Pop-up "cid et ads served" coup de main?
Résolu
zamp
Messages postés
22
Statut
Membre
-
zamp Messages postés 22 Statut Membre -
zamp Messages postés 22 Statut Membre -
Bonjour,
Voilà j'ai des pb avec un virus "ads served" mais également des pop-up "cid" qui s'ouvre actuellement et j'ai besoin d'aide d'expert dans cette matière....j'ai fais plusieurs analyse avec cccleaner et aussi avg antispaywer afin d'enlever un maximum d'infection à présent je vous communique un rapport Hijackthis est-ce que quelqu'un peux m'aider??
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:46, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\CreativesFiles\Plugins\RazaWebHook.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {AF8D0E6A-9C51-4401-8CAA-E19248D763D4} - C:\WINDOWS\system32\cabine.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Ping Inside.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [FragManager] C:\DOCUME~1\ZAMPAG~1\APPLIC~1\WEBANT~1\BATKNOBMETA.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\CreativesFiles\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Program Files\AutoCAD LT 2000i Fra\InstFred.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://loga.hit-parade.com/logohp1.gif?site=a107919
Voilà j'ai des pb avec un virus "ads served" mais également des pop-up "cid" qui s'ouvre actuellement et j'ai besoin d'aide d'expert dans cette matière....j'ai fais plusieurs analyse avec cccleaner et aussi avg antispaywer afin d'enlever un maximum d'infection à présent je vous communique un rapport Hijackthis est-ce que quelqu'un peux m'aider??
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:46, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\CreativesFiles\Plugins\RazaWebHook.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {AF8D0E6A-9C51-4401-8CAA-E19248D763D4} - C:\WINDOWS\system32\cabine.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Ping Inside.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [FragManager] C:\DOCUME~1\ZAMPAG~1\APPLIC~1\WEBANT~1\BATKNOBMETA.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\CreativesFiles\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Program Files\AutoCAD LT 2000i Fra\InstFred.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://loga.hit-parade.com/logohp1.gif?site=a107919
A voir également:
- Pop-up "cid et ads served" coup de main?
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Notification pop up indisponible whatsapp android 14 - Forum Téléphones & tablettes Android
- Serveur pop - Guide
- Coup d'un soir avis - Forum Réseaux sociaux
6 réponses
bjr allez dans pano de configuration ajout /supréssion des programe, mesenger plus live, suprimer, que sponsort.
J'y avais pensé !! j'ai supprimé un Pg "cid help" et du coup j'ai désinstallé msn au complet......... et je vais le réinstallé !!
J'ai désinstaller le sponsor ainsi que windows live messenger !! mais j'ai toujours cid qui revient........ une autre solution????
bon essayez la http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
Salut...... bon pour la nieme fois j'ai refais un lopxp
Voici le rapport??????? suggestion?
# Rapport Lopxp fait le 12/03/2008 à 18:29:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'MsgPlus.exe'
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" (444)
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3132)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-09-02 à 10:01:21 - 7Wonders2
2007-08-27 à 15:41:35 - Ableton
2008-03-09 à 10:50:54 - Adobe
2008-03-09 à 19:47:59 - albumphoto
2005-07-03 à 19:15:54 - Apple Computer
2006-09-27 à 11:12:56 - Avg7
2005-07-28 à 17:03:21 - BOONTY
2007-07-08 à 20:56:40 - DVD Shrink
2007-07-06 à 15:05:33 - ESTsoft
2007-09-03 à 18:24:18 - Friends Games
2006-09-19 à 20:52:00 - Google
2008-02-26 à 09:35:51 - great coal love default
2008-03-07 à 21:13:49 - Grisoft
2005-10-09 à 18:03:34 - InstallShield
2005-04-30 à 20:07:04 - Macrovision
2008-03-05 à 18:34:29 - Malwarebytes
2005-12-28 à 21:11:51 - Messenger Plus!
