Sujet Précédent Sujet Suivant

J'ai un problème avec les pop up CiD

Résolu/Fermé
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 - 2 févr. 2008 à 18:05
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008 - 4 mars 2008 à 17:57
Bonjour, depuis quelque temps j'ai plein de pop up qui s'affiche (CiD), j'ai donc désinstaler le sponsor de msn plus mais il me signale une erreur (une partie des fichier on été supprimé ou endomager par un tierce)

Merci de votre aide.
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 févr. 2008 à 18:42
Bonjour,
pour commencer regarde ceci
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

tu peux poster les rapports pour l'évolution
ensuite une fois que tu auras suivis toutes les étapes
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
Réponse 2 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
2 févr. 2008 à 18:48
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:12, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bwgo0000c246.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Gram Ante.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Support bolt] C:\DOCUME~1\ADMINI~1\APPLIC~1\EQNURB~1\math bows boob.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O18 - Protocol: bw+0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: DirectX Service (Wyjar) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
0
Réponse 3 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
2 févr. 2008 à 19:11
Je fais quoi maintenant ?
0
Réponse 4 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 févr. 2008 à 19:12
en effet ton rapport hijack nous montre pas mal de choses
as tu regarder le premier lien ?
si oui tu en ai ou
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
2 févr. 2008 à 19:31
j'ai désinstaler le sponsor mais rien de plus toujours autant de pub (CiD)
0
Réponse 6 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 févr. 2008 à 19:49
as tu regarder dans ajout et suppression de programmes si tu as le programme CID help ?
si oui il faut le supprimer
0
Réponse 7 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
2 févr. 2008 à 20:41
non il existe pas
0
Réponse 8 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 févr. 2008 à 21:09
ok

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans c:
@+
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 17:57
Je prends le train en marche...
J'ai fait Search Navipromo version 3.4.9 commencé le 04/03/2008 à 17:46:01,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\perso\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\perso\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\perso\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.dat
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.exe
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_nav.dat
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\perso\locals~1\applic~1" *

Fichiers trouvés :

seyexk.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\perso\locals~1\applic~1" :

seyexk.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 04/03/2008 à 17:54:49,14 ***
it le scan et voici le résultat


Je continues les manoeuvres ???
Merci merci merci.....
lasousine
0
Réponse 9 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
3 févr. 2008 à 22:31
Navilog

Search Navipromo version 3.4.2 commencé le 03/02/2008 à 22:26:47,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/02/2008 à 22:29:49,51 ***
0
Réponse 10 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
3 févr. 2008 à 22:33
Voila pour Clean

03/02/2008 a 22:32:36,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
0
Réponse 11 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 févr. 2008 à 23:04
bizarre normalement on aurait du trouver quelque chose
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 12 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
4 févr. 2008 à 15:50
J'ai lancé combo-fix met cela me met : You cannot rename ComboFix as Combo-Fix
Please use another name.

je clic sur ok et cela me le ferme.
0
Réponse 13 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 févr. 2008 à 17:11
Bonjour,

je ne comprends je vient de re-tester le lien sur mon et il fonctionne très bien.
j'ai lancer combo sur mon pc et j'obtient le rapport sans soucis
bon ce n'est pas grave supprimer celui que tu as et prend celui-ci
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
@+
0
Réponse 14 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
5 févr. 2008 à 10:14
marche pas nonplus toujour le même probleme c bizard
0
Réponse 15 / 30
pascalou
5 févr. 2008 à 18:49
Bonjour, depuis quelque temps j'ai aussi des pop up qui s'affiche (CiD), j'ai donc désinstallé le sponsor de msn plus et ses liens , j'ai passé un CCLEANER , et j'utilise SPYBOT , mais ils reviennent

merci pour votre aide

ma config Windows Vista
voici ma log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:53, on 02/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\aol\1169203674\ee\aolsoftware.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://origin.neufportail.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169203674\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [hold data mags move] "C:\ProgramData\gpl software bat.zfpehhf"
O4 - HKCU\..\Run: [axis body] "C:\ProgramData\htm poke poke.kudn0j3"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 16 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
5 févr. 2008 à 22:53
Bonsoir pascalou,
il faut créer ton propre message stp


Bonsoir creevs,

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
0
Réponse 17 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
7 févr. 2008 à 17:04
Bonjour , voila le rapport

# Rapport Lopxp fait le 07/02/2008 à 17:03:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (752)
"C:\Program Files\Internet Explorer\iexplore.exe" (996)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2644)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-01-28 à 17:33:29 - ABBYY
2007-01-16 à 06:31:52 - Adobe
2007-01-15 à 03:19:01 - Ahead
2007-06-19 à 11:15:53 - Apple Computer
2007-01-14 à 21:05:48 - ATI
2007-07-26 à 08:50:22 - CyberLink
2007-02-06 à 23:53:15 - DivX
2007-02-06 à 22:02:19 - Droppix
2007-03-23 à 19:15:09 - EoRezo
2008-01-08 à 18:15:08 - eqnurbreadme
2008-01-22 à 07:24:24 - FaxCtr
2007-02-02 à 13:28:26 - GetRightToGo
2007-06-23 à 08:57:30 - Google
2007-01-27 à 14:16:55 - Help
2007-01-14 à 20:53:26 - Identities
2007-03-27 à 19:30:12 - IDMComp
2007-07-18 à 07:49:21 - Inkscape
2007-03-22 à 10:11:45 - ItsLabel
2007-07-21 à 12:17:20 - Lavasoft
2008-01-21 à 19:37:39 - Lexmark Productivity Studio
2007-01-14 à 21:10:55 - Logitech
2007-05-11 à 16:25:59 - Macromedia
2007-02-17 à 14:26:43 - MediaLife
2007-03-28 à 16:46:37 - Microsoft
2007-04-15 à 06:45:04 - Motive
2007-04-11 à 16:47:15 - Mozilla
2007-04-21 à 10:03:38 - Ringjacker
2007-04-14 à 18:28:29 - Screenshot Sender
2007-08-11 à 12:52:50 - Sony Ericsson
2007-01-28 à 01:36:32 - Sun
2007-04-26 à 10:47:47 - Teleca
2007-06-03 à 21:07:57 - U3
2007-08-06 à 19:56:24 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-01-28 à 19:56:22 - ABBYY
2007-01-16 à 06:31:56 - Adobe
2007-03-11 à 17:57:34 - Ahead
2007-05-20 à 16:36:49 - Apple Computer
2008-02-04 à 20:00:47 - ApplicationHistory
2007-01-14 à 21:05:48 - ATI
2007-06-23 à 08:57:30 - Google
2007-01-27 à 14:16:55 - Help
2007-03-09 à 16:37:15 - Identities
2007-05-18 à 20:54:55 - MediaLife
2008-02-02 à 18:23:26 - Microsoft
2007-03-22 à 11:53:41 - Microsoft Help
2007-04-11 à 16:47:15 - Mozilla
2007-01-17 à 19:30:43 - Musicmatch
2007-03-18 à 18:22:53 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2007-06-14 à 07:08:55 - Adobe
2007-05-20 à 16:13:48 - Apple Computer
2007-04-21 à 07:22:24 - BOONTY
2007-03-09 à 17:51:38 - Droppix
2007-03-09 à 17:03:01 - DVD Shrink
2008-01-21 à 16:13:09 - FaxCtr
2007-01-14 à 21:22:59 - Google
2008-02-07 à 07:21:03 - Google Updater
2008-01-08 à 18:14:51 - Grid Blue Memo Site
2008-02-02 à 13:50:03 - Lavasoft
2007-02-06 à 22:03:03 - LightScribe
2007-02-17 à 14:26:44 - MediaLife
2007-09-17 à 17:36:54 - Microsoft
2007-03-15 à 20:42:43 - Microsoft Corporation
2007-04-05 à 17:56:04 - Microsoft Help
2007-04-10 à 09:55:34 - Motive
2007-04-09 à 11:33:46 - MotiveSysIDs
2008-02-07 à 15:59:45 - Symantec
2007-07-19 à 04:25:52 - TEMP
2007-01-22 à 13:21:53 - Windows Genuine Advantage

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-21 à 16:11:03 - Abbyy FineReader 6.0 Sprint
2007-01-28 à 17:24:28 - ABBYY FineReader 8.0 Professional Edition
2007-06-14 à 07:08:43 - Adobe
2007-05-20 à 16:12:39 - Apple Software Update
2007-01-14 à 21:02:49 - ATI Technologies
2007-04-17 à 08:00:17 - AviSynth 2.5
2007-03-20 à 08:17:11 - Axis Communications
2008-02-02 à 11:45:03 - CCleaner
2007-09-17 à 17:57:16 - Club-Internet
2007-04-06 à 13:03:58 - Common Files
2007-01-14 à 20:45:26 - ComPlus Applications
2007-01-14 à 21:08:48 - CyberLink
2007-11-04 à 13:10:40 - DAEMON Tools
2007-10-16 à 16:13:33 - directx
2007-12-15 à 10:44:26 - DivX
2007-11-04 à 13:13:22 - EA GAMES
2008-02-02 à 12:52:39 - eMule
2008-02-04 à 14:40:22 - EtiketaGoGo
2008-02-04 à 14:43:34 - Fichiers communs
2007-10-18 à 15:03:45 - Google
2007-09-17 à 18:39:39 - IDM Computer Solutions
2008-02-02 à 13:11:49 - inKline Global
2008-02-02 à 13:11:49 - InstallShield Installation Information
2008-02-02 à 20:16:01 - Internet Explorer
2007-03-11 à 08:08:27 - Java
2007-07-18 à 10:46:34 - JBRan Online
2008-01-21 à 19:53:13 - KONAMI
2008-01-21 à 16:15:12 - Lexmark 2500 Series
2008-01-21 à 16:14:06 - Lexmark Fax Solutions
2008-01-21 à 16:23:40 - Lexmark Toolbar
2007-01-15 à 01:44:34 - Logitech
2008-02-07 à 16:03:11 - Lopxp
2008-02-03 à 19:44:42 - Lx_cats
2007-01-16 à 15:17:06 - Messenger
2007-04-05 à 08:36:28 - Microsoft ActiveSync
2007-01-14 à 20:50:00 - microsoft frontpage
2007-12-28 à 15:26:20 - Microsoft Games
2007-01-15 à 01:26:43 - Microsoft NetShow
2007-04-05 à 17:57:21 - Microsoft Office
2008-02-02 à 20:23:06 - Microsoft Windows Vista Upgrade Advisor
2007-09-17 à 17:57:48 - Motive
2008-02-02 à 20:16:02 - Movie Maker
2008-02-07 à 09:08:37 - Mozilla Firefox
2007-01-23 à 22:41:50 - MSN
2007-01-14 à 20:43:36 - MSN Gaming Zone
2008-02-02 à 16:28:10 - MSN Messenger
2007-01-16 à 15:14:48 - MSXML 4.0
2007-04-25 à 06:15:45 - Multi_Media
2007-03-16 à 21:25:05 - MUSICMATCH
2007-01-14 à 21:04:46 - My Company Name
2008-02-03 à 21:29:59 - Navilog1
2007-01-15 à 03:17:12 - Nero
2007-01-15 à 01:26:36 - NetMeeting
2007-04-10 à 09:10:00 - Norton Internet Security
2008-02-02 à 20:16:02 - Outlook Express
2007-05-20 à 16:13:31 - QuickTime
2007-01-15 à 01:26:56 - Real
2007-01-15 à 02:08:10 - Realtek AC97
2007-11-08 à 17:41:00 - Rockstar Games
2007-01-14 à 20:47:47 - Services en ligne
2007-05-30 à 10:16:11 - Sigel
2007-04-20 à 17:41:06 - Streamload
2007-11-06 à 20:11:35 - Symantec
2008-02-02 à 17:47:47 - Trend Micro
2007-03-20 à 19:00:53 - Trust
2007-01-14 à 20:53:24 - Uninstall Information
2007-08-10 à 07:08:53 - vanBasco's Karaoke Player
2007-12-14 à 06:32:47 - Video Add-on
2007-08-06 à 19:54:11 - VideoLAN
2007-11-04 à 10:07:53 - Warcraft III
2007-08-18 à 14:21:41 - WIDCOMM
2007-03-27 à 19:26:11 - Windows Live Safety Center
2007-01-15 à 01:44:57 - Windows Media Components
2008-02-02 à 20:16:02 - Windows Media Player
2007-01-14 à 20:43:30 - Windows NT
2007-01-14 à 20:44:46 - Windows Plus
2007-01-14 à 20:47:52 - WindowsUpdate
2007-03-12 à 09:40:34 - WinRAR
2007-01-14 à 20:50:00 - xerox

========== Tâches planifiées

ADEECA3291D5430E.job: c:\docume~1\admini~1\applic~1\eqnurb~1\EGGSLOADSTYLE.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Norton Internet Security Online - Analyse système complète - Administrateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Gram Ante.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support bolt"="C:\DOCUME~1\ADMINI~1\APPLIC~1\EQNURB~1\math bows boob.exe"


========== Bloqueur popups Internet Explorer

www.01net.com
www.pc-driver.net
chat14.x-echo.com
magiedelumiere.fr-bb.com
leonicat.club.fr
telecharger.caloga.com
chat9.x-echo.com
www.moncitegay.com
antredessonges.free.fr
www.gamepay.de
www.max-emule.com
www.eveiletjeux.com
*.play.yahoo.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Administrateur\Application Data\eqnurbreadme
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\WINDOWS\tasks\ADEECA3291D5430E.job
C:\Program Files\Multi_Media

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support bolt"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -
0
Réponse 18 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 févr. 2008 à 21:17
Bonsoir

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
0
Réponse 19 / 30
creevs Messages postés 266 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 février 2022 57
10 févr. 2008 à 10:11
# Rapport Lopxp fait le 10/02/2008 à 10:08:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Documents and Settings\Administrateur\Application Data\eqnurbreadme
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\ADEECA3291D5430E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Program Files\Multi_Media

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-01-28 à 17:33:29 - ABBYY
2007-01-16 à 06:31:52 - Adobe
2007-01-15 à 03:19:01 - Ahead
2007-06-19 à 11:15:53 - Apple Computer
2007-01-14 à 21:05:48 - ATI
2007-07-26 à 08:50:22 - CyberLink
2007-02-06 à 23:53:15 - DivX
2007-02-06 à 22:02:19 - Droppix
2007-03-23 à 19:15:09 - EoRezo
2008-01-22 à 07:24:24 - FaxCtr
2007-02-02 à 13:28:26 - GetRightToGo
2007-06-23 à 08:57:30 - Google
2007-01-27 à 14:16:55 - Help
2007-01-14 à 20:53:26 - Identities
2007-03-27 à 19:30:12 - IDMComp
2007-07-18 à 07:49:21 - Inkscape
2007-03-22 à 10:11:45 - ItsLabel
2007-07-21 à 12:17:20 - Lavasoft
2008-01-21 à 19:37:39 - Lexmark Productivity Studio
2007-01-14 à 21:10:55 - Logitech
2007-05-11 à 16:25:59 - Macromedia
2007-02-17 à 14:26:43 - MediaLife
2007-03-28 à 16:46:37 - Microsoft
2007-04-15 à 06:45:04 - Motive
2007-04-11 à 16:47:15 - Mozilla
2007-04-21 à 10:03:38 - Ringjacker
2007-04-14 à 18:28:29 - Screenshot Sender
2007-08-11 à 12:52:50 - Sony Ericsson
2007-01-28 à 01:36:32 - Sun
2007-04-26 à 10:47:47 - Teleca
2007-06-03 à 21:07:57 - U3
2007-08-06 à 19:56:24 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-01-28 à 19:56:22 - ABBYY
2007-01-16 à 06:31:56 - Adobe
2007-03-11 à 17:57:34 - Ahead
2007-05-20 à 16:36:49 - Apple Computer
2008-02-04 à 20:00:47 - ApplicationHistory
2007-01-14 à 21:05:48 - ATI
2007-06-23 à 08:57:30 - Google
2007-01-27 à 14:16:55 - Help
2007-03-09 à 16:37:15 - Identities
2007-05-18 à 20:54:55 - MediaLife
2008-02-10 à 08:44:01 - Microsoft
2007-03-22 à 11:53:41 - Microsoft Help
2007-04-11 à 16:47:15 - Mozilla
2007-01-17 à 19:30:43 - Musicmatch
2007-03-18 à 18:22:53 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2007-06-14 à 07:08:55 - Adobe
2007-05-20 à 16:13:48 - Apple Computer
2007-04-21 à 07:22:24 - BOONTY
2007-03-09 à 17:51:38 - Droppix
2007-03-09 à 17:03:01 - DVD Shrink
2008-01-21 à 16:13:09 - FaxCtr
2007-01-14 à 21:22:59 - Google
2008-02-09 à 10:15:35 - Google Updater
2008-02-02 à 13:50:03 - Lavasoft
2007-02-06 à 22:03:03 - LightScribe
2007-02-17 à 14:26:44 - MediaLife
2007-09-17 à 17:36:54 - Microsoft
2007-03-15 à 20:42:43 - Microsoft Corporation
2007-04-05 à 17:56:04 - Microsoft Help
2007-04-10 à 09:55:34 - Motive
2007-04-09 à 11:33:46 - MotiveSysIDs
2008-02-10 à 09:06:44 - Symantec
2007-07-19 à 04:25:52 - TEMP
2007-01-22 à 13:21:53 - Windows Genuine Advantage

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-21 à 16:11:03 - Abbyy FineReader 6.0 Sprint
2007-01-28 à 17:24:28 - ABBYY FineReader 8.0 Professional Edition
2007-06-14 à 07:08:43 - Adobe
2007-05-20 à 16:12:39 - Apple Software Update
2007-01-14 à 21:02:49 - ATI Technologies
2007-04-17 à 08:00:17 - AviSynth 2.5
2007-03-20 à 08:17:11 - Axis Communications
2008-02-02 à 11:45:03 - CCleaner
2007-09-17 à 17:57:16 - Club-Internet
2007-04-06 à 13:03:58 - Common Files
2007-01-14 à 20:45:26 - ComPlus Applications
2007-01-14 à 21:08:48 - CyberLink
2007-11-04 à 13:10:40 - DAEMON Tools
2007-10-16 à 16:13:33 - directx
2007-12-15 à 10:44:26 - DivX
2007-11-04 à 13:13:22 - EA GAMES
2008-02-02 à 12:52:39 - eMule
2008-02-04 à 14:40:22 - EtiketaGoGo
2008-02-04 à 14:43:34 - Fichiers communs
2007-10-18 à 15:03:45 - Google
2007-09-17 à 18:39:39 - IDM Computer Solutions
2008-02-02 à 13:11:49 - inKline Global
2008-02-02 à 13:11:49 - InstallShield Installation Information
2008-02-02 à 20:16:01 - Internet Explorer
2007-03-11 à 08:08:27 - Java
2007-07-18 à 10:46:34 - JBRan Online
2008-01-21 à 19:53:13 - KONAMI
2008-01-21 à 16:15:12 - Lexmark 2500 Series
2008-01-21 à 16:14:06 - Lexmark Fax Solutions
2008-01-21 à 16:23:40 - Lexmark Toolbar
2007-01-15 à 01:44:34 - Logitech
2008-02-10 à 09:09:00 - Lopxp
2008-02-03 à 19:44:42 - Lx_cats
2007-01-16 à 15:17:06 - Messenger
2007-04-05 à 08:36:28 - Microsoft ActiveSync
2007-01-14 à 20:50:00 - microsoft frontpage
2007-12-28 à 15:26:20 - Microsoft Games
2007-01-15 à 01:26:43 - Microsoft NetShow
2007-04-05 à 17:57:21 - Microsoft Office
2008-02-02 à 20:23:06 - Microsoft Windows Vista Upgrade Advisor
2007-09-17 à 17:57:48 - Motive
2008-02-02 à 20:16:02 - Movie Maker
2008-02-08 à 08:16:16 - Mozilla Firefox
2007-01-23 à 22:41:50 - MSN
2007-01-14 à 20:43:36 - MSN Gaming Zone
2008-02-02 à 16:28:10 - MSN Messenger
2007-01-16 à 15:14:48 - MSXML 4.0
2007-03-16 à 21:25:05 - MUSICMATCH
2007-01-14 à 21:04:46 - My Company Name
2008-02-03 à 21:29:59 - Navilog1
2007-01-15 à 03:17:12 - Nero
2007-01-15 à 01:26:36 - NetMeeting
2007-04-10 à 09:10:00 - Norton Internet Security
2008-02-02 à 20:16:02 - Outlook Express
2007-05-20 à 16:13:31 - QuickTime
2007-01-15 à 01:26:56 - Real
2007-01-15 à 02:08:10 - Realtek AC97
2007-11-08 à 17:41:00 - Rockstar Games
2007-01-14 à 20:47:47 - Services en ligne
2007-05-30 à 10:16:11 - Sigel
2007-04-20 à 17:41:06 - Streamload
2007-11-06 à 20:11:35 - Symantec
2008-02-02 à 17:47:47 - Trend Micro
2007-03-20 à 19:00:53 - Trust
2007-01-14 à 20:53:24 - Uninstall Information
2007-08-10 à 07:08:53 - vanBasco's Karaoke Player
2007-12-14 à 06:32:47 - Video Add-on
2007-08-06 à 19:54:11 - VideoLAN
2007-11-04 à 10:07:53 - Warcraft III
2007-08-18 à 14:21:41 - WIDCOMM
2007-03-27 à 19:26:11 - Windows Live Safety Center
2007-01-15 à 01:44:57 - Windows Media Components
2008-02-02 à 20:16:02 - Windows Media Player
2007-01-14 à 20:43:30 - Windows NT
2007-01-14 à 20:44:46 - Windows Plus
2007-01-14 à 20:47:52 - WindowsUpdate
2007-03-12 à 09:40:34 - WinRAR
2007-01-14 à 20:50:00 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Norton Internet Security Online - Analyse système complète - Administrateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre


========== Bloqueur popups Internet Explorer

www.01net.com
www.pc-driver.net
magiedelumiere.fr-bb.com
leonicat.club.fr
telecharger.caloga.com
chat9.x-echo.com
www.monzoo.net
antredessonges.free.fr
www.gamepay.de
www.max-emule.com
www.eveiletjeux.com
*.play.yahoo.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 20 / 30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 févr. 2008 à 11:20
Bonjour creevs,

très bien maintenant Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

ensuite on va faire un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
plus un nouveau rapport hijack stp
bon dimanche ;-)
@+
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses