Invasion pubs Cid !!!
Résolu
chacrame
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonsoir, mon ordinateur est infecté depuis quelque temps par une invasion de pubs "Cid" du très certainement au fait que j'ai téléchargé "msn +" et sans faire attention, j'ai laissé cocher la case sponsor...Depuis, je suis allée dans tous les programmes, et j'ai retiré les sponsors cependant celà n'a rien changé, toujours autant de pubs et mon ordi rame énormément donc si quelqu'un peut me venir assez rapidement s'il vous plait...Merci!
A voir également:
- Invasion pubs Cid !!!
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Mon téléphone lance des pubs tout seul ✓ - Forum Samsung
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
- Sims 2 ds robot invasion ✓ - Forum Jeux vidéo
14 réponses
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
merci pour la rapidité de la réponse!
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 21:10:03, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Proc pure bold multi] C:\Documents and Settings\All Users\Application Data\aim mix proc pure\Wave Byte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 21:10:03, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Proc pure bold multi] C:\Documents and Settings\All Users\Application Data\aim mix proc pure\Wave Byte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
ok,
Télécharge ceci: (by Moe) :
https://www.cjoint.com/?mFqYzUdxhw
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
Télécharge ceci: (by Moe) :
https://www.cjoint.com/?mFqYzUdxhw
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
Rapport lopxpsetup:
Rapport Lopxp fait le 01/01/2008 à 21:18:22 Exécuté dans : C:\Program Files\Lopxp Liste des processus actifs : PID : 724 C:\WINDOWS\System32\smss.exe PID : 804 C:\WINDOWS\system32\csrss.exe PID : 836 C:\WINDOWS\system32\winlogon.exe PID : 880 C:\WINDOWS\system32\services.exe PID : 892 C:\WINDOWS\system32\lsass.exe PID : 1056 C:\WINDOWS\system32\svchost.exe PID : 1104 C:\WINDOWS\system32\svchost.exe PID : 1248 C:\WINDOWS\System32\svchost.exe PID : 1320 C:\WINDOWS\System32\svchost.exe PID : 1476 C:\WINDOWS\System32\svchost.exe PID : 1816 C:\WINDOWS\system32\spoolsv.exe PID : 176 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe PID : 184 C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe PID : 228 C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe PID : 468 C:\WINDOWS\System32\svchost.exe PID : 1232 C:\Program Files\Canon\CAL\CALMAIN.exe PID : 1576 C:\WINDOWS\System32\alg.exe PID : 1920 C:\WINDOWS\system32\WgaTray.exe PID : 1976 C:\WINDOWS\Explorer.EXE PID : 460 C:\WINDOWS\system32\VTTimer.exe PID : 652 C:\WINDOWS\system32\VTtrayp.exe PID : 668 C:\Program Files\VIAudioi\SBADeck\ADeck.exe PID : 676 C:\PROGRA~1\Grisoft\AVG7\avgcc.exe PID : 776 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe PID : 1372 C:\WINDOWS\system32\ctfmon.exe PID : 1420 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PID : 1392 C:\Program Files\Internet Explorer\iexplore.exe PID : 1560 C:\Program Files\Internet Explorer\iexplore.exe PID : 2476 C:\WINDOWS\system32\csrss.exe PID : 