2007-07-20 à 10:37:03 - Microsoft
2007-09-10 à 19:55:20 - Mozilla
2004-11-07 à 11:28:27 - MSN6
2007-11-04 à 14:22:54 - MumboJumbo
2005-12-25 à 21:45:50 - OLYMPUS
2007-05-28 à 11:19:17 - Propellerhead Software
2004-07-29 à 07:43:12 - QuickTime
2007-03-23 à 11:29:20 - River Past G5
2002-09-30 à 12:00:04 - SBSI
2008-02-27 à 18:30:45 - Skyline
2008-02-24 à 23:29:28 - Symantec
2008-02-15 à 17:02:55 - TEMP
2007-10-14 à 13:42:23 - TERMINAL Studio
2005-11-09 à 22:29:58 - Trymedia
2005-11-19 à 11:36:36 - UDL
2005-06-13 à 11:34:09 - Viewpoint
2005-12-28 à 21:02:23 - Windows Genuine Advantage
2007-03-08 à 19:01:31 - Windows Live Toolbar
2008-03-11 à 18:06:58 - WLInstaller
2006-09-08 à 17:41:09 - yahoo!
2006-06-26 à 18:12:16 - Yahoo! Companion
2007-09-19 à 18:24:21 - Zylom
+- C:\Documents and Settings\brignon\Application Data
2006-03-11 à 14:36:31 - 3M
2006-11-06 à 12:14:47 - Adobe
2006-01-31 à 13:56:10 - AdobeUM
2005-09-15 à 17:48:57 - Anuman Interactive
2004-10-03 à 20:11:11 - CyberLink
2006-03-20 à 12:42:01 - EPSON
2006-11-06 à 16:50:40 - Google
2004-12-04 à 17:55:05 - Help
2002-09-30 à 11:09:50 - Identities
2005-04-25 à 19:56:12 - Kazaa Lite
2006-07-05 à 20:42:32 - Leadertech
2005-02-23 à 21:05:01 - Macromedia
2007-03-11 à 12:03:02 - Microsoft
2007-03-11 à 12:01:25 - Mozilla
2007-03-11 à 12:01:25 - Nvu
2007-03-11 à 11:59:55 - Propellerhead Software
2005-08-22 à 22:59:56 - Real
2006-07-05 à 20:42:34 - Sonic
2007-05-30 à 20:04:05 - Sun
2008-02-16 à 16:56:38 - Symantec
2006-07-04 à 17:57:46 - yahoo!
+- C:\Documents and Settings\brignon\Local Settings\Application Data
2006-11-12 à 11:45:13 - Adobe
2006-11-06 à 16:50:40 - Google
2004-12-05 à 10:34:34 - Help
2005-02-23 à 21:31:37 - IM
2007-03-11 à 12:14:27 - Microsoft
2007-07-11 à 19:07:33 - Pando
2004-10-04 à 15:36:31 - Powercinema
2006-07-27 à 08:15:40 - SendPhoto
2005-05-08 à 00:03:53 - WMTools Downloaded Files
+- C:\Documents and Settings\zampaglione\Application Data
2006-03-11 à 02:22:27 - 3M
2007-04-24 à 18:46:18 - 7Wonders
2007-08-27 à 15:42:21 - Ableton
2008-03-10 à 20:13:09 - Adobe
2007-09-07 à 21:15:55 - AdobeUM
2005-09-05 à 15:15:55 - Anuman Interactive
2004-10-03 à 12:53:41 - Autodesk
2007-02-10 à 12:59:42 - BonkEnc
2007-04-02 à 18:16:13 - Boomzap
2004-10-02 à 15:34:23 - CyberLink
2007-09-24 à 19:54:31 - DivX
2004-11-16 à 16:36:35 - DVD Shrink
2005-11-06 à 19:38:41 - EA
2005-11-19 à 11:47:47 - EPSON
2007-07-06 à 15:07:53 - ESTsoft
2006-02-26 à 18:19:47 - Google
2008-03-07 à 21:14:00 - Grisoft
