookup.com
www.host-domain-lookup.com
[-] Mozilla Firefox
host popup 1 www.network-drivers.com
[-] Suite Mozilla / SeaMonkey
___________________________________________________________________________
[Suggestion nettoyage registre]
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgastart"=-
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 déc. 2007 à 16:01
19 déc. 2007 à 16:01
encore des pusb?
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
19 déc. 2007 à 16:04
19 déc. 2007 à 16:04
pas vraiment ! ca ne vient peut être pas de CID...
j'ai toujours une page vierge (sous ie seulement pas sous firefox) qui apparait ! mais les pubs sinon n'apparaissent plus
j'ai toujours une page vierge (sous ie seulement pas sous firefox) qui apparait ! mais les pubs sinon n'apparaissent plus
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 déc. 2007 à 16:09
19 déc. 2007 à 16:09
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2/
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2/
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
19 déc. 2007 à 16:31
19 déc. 2007 à 16:31
Search Navipromo version 3.3.8 commencé le 19/12/2007 à 16:13:38,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\aloa\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\aloa\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\aloa\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/12/2007 à 16:20:38,96 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\aloa\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\aloa\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\aloa\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/12/2007 à 16:20:38,96 ***
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 déc. 2007 à 16:46
19 déc. 2007 à 16:46
tu peux desinstaller navilog
________________
desactive le tea timer de spybot puis:
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
________________
desactive le tea timer de spybot puis:
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
20 déc. 2007 à 13:20
20 déc. 2007 à 13:20
salut,
adv spyware n'a détecté que des cookies ! je les ai mis en quarentaine. le rapport est ci dessous ! et la pub et revenu !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:42:17 19/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\aloa\Cookies\aloa@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.56:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
adv spyware n'a détecté que des cookies ! je les ai mis en quarentaine. le rapport est ci dessous ! et la pub et revenu !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:42:17 19/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\aloa\Cookies\aloa@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.56:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\aloa\Application Data\Mozilla\Firefox\Profiles\o7nti3qt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aloa\Cookies\aloa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 déc. 2007 à 13:37
20 déc. 2007 à 13:37
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
____________________
des pubs pour cid ou autres tu as?
_____________________
recolle hijackthis
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
____________________
des pubs pour cid ou autres tu as?
_____________________
recolle hijackthis
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
20 déc. 2007 à 13:37
20 déc. 2007 à 13:37
le spyware CID est rattéché à IE car sous firefox aucune publicité ne s'affiche !! plusieur processus détecté pour ie ! Il ralentie énormement mon portable. Et à la suppression des processus, ils réapparaissent automatiquement.
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
20 déc. 2007 à 13:40
20 déc. 2007 à 13:40
toujours des pub de CID...
je teste pour clean
je teste pour clean
totom62
Messages postés
8
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
20 déc. 2007 à 19:26
20 déc. 2007 à 19:26
toujours pareil !J'ai testé sans echec : rien détecté ! les programmes antispyware n'arrivent pas à le sortir => logique sinon on en parlerait pas autant sur le net !
bon voila ca me saoul se truc me pompe ma rame est pas moyen de killer le process !!!
bon voila ca me saoul se truc me pompe ma rame est pas moyen de killer le process !!!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 déc. 2007 à 20:47
20 déc. 2007 à 20:47
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_________________
navigue avec firefox:
http://www.mozilla-europe.org/fr/products/firefox/
_______________
recolle un rapport hijackhtis et lopxp
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_________________
navigue avec firefox:
http://www.mozilla-europe.org/fr/products/firefox/
_______________
recolle un rapport hijackhtis et lopxp
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
20 déc. 2007 à 20:54
20 déc. 2007 à 20:54
Comme vous le constatez pour la 1000000.0000 ième fois le problème ici c'est IE
Alors pourquoi continuer a faire naufrage dessus ?
Alors pourquoi continuer a faire naufrage dessus ?