Fenêtre publicité CiD comment les enlever ?

Résolu
dexssime -  
 alison -
Bonjour
je suis envahi de fenêtre publicitaire nommé CiD
qui peut m'aider svp ?
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
luc
 
Bonjour,
commences le nettoyage en suivant pas à pas ce guide:
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
1
Réponse 2 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

pour CID fait ceci stp

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

----
0
elow_blondie Messages postés 1 Statut Membre
 
Rapport lopxpMH2 version 2.0 fait à 16:29:29,34 le 09/04/2008
C:\Documents and Settings\Elodie\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\All Users\Application Data

14/08/2007 14:24 <REP> .
14/08/2007 14:24 <REP> ..
16/03/2008 16:44 <REP> Adobe
27/11/2007 18:52 <REP> Apple
27/11/2007 15:54 <REP> Apple Computer
25/02/2008 17:23 <REP> BOONTY
27/12/2007 16:52 <REP> Google
20/01/2008 23:27 <REP> Google Updater
16/08/2007 20:23 <REP> Messenger Plus!
14/08/2007 14:24 <REP> Microsoft
28/03/2008 20:19 <REP> STORE LESS JUGS SURF
16/08/2007 20:45 <REP> Windows Genuine Advantage
13/10/2007 09:43 <REP> Windows Live Toolbar
10/11/2007 19:01 <REP> WLInstaller
14/08/2007 14:24 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 111 115 841 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\aveline\Application Data

14/08/2007 12:48 <REP> .
14/08/2007 12:48 <REP> ..
16/08/2007 17:35 <REP> Adobe
28/02/2008 16:38 <REP> Anuman Interactive
03/01/2008 13:20 <REP> Apple Computer
07/11/2007 14:51 <REP> DivX
18/08/2007 11:51 <REP> EPSON
21/01/2008 09:43 <REP> Google
10/10/2007 14:36 <REP> Help
14/08/2007 12:48 <REP> Identities
16/08/2007 17:35 <REP> InterTrust
17/08/2007 08:24 <REP> Macromedia
07/11/2007 14:51 <REP> Media Player Classic
14/08/2007 12:48 <REP> Microsoft
17/10/2007 09:08 <REP> Mozilla
16/09/2007 08:32 <REP> MSNInstaller
07/11/2007 14:51 <REP> NCH Swift Sound
28/03/2008 20:18 <REP> ProgramTray
18/08/2007 10:53 <REP> Sun
07/11/2007 14:20 <REP> WinRAR
14/08/2007 12:48 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 111 115 841 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\aveline\Local Settings\Application Data

14/08/2007 12:48 <REP> .
14/08/2007 12:48 <REP> ..
16/03/2008 16:45 <REP> Adobe
16/08/2007 10:25 <REP> Apple
16/08/2007 10:25 <REP> Apple Computer
20/02/2008 22:30 <REP> ApplicationHistory
21/01/2008 09:43 <REP> Google
10/10/2007 14:36 <REP> Help
26/01/2008 19:37 <REP> Kiwee Toolbar2
14/08/2007 12:48 <REP> Microsoft
17/10/2007 09:08 <REP> Mozilla
16/08/2007 18:53 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/02/2008 22:32 130 fusioncache.dat
16/08/2007 18:18 47 216 GDIPFONTCACHEV1.DAT
14/08/2007 12:53 4 318 950 IconCache.db
4 fichier(s) 4 369 880 octets
11 Rép(s) 111 115 841 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\Default User\Application Data

14/08/2007 14:24 <REP> .
14/08/2007 14:24 <REP> ..
14/08/2007 14:24 <REP> Microsoft
14/08/2007 14:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 111 115 841 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/08/2007 14:24 <REP> .
14/08/2007 14:24 <REP> ..
14/08/2007 12:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 111 115 837 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\Elodie\Application Data

16/08/2007 19:52 <REP> .
16/08/2007 19:52 <REP> ..
22/08/2007 13:06 <REP> Adobe
27/11/2007 15:59 <REP> Apple Computer
16/08/2007 21:03 <REP> Azureus
05/12/2007 17:40 <REP> CopyTrans
05/12/2007 17:38 <REP> CopyTransControlCenter
05/12/2007 17:42 <REP> CopyTransPhoto
30/09/2007 20:26 <REP> EPSON
27/12/2007 16:53 <REP> Google
16/08/2007 19:52 <REP> Identities
16/08/2007 19:57 <REP> Macromedia
17/08/2007 16:04 <REP> Media Player Classic
16/08/2007 19:52 <REP> Microsoft
13/10/2007 15:15 <REP> Mozilla
27/11/2007 17:44 <REP> MSNInstaller
17/08/2007 15:13 <REP> NCH Swift Sound
01/04/2008 14:39 <REP> ProgramTray
28/08/2007 00:14 <REP> Sun
16/12/2007 22:35 <REP> WinButler
17/08/2007 16:48 <REP> WinRAR
16/08/2007 19:52 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 111 115 837 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\Elodie\Local Settings\Application Data

16/08/2007 19:52 <REP> .
16/08/2007 19:52 <REP> ..
18/03/2008 23:24 <REP> Adobe
27/11/2007 15:48 <REP> Apple
17/08/2007 20:23 <REP> Apple Computer
19/02/2008 20:47 <REP> ApplicationHistory
27/12/2007 16:53 <REP> Google
16/08/2007 22:03 <REP> Identities
16/08/2007 19:52 <REP> Microsoft
13/10/2007 15:15 <REP> Mozilla
18/08/2007 13:13 38 912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/04/2008 19:16 5 193 fgvftwr.dat
08/04/2008 19:16 315 392 fgvftwr.exe
08/04/2008 19:16 411 487 fgvftwr_nav.dat
08/04/2008 19:16 1 956 fgvftwr_navps.dat
19/02/2008 20:47 129 fusioncache.dat
16/08/2007 20:16 47 216 GDIPFONTCACHEV1.DAT
16/08/2007 20:03 6 395 408 IconCache.db
8 fichier(s) 7 215 693 octets
10 Rép(s) 111 115 837 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/08/2007 12:46 <REP> .
14/08/2007 12:46 <REP> ..
14/08/2007 12:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 111 115 837 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/08/2007 12:46 <REP> .
14/08/2007 12:46 <REP> ..
14/08/2007 12:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 111 115 837 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/08/2007 12:46 <REP> .
14/08/2007 12:46 <REP> ..
14/08/2007 12:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 111 115 837 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/08/2007 12:46 <REP> .
14/08/2007 12:46 <REP> ..
01/11/2007 08:33 <REP> Apple
14/08/2007 12:46 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 111 115 833 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/08/2007 12:45 <REP> .
14/08/2007 12:45 <REP> ..
14/08/2007 12:45 <REP> Microsoft
14/08/2007 12:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 111 115 833 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/08/2007 12:45 <REP> .
14/08/2007 12:45 <REP> ..
14/08/2007 12:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 111 115 833 344 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20F8-C069