2004-10-02 à 18:15:07 - Help
2007-09-19 à 18:24:31 - Identities
2007-10-18 à 18:31:27 - iWin
2005-02-02 à 20:13:38 - Kazaa Lite
2004-11-03 à 22:04:06 - Leadertech
2005-02-02 à 20:00:51 - Macromedia
2004-11-13 à 13:13:49 - Magix
2008-03-05 à 18:34:47 - Malwarebytes
2008-01-10 à 12:14:58 - Microsoft
2007-07-23 à 16:24:05 - Mozilla
2008-01-10 à 12:13:12 - MSN6
2006-11-02 à 19:41:35 - NetMedia Providers
2007-02-10 à 20:41:49 - Nvu
2007-05-28 à 11:19:16 - Propellerhead Software
2006-11-04 à 18:14:31 - Publish Providers
2004-11-18 à 16:48:24 - Real
2007-03-17 à 19:16:48 - River Past G5
2007-02-13 à 20:06:39 - Serif
2008-01-14 à 20:53:32 - Shareaza
2004-11-03 à 22:04:23 - Sonic
2006-11-01 à 20:11:34 - Sonic Foundry
2005-05-08 à 08:34:45 - Sony
2008-02-26 à 17:47:58 - Sony Setup
2006-03-15 à 17:07:44 - STOIK
2007-05-30 à 20:19:46 - Sun
2008-02-16 à 17:08:18 - Symantec
2007-10-07 à 15:41:22 - vlc
2008-02-26 à 09:35:59 - Web anti cake
2008-02-15 à 15:45:33 - WinButler
2007-11-11 à 16:32:59 - WinRAR
2006-06-27 à 22:04:09 - yahoo!
2007-09-19 à 18:24:31 - Zylom
+- C:\Documents and Settings\zampaglione\Local Settings\Application Data
2007-09-14 à 13:36:06 - Adobe
2007-07-11 à 16:14:06 - ApplicationHistory
2007-09-06 à 18:57:20 - Glowria
2007-09-12 à 16:52:06 - Google
2004-10-02 à 18:15:07 - Help
2005-02-04 à 12:15:23 - Identities
2006-03-23 à 17:11:00 - IM
2008-03-11 à 18:22:01 - Microsoft
2004-11-03 à 22:04:45 - MicroVision Applications
2007-07-23 à 16:24:05 - Mozilla
2007-10-10 à 21:40:00 - Oberon Games
2007-07-15 à 20:33:07 - Pando
2006-03-06 à 23:13:54 - Powercinema
2006-09-17 à 21:14:20 - Shareaza
2008-02-26 à 17:55:18 - Sony
2005-07-31 à 09:56:36 - WMTools Downloaded Files
2007-07-06 à 15:18:27 - {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
========== Listing du dossier Program Files
+- C:\Program Files
2007-03-09 à 12:25:04 - 3B Software
2008-03-09 à 10:50:33 - Adobe
2004-10-02 à 15:10:35 - Ahead
2008-02-14 à 21:46:25 - Alwil Software
2008-03-11 à 17:21:18 - AOL 8.0
2004-07-29 à 07:41:13 - AOL Compagnon
2006-09-10 à 19:40:10 - APLI-AGIPA
2007-07-02 à 16:26:07 - Audacity
2007-04-26 à 16:31:57 - AutoCAD LT 2000i Fra
2008-02-26 à 17:47:28 - BestPractice
2007-06-08 à 15:08:34 - BonkEnc
2005-06-12 à 16:20:29 - Buzz
2008-03-07 à 21:00:03 - CCleaner
2004-07-29 à 07:42:09 - CyberLink
2008-01-15 à 19:29:22 - directx
2007-09-24 à 18:57:19 - DivX
2007-07-08 à 20:54:39 - DVD SHRINK
2008-03-12 à 17:10:32 - Elaborate Bytes
2008-01-27 à 13:55:23 - epson