4012 C:\WINDOWS\system32\winlogon.exe PID : 3652 C:\WINDOWS\system32\WgaTray.exe PID : 2208 C:\WINDOWS\Explorer.EXE PID : 208 C:\WINDOWS\system32\VTTimer.exe PID : 4004 C:\WINDOWS\system32\VTtrayp.exe PID : 692 C:\Program Files\VIAudioi\SBADeck\ADeck.exe PID : 1556 C:\PROGRA~1\Grisoft\AVG7\avgcc.exe PID : 1936 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe PID : 3196 C:\Program Files\Internet Explorer\iexplore.exe PID : 1724 C:\WINDOWS\system32\ctfmon.exe PID : 1064 C:\Program Files\Windows Live\Messenger\msnmsgr.exe PID : 2444 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PID : 1860 C:\Program Files\Internet Explorer\iexplore.exe PID : 2688 C:\Program Files\Windows Live\Messenger\usnsvc.exe PID : 2620 C:\Program Files\Internet Explorer\iexplore.exe PID : 1648 C:\Program Files\Internet Explorer\iexplore.exe PID : 1656 C:\Program Files\Internet Explorer\iexplore.exe PID : 1968 C:\Program Files\Internet Explorer\iexplore.exe PID : 2532 C:\Program Files\Internet Explorer\iexplore.exe PID : 4092 C:\WINDOWS\system32\dwwin.exe PID : 3276 C:\Program Files\Internet Explorer\iexplore.exe PID : 1532 C:\Program Files\Internet Explorer\iexplore.exe PID : 2808 C:\WINDOWS\system32\csrss.exe PID : 3872 C:\WINDOWS\system32\winlogon.exe PID : 3192 C:\WINDOWS\Explorer.EXE PID : 2404 C:\WINDOWS\system32\WgaTray.exe PID : 2884 C:\WINDOWS\system32\VTTimer.exe PID : 3732 C:\WINDOWS\system32\VTtrayp.exe PID : 3544 C:\Program Files\VIAudioi\SBADeck\ADeck.exe PID : 3208 C:\PROGRA~1\Grisoft\AVG7\avgcc.exe PID : 3996 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe PID : 3580 C:\Program Files\Internet Explorer\iexplore.exe PID : 3600 C:\WINDOWS\system32\ctfmon.exe PID : 3516 C:\Program Files\Internet Explorer\iexplore.exe PID : 3128 C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe PID : 1244 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe PID : 2792 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PID : 3712 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe PID : 532 C:\Program Files\Internet Explorer\iexplore.exe PID : 1612 C:\Program Files\Internet Explorer\iexplore.exe PID : 3176 C:\Program Files\Internet Explorer\iexplore.exe PID : 2892 C:\Program Files\Internet Explorer\iexplore.exe PID : 376 C:\Program Files\Internet Explorer\iexplore.exe PID : 3396 C:\Program Files\Internet Explorer\iexplore.exe PID : 3736 C:\WINDOWS\system32\NOTEPAD.EXE PID : 2796 C:\Program Files\Internet Explorer\iexplore.exe PID : 2156 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe PID : 2004 C:\WINDOWS\system32\cmd.exe PID : 1040 C:\Program Files\Lopxp\tools\pv.exe ___________________________________________________________________________ [Tâches planifiées] C:\WINDOWS\tasks\AC0889A490A73B04.job Cr : 01/01/2008 à 16:07 Mo : 01/01/2008 à 21:00 Fichier exécuté => c:\docume~1\marie\applic~1\amoktw~1\2 DVD OPEN.exe C:\WINDOWS\tasks\B11F35579384A73F.job Cr : 30/12/2007 à 20:47 Mo : 01/01/2008 à 21:00 Fichier exécuté => c:\docume~1\florence\applic~1\amoktw~1\2 DVD OPEN.exe ___________________________________________________________________________ [Listing des dossiers Application Data] cr: Date Création | mo: Date Modification -=- Nom Court (8.3) -= Nom Long +- C:\Documents and Settings\All Users\Application Data cr: 15/10/2007 12:10:42 | mo: 15/10/2007 12:12:19 -=- Adobe -----= Adobe cr: 13/12/2007 21:06:47 | mo: 01/01/2008 16:07:37 -=- AIMMIX~1 --= aim mix proc pure cr: 10/10/2007 18:07:53 | mo: 13/10/2007 18:32:31 -=- avg7 ------= avg7 cr: 20/11/2007 16:43:20 | mo: 20/11/2007 16:43:22 -=- Google ----= Google cr: 10/10/2007 18:07:53 | mo: 10/10/2007 18:07:53 -=- Grisoft ---= Grisoft cr: 22/10/2007 09:04:26 | mo: 22/10/2007 09:04:26 -=- Lavasoft --= Lavasoft cr: 13/12/2007 21:42:52 | mo: 13/12/2007 21:42:52 -=- MESSEN~1 --= Messenger Plus! cr: 01/01/2007 00:47:06 | mo: 14/12/2007 10:01:56 -=- MICROS~1 --= Microsoft cr: 12/10/2007 11:31:36 | mo: 12/10/2007 11:31:36 -=- MSN6 ------= MSN6 cr: 24/12/2007 10:27:40 | mo: 24/12/2007 11:28:55 -=- SPYBOT~1 --= Spybot - Search & Destroy cr: 22/10/2007 12:00:48 | mo: 22/10/2007 12:00:48 -=- WINDOW~1 --= Windows Genuine Advantage cr: 14/12/2007 09:56:23 | mo: 14/12/2007 09:56:23 -=- WLINST~1 --= WLInstaller +- C:\Documents and Settings\Florence\Application Data cr: 22/11/2007 15:53:15 | mo: 27/12/2007 16:17:33 -=- Adobe -----= Adobe cr: 14/12/2007 07:19:23 | mo: 30/12/2007 20:47:34 -=- AMOKTW~1 --= AmokTwoCast cr: 10/10/2007 18:08:07 | mo: 10/10/2007 18:08:19 -=- AVG7 ------= AVG7 cr: 21/11/2007 08:25:48 | mo: 29/11/2007 08:36:29 -=- Google ----= Google cr: 10/10/2007 16:42:11 | mo: 10/10/2007 16:42:11 -=- IDENTI~1 --= Identities cr: 10/10/2007 17:41:45 | mo: 10/10/2007 17:41:45 -=- MACROM~1 --= Macromedia cr: 10/10/2007 16:42:03 | mo: 17/10/2007 08:40:45 -=- MICROS~1 --= Microsoft cr: 10/10/2007 17:49:22 | mo: 10/10/2007 17:49:22 -=- MICROS~2 --= Microsoft Web Folders cr: 30/12/2007 13:03:05 | mo: 30/12/2007 13:03:05 -=- vlc -------= vlc +- C:\Documents and Settings\Florence\Local Settings\Application Data cr: 22/11/2007 15:53:15 | mo: 09/12/2007 10:41:58 -=- Adobe -----= Adobe cr: 21/11/2007 08:25:49 | mo: 21/11/2007 08:25:49 -=- Google ----= Google cr: 10/10/2007 18:14:38 | mo: 10/10/2007 18:14:38 -=- IDENTI~1 --= Identities cr: 10/10/2007 16:42:03 | mo: 12/10/2007 17:44:59 -=- MICROS~1 --= Microsoft cr: 10/10/2007 17:10:38 | mo: 14/12/2007 07:14:21 -=- GDIPFONTCACHEV1.DAT +- C:\Documents and Settings\Jean-Charles\Application Data cr: 10/11/2007 10:34:10 | mo: 10/11/2007 10:34:55 -=- Adobe -----= Adobe cr: 27/12/2007 14:39:08 | mo: 27/12/2007 14:54:31 -=- AMOKTW~1 --= AmokTwoCast cr: 12/10/2007 16:40:18 | mo: 27/12/2007 14:34:11 -=- AVG7 ------= AVG7 cr: 21/11/2007 09:19:38 | mo: 21/11/2007 09:20:42 -=- Google ----= Google cr: 12/10/2007 16:40:10 | mo: 12/10/2007 16:40:10 -=- IDENTI~1 --= Identities cr: 12/10/2007 16:42:20 | mo: 12/10/2007 16:42:20 -=- MACROM~1 --= Macromedia cr: 12/10/2007 16:40:04 | mo: 12/10/2007 17:12:09 -=- MICROS~1 --= Microsoft +- C:\Documents and Settings\Jean-Charles\Local Settings\Application Data cr: 10/11/2007 10:34:11 | mo: 10/11/2007 10:35:28 -=- Adobe -----= Adobe cr: 21/11/2007 09:19:38 | mo: 21/11/2007 09:19:40 -=- Google ----= Google cr: 12/10/2007 16:40:05 | mo: 13/12/2007 20:11:35 -=- MICROS~1 --= Microsoft cr: 12/10/2007 16:40:07 | mo: 12/10/2007 16:40:07 -=- GDIPFONTCACHEV1.DAT +- C:\Documents and Settings\Marie\Application Data cr: 26/10/2007 16:37:27 | mo: 24/11/2007 10:26:28 -=- Adobe -----= Adobe cr: 13/12/2007 21:05:49 | mo: 01/01/2008 16:07:53 -=- AMOKTW~1 --= AmokTwoCast cr: 12/10/2007 17:50:06 | mo: 01/01/2008 16:00:47 -=- AVG7 ------= AVG7 cr: 20/11/2007 16:42:37 | mo: 20/11/2007 17:04:57 -=- Google ----= Google cr: 12/10/2007 17:49:56 | mo: 12/10/2007 17:49:56 -=- IDENTI~1 --= Identities cr: 12/10/2007 17:51:55 | mo: 12/10/2007 17:51:55 -=- MACROM~1 --= Macromedia cr: 12/10/2007 17:49:48 | mo: 13/12/2007 20:34:44 -=- MICROS~1 --= Microsoft cr: 26/10/2007 16:41:36 | mo: 26/10/2007 16:41:36 -=- vlc -------= vlc +- C:\Documents and Settings\Marie\Local Settings\Application Data cr: 26/10/2007 16:37:28 | mo: 05/11/2007 15:13:18 -=- Adobe -----= Adobe cr: 20/11/2007 16:43:39 | mo: 20/11/2007 17:04:33 -=- Google ----= Google cr: 10/12/2007 11:28:30 | mo: 10/12/2007 11:28:30 -=- IDENTI~1 --= Identities cr: 12/10/2007 17:49:49 | mo: 21/11/2007 16:58:04 -=- MICROS~1 --= Microsoft cr: 12/10/2007 17:49:52 | mo: 13/12/2007 21:03:29 -=- GDIPFONTCACHEV1.DAT +- C:\Documents and Settings\Pierre-Maixent\Application Data cr: 20/10/2007 10:14:09 | mo: 30/11/2007 08:00:05 -=- AVG7 ------= AVG7 cr: 30/11/2007 07:21:09 | mo: 30/11/2007 07:21:55 -=- Google ----= Google cr: 20/10/2007 10:13:59 | mo: 20/10/2007 10:13:59 -=- IDENTI~1 --= Identities cr: 30/11/2007 07:21:16 | mo: 30/11/2007 07:21:16 -=- MACROM~1 --= Macromedia cr: 20/10/2007 10:13:48 | mo: 20/10/2007 10:13:48 -=- MICROS~1 --= Microsoft +- C:\Documents and Settings\Pierre-Maixent\Local Settings\Application Data cr: 30/11/2007 07:21:09 | mo: 30/11/2007 07:21:09 -=- Google ----= Google cr: 20/10/2007 10:13:48 | mo: 30/11/2007 07:21:48 -=- MICROS~1 --= Microsoft cr: 20/10/2007 10:13:50 | mo: 20/10/2007 10:13:50 -=- GDIPFONTCACHEV1.DAT ___________________________________________________________________________ [Listing du dossier Program Files] +- C:\Program Files cr: 10/10/2007 18:10:01 | mo: 10/10/2007 18:10:01 -=- 3PLANE~1 --= 3Planesoft Screensaver Manager cr: 15/10/2007 12:10:43 | mo: 15/10/2007 12:11:53 -=- Adobe -----= Adobe cr: 10/10/2007 19:34:04 | mo: 10/10/2007 19:34:08 -=- Ahead -----= Ahead cr: 01/01/2008 16:07:04 | mo: 01/01/2008 16:07:04 -=- AMOKTW~1 --= AmokTwoCast cr: 26/10/2007 14:18:29 | mo: 26/10/2007 14:18:29 -=- ArcSoft ---= ArcSoft cr: 12/10/2007 11:30:19 | mo: 12/10/2007 11:30:19 -=- ASSIST~1 --= Assistant de connexion WiFi cr: 25/10/2007 15:44:42 | mo: 25/10/2007 15:45:38 -=- Canon -----= Canon cr: 25/12/2007 12:03:26 | mo: 25/12/2007 12:03:28 -=- CCleaner --= CCleaner cr: 10/10/2007 16:23:59 | mo: 10/10/2007 16:23:59 -=- COMPLU~1 --= ComPlus Applications cr: 12/10/2007 14:36:13 | mo: 28/12/2007 23:01:26 -=- emule -----= emule cr: 01/01/2007 00:47:48 | mo: 14/12/2007 09:57:27 -=- FICHIE~1 --= Fichiers communs cr: 10/10/2007 18:09:59 | mo: 10/10/2007 18:10:00 -=- FIREPL~1 --= Fireplace 3D Screensaver cr: 20/11/2007 16:42:37 | mo: 20/11/2007 16:43:22 -=- Google ----= Google cr: 10/10/2007 18:07:53 | mo: 22/10/2007 11:37:58 -=- Grisoft ---= Grisoft cr: 22/10/2007 14:52:48 | mo: 01/01/2008 21:09:22 -=- HIJACK~1 --= Hijackthis Version Française cr: 10/10/2007 17:27:59 | mo: 26/10/2007 14:44:42 -=- INSTAL~1 --= InstallShield Installation Information cr: 10/10/2007 16:24:08 | mo: 12/12/2007 03:00:38 -=- INTERN~1 --= Internet Explorer cr: 22/10/2007 09:04:26 | mo: 22/10/2007 09:04:26 -=- Lavasoft --= Lavasoft cr: 01/01/2008 21:16:32 | mo: 01/01/2008 21:18:25 -=- Lopxp -----= Lopxp cr: 13/12/2007 21:04:40 | mo: 23/12/2007 18:41:02 -=- MESSEN~1 --= Messenger Plus! Live cr: 10/10/2007 16:26:42 | mo: 10/10/2007 17:49:13 -=- MICROS~1 --= microsoft frontpage cr: 10/10/2007 17:49:22 | mo: 10/10/2007 17:49:22 -=- MICROS~2 --= Microsoft Office cr: 10/10/2007 16:25:03 | mo: 10/10/2007 17:00:24 -=- MOVIEM~1 --= Movie Maker cr: 10/10/2007 16:23:20 | mo: 10/10/2007 16:23:32 -=- MSN -------= MSN cr: 10/10/2007 16:23:16 | mo: 10/10/2007 16:23:16 -=- MSNGAM~1 --= MSN Gaming Zone cr: 22/10/2007 10:40:54 | mo: 22/10/2007 16:02:59 -=- Navilog1 --= Navilog1 cr: 10/10/2007 16:24:26 | mo: 10/10/2007 16:58:13 -=- NETMEE~1 --= NetMeeting cr: 10/10/2007 16:24:19 | mo: 13/10/2007 22:55:52 -=- OUTLOO~1 --= Outlook Express cr: 10/10/2007 17:28:22 | mo: 10/10/2007 17:28:22 -=- S3 --------= S3 cr: 10/10/2007 16:23:32 | mo: 10/10/2007 16:25:37 -=- SERVIC~1 --= Services en ligne cr: 24/12/2007 10:27:40 | mo: 24/12/2007 10:27:46 -=- SPYBOT~1 --= Spybot - Search & Destroy cr: 10/10/2007 16:42:07 | mo: 10/10/2007 16:42:07 -=- UNINST~1 --= Uninstall Information cr: 12/10/2007 11:43:02 | mo: 12/10/2007 11:43:02 -=- UTILIT~1.11G --= Utilitaire de gestion du LAN Wifi IEEE 802.11g cr: 10/10/2007 17:26:48 | mo: 10/10/2007 17:27:46 -=- VIA -------= VIA cr: 10/10/2007 17:29:44 | mo: 10/10/2007 17:29:44 -=- VIAudioi --= VIAudioi cr: 26/10/2007 16:39:39 | mo: 26/10/2007 16:39:39 -=- VideoLAN --= VideoLAN cr: 13/12/2007 21:04:42 | mo: 16/12/2007 17:06:39 -=- WINDOW~4 --= Windows Live cr: 10/10/2007 16:24:31 | mo: 13/10/2007 22:56:09 -=- WINDOW~3 --= Windows Media Player cr: 10/10/2007 16:23:04 | mo: 10/10/2007 16:58:09 -=- WINDOW~1 --= Windows NT cr: 10/10/2007 16:23:32 | mo: 10/10/2007 18:01:34 -=- WINDOW~2 --= WindowsUpdate cr: 10/10/2007 16:26:43 | mo: 10/10/2007 16:26:43 -=- xerox -----= xerox ___________________________________________________________________________ [Recherche programmes connus, liés à CiD] C:\Program Files\Messenger Plus! Live ___________________________________________________________________________ [Clés registre de démarrage] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Proc pure bold multi REG_SZ C:\Documents and Settings\All Users\Application Data\aim mix proc pure\Wave Byte.exe ___________________________________________________________________________ [Popups autorisés] [-] Internet Explorer : Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups. [-] Mozilla Firefox [-] Suite Mozilla / SeaMonkey ___________________________________________________________________________ [Suggestion nettoyage registre] REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Proc pure bold multi"=- - Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\tasks\AC0889A490A73B04.job
C:\WINDOWS\tasks\B11F35579384A73F.job
c:\docume~1\marie\applic~1\amoktw~1\2 DVD OPEN.exe
c:\docume~1\florence\applic~1\amoktw~1\2 DVD OPEN.exe
C:\Documents and Settings\Florence\Application Data\AmokTwoCast vlc
C:\Documents and Settings\Florence\Application Data\vlc
C:\Documents and Settings\All Users\Application Data\aim mix proc pure
C:\Documents and Settings\Marie\Application Data\AmokTwoCast
C:\Program Files\AmokTwoCast
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
dis moi ensuite comment évolue la situation
@+
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\tasks\AC0889A490A73B04.job
C:\WINDOWS\tasks\B11F35579384A73F.job
c:\docume~1\marie\applic~1\amoktw~1\2 DVD OPEN.exe
c:\docume~1\florence\applic~1\amoktw~1\2 DVD OPEN.exe
C:\Documents and Settings\Florence\Application Data\AmokTwoCast vlc
C:\Documents and Settings\Florence\Application Data\vlc
C:\Documents and Settings\All Users\Application Data\aim mix proc pure
C:\Documents and Settings\Marie\Application Data\AmokTwoCast
C:\Program Files\AmokTwoCast
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
dis moi ensuite comment évolue la situation
@+
ca ne marche pas... Quand je cliques sur Movelt! ca me mets: "Cannot create file C:\_OTMovelt\MovedFiles\01012008_215146.log"...
voici le rapport:
C:\WINDOWS\tasks\AC0889A490A73B04.job moved successfully.
C:\WINDOWS\tasks\B11F35579384A73F.job moved successfully.
c:\docume~1\marie\applic~1\amoktw~1\2 DVD OPEN.exe moved successfully.
c:\docume~1\florence\applic~1\amoktw~1\2 DVD OPEN.exe moved successfully.
File/Folder C:\Documents and Settings\Florence\Application Data\AmokTwoCast vlc not found.
Folder move failed. C:\Documents and Settings\Florence\Application Data\vlc\vlcrc scheduled to be moved on reboot.
C:\Documents and Settings\Florence\Application Data\vlc\cache moved successfully.
C:\Documents and Settings\Florence\Application Data\vlc moved successfully.
C:\Documents and Settings\All Users\Application Data\aim mix proc pure moved successfully.
C:\Documents and Settings\Marie\Application Data\AmokTwoCast moved successfully.
C:\Program Files\AmokTwoCast moved successfully.
Created on 01/01/2008 22:19:43
C:\WINDOWS\tasks\AC0889A490A73B04.job moved successfully.
C:\WINDOWS\tasks\B11F35579384A73F.job moved successfully.
c:\docume~1\marie\applic~1\amoktw~1\2 DVD OPEN.exe moved successfully.
c:\docume~1\florence\applic~1\amoktw~1\2 DVD OPEN.exe moved successfully.
File/Folder C:\Documents and Settings\Florence\Application Data\AmokTwoCast vlc not found.
Folder move failed. C:\Documents and Settings\Florence\Application Data\vlc\vlcrc scheduled to be moved on reboot.
C:\Documents and Settings\Florence\Application Data\vlc\cache moved successfully.
C:\Documents and Settings\Florence\Application Data\vlc moved successfully.
C:\Documents and Settings\All Users\Application Data\aim mix proc pure moved successfully.
C:\Documents and Settings\Marie\Application Data\AmokTwoCast moved successfully.
C:\Program Files\AmokTwoCast moved successfully.
Created on 01/01/2008 22:19:43