Répertoire de C:\Program Files

31/03/2008 20:18 <REP> .
31/03/2008 20:18 <REP> ..
18/03/2008 21:59 <REP> Adobe
16/08/2007 19:16 <REP> Alwil Software
27/11/2007 18:53 <REP> Apple Software Update
20/02/2008 17:28 <REP> AviSynth 2.5
02/04/2008 16:54 <REP> Azureus
19/02/2008 20:49 <REP> BitComet
28/02/2008 16:52 <REP> Boonty
28/02/2008 16:52 <REP> BoontyGames
14/08/2007 12:38 <REP> ComPlus Applications
20/01/2008 17:07 <REP> crocpopup
05/02/2008 15:20 <REP> CVitae
16/08/2007 17:22 <REP> directx
26/12/2007 20:48 <REP> DivX
05/02/2008 15:21 <REP> DivX Subtitle Displayer
03/04/2008 22:43 <REP> eMule
25/12/2007 03:37 <REP> EphPod
16/08/2007 17:34 <REP> EPSON
25/02/2008 17:23 <REP> Fichiers communs
20/01/2008 23:28 <REP> Google
09/04/2008 05:22 <REP> Internet Explorer
24/03/2008 18:55 <REP> iPod
24/03/2008 18:56 <REP> iTunes
23/03/2008 10:22 <REP> Java
17/08/2007 16:03 <REP> K-Lite Codec Pack
16/08/2007 17:20 <REP> Labtec
14/08/2007 13:59 <REP> Lavalys
25/02/2008 17:22 <REP> Mes Jeux Téléchargés
16/08/2007 10:17 <REP> Messenger
31/03/2008 19:54 <REP> Messenger Plus! Live
31/03/2008 20:18 <REP> Micro Application
14/08/2007 12:42 <REP> microsoft frontpage
16/08/2007 19:43 <REP> Microsoft Office
12/12/2007 07:56 <REP> Microsoft SQL Server Compact Edition
16/08/2007 19:43 <REP> Microsoft Visual Studio
16/08/2007 19:44 <REP> Microsoft.NET
14/08/2007 12:39 <REP> Movie Maker
09/04/2008 14:55 <REP> Mozilla Firefox
16/09/2007 08:31 <REP> MSN
14/08/2007 12:37 <REP> MSN Gaming Zone
23/09/2007 21:09 <REP> NCH Software
31/03/2008 19:29 <REP> NCH Swift Sound
14/08/2007 12:39 <REP> NetMeeting
14/08/2007 12:38 <REP> Online Services
16/08/2007 10:15 <REP> Outlook Express
08/02/2008 17:16 <REP> POI-Warner GoPal Edition
26/12/2007 14:36 <REP> Proxomitron Naoko v4.5
09/03/2008 20:08 <REP> QuickTime
16/08/2007 17:21 <REP> Real
17/02/2008 23:28 <REP> Red Kawa
17/03/2008 19:06 <REP> SDLL
16/03/2008 11:40 <REP> SereneScreen
14/08/2007 12:40 <REP> Services en ligne
31/03/2008 22:36 <REP> StuffPlug3
16/08/2007 17:37 <REP> Tiscali_Triway_WiFi
29/03/2008 19:41 <REP> Trend Micro
19/02/2008 18:17 <REP> Veoh Networks
19/02/2008 20:51 <REP> Videora
05/12/2007 18:19 <REP> Winamp
19/02/2008 20:48 <REP> WinAVI MP4 Converter
24/12/2007 15:46 <REP> Windows Live
27/03/2008 18:21 <REP> Windows Live Safety Center
13/10/2007 14:00 <REP> Windows Live Toolbar
16/08/2007 20:47 <REP> Windows Media Connect 2
17/08/2007 15:57 <REP> Windows Media Player
14/08/2007 12:37 <REP> Windows NT
05/12/2007 18:06 <REP> WindSolutions
17/08/2007 16:48 <REP> WinRAR
14/08/2007 12:42 <REP> xerox
0 fichier(s) 0 octets
70 Rép(s) 111 115 829 248 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VT50BF58.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Vga locks.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WinButler REG_SZ C:\Documents and Settings\Elodie\Application Data\WinButler\WinButler.exe
SfKg6wIPu REG_SZ C:\Documents and Settings\Elodie\Application Data\Microsoft\uykkxw.exe
fgvftwr REG_SZ c:\documents and settings\elodie\local settings\application data\fgvftwr.exe fgvftwr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 26
dexssime Messages postés 19 Statut Membre
 
merci a toi philae je vien de me connecter ne voyant personne répondre à mes mess merci
0
Réponse 4 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ce ne sera pas suffisant, il faudra que je te prépare au vu du rapport que tu vas poster une manip à effectuer

j'attends le rapport de lopxpmh
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
dexssime Messages postés 19 Statut Membre
 
Rapport lopxpMH2 version 2.0 fait à 15:30:14,85 le 29/12/2007
C:\Documents and Settings\Maman

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Administrateur\Application Data

16/07/2007 14:14 <REP> .
16/07/2007 14:14 <REP> ..
24/12/2007 16:11 <REP> Grisoft
16/07/2007 14:43 <REP> Lavasoft
16/07/2007 14:14 <REP> Microsoft
24/12/2007 16:09 <REP> MSN6
24/12/2007 16:08 <REP> SmartCom
16/07/2007 14:15 <REP> Spyware Terminator
16/07/2007 14:14 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/07/2007 14:14 <REP> .
16/07/2007 14:14 <REP> ..
16/07/2007 14:14 <REP> AOL
16/07/2007 14:14 <REP> Microsoft
16/07/2007 14:48 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
4 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\All Users\Application Data

02/12/2006 23:43 <REP> .
02/12/2006 23:43 <REP> ..
03/12/2006 15:26 <REP> Adobe
27/12/2007 12:57 <REP> AntiVir PersonalEdition Classic
27/06/2007 08:17 <REP> AOL
28/06/2007 21:03 <REP> AOL Downloads
19/12/2007 15:15 <REP> Bin Wait Ante Cast
03/12/2006 01:06 <REP> Google
11/09/2007 12:05 <REP> Google Updater
21/12/2007 12:45 <REP> Grisoft
22/10/2007 17:43 <REP> Installations
22/10/2007 08:36 <REP> iolo
14/07/2007 07:35 <REP> Macromedia
15/08/2007 10:09 <REP> McAfee
03/12/2006 00:52 <REP> McAfee.com
02/12/2006 23:43 <REP> Microsoft
03/12/2006 00:48 <REP> QuickTime
16/10/2007 18:46 <REP> SiteAdvisor
28/11/2007 22:45 <REP> Skyline
01/07/2007 09:49 <REP> Spybot - Search & Destroy
20/12/2007 11:12 <REP> Starware370
03/12/2006 01:20 <REP> TuneUp Software
03/12/2006 00:48 <REP> Viewpoint
03/12/2006 01:24 <REP> Windows Genuine Advantage
06/04/2007 18:28 <REP> Windows Live Toolbar
03/12/2006 15:38 <REP> Yahoo! Companion
02/12/2006 23:43 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Default User\Application Data

02/12/2006 23:43 <REP> .
02/12/2006 23:43 <REP> ..
02/12/2006 23:43 <REP> Microsoft
02/12/2006 23:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Default User\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Invité\Application Data

23/10/2007 13:34 <REP> .
23/10/2007 13:34 <REP> ..
23/10/2007 13:34 <REP> Identities
23/10/2007 13:34 <REP> Microsoft
23/10/2007 13:35 <REP> Real
23/10/2007 13:35 <REP> SiteAdvisor
23/10/2007 13:34 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/10/2007 13:34 <REP> .
23/10/2007 13:34 <REP> ..
23/10/2007 13:35 <REP> AOL
23/10/2007 13:34 <REP> Microsoft
23/10/2007 13:35 3 787 928 IconCache.db
1 fichier(s) 3 787 928 octets
4 Rép(s) 73 230 004 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/12/2006 00:24 <REP> .
03/12/2006 00:24 <REP> ..
22/10/2007 08:38 <REP> iolo
03/12/2006 00:24 <REP> Microsoft
15/08/2007 10:56 <REP> SiteAdvisor
0 fichier(s) 0 octets
5 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/12/2006 00:24 <REP> .
03/12/2006 00:24 <REP> ..
16/09/2007 22:06 <REP> AOL
03/12/2006 00:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Maman\Application Data

08/12/2006 16:44 <REP> .
08/12/2006 16:44 <REP> ..
06/01/2007 16:03 <REP> Adobe
17/07/2007 08:04 <REP> AOL
24/11/2007 12:52 <REP> Azureus
25/12/2007 11:49 <REP> BitTorrent
19/12/2007 15:15 <REP> DateRuleMeow
08/04/2007 11:31 <REP> DivX
09/12/2006 15:53 <REP> Google
21/12/2007 12:45 <REP> Grisoft
22/10/2007 08:36 <REP> iolo
20/09/2007 14:26 <REP> Lavasoft
18/10/2007 13:06 <REP> Macromedia
17/09/2007 14:05 <REP> Media Player Classic
08/12/2006 16:44 <REP> Microsoft
21/11/2007 09:28 <REP> Mozilla
25/06/2007 21:44 <REP> MSN6
08/12/2006 16:45 <REP> Real
18/08/2007 17:11 <REP> SiteAdvisor
26/06/2007 17:02 <REP> SmartCom
28/03/2007 10:45 <REP> Sun
21/11/2007 09:28 <REP> Talkback
18/03/2007 12:02 <REP> TuneUp Software
06/11/2007 14:54 <REP> Viewpoint
08/12/2006 16:44 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

08/12/2006 16:44 <REP> .
08/12/2006 16:44 <REP> ..
08/12/2007 19:57 <REP> {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
08/12/2007 19:53 <REP> {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}
24/11/2007 08:04 <REP> {C8A2BB40-90D2-4928-AB81-2A84EFB7EA4C}
06/01/2007 16:03 <REP> Adobe
29/06/2007 11:04 <REP> AOL
25/12/2007 11:59 <REP> Ares
09/12/2006 15:53 <REP> Google
26/06/2007 17:00 <REP> Help
17/03/2007 11:05 <REP> Identities
08/12/2006 16:44 <REP> Microsoft
21/11/2007 09:28 <REP> Mozilla
15/12/2006 17:50 <REP> toaster
11/12/2006 13:51 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/12/2006 16:44 19 000 GDIPFONTCACHEV1.DAT
15/10/2007 13:46 1 577 902 IconCache.db
3 fichier(s) 1 612 774 octets
14 Rép(s) 73 229 987 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/12/2006 00:24 <REP> .
03/12/2006 00:24 <REP> ..
03/12/2006 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/12/2006 00:24 <REP> .
03/12/2006 00:24 <REP> ..
03/12/2006 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Salomé\Application Data

03/12/2006 12:18 <REP> .
03/12/2006 12:18 <REP> ..
03/12/2006 12:20 <REP> Ecran de veille
05/12/2006 19:58 <REP> Google
03/12/2006 12:18 <REP> Identities
03/12/2006 13:06 <REP> Macromedia
03/12/2006 12:18 <REP> Microsoft
03/12/2006 19:25 <REP> Real
05/12/2006 19:51 <REP> Sun
03/12/2006 12:18 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\Salomé\Local Settings\Application Data

03/12/2006 12:18 <REP> .
03/12/2006 12:18 <REP> ..
05/12/2006 19:58 <REP> Google
03/12/2006 12:18 <REP> Microsoft
04/12/2006 19:00 <REP> toaster
03/12/2006 13:33 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2006 12:18 19 000 GDIPFONTCACHEV1.DAT
03/12/2006 12:25 5 891 538 IconCache.db
3 fichier(s) 5 914 122 octets
5 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\_ Salomé_\Application Data

18/08/2007 10:30 <REP> .
18/08/2007 10:30 <REP> ..
18/08/2007 10:37 <REP> AOL
18/08/2007 10:37 <REP> Macromedia
18/08/2007 10:30 <REP> Microsoft
18/08/2007 10:34 <REP> SiteAdvisor
18/08/2007 10:39 <REP> SmartCom
0 fichier(s) 0 octets
7 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Documents and Settings\_ Salomé_\Local Settings\Application Data

18/08/2007 10:30 <REP> .
18/08/2007 10:30 <REP> ..
18/08/2007 10:37 <REP> AOL
18/08/2007 10:30 <REP> Microsoft
18/08/2007 10:30 19 000 GDIPFONTCACHEV1.DAT
18/08/2007 14:22 4 321 108 IconCache.db
2 fichier(s) 4 340 108 octets
4 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/12/2006 00:24 <REP> .
03/12/2006 00:24 <REP> ..
03/12/2006 00:24 <REP> Microsoft
03/12/2006 00:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 73 229 983 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/12/2006 00:24 <REP> .
03/12/2006 00:24 <REP> ..
03/12/2006 10:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73 229 979 648 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\McDefragTask.job
 رEd˶«A”n;΋,¥?F : <
s  €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f  a n s e u r  D é f r a g m e n t e u r d e d i s q u e    0 ×    @ ÿ

C:\WINDOWS\Tasks\McQcTask.job
 ÜÂÿ-µA¸Evƒ”õËhF 0 <
s  €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e  1 4 0  c : \ p r o g r a m f i l e s \ m c a f e e \ m q c  a n s e u r  M c A f e e M c A f e e Q u i c k C l e a n    0 ×     ÿ
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 68DC-9610

Répertoire de C:\Program Files

27/12/2007 22:39 <REP> .
27/12/2007 22:39 <REP> ..
11/07/2007 18:32 <REP> Adobe
07/11/2007 10:06 <REP> Adverts
19/07/2007 16:35 <REP> Air France TravelDesk
27/12/2007 12:57 <REP> AntiVir PersonalEdition Classic
15/12/2007 21:36 <REP> AOL
15/07/2007 11:27 <REP> AOL 9.0
29/12/2007 09:46 <REP> AOL 9.0 VR
18/11/2007 15:24 <REP> AOL Compagnon
28/06/2007 22:05 <REP> AOL Toolbar
25/12/2007 11:59 <REP> Ares
13/07/2007 01:02 <REP> ATI Technologies
31/05/2007 18:22 <REP> Atout Clic CP(2)
03/12/2006 10:23 <REP> Avance Sound Manager
27/06/2007 07:34 <REP> AvRack
24/11/2007 12:57 <REP> Azureus
06/12/2006 07:58 <REP> CCleaner
29/07/2007 20:24 <REP> CeWe Color
19/12/2007 15:14 <REP> Circle Developement
28/12/2007 09:04 <REP> CleanUp!
27/12/2007 09:26 <REP> DateRuleMeow
03/09/2007 08:23 <REP> DIFX
21/05/2007 12:58 <REP> Disney Interactive
11/11/2007 19:34 <REP> DivX
07/07/2007 09:19 <REP> EA Games
22/12/2007 22:55 <REP> Fichiers communs
23/11/2007 23:35 <REP> Google
29/12/2007 14:22 <REP> Grisoft
12/09/2007 16:12 <REP> HachetteEducation
03/12/2006 10:48 <REP> Hewlett-Packard
08/07/2007 21:00 <REP> Hotkey
31/05/2007 18:22 <REP> hp deskjet 640c series
03/12/2006 10:24 <REP> HWDOCTOR
12/12/2007 08:20 <REP> Internet Explorer
22/10/2007 17:13 <REP> iolo
13/04/2007 22:11 <REP> Java
12/08/2007 09:39 <REP> K-Lite Codec Pack
15/07/2007 18:48 <REP> Lavasoft
03/12/2006 00:48 <REP> Learn2.com
21/05/2007 13:04 <REP> Ligos
22/11/2007 16:52 <REP> Livre Album Fuji Photo
03/12/2006 10:41 <REP> Logitech
16/10/2007 19:03 <REP> Mario Forever
27/12/2007 09:12 <REP> McAfee
15/08/2007 10:59 <REP> McAfee.com
03/12/2006 15:42 <REP> Messenger
26/11/2007 20:10 <REP> Micro Application
03/12/2006 11:08 <REP> microsoft frontpage
03/12/2006 11:08 <REP> Microsoft Office
03/12/2006 11:12 <REP> Microsoft Visual Studio
03/12/2006 09:34 <REP> Movie Maker
21/12/2007 23:18 <REP> Mozilla Firefox
25/12/2007 12:16 <REP> MP3 Player Utilities
03/12/2006 00:18 <REP> MSN
03/12/2006 00:18 <REP> MSN Gaming Zone
24/12/2007 16:49 <REP> MSN Messenger
27/12/2007 13:21 <REP> Navilog1
03/12/2006 09:29 <REP> NetMeeting
06/12/2006 08:37 <REP> Ontrack
28/06/2007 07:09 <REP> Outlook Express
17/12/2007 13:42 <REP> PhoTags Express
30/07/2007 15:48 <REP> Photo Station
03/12/2006 00:48 <REP> QuickTime
03/12/2006 00:47 <REP> Real
19/10/2007 20:40 <REP> RegCleaner
03/12/2006 00:21 <REP> Services en ligne
18/12/2007 19:10 <REP> SiteAdvisor
08/04/2007 07:30 <REP> SmartCom
26/12/2007 10:51 <REP> Sony
15/10/2007 12:42 <REP> Spybot - Search & Destroy
20/12/2007 11:23 <REP> Starware370
06/07/2007 10:51 <REP> THQ
16/07/2007 22:12 <REP> Trend Micro
01/03/2007 13:32 <REP> TuneUp Utilities 2006
15/05/2007 09:02 <REP> TuneUp Utilities 2007
29/09/2007 15:05 <REP> vanBasco's Karaoke Player
03/12/2006 00:48 <REP> Viewpoint
09/10/2007 18:01 <REP> Windows Live
30/11/2007 09:57 <REP> Windows Live Favorites
30/11/2007 09:58 <REP> Windows Live Toolbar
16/10/2007 19:17 <REP> Windows Media Connect 2
17/07/2007 16:48 <REP> Windows Media Player
03/12/2006 09:29 <REP> Windows NT
03/12/2006 00:22 <REP> xerox
03/12/2006 15:26 <REP> Yahoo!
0 fichier(s) 0 octets
86 Rép(s) 73 229 975 552 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.music.yahoo.com REG_BINARY
www.tfou.fr REG_BINARY
www8.jeux.com REG_BINARY
pagead2.googlesyndication.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.mail.live.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MAMAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AZO1K9MH.DEFAULT\HOSTPERM.1
host popup 1 www.sncf.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
GLUESIXTH REG_SZ C:\DOCUME~1\Maman\APPLIC~1\DATERU~1\Bags Tick.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 6 / 26
dexssime Messages postés 19 Statut Membre
 
voila le rapport merci encore a toi philae !!
0
Réponse 7 / 26
luc
 
Bonjour,
1: "ne voyant personne répondre à mes mess"
Mode emploi ccm:
Si tu gardes un onglet ouvert ou un marque page sur ton message, il faut faire "actualiser la page" pour voir les dernières réponses.

2: Pour un nettoyage personnalisé de ton Pc, suis philae83, elle est très forte.
"ce ne sera pas suffisant ", dit par elle , vaut parole d' experte.
0
Réponse 8 / 26
dexssime Messages postés 19 Statut Membre
 
merci a toi luc mais que faut il faire maintenant après avoir déposé le rapport ,je ne suis pas un adepte de l'informatique merci
0
Réponse 9 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

attendre que je te prépare la manip, j'étais occupée sur d'autres topics. Juste un peu de patience, je vais revenir
0
Réponse 10 / 26
dexssime Messages postés 19 Statut Membre
 
a ok merci il faut être patient tu as raison merci encore
0
Réponse 11 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
voici :

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante : 

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GLUESIXTH
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com

FolderDelete %ALLUSERSAPPDATA%\Bin Wait Ante Cast 
FolderDelete %APPDATA%\DateRuleMeow 

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\DateRuleMeow 


SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin



Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe .
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

puis

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
0
Réponse 12 / 26
dexssime Messages postés 19 Statut Membre
 
bonsoir philae
voici mon rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:36, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\1165104098\ee\AOLSoftware.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
c:\program files\fichiers communs\aol\1165104098\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1165104098\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165104098\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GLUESIXTH] C:\DOCUME~1\Maman\APPLIC~1\DATERU~1\Bags Tick.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (file missing)
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
0
Réponse 13 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

* lance hijackthis "do a system scan only" puis coche ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165104098\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----------sauf si tu t'en sers

O4 - HKCU\..\Run: [GLUESIXTH] C:\DOCUME~1\Maman\APPLIC~1\DATERU~1\Bags Tick.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

* toutes applications fermées et hors connexion, clique sur FIX CHECKED

as tu encore des problèmes ?
0
Réponse 14 / 26
dexssime Messages postés 19 Statut Membre
 
bonsoir oui il me reste encore quelques pub mais moins fréquent ?
0
Réponse 15 / 26
dexssime Messages postés 19 Statut Membre
 
mais peut être ai je oublér de cocher une ligne penses tu que je devrais réessayer ,?
0
Réponse 16 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
reposte un rapport si tu veux

0
Réponse 17 / 26
dexssime Messages postés 19 Statut Membre
 
bsr voila mon deuxieme rapport merci encoreLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:24, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\AOL\1165104098\ee\aolsoftware.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\aol\1165104098\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1165104098\ee\aolsoftware.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (file missing)
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
0
Réponse 18 / 26
dexssime Messages postés 19 Statut Membre
 
mais tu sais entre temps j ai reverifier et je me suis rendu compte que j avais oublié de cocher une ligne
0
Réponse 19 / 26
dexssime Messages postés 19 Statut Membre
 
depuis que je suis sur le net je n'ai eu qu une seule pub depuis 1/2 heure est ce bon signe
0
Réponse 20 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
visiblement plus de trace de ton infection. Tu as tjs les mêmes problèmes dis tu ?

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse