J'ai un problème avec les pop up CiD

Résolu
creevs Messages postés 295 Statut Membre -  
lasousine Messages postés 26 Date d'inscription   Statut Membre -
Bonjour, depuis quelque temps j'ai plein de pop up qui s'affiche (CiD), j'ai donc désinstaler le sponsor de msn plus mais il me signale une erreur (une partie des fichier on été supprimé ou endomager par un tierce)

Merci de votre aide.
Configuration: Windows XP
Internet Explorer 6.0

30 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,
    pour commencer regarde ceci
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

    tu peux poster les rapports pour l'évolution
    ensuite une fois que tu auras suivis toutes les étapes
    Télécharge sur le bureau
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
  2. creevs Messages postés 295 Statut Membre 57
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:12, on 02/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bwgo0000c246.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\inKline Global\PC Booster\PCBooster.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Gram Ante.exe
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Support bolt] C:\DOCUME~1\ADMINI~1\APPLIC~1\EQNURB~1\math bows boob.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
    O18 - Protocol: bw+0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {C0B9E803-C14B-474F-993F-3244BDCBB40B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: DirectX Service (Wyjar) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
    0
  3. creevs Messages postés 295 Statut Membre 57
     
    Je fais quoi maintenant ?
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    en effet ton rapport hijack nous montre pas mal de choses
    as tu regarder le premier lien ?
    si oui tu en ai ou
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. creevs Messages postés 295 Statut Membre 57
     
    j'ai désinstaler le sponsor mais rien de plus toujours autant de pub (CiD)
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    as tu regarder dans ajout et suppression de programmes si tu as le programme CID help ?
    si oui il faut le supprimer
    0
  8. creevs Messages postés 295 Statut Membre 57
     
    non il existe pas
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans c:
    @+
    0
    1. lasousine Messages postés 26 Date d'inscription   Statut Membre
       
      Je prends le train en marche...
      J'ai fait Search Navipromo version 3.4.9 commencé le 04/03/2008 à 17:46:01,03

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\perso\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\perso\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\perso\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.dat
      C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.exe
      C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_nav.dat
      C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\perso\locals~1\applic~1" *

      Fichiers trouvés :

      seyexk.exe trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\perso\locals~1\applic~1" :

      seyexk.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/03/2008 à 17:54:49,14 ***
      it le scan et voici le résultat


      Je continues les manoeuvres ???
      Merci merci merci.....
      lasousine
      0
  10. creevs Messages postés 295 Statut Membre 57
     
    Navilog

    Search Navipromo version 3.4.2 commencé le 03/02/2008 à 22:26:47,51

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 03/02/2008 à 22:29:49,51 ***
    0
  11. creevs Messages postés 295 Statut Membre 57
     
    Voila pour Clean

    03/02/2008 a 22:32:36,04

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bizarre normalement on aurait du trouver quelque chose
    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  13. creevs Messages postés 295 Statut Membre 57
     
    J'ai lancé combo-fix met cela me met : You cannot rename ComboFix as Combo-Fix
    Please use another name.

    je clic sur ok et cela me le ferme.
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    je ne comprends je vient de re-tester le lien sur mon et il fonctionne très bien.
    j'ai lancer combo sur mon pc et j'obtient le rapport sans soucis
    bon ce n'est pas grave supprimer celui que tu as et prend celui-ci
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    @+
    0
  15. creevs Messages postés 295 Statut Membre 57
     
    marche pas nonplus toujour le même probleme c bizard
    0
  16. pascalou
     
    Bonjour, depuis quelque temps j'ai aussi des pop up qui s'affiche (CiD), j'ai donc désinstallé le sponsor de msn plus et ses liens , j'ai passé un CCLEANER , et j'utilise SPYBOT , mais ils reviennent

    merci pour votre aide

    ma config Windows Vista
    voici ma log HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:14:53, on 02/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\aol\1169203674\ee\aolsoftware.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    E:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://origin.neufportail.aol.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169203674\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [hold data mags move] "C:\ProgramData\gpl software bat.zfpehhf"
    O4 - HKCU\..\Run: [axis body] "C:\ProgramData\htm poke poke.kudn0j3"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir pascalou,
    il faut créer ton propre message stp

    Bonsoir creevs,

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    @+
    0
  18. creevs Messages postés 295 Statut Membre 57
     
    Bonjour , voila le rapport

    # Rapport Lopxp fait le 07/02/2008 à 17:03:06
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (752)
    "C:\Program Files\Internet Explorer\iexplore.exe" (996)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2644)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2007-01-28 à 17:33:29 - ABBYY
    2007-01-16 à 06:31:52 - Adobe
    2007-01-15 à 03:19:01 - Ahead
    2007-06-19 à 11:15:53 - Apple Computer
    2007-01-14 à 21:05:48 - ATI
    2007-07-26 à 08:50:22 - CyberLink
    2007-02-06 à 23:53:15 - DivX
    2007-02-06 à 22:02:19 - Droppix
    2007-03-23 à 19:15:09 - EoRezo
    2008-01-08 à 18:15:08 - eqnurbreadme
    2008-01-22 à 07:24:24 - FaxCtr
    2007-02-02 à 13:28:26 - GetRightToGo
    2007-06-23 à 08:57:30 - Google
    2007-01-27 à 14:16:55 - Help
    2007-01-14 à 20:53:26 - Identities
    2007-03-27 à 19:30:12 - IDMComp
    2007-07-18 à 07:49:21 - Inkscape
    2007-03-22 à 10:11:45 - ItsLabel
    2007-07-21 à 12:17:20 - Lavasoft
    2008-01-21 à 19:37:39 - Lexmark Productivity Studio
    2007-01-14 à 21:10:55 - Logitech
    2007-05-11 à 16:25:59 - Macromedia
    2007-02-17 à 14:26:43 - MediaLife
    2007-03-28 à 16:46:37 - Microsoft
    2007-04-15 à 06:45:04 - Motive
    2007-04-11 à 16:47:15 - Mozilla
    2007-04-21 à 10:03:38 - Ringjacker
    2007-04-14 à 18:28:29 - Screenshot Sender
    2007-08-11 à 12:52:50 - Sony Ericsson
    2007-01-28 à 01:36:32 - Sun
    2007-04-26 à 10:47:47 - Teleca
    2007-06-03 à 21:07:57 - U3
    2007-08-06 à 19:56:24 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2007-01-28 à 19:56:22 - ABBYY
    2007-01-16 à 06:31:56 - Adobe
    2007-03-11 à 17:57:34 - Ahead
    2007-05-20 à 16:36:49 - Apple Computer
    2008-02-04 à 20:00:47 - ApplicationHistory
    2007-01-14 à 21:05:48 - ATI
    2007-06-23 à 08:57:30 - Google
    2007-01-27 à 14:16:55 - Help
    2007-03-09 à 16:37:15 - Identities
    2007-05-18 à 20:54:55 - MediaLife
    2008-02-02 à 18:23:26 - Microsoft
    2007-03-22 à 11:53:41 - Microsoft Help
    2007-04-11 à 16:47:15 - Mozilla
    2007-01-17 à 19:30:43 - Musicmatch
    2007-03-18 à 18:22:53 - WMTools Downloaded Files

    +- C:\Documents and Settings\All Users\Application Data

    2007-06-14 à 07:08:55 - Adobe
    2007-05-20 à 16:13:48 - Apple Computer
    2007-04-21 à 07:22:24 - BOONTY
    2007-03-09 à 17:51:38 - Droppix
    2007-03-09 à 17:03:01 - DVD Shrink
    2008-01-21 à 16:13:09 - FaxCtr
    2007-01-14 à 21:22:59 - Google
    2008-02-07 à 07:21:03 - Google Updater
    2008-01-08 à 18:14:51 - Grid Blue Memo Site
    2008-02-02 à 13:50:03 - Lavasoft
    2007-02-06 à 22:03:03 - LightScribe
    2007-02-17 à 14:26:44 - MediaLife
    2007-09-17 à 17:36:54 - Microsoft
    2007-03-15 à 20:42:43 - Microsoft Corporation
    2007-04-05 à 17:56:04 - Microsoft Help
    2007-04-10 à 09:55:34 - Motive
    2007-04-09 à 11:33:46 - MotiveSysIDs
    2008-02-07 à 15:59:45 - Symantec
    2007-07-19 à 04:25:52 - TEMP
    2007-01-22 à 13:21:53 - Windows Genuine Advantage

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-21 à 16:11:03 - Abbyy FineReader 6.0 Sprint
    2007-01-28 à 17:24:28 - ABBYY FineReader 8.0 Professional Edition
    2007-06-14 à 07:08:43 - Adobe
    2007-05-20 à 16:12:39 - Apple Software Update
    2007-01-14 à 21:02:49 - ATI Technologies
    2007-04-17 à 08:00:17 - AviSynth 2.5
    2007-03-20 à 08:17:11 - Axis Communications
    2008-02-02 à 11:45:03 - CCleaner
    2007-09-17 à 17:57:16 - Club-Internet
    2007-04-06 à 13:03:58 - Common Files
    2007-01-14 à 20:45:26 - ComPlus Applications
    2007-01-14 à 21:08:48 - CyberLink
    2007-11-04 à 13:10:40 - DAEMON Tools
    2007-10-16 à 16:13:33 - directx
    2007-12-15 à 10:44:26 - DivX
    2007-11-04 à 13:13:22 - EA GAMES
    2008-02-02 à 12:52:39 - eMule
    2008-02-04 à 14:40:22 - EtiketaGoGo
    2008-02-04 à 14:43:34 - Fichiers communs
    2007-10-18 à 15:03:45 - Google
    2007-09-17 à 18:39:39 - IDM Computer Solutions
    2008-02-02 à 13:11:49 - inKline Global
    2008-02-02 à 13:11:49 - InstallShield Installation Information
    2008-02-02 à 20:16:01 - Internet Explorer
    2007-03-11 à 08:08:27 - Java
    2007-07-18 à 10:46:34 - JBRan Online
    2008-01-21 à 19:53:13 - KONAMI
    2008-01-21 à 16:15:12 - Lexmark 2500 Series
    2008-01-21 à 16:14:06 - Lexmark Fax Solutions
    2008-01-21 à 16:23:40 - Lexmark Toolbar
    2007-01-15 à 01:44:34 - Logitech
    2008-02-07 à 16:03:11 - Lopxp
    2008-02-03 à 19:44:42 - Lx_cats
    2007-01-16 à 15:17:06 - Messenger
    2007-04-05 à 08:36:28 - Microsoft ActiveSync
    2007-01-14 à 20:50:00 - microsoft frontpage
    2007-12-28 à 15:26:20 - Microsoft Games
    2007-01-15 à 01:26:43 - Microsoft NetShow
    2007-04-05 à 17:57:21 - Microsoft Office
    2008-02-02 à 20:23:06 - Microsoft Windows Vista Upgrade Advisor
    2007-09-17 à 17:57:48 - Motive
    2008-02-02 à 20:16:02 - Movie Maker
    2008-02-07 à 09:08:37 - Mozilla Firefox
    2007-01-23 à 22:41:50 - MSN
    2007-01-14 à 20:43:36 - MSN Gaming Zone
    2008-02-02 à 16:28:10 - MSN Messenger
    2007-01-16 à 15:14:48 - MSXML 4.0
    2007-04-25 à 06:15:45 - Multi_Media
    2007-03-16 à 21:25:05 - MUSICMATCH
    2007-01-14 à 21:04:46 - My Company Name
    2008-02-03 à 21:29:59 - Navilog1
    2007-01-15 à 03:17:12 - Nero
    2007-01-15 à 01:26:36 - NetMeeting
    2007-04-10 à 09:10:00 - Norton Internet Security
    2008-02-02 à 20:16:02 - Outlook Express
    2007-05-20 à 16:13:31 - QuickTime
    2007-01-15 à 01:26:56 - Real
    2007-01-15 à 02:08:10 - Realtek AC97
    2007-11-08 à 17:41:00 - Rockstar Games
    2007-01-14 à 20:47:47 - Services en ligne
    2007-05-30 à 10:16:11 - Sigel
    2007-04-20 à 17:41:06 - Streamload
    2007-11-06 à 20:11:35 - Symantec
    2008-02-02 à 17:47:47 - Trend Micro
    2007-03-20 à 19:00:53 - Trust
    2007-01-14 à 20:53:24 - Uninstall Information
    2007-08-10 à 07:08:53 - vanBasco's Karaoke Player
    2007-12-14 à 06:32:47 - Video Add-on
    2007-08-06 à 19:54:11 - VideoLAN
    2007-11-04 à 10:07:53 - Warcraft III
    2007-08-18 à 14:21:41 - WIDCOMM
    2007-03-27 à 19:26:11 - Windows Live Safety Center
    2007-01-15 à 01:44:57 - Windows Media Components
    2008-02-02 à 20:16:02 - Windows Media Player
    2007-01-14 à 20:43:30 - Windows NT
    2007-01-14 à 20:44:46 - Windows Plus
    2007-01-14 à 20:47:52 - WindowsUpdate
    2007-03-12 à 09:40:34 - WinRAR
    2007-01-14 à 20:50:00 - xerox

    ========== Tâches planifiées

    ADEECA3291D5430E.job: c:\docume~1\admini~1\applic~1\eqnurb~1\EGGSLOADSTYLE.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
    Norton Internet Security Online - Analyse système complète - Administrateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Gram Ante.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Support bolt"="C:\DOCUME~1\ADMINI~1\APPLIC~1\EQNURB~1\math bows boob.exe"

    ========== Bloqueur popups Internet Explorer

    www.01net.com
    www.pc-driver.net
    chat14.x-echo.com
    magiedelumiere.fr-bb.com
    leonicat.club.fr
    telecharger.caloga.com
    chat9.x-echo.com
    www.moncitegay.com
    antredessonges.free.fr
    www.gamepay.de
    www.max-emule.com
    www.eveiletjeux.com
    *.play.yahoo.com
    host-domain-lookup.com
    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Administrateur\Application Data\eqnurbreadme
    C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
    C:\WINDOWS\tasks\ADEECA3291D5430E.job
    C:\Program Files\Multi_Media

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "memo site kind that"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Support bolt"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+
    0
  20. creevs Messages postés 295 Statut Membre 57
     
    # Rapport Lopxp fait le 10/02/2008 à 10:08:16
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\Administrateur\Application Data\eqnurbreadme
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\ADEECA3291D5430E.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    Supprimé: C:\Program Files\Multi_Media

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2007-01-28 à 17:33:29 - ABBYY
    2007-01-16 à 06:31:52 - Adobe
    2007-01-15 à 03:19:01 - Ahead
    2007-06-19 à 11:15:53 - Apple Computer
    2007-01-14 à 21:05:48 - ATI
    2007-07-26 à 08:50:22 - CyberLink
    2007-02-06 à 23:53:15 - DivX
    2007-02-06 à 22:02:19 - Droppix
    2007-03-23 à 19:15:09 - EoRezo
    2008-01-22 à 07:24:24 - FaxCtr
    2007-02-02 à 13:28:26 - GetRightToGo
    2007-06-23 à 08:57:30 - Google
    2007-01-27 à 14:16:55 - Help
    2007-01-14 à 20:53:26 - Identities
    2007-03-27 à 19:30:12 - IDMComp
    2007-07-18 à 07:49:21 - Inkscape
    2007-03-22 à 10:11:45 - ItsLabel
    2007-07-21 à 12:17:20 - Lavasoft
    2008-01-21 à 19:37:39 - Lexmark Productivity Studio
    2007-01-14 à 21:10:55 - Logitech
    2007-05-11 à 16:25:59 - Macromedia
    2007-02-17 à 14:26:43 - MediaLife
    2007-03-28 à 16:46:37 - Microsoft
    2007-04-15 à 06:45:04 - Motive
    2007-04-11 à 16:47:15 - Mozilla
    2007-04-21 à 10:03:38 - Ringjacker
    2007-04-14 à 18:28:29 - Screenshot Sender
    2007-08-11 à 12:52:50 - Sony Ericsson
    2007-01-28 à 01:36:32 - Sun
    2007-04-26 à 10:47:47 - Teleca
    2007-06-03 à 21:07:57 - U3
    2007-08-06 à 19:56:24 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2007-01-28 à 19:56:22 - ABBYY
    2007-01-16 à 06:31:56 - Adobe
    2007-03-11 à 17:57:34 - Ahead
    2007-05-20 à 16:36:49 - Apple Computer
    2008-02-04 à 20:00:47 - ApplicationHistory
    2007-01-14 à 21:05:48 - ATI
    2007-06-23 à 08:57:30 - Google
    2007-01-27 à 14:16:55 - Help
    2007-03-09 à 16:37:15 - Identities
    2007-05-18 à 20:54:55 - MediaLife
    2008-02-10 à 08:44:01 - Microsoft
    2007-03-22 à 11:53:41 - Microsoft Help
    2007-04-11 à 16:47:15 - Mozilla
    2007-01-17 à 19:30:43 - Musicmatch
    2007-03-18 à 18:22:53 - WMTools Downloaded Files

    +- C:\Documents and Settings\All Users\Application Data

    2007-06-14 à 07:08:55 - Adobe
    2007-05-20 à 16:13:48 - Apple Computer
    2007-04-21 à 07:22:24 - BOONTY
    2007-03-09 à 17:51:38 - Droppix
    2007-03-09 à 17:03:01 - DVD Shrink
    2008-01-21 à 16:13:09 - FaxCtr
    2007-01-14 à 21:22:59 - Google
    2008-02-09 à 10:15:35 - Google Updater
    2008-02-02 à 13:50:03 - Lavasoft
    2007-02-06 à 22:03:03 - LightScribe
    2007-02-17 à 14:26:44 - MediaLife
    2007-09-17 à 17:36:54 - Microsoft
    2007-03-15 à 20:42:43 - Microsoft Corporation
    2007-04-05 à 17:56:04 - Microsoft Help
    2007-04-10 à 09:55:34 - Motive
    2007-04-09 à 11:33:46 - MotiveSysIDs
    2008-02-10 à 09:06:44 - Symantec
    2007-07-19 à 04:25:52 - TEMP
    2007-01-22 à 13:21:53 - Windows Genuine Advantage

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-01-21 à 16:11:03 - Abbyy FineReader 6.0 Sprint
    2007-01-28 à 17:24:28 - ABBYY FineReader 8.0 Professional Edition
    2007-06-14 à 07:08:43 - Adobe
    2007-05-20 à 16:12:39 - Apple Software Update
    2007-01-14 à 21:02:49 - ATI Technologies
    2007-04-17 à 08:00:17 - AviSynth 2.5
    2007-03-20 à 08:17:11 - Axis Communications
    2008-02-02 à 11:45:03 - CCleaner
    2007-09-17 à 17:57:16 - Club-Internet
    2007-04-06 à 13:03:58 - Common Files
    2007-01-14 à 20:45:26 - ComPlus Applications
    2007-01-14 à 21:08:48 - CyberLink
    2007-11-04 à 13:10:40 - DAEMON Tools
    2007-10-16 à 16:13:33 - directx
    2007-12-15 à 10:44:26 - DivX
    2007-11-04 à 13:13:22 - EA GAMES
    2008-02-02 à 12:52:39 - eMule
    2008-02-04 à 14:40:22 - EtiketaGoGo
    2008-02-04 à 14:43:34 - Fichiers communs
    2007-10-18 à 15:03:45 - Google
    2007-09-17 à 18:39:39 - IDM Computer Solutions
    2008-02-02 à 13:11:49 - inKline Global
    2008-02-02 à 13:11:49 - InstallShield Installation Information
    2008-02-02 à 20:16:01 - Internet Explorer
    2007-03-11 à 08:08:27 - Java
    2007-07-18 à 10:46:34 - JBRan Online
    2008-01-21 à 19:53:13 - KONAMI
    2008-01-21 à 16:15:12 - Lexmark 2500 Series
    2008-01-21 à 16:14:06 - Lexmark Fax Solutions
    2008-01-21 à 16:23:40 - Lexmark Toolbar
    2007-01-15 à 01:44:34 - Logitech
    2008-02-10 à 09:09:00 - Lopxp
    2008-02-03 à 19:44:42 - Lx_cats
    2007-01-16 à 15:17:06 - Messenger
    2007-04-05 à 08:36:28 - Microsoft ActiveSync
    2007-01-14 à 20:50:00 - microsoft frontpage
    2007-12-28 à 15:26:20 - Microsoft Games
    2007-01-15 à 01:26:43 - Microsoft NetShow
    2007-04-05 à 17:57:21 - Microsoft Office
    2008-02-02 à 20:23:06 - Microsoft Windows Vista Upgrade Advisor
    2007-09-17 à 17:57:48 - Motive
    2008-02-02 à 20:16:02 - Movie Maker
    2008-02-08 à 08:16:16 - Mozilla Firefox
    2007-01-23 à 22:41:50 - MSN
    2007-01-14 à 20:43:36 - MSN Gaming Zone
    2008-02-02 à 16:28:10 - MSN Messenger
    2007-01-16 à 15:14:48 - MSXML 4.0
    2007-03-16 à 21:25:05 - MUSICMATCH
    2007-01-14 à 21:04:46 - My Company Name
    2008-02-03 à 21:29:59 - Navilog1
    2007-01-15 à 03:17:12 - Nero
    2007-01-15 à 01:26:36 - NetMeeting
    2007-04-10 à 09:10:00 - Norton Internet Security
    2008-02-02 à 20:16:02 - Outlook Express
    2007-05-20 à 16:13:31 - QuickTime
    2007-01-15 à 01:26:56 - Real
    2007-01-15 à 02:08:10 - Realtek AC97
    2007-11-08 à 17:41:00 - Rockstar Games
    2007-01-14 à 20:47:47 - Services en ligne
    2007-05-30 à 10:16:11 - Sigel
    2007-04-20 à 17:41:06 - Streamload
    2007-11-06 à 20:11:35 - Symantec
    2008-02-02 à 17:47:47 - Trend Micro
    2007-03-20 à 19:00:53 - Trust
    2007-01-14 à 20:53:24 - Uninstall Information
    2007-08-10 à 07:08:53 - vanBasco's Karaoke Player
    2007-12-14 à 06:32:47 - Video Add-on
    2007-08-06 à 19:54:11 - VideoLAN
    2007-11-04 à 10:07:53 - Warcraft III
    2007-08-18 à 14:21:41 - WIDCOMM
    2007-03-27 à 19:26:11 - Windows Live Safety Center
    2007-01-15 à 01:44:57 - Windows Media Components
    2008-02-02 à 20:16:02 - Windows Media Player
    2007-01-14 à 20:43:30 - Windows NT
    2007-01-14 à 20:44:46 - Windows Plus
    2007-01-14 à 20:47:52 - WindowsUpdate
    2007-03-12 à 09:40:34 - WinRAR
    2007-01-14 à 20:50:00 - xerox

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
    Norton Internet Security Online - Analyse système complète - Administrateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.01net.com
    www.pc-driver.net
    magiedelumiere.fr-bb.com
    leonicat.club.fr
    telecharger.caloga.com
    chat9.x-echo.com
    www.monzoo.net
    antredessonges.free.fr
    www.gamepay.de
    www.max-emule.com
    www.eveiletjeux.com
    *.play.yahoo.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour creevs,

    très bien maintenant Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    ensuite on va faire un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    plus un nouveau rapport hijack stp
    bon dimanche ;-)
    @+
    0
  • 1
  • 2