Fenêtre publicité CiD comment les enlever ?

Résolu
dexssime -  
 alison -
Bonjour
je suis envahi de fenêtre publicitaire nommé CiD
qui peut m'aider svp ?
Configuration: Windows XP
AOL 9.0

26 réponses

  • 1
  • 2
  1. luc
     
    Bonjour,
    commences le nettoyage en suivant pas à pas ce guide:
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    1
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    pour CID fait ceci stp

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    ----
    0
    1. elow_blondie Messages postés 1 Statut Membre
       
      Rapport lopxpMH2 version 2.0 fait à 16:29:29,34 le 09/04/2008
      C:\Documents and Settings\Elodie\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\All Users\Application Data

      14/08/2007 14:24 <REP> .
      14/08/2007 14:24 <REP> ..
      16/03/2008 16:44 <REP> Adobe
      27/11/2007 18:52 <REP> Apple
      27/11/2007 15:54 <REP> Apple Computer
      25/02/2008 17:23 <REP> BOONTY
      27/12/2007 16:52 <REP> Google
      20/01/2008 23:27 <REP> Google Updater
      16/08/2007 20:23 <REP> Messenger Plus!
      14/08/2007 14:24 <REP> Microsoft
      28/03/2008 20:19 <REP> STORE LESS JUGS SURF
      16/08/2007 20:45 <REP> Windows Genuine Advantage
      13/10/2007 09:43 <REP> Windows Live Toolbar
      10/11/2007 19:01 <REP> WLInstaller
      14/08/2007 14:24 62 desktop.ini
      1 fichier(s) 62 octets
      14 Rép(s) 111 115 841 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\aveline\Application Data

      14/08/2007 12:48 <REP> .
      14/08/2007 12:48 <REP> ..
      16/08/2007 17:35 <REP> Adobe
      28/02/2008 16:38 <REP> Anuman Interactive
      03/01/2008 13:20 <REP> Apple Computer
      07/11/2007 14:51 <REP> DivX
      18/08/2007 11:51 <REP> EPSON
      21/01/2008 09:43 <REP> Google
      10/10/2007 14:36 <REP> Help
      14/08/2007 12:48 <REP> Identities
      16/08/2007 17:35 <REP> InterTrust
      17/08/2007 08:24 <REP> Macromedia
      07/11/2007 14:51 <REP> Media Player Classic
      14/08/2007 12:48 <REP> Microsoft
      17/10/2007 09:08 <REP> Mozilla
      16/09/2007 08:32 <REP> MSNInstaller
      07/11/2007 14:51 <REP> NCH Swift Sound
      28/03/2008 20:18 <REP> ProgramTray
      18/08/2007 10:53 <REP> Sun
      07/11/2007 14:20 <REP> WinRAR
      14/08/2007 12:48 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 111 115 841 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\aveline\Local Settings\Application Data

      14/08/2007 12:48 <REP> .
      14/08/2007 12:48 <REP> ..
      16/03/2008 16:45 <REP> Adobe
      16/08/2007 10:25 <REP> Apple
      16/08/2007 10:25 <REP> Apple Computer
      20/02/2008 22:30 <REP> ApplicationHistory
      21/01/2008 09:43 <REP> Google
      10/10/2007 14:36 <REP> Help
      26/01/2008 19:37 <REP> Kiwee Toolbar2
      14/08/2007 12:48 <REP> Microsoft
      17/10/2007 09:08 <REP> Mozilla
      16/08/2007 18:53 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/02/2008 22:32 130 fusioncache.dat
      16/08/2007 18:18 47 216 GDIPFONTCACHEV1.DAT
      14/08/2007 12:53 4 318 950 IconCache.db
      4 fichier(s) 4 369 880 octets
      11 Rép(s) 111 115 841 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\Default User\Application Data

      14/08/2007 14:24 <REP> .
      14/08/2007 14:24 <REP> ..
      14/08/2007 14:24 <REP> Microsoft
      14/08/2007 14:24 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 111 115 841 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      14/08/2007 14:24 <REP> .
      14/08/2007 14:24 <REP> ..
      14/08/2007 12:42 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 111 115 837 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\Elodie\Application Data

      16/08/2007 19:52 <REP> .
      16/08/2007 19:52 <REP> ..
      22/08/2007 13:06 <REP> Adobe
      27/11/2007 15:59 <REP> Apple Computer
      16/08/2007 21:03 <REP> Azureus
      05/12/2007 17:40 <REP> CopyTrans
      05/12/2007 17:38 <REP> CopyTransControlCenter
      05/12/2007 17:42 <REP> CopyTransPhoto
      30/09/2007 20:26 <REP> EPSON
      27/12/2007 16:53 <REP> Google
      16/08/2007 19:52 <REP> Identities
      16/08/2007 19:57 <REP> Macromedia
      17/08/2007 16:04 <REP> Media Player Classic
      16/08/2007 19:52 <REP> Microsoft
      13/10/2007 15:15 <REP> Mozilla
      27/11/2007 17:44 <REP> MSNInstaller
      17/08/2007 15:13 <REP> NCH Swift Sound
      01/04/2008 14:39 <REP> ProgramTray
      28/08/2007 00:14 <REP> Sun
      16/12/2007 22:35 <REP> WinButler
      17/08/2007 16:48 <REP> WinRAR
      16/08/2007 19:52 62 desktop.ini
      1 fichier(s) 62 octets
      21 Rép(s) 111 115 837 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\Elodie\Local Settings\Application Data

      16/08/2007 19:52 <REP> .
      16/08/2007 19:52 <REP> ..
      18/03/2008 23:24 <REP> Adobe
      27/11/2007 15:48 <REP> Apple
      17/08/2007 20:23 <REP> Apple Computer
      19/02/2008 20:47 <REP> ApplicationHistory
      27/12/2007 16:53 <REP> Google
      16/08/2007 22:03 <REP> Identities
      16/08/2007 19:52 <REP> Microsoft
      13/10/2007 15:15 <REP> Mozilla
      18/08/2007 13:13 38 912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      08/04/2008 19:16 5 193 fgvftwr.dat
      08/04/2008 19:16 315 392 fgvftwr.exe
      08/04/2008 19:16 411 487 fgvftwr_nav.dat
      08/04/2008 19:16 1 956 fgvftwr_navps.dat
      19/02/2008 20:47 129 fusioncache.dat
      16/08/2007 20:16 47 216 GDIPFONTCACHEV1.DAT
      16/08/2007 20:03 6 395 408 IconCache.db
      8 fichier(s) 7 215 693 octets
      10 Rép(s) 111 115 837 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      14/08/2007 12:46 <REP> .
      14/08/2007 12:46 <REP> ..
      14/08/2007 12:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 111 115 837 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      14/08/2007 12:46 <REP> .
      14/08/2007 12:46 <REP> ..
      14/08/2007 12:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 111 115 837 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      14/08/2007 12:46 <REP> .
      14/08/2007 12:46 <REP> ..
      14/08/2007 12:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 111 115 837 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      14/08/2007 12:46 <REP> .
      14/08/2007 12:46 <REP> ..
      01/11/2007 08:33 <REP> Apple
      14/08/2007 12:46 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 111 115 833 344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      14/08/2007 12:45 <REP> .
      14/08/2007 12:45 <REP> ..
      14/08/2007 12:45 <REP> Microsoft
      14/08/2007 12:45 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 111 115 833 344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      14/08/2007 12:45 <REP> .
      14/08/2007 12:45 <REP> ..
      14/08/2007 12:45 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 111 115 833 344 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 20F8-C069

      Répertoire de C:\Program Files

      31/03/2008 20:18 <REP> .
      31/03/2008 20:18 <REP> ..
      18/03/2008 21:59 <REP> Adobe
      16/08/2007 19:16 <REP> Alwil Software
      27/11/2007 18:53 <REP> Apple Software Update
      20/02/2008 17:28 <REP> AviSynth 2.5
      02/04/2008 16:54 <REP> Azureus
      19/02/2008 20:49 <REP> BitComet
      28/02/2008 16:52 <REP> Boonty
      28/02/2008 16:52 <REP> BoontyGames
      14/08/2007 12:38 <REP> ComPlus Applications
      20/01/2008 17:07 <REP> crocpopup
      05/02/2008 15:20 <REP> CVitae
      16/08/2007 17:22 <REP> directx
      26/12/2007 20:48 <REP> DivX
      05/02/2008 15:21 <REP> DivX Subtitle Displayer
      03/04/2008 22:43 <REP> eMule
      25/12/2007 03:37 <REP> EphPod
      16/08/2007 17:34 <REP> EPSON
      25/02/2008 17:23 <REP> Fichiers communs
      20/01/2008 23:28 <REP> Google
      09/04/2008 05:22 <REP> Internet Explorer
      24/03/2008 18:55 <REP> iPod
      24/03/2008 18:56 <REP> iTunes
      23/03/2008 10:22 <REP> Java
      17/08/2007 16:03 <REP> K-Lite Codec Pack
      16/08/2007 17:20 <REP> Labtec
      14/08/2007 13:59 <REP> Lavalys
      25/02/2008 17:22 <REP> Mes Jeux Téléchargés
      16/08/2007 10:17 <REP> Messenger
      31/03/2008 19:54 <REP> Messenger Plus! Live
      31/03/2008 20:18 <REP> Micro Application
      14/08/2007 12:42 <REP> microsoft frontpage
      16/08/2007 19:43 <REP> Microsoft Office
      12/12/2007 07:56 <REP> Microsoft SQL Server Compact Edition
      16/08/2007 19:43 <REP> Microsoft Visual Studio
      16/08/2007 19:44 <REP> Microsoft.NET
      14/08/2007 12:39 <REP> Movie Maker
      09/04/2008 14:55 <REP> Mozilla Firefox
      16/09/2007 08:31 <REP> MSN
      14/08/2007 12:37 <REP> MSN Gaming Zone
      23/09/2007 21:09 <REP> NCH Software
      31/03/2008 19:29 <REP> NCH Swift Sound
      14/08/2007 12:39 <REP> NetMeeting
      14/08/2007 12:38 <REP> Online Services
      16/08/2007 10:15 <REP> Outlook Express
      08/02/2008 17:16 <REP> POI-Warner GoPal Edition
      26/12/2007 14:36 <REP> Proxomitron Naoko v4.5
      09/03/2008 20:08 <REP> QuickTime
      16/08/2007 17:21 <REP> Real
      17/02/2008 23:28 <REP> Red Kawa
      17/03/2008 19:06 <REP> SDLL
      16/03/2008 11:40 <REP> SereneScreen
      14/08/2007 12:40 <REP> Services en ligne
      31/03/2008 22:36 <REP> StuffPlug3
      16/08/2007 17:37 <REP> Tiscali_Triway_WiFi
      29/03/2008 19:41 <REP> Trend Micro
      19/02/2008 18:17 <REP> Veoh Networks
      19/02/2008 20:51 <REP> Videora
      05/12/2007 18:19 <REP> Winamp
      19/02/2008 20:48 <REP> WinAVI MP4 Converter
      24/12/2007 15:46 <REP> Windows Live
      27/03/2008 18:21 <REP> Windows Live Safety Center
      13/10/2007 14:00 <REP> Windows Live Toolbar
      16/08/2007 20:47 <REP> Windows Media Connect 2
      17/08/2007 15:57 <REP> Windows Media Player
      14/08/2007 12:37 <REP> Windows NT
      05/12/2007 18:06 <REP> WindSolutions
      17/08/2007 16:48 <REP> WinRAR
      14/08/2007 12:42 <REP> xerox
      0 fichier(s) 0 octets
      70 Rép(s) 111 115 829 248 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      zonenxt.msn-int.com REG_BINARY
      zonenxt.msn-ppe.com REG_BINARY
      zone.msn.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VT50BF58.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Vga locks.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      WinButler REG_SZ C:\Documents and Settings\Elodie\Application Data\WinButler\WinButler.exe
      SfKg6wIPu REG_SZ C:\Documents and Settings\Elodie\Application Data\Microsoft\uykkxw.exe
      fgvftwr REG_SZ c:\documents and settings\elodie\local settings\application data\fgvftwr.exe fgvftwr

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  3. dexssime Messages postés 19 Statut Membre
     
    merci a toi philae je vien de me connecter ne voyant personne répondre à mes mess merci
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ce ne sera pas suffisant, il faudra que je te prépare au vu du rapport que tu vas poster une manip à effectuer

    j'attends le rapport de lopxpmh
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dexssime Messages postés 19 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 15:30:14,85 le 29/12/2007
    C:\Documents and Settings\Maman

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    16/07/2007 14:14 <REP> .
    16/07/2007 14:14 <REP> ..
    24/12/2007 16:11 <REP> Grisoft
    16/07/2007 14:43 <REP> Lavasoft
    16/07/2007 14:14 <REP> Microsoft
    24/12/2007 16:09 <REP> MSN6
    24/12/2007 16:08 <REP> SmartCom
    16/07/2007 14:15 <REP> Spyware Terminator
    16/07/2007 14:14 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    16/07/2007 14:14 <REP> .
    16/07/2007 14:14 <REP> ..
    16/07/2007 14:14 <REP> AOL
    16/07/2007 14:14 <REP> Microsoft
    16/07/2007 14:48 3 712 656 IconCache.db
    1 fichier(s) 3 712 656 octets
    4 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\All Users\Application Data

    02/12/2006 23:43 <REP> .
    02/12/2006 23:43 <REP> ..
    03/12/2006 15:26 <REP> Adobe
    27/12/2007 12:57 <REP> AntiVir PersonalEdition Classic
    27/06/2007 08:17 <REP> AOL
    28/06/2007 21:03 <REP> AOL Downloads
    19/12/2007 15:15 <REP> Bin Wait Ante Cast
    03/12/2006 01:06 <REP> Google
    11/09/2007 12:05 <REP> Google Updater
    21/12/2007 12:45 <REP> Grisoft
    22/10/2007 17:43 <REP> Installations
    22/10/2007 08:36 <REP> iolo
    14/07/2007 07:35 <REP> Macromedia
    15/08/2007 10:09 <REP> McAfee
    03/12/2006 00:52 <REP> McAfee.com
    02/12/2006 23:43 <REP> Microsoft
    03/12/2006 00:48 <REP> QuickTime
    16/10/2007 18:46 <REP> SiteAdvisor
    28/11/2007 22:45 <REP> Skyline
    01/07/2007 09:49 <REP> Spybot - Search & Destroy
    20/12/2007 11:12 <REP> Starware370
    03/12/2006 01:20 <REP> TuneUp Software
    03/12/2006 00:48 <REP> Viewpoint
    03/12/2006 01:24 <REP> Windows Genuine Advantage
    06/04/2007 18:28 <REP> Windows Live Toolbar
    03/12/2006 15:38 <REP> Yahoo! Companion
    02/12/2006 23:43 62 desktop.ini
    1 fichier(s) 62 octets
    26 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Default User\Application Data

    02/12/2006 23:43 <REP> .
    02/12/2006 23:43 <REP> ..
    02/12/2006 23:43 <REP> Microsoft
    02/12/2006 23:43 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Default User\Local Settings

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Invité\Application Data

    23/10/2007 13:34 <REP> .
    23/10/2007 13:34 <REP> ..
    23/10/2007 13:34 <REP> Identities
    23/10/2007 13:34 <REP> Microsoft
    23/10/2007 13:35 <REP> Real
    23/10/2007 13:35 <REP> SiteAdvisor
    23/10/2007 13:34 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    23/10/2007 13:34 <REP> .
    23/10/2007 13:34 <REP> ..
    23/10/2007 13:35 <REP> AOL
    23/10/2007 13:34 <REP> Microsoft
    23/10/2007 13:35 3 787 928 IconCache.db
    1 fichier(s) 3 787 928 octets
    4 Rép(s) 73 230 004 224 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    03/12/2006 00:24 <REP> .
    03/12/2006 00:24 <REP> ..
    22/10/2007 08:38 <REP> iolo
    03/12/2006 00:24 <REP> Microsoft
    15/08/2007 10:56 <REP> SiteAdvisor
    0 fichier(s) 0 octets
    5 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    03/12/2006 00:24 <REP> .
    03/12/2006 00:24 <REP> ..
    16/09/2007 22:06 <REP> AOL
    03/12/2006 00:24 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Maman\Application Data

    08/12/2006 16:44 <REP> .
    08/12/2006 16:44 <REP> ..
    06/01/2007 16:03 <REP> Adobe
    17/07/2007 08:04 <REP> AOL
    24/11/2007 12:52 <REP> Azureus
    25/12/2007 11:49 <REP> BitTorrent
    19/12/2007 15:15 <REP> DateRuleMeow
    08/04/2007 11:31 <REP> DivX
    09/12/2006 15:53 <REP> Google
    21/12/2007 12:45 <REP> Grisoft
    22/10/2007 08:36 <REP> iolo
    20/09/2007 14:26 <REP> Lavasoft
    18/10/2007 13:06 <REP> Macromedia
    17/09/2007 14:05 <REP> Media Player Classic
    08/12/2006 16:44 <REP> Microsoft
    21/11/2007 09:28 <REP> Mozilla
    25/06/2007 21:44 <REP> MSN6
    08/12/2006 16:45 <REP> Real
    18/08/2007 17:11 <REP> SiteAdvisor
    26/06/2007 17:02 <REP> SmartCom
    28/03/2007 10:45 <REP> Sun
    21/11/2007 09:28 <REP> Talkback
    18/03/2007 12:02 <REP> TuneUp Software
    06/11/2007 14:54 <REP> Viewpoint
    08/12/2006 16:44 62 desktop.ini
    1 fichier(s) 62 octets
    24 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

    08/12/2006 16:44 <REP> .
    08/12/2006 16:44 <REP> ..
    08/12/2007 19:57 <REP> {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
    08/12/2007 19:53 <REP> {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
    24/11/2007 08:04 <REP> {C8A2BB40-90D2-4928-AB81-2A84EFB7EA4C}
    06/01/2007 16:03 <REP> Adobe
    29/06/2007 11:04 <REP> AOL
    25/12/2007 11:59 <REP> Ares
    09/12/2006 15:53 <REP> Google
    26/06/2007 17:00 <REP> Help
    17/03/2007 11:05 <REP> Identities
    08/12/2006 16:44 <REP> Microsoft
    21/11/2007 09:28 <REP> Mozilla
    15/12/2006 17:50 <REP> toaster
    11/12/2006 13:51 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/12/2006 16:44 19 000 GDIPFONTCACHEV1.DAT
    15/10/2007 13:46 1 577 902 IconCache.db
    3 fichier(s) 1 612 774 octets
    14 Rép(s) 73 229 987 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    03/12/2006 00:24 <REP> .
    03/12/2006 00:24 <REP> ..
    03/12/2006 00:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    03/12/2006 00:24 <REP> .
    03/12/2006 00:24 <REP> ..
    03/12/2006 00:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Salomé\Application Data

    03/12/2006 12:18 <REP> .
    03/12/2006 12:18 <REP> ..
    03/12/2006 12:20 <REP> Ecran de veille
    05/12/2006 19:58 <REP> Google
    03/12/2006 12:18 <REP> Identities
    03/12/2006 13:06 <REP> Macromedia
    03/12/2006 12:18 <REP> Microsoft
    03/12/2006 19:25 <REP> Real
    05/12/2006 19:51 <REP> Sun
    03/12/2006 12:18 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\Salomé\Local Settings\Application Data

    03/12/2006 12:18 <REP> .
    03/12/2006 12:18 <REP> ..
    05/12/2006 19:58 <REP> Google
    03/12/2006 12:18 <REP> Microsoft
    04/12/2006 19:00 <REP> toaster
    03/12/2006 13:33 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/12/2006 12:18 19 000 GDIPFONTCACHEV1.DAT
    03/12/2006 12:25 5 891 538 IconCache.db
    3 fichier(s) 5 914 122 octets
    5 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\_ Salomé_\Application Data

    18/08/2007 10:30 <REP> .
    18/08/2007 10:30 <REP> ..
    18/08/2007 10:37 <REP> AOL
    18/08/2007 10:37 <REP> Macromedia
    18/08/2007 10:30 <REP> Microsoft
    18/08/2007 10:34 <REP> SiteAdvisor
    18/08/2007 10:39 <REP> SmartCom
    0 fichier(s) 0 octets
    7 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Documents and Settings\_ Salomé_\Local Settings\Application Data

    18/08/2007 10:30 <REP> .
    18/08/2007 10:30 <REP> ..
    18/08/2007 10:37 <REP> AOL
    18/08/2007 10:30 <REP> Microsoft
    18/08/2007 10:30 19 000 GDIPFONTCACHEV1.DAT
    18/08/2007 14:22 4 321 108 IconCache.db
    2 fichier(s) 4 340 108 octets
    4 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    03/12/2006 00:24 <REP> .
    03/12/2006 00:24 <REP> ..
    03/12/2006 00:24 <REP> Microsoft
    03/12/2006 00:24 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 73 229 983 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    03/12/2006 00:24 <REP> .
    03/12/2006 00:24 <REP> ..
    03/12/2006 10:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 73 229 979 648 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\McDefragTask.job
    رEd˶«A”n;΋,¥?F : <
    s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f a n s e u r D é f r a g m e n t e u r d e d i s q u e 0 × @ ÿ

    C:\WINDOWS\Tasks\McQcTask.job
    ÜÂÿ-µA¸Evƒ”õËhF 0 <
    s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e 1 4 0 c : \ p r o g r a m f i l e s \ m c a f e e \ m q c a n s e u r M c A f e e M c A f e e Q u i c k C l e a n 0 × ÿ
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 68DC-9610

    Répertoire de C:\Program Files

    27/12/2007 22:39 <REP> .
    27/12/2007 22:39 <REP> ..
    11/07/2007 18:32 <REP> Adobe
    07/11/2007 10:06 <REP> Adverts
    19/07/2007 16:35 <REP> Air France TravelDesk
    27/12/2007 12:57 <REP> AntiVir PersonalEdition Classic
    15/12/2007 21:36 <REP> AOL
    15/07/2007 11:27 <REP> AOL 9.0
    29/12/2007 09:46 <REP> AOL 9.0 VR
    18/11/2007 15:24 <REP> AOL Compagnon
    28/06/2007 22:05 <REP> AOL Toolbar
    25/12/2007 11:59 <REP> Ares
    13/07/2007 01:02 <REP> ATI Technologies
    31/05/2007 18:22 <REP> Atout Clic CP(2)
    03/12/2006 10:23 <REP> Avance Sound Manager
    27/06/2007 07:34 <REP> AvRack
    24/11/2007 12:57 <REP> Azureus
    06/12/2006 07:58 <REP> CCleaner
    29/07/2007 20:24 <REP> CeWe Color
    19/12/2007 15:14 <REP> Circle Developement
    28/12/2007 09:04 <REP> CleanUp!
    27/12/2007 09:26 <REP> DateRuleMeow
    03/09/2007 08:23 <REP> DIFX
    21/05/2007 12:58 <REP> Disney Interactive
    11/11/2007 19:34 <REP> DivX
    07/07/2007 09:19 <REP> EA Games
    22/12/2007 22:55 <REP> Fichiers communs
    23/11/2007 23:35 <REP> Google
    29/12/2007 14:22 <REP> Grisoft
    12/09/2007 16:12 <REP> HachetteEducation
    03/12/2006 10:48 <REP> Hewlett-Packard
    08/07/2007 21:00 <REP> Hotkey
    31/05/2007 18:22 <REP> hp deskjet 640c series
    03/12/2006 10:24 <REP> HWDOCTOR
    12/12/2007 08:20 <REP> Internet Explorer
    22/10/2007 17:13 <REP> iolo
    13/04/2007 22:11 <REP> Java
    12/08/2007 09:39 <REP> K-Lite Codec Pack
    15/07/2007 18:48 <REP> Lavasoft
    03/12/2006 00:48 <REP> Learn2.com
    21/05/2007 13:04 <REP> Ligos
    22/11/2007 16:52 <REP> Livre Album Fuji Photo
    03/12/2006 10:41 <REP> Logitech
    16/10/2007 19:03 <REP> Mario Forever
    27/12/2007 09:12 <REP> McAfee
    15/08/2007 10:59 <REP> McAfee.com
    03/12/2006 15:42 <REP> Messenger
    26/11/2007 20:10 <REP> Micro Application
    03/12/2006 11:08 <REP> microsoft frontpage
    03/12/2006 11:08 <REP> Microsoft Office
    03/12/2006 11:12 <REP> Microsoft Visual Studio
    03/12/2006 09:34 <REP> Movie Maker
    21/12/2007 23:18 <REP> Mozilla Firefox
    25/12/2007 12:16 <REP> MP3 Player Utilities
    03/12/2006 00:18 <REP> MSN
    03/12/2006 00:18 <REP> MSN Gaming Zone
    24/12/2007 16:49 <REP> MSN Messenger
    27/12/2007 13:21 <REP> Navilog1
    03/12/2006 09:29 <REP> NetMeeting
    06/12/2006 08:37 <REP> Ontrack
    28/06/2007 07:09 <REP> Outlook Express
    17/12/2007 13:42 <REP> PhoTags Express
    30/07/2007 15:48 <REP> Photo Station
    03/12/2006 00:48 <REP> QuickTime
    03/12/2006 00:47 <REP> Real
    19/10/2007 20:40 <REP> RegCleaner
    03/12/2006 00:21 <REP> Services en ligne
    18/12/2007 19:10 <REP> SiteAdvisor
    08/04/2007 07:30 <REP> SmartCom
    26/12/2007 10:51 <REP> Sony
    15/10/2007 12:42 <REP> Spybot - Search & Destroy
    20/12/2007 11:23 <REP> Starware370
    06/07/2007 10:51 <REP> THQ
    16/07/2007 22:12 <REP> Trend Micro
    01/03/2007 13:32 <REP> TuneUp Utilities 2006
    15/05/2007 09:02 <REP> TuneUp Utilities 2007
    29/09/2007 15:05 <REP> vanBasco's Karaoke Player
    03/12/2006 00:48 <REP> Viewpoint
    09/10/2007 18:01 <REP> Windows Live
    30/11/2007 09:57 <REP> Windows Live Favorites
    30/11/2007 09:58 <REP> Windows Live Toolbar
    16/10/2007 19:17 <REP> Windows Media Connect 2
    17/07/2007 16:48 <REP> Windows Media Player
    03/12/2006 09:29 <REP> Windows NT
    03/12/2006 00:22 <REP> xerox
    03/12/2006 15:26 <REP> Yahoo!
    0 fichier(s) 0 octets
    86 Rép(s) 73 229 975 552 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    *.music.yahoo.com REG_BINARY
    www.tfou.fr REG_BINARY
    www8.jeux.com REG_BINARY
    pagead2.googlesyndication.com REG_BINARY
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    *.mail.live.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\MAMAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AZO1K9MH.DEFAULT\HOSTPERM.1
    host popup 1 www.sncf.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    GLUESIXTH REG_SZ C:\DOCUME~1\Maman\APPLIC~1\DATERU~1\Bags Tick.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. dexssime Messages postés 19 Statut Membre
     
    voila le rapport merci encore a toi philae !!
    0
  8. luc
     
    Bonjour,
    1: "ne voyant personne répondre à mes mess"
    Mode emploi ccm:
    Si tu gardes un onglet ouvert ou un marque page sur ton message, il faut faire "actualiser la page" pour voir les dernières réponses.

    2: Pour un nettoyage personnalisé de ton Pc, suis philae83, elle est très forte.
    "ce ne sera pas suffisant ", dit par elle , vaut parole d' experte.
    0
  9. dexssime Messages postés 19 Statut Membre
     
    merci a toi luc mais que faut il faire maintenant après avoir déposé le rapport ,je ne suis pas un adepte de l'informatique merci
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    attendre que je te prépare la manip, j'étais occupée sur d'autres topics. Juste un peu de patience, je vais revenir
    0
  11. dexssime Messages postés 19 Statut Membre
     
    a ok merci il faut être patient tu as raison merci encore
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici :

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :
    
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GLUESIXTH
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com
    
    FolderDelete %ALLUSERSAPPDATA%\Bin Wait Ante Cast 
    FolderDelete %APPDATA%\DateRuleMeow 
    
    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\DateRuleMeow 
    
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe .
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    puis

    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
    0
  13. dexssime Messages postés 19 Statut Membre
     
    bonsoir philae
    voici mon rapport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:32:36, on 29/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\AOL\1165104098\ee\AOLSoftware.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\McAfee\MSK\MskAgent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\PROGRA~1\McAfee\MPS\mps.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\Program Files\McAfee\MPS\mpsevh.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    c:\program files\fichiers communs\aol\1165104098\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1165104098\ee\aolsoftware.exe
    C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165104098\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [GLUESIXTH] C:\DOCUME~1\Maman\APPLIC~1\DATERU~1\Bags Tick.exe
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (file missing)
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * lance hijackthis "do a system scan only" puis coche ces lignes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165104098\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----------sauf si tu t'en sers

    O4 - HKCU\..\Run: [GLUESIXTH] C:\DOCUME~1\Maman\APPLIC~1\DATERU~1\Bags Tick.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

    * toutes applications fermées et hors connexion, clique sur FIX CHECKED

    as tu encore des problèmes ?
    0
  15. dexssime Messages postés 19 Statut Membre
     
    bonsoir oui il me reste encore quelques pub mais moins fréquent ?
    0
  16. dexssime Messages postés 19 Statut Membre
     
    mais peut être ai je oublér de cocher une ligne penses tu que je devrais réessayer ,?
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    reposte un rapport si tu veux

    0
  18. dexssime Messages postés 19 Statut Membre
     
    bsr voila mon deuxieme rapport merci encoreLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:15:24, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    C:\Program Files\McAfee\MSK\MskAgent.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\AOL\1165104098\ee\aolsoftware.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\PROGRA~1\McAfee\MPS\mps.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\Program Files\McAfee\MPS\mpsevh.exe
    C:\Program Files\SiteAdvisor\6253\SAService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\program files\fichiers communs\aol\1165104098\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1165104098\ee\aolsoftware.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (file missing)
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    0
  19. dexssime Messages postés 19 Statut Membre
     
    mais tu sais entre temps j ai reverifier et je me suis rendu compte que j avais oublié de cocher une ligne
    0
  20. dexssime Messages postés 19 Statut Membre
     
    depuis que je suis sur le net je n'ai eu qu une seule pub depuis 1/2 heure est ce bon signe
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    visiblement plus de trace de ton infection. Tu as tjs les mêmes problèmes dis tu ?

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  • 1
  • 2