2007-07-06 à 15:05:22 - ESTsoft
2005-09-26 à 13:46:11 - fdjeux
2005-02-05 à 09:22:42 - Feurio
2008-03-11 à 18:07:18 - Fichiers communs
2008-03-10 à 20:11:12 - Google
2008-03-07 à 21:13:44 - Grisoft
2007-09-01 à 22:52:35 - Image-Line
2008-01-08 à 19:50:16 - Incredijeux
2005-02-04 à 13:54:53 - IncrediMail
2008-03-10 à 20:10:56 - InstallShield Installation Information
2008-02-13 à 17:29:50 - Internet Explorer
2007-10-17 à 15:47:20 - Java
2006-05-18 à 16:26:28 - live update
2006-09-08 à 14:31:07 - Logitech
2008-03-12 à 17:29:25 - Lopxp
2008-03-05 à 18:34:31 - Malwarebytes' Anti-Malware
2005-02-11 à 20:51:17 - Messenger
2008-03-11 à 17:49:06 - MessengerPlus! 3
2005-07-30 à 09:13:53 - MGI
2007-11-25 à 16:38:51 - Micro Application
2007-05-09 à 10:11:11 - Microsoft CAPICOM 2.1.0.2
2002-09-30 à 11:05:00 - microsoft frontpage
2004-10-02 à 15:03:15 - Microsoft Office
2008-03-04 à 18:58:35 - Microsoft Picture It! PhotoPub
2004-07-29 à 07:46:01 - Microsoft Works
2008-03-09 à 11:21:02 - monAlbumPhoto
2007-02-16 à 22:57:20 - Movie Maker
2002-09-30 à 11:00:24 - MSN
2002-09-30 à 11:00:36 - MSN Gaming Zone
2007-06-20 à 20:11:52 - MyWebSearchWB
2008-01-04 à 19:50:00 - NaturalSoft
2007-07-20 à 10:24:52 - NETGEAR
2005-02-04 à 12:57:33 - NetMeeting
2008-01-27 à 13:53:44 - Neuf
2008-01-30 à 20:47:43 - neuf_VOD
2004-07-29 à 07:41:11 - Nullsoft
2007-04-27 à 18:58:59 - Oberon Media
2007-06-13 à 15:39:02 - Outlook Express
2005-08-04 à 15:52:04 - Oxilog
2007-11-07 à 18:04:52 - Propellerhead
2004-11-18 à 16:23:45 - QuinqSoft
2005-11-04 à 19:30:19 - Real
2007-05-28 à 11:23:50 - Recycle
2002-09-30 à 11:00:48 - Services en ligne
2008-01-14 à 19:16:06 - Shareaza
2008-01-17 à 11:10:34 - Shareaza Applications
2005-02-23 à 11:35:08 - shrink francais
2008-02-27 à 18:30:39 - Skyline
2004-07-29 à 07:44:11 - Sonic
2008-03-12 à 17:09:55 - Sony
2008-02-26 à 17:47:38 - Sony Setup
2005-03-16 à 17:13:55 - temp
2008-03-07 à 18:37:02 - Trend Micro
2006-02-25 à 11:56:59 - Ubi Soft
2002-09-30 à 11:09:36 - Uninstall Information
2004-07-29 à 07:41:12 - Viewpoint
2008-02-26 à 17:54:02 - Vstplugins
2007-07-11 à 18:28:11 - Winamp
2008-03-11 à 18:08:07 - Windows Live
2008-01-27 à 13:53:25 - Windows Live Toolbar
2004-10-02 à 15:19:16 - Windows Media Components
2007-11-25 à 16:44:39 - Windows Media Player
2005-02-04 à 12:57:27 - Windows NT
2005-02-02 à 19:42:16 - WindowsUpdate
2007-11-12 à 17:31:15 - WinRAR
2004-11-16 à 16:41:55 - WinZip
2002-09-30 à 11:05:00 - xerox
2007-07-20 à 15:57:19 - Yahoo!
2005-11-09 à 19:04:39 - Zuma Deluxe
========== Tâches planifiées
AE99FFB2918A710E.job: c:\docume~1\zampag~1\applic~1\webant~1\CAMP AUDIO FIVE.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\Ping Inside.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FragManager"="C:\DOCUME~1\ZAMPAG~1\APPLIC~1\WEBANT~1\BATKNOBMETA.exe"
========== Bloqueur popups Internet Explorer
www.commentcamarche.net
PopupMgr
*.alpes.banquepopulaire.fr
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.parier.pmu.fr
www.infos-du-net.com
www.01net.com
www.clubic.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\zampaglione\Application Data\Web anti cake
C:\Program Files\live update
C:\WINDOWS\tasks\AE99FFB2918A710E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FragManager"=-
- Fin du rapport -
Voici le rapport??????? suggestion?
# Rapport Lopxp fait le 12/03/2008 à 18:29:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'MsgPlus.exe'
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" (444)
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3132)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-09-02 à 10:01:21 - 7Wonders2
2007-08-27 à 15:41:35 - Ableton
2008-03-09 à 10:50:54 - Adobe
2008-03-09 à 19:47:59 - albumphoto
2005-07-03 à 19:15:54 - Apple Computer
2006-09-27 à 11:12:56 - Avg7
2005-07-28 à 17:03:21 - BOONTY
2007-07-08 à 20:56:40 - DVD Shrink
2007-07-06 à 15:05:33 - ESTsoft
2007-09-03 à 18:24:18 - Friends Games
2006-09-19 à 20:52:00 - Google
2008-02-26 à 09:35:51 - great coal love default
2008-03-07 à 21:13:49 - Grisoft
2005-10-09 à 18:03:34 - InstallShield
2005-04-30 à 20:07:04 - Macrovision
2008-03-05 à 18:34:29 - Malwarebytes
2005-12-28 à 21:11:51 - Messenger Plus!
2007-07-20 à 10:37:03 - Microsoft
2007-09-10 à 19:55:20 - Mozilla
2004-11-07 à 11:28:27 - MSN6
2007-11-04 à 14:22:54 - MumboJumbo
2005-12-25 à 21:45:50 - OLYMPUS
2007-05-28 à 11:19:17 - Propellerhead Software
2004-07-29 à 07:43:12 - QuickTime
2007-03-23 à 11:29:20 - River Past G5
2002-09-30 à 12:00:04 - SBSI
2008-02-27 à 18:30:45 - Skyline
2008-02-24 à 23:29:28 - Symantec
2008-02-15 à 17:02:55 - TEMP
2007-10-14 à 13:42:23 - TERMINAL Studio
2005-11-09 à 22:29:58 - Trymedia
2005-11-19 à 11:36:36 - UDL
2005-06-13 à 11:34:09 - Viewpoint
2005-12-28 à 21:02:23 - Windows Genuine Advantage
2007-03-08 à 19:01:31 - Windows Live Toolbar
2008-03-11 à 18:06:58 - WLInstaller
2006-09-08 à 17:41:09 - yahoo!
2006-06-26 à 18:12:16 - Yahoo! Companion
2007-09-19 à 18:24:21 - Zylom
+- C:\Documents and Settings\brignon\Application Data
2006-03-11 à 14:36:31 - 3M
2006-11-06 à 12:14:47 - Adobe
2006-01-31 à 13:56:10 - AdobeUM
2005-09-15 à 17:48:57 - Anuman Interactive
2004-10-03 à 20:11:11 - CyberLink
2006-03-20 à 12:42:01 - EPSON
2006-11-06 à 16:50:40 - Google
2004-12-04 à 17:55:05 - Help
2002-09-30 à 11:09:50 - Identities
2005-04-25 à 19:56:12 - Kazaa Lite
2006-07-05 à 20:42:32 - Leadertech
2005-02-23 à 21:05:01 - Macromedia
2007-03-11 à 12:03:02 - Microsoft
2007-03-11 à 12:01:25 - Mozilla
2007-03-11 à 12:01:25 - Nvu
2007-03-11 à 11:59:55 - Propellerhead Software
2005-08-22 à 22:59:56 - Real
2006-07-05 à 20:42:34 - Sonic
2007-05-30 à 20:04:05 - Sun
2008-02-16 à 16:56:38 - Symantec
2006-07-04 à 17:57:46 - yahoo!
+- C:\Documents and Settings\brignon\Local Settings\Application Data
2006-11-12 à 11:45:13 - Adobe
2006-11-06 à 16:50:40 - Google
2004-12-05 à 10:34:34 - Help
2005-02-23 à 21:31:37 - IM
2007-03-11 à 12:14:27 - Microsoft
2007-07-11 à 19:07:33 - Pando
2004-10-04 à 15:36:31 - Powercinema
2006-07-27 à 08:15:40 - SendPhoto
2005-05-08 à 00:03:53 - WMTools Downloaded Files
+- C:\Documents and Settings\zampaglione\Application Data
2006-03-11 à 02:22:27 - 3M
2007-04-24 à 18:46:18 - 7Wonders
2007-08-27 à 15:42:21 - Ableton
2008-03-10 à 20:13:09 - Adobe
2007-09-07 à 21:15:55 - AdobeUM
2005-09-05 à 15:15:55 - Anuman Interactive
2004-10-03 à 12:53:41 - Autodesk
2007-02-10 à 12:59:42 - BonkEnc
2007-04-02 à 18:16:13 - Boomzap
2004-10-02 à 15:34:23 - CyberLink
2007-09-24 à 19:54:31 - DivX
2004-11-16 à 16:36:35 - DVD Shrink
2005-11-06 à 19:38:41 - EA
2005-11-19 à 11:47:47 - EPSON
2007-07-06 à 15:07:53 - ESTsoft
2006-02-26 à 18:19:47 - Google
2008-03-07 à 21:14:00 - Grisoft
2004-10-02 à 18:15:07 - Help
2007-09-19 à 18:24:31 - Identities
2007-10-18 à 18:31:27 - iWin
2005-02-02 à 20:13:38 - Kazaa Lite
2004-11-03 à 22:04:06 - Leadertech
2005-02-02 à 20:00:51 - Macromedia
2004-11-13 à 13:13:49 - Magix
2008-03-05 à 18:34:47 - Malwarebytes
2008-01-10 à 12:14:58 - Microsoft
2007-07-23 à 16:24:05 - Mozilla
2008-01-10 à 12:13:12 - MSN6
2006-11-02 à 19:41:35 - NetMedia Providers
2007-02-10 à 20:41:49 - Nvu
2007-05-28 à 11:19:16 - Propellerhead Software
2006-11-04 à 18:14:31 - Publish Providers
2004-11-18 à 16:48:24 - Real
2007-03-17 à 19:16:48 - River Past G5
2007-02-13 à 20:06:39 - Serif
2008-01-14 à 20:53:32 - Shareaza
2004-11-03 à 22:04:23 - Sonic
2006-11-01 à 20:11:34 - Sonic Foundry
2005-05-08 à 08:34:45 - Sony
2008-02-26 à 17:47:58 - Sony Setup
2006-03-15 à 17:07:44 - STOIK
2007-05-30 à 20:19:46 - Sun
2008-02-16 à 17:08:18 - Symantec
2007-10-07 à 15:41:22 - vlc
2008-02-26 à 09:35:59 - Web anti cake
2008-02-15 à 15:45:33 - WinButler
2007-11-11 à 16:32:59 - WinRAR
2006-06-27 à 22:04:09 - yahoo!
2007-09-19 à 18:24:31 - Zylom
+- C:\Documents and Settings\zampaglione\Local Settings\Application Data
2007-09-14 à 13:36:06 - Adobe
2007-07-11 à 16:14:06 - ApplicationHistory
2007-09-06 à 18:57:20 - Glowria
2007-09-12 à 16:52:06 - Google
2004-10-02 à 18:15:07 - Help
2005-02-04 à 12:15:23 - Identities
2006-03-23 à 17:11:00 - IM
2008-03-11 à 18:22:01 - Microsoft
2004-11-03 à 22:04:45 - MicroVision Applications
2007-07-23 à 16:24:05 - Mozilla
2007-10-10 à 21:40:00 - Oberon Games
2007-07-15 à 20:33:07 - Pando
2006-03-06 à 23:13:54 - Powercinema
2006-09-17 à 21:14:20 - Shareaza
2008-02-26 à 17:55:18 - Sony
2005-07-31 à 09:56:36 - WMTools Downloaded Files
2007-07-06 à 15:18:27 - {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
========== Listing du dossier Program Files
+- C:\Program Files
2007-03-09 à 12:25:04 - 3B Software
2008-03-09 à 10:50:33 - Adobe
2004-10-02 à 15:10:35 - Ahead
2008-02-14 à 21:46:25 - Alwil Software
2008-03-11 à 17:21:18 - AOL 8.0
2004-07-29 à 07:41:13 - AOL Compagnon
2006-09-10 à 19:40:10 - APLI-AGIPA
2007-07-02 à 16:26:07 - Audacity
2007-04-26 à 16:31:57 - AutoCAD LT 2000i Fra
2008-02-26 à 17:47:28 - BestPractice
2007-06-08 à 15:08:34 - BonkEnc
2005-06-12 à 16:20:29 - Buzz
2008-03-07 à 21:00:03 - CCleaner
2004-07-29 à 07:42:09 - CyberLink
2008-01-15 à 19:29:22 - directx
2007-09-24 à 18:57:19 - DivX
2007-07-08 à 20:54:39 - DVD SHRINK
2008-03-12 à 17:10:32 - Elaborate Bytes
2008-01-27 à 13:55:23 - epson
2007-07-06 à 15:05:22 - ESTsoft
2005-09-26 à 13:46:11 - fdjeux
2005-02-05 à 09:22:42 - Feurio
2008-03-11 à 18:07:18 - Fichiers communs
2008-03-10 à 20:11:12 - Google
2008-03-07 à 21:13:44 - Grisoft
2007-09-01 à 22:52:35 - Image-Line
2008-01-08 à 19:50:16 - Incredijeux
2005-02-04 à 13:54:53 - IncrediMail
2008-03-10 à 20:10:56 - InstallShield Installation Information
2008-02-13 à 17:29:50 - Internet Explorer
2007-10-17 à 15:47:20 - Java
2006-05-18 à 16:26:28 - live update
2006-09-08 à 14:31:07 - Logitech
2008-03-12 à 17:29:25 - Lopxp
2008-03-05 à 18:34:31 - Malwarebytes' Anti-Malware
2005-02-11 à 20:51:17 - Messenger
2008-03-11 à 17:49:06 - MessengerPlus! 3
2005-07-30 à 09:13:53 - MGI
2007-11-25 à 16:38:51 - Micro Application
2007-05-09 à 10:11:11 - Microsoft CAPICOM 2.1.0.2
2002-09-30 à 11:05:00 - microsoft frontpage
2004-10-02 à 15:03:15 - Microsoft Office
2008-03-04 à 18:58:35 - Microsoft Picture It! PhotoPub
2004-07-29 à 07:46:01 - Microsoft Works
2008-03-09 à 11:21:02 - monAlbumPhoto
2007-02-16 à 22:57:20 - Movie Maker
2002-09-30 à 11:00:24 - MSN
2002-09-30 à 11:00:36 - MSN Gaming Zone
2007-06-20 à 20:11:52 - MyWebSearchWB
2008-01-04 à 19:50:00 - NaturalSoft
2007-07-20 à 10:24:52 - NETGEAR
2005-02-04 à 12:57:33 - NetMeeting
2008-01-27 à 13:53:44 - Neuf
2008-01-30 à 20:47:43 - neuf_VOD
2004-07-29 à 07:41:11 - Nullsoft
2007-04-27 à 18:58:59 - Oberon Media
2007-06-13 à 15:39:02 - Outlook Express
2005-08-04 à 15:52:04 - Oxilog
2007-11-07 à 18:04:52 - Propellerhead
2004-11-18 à 16:23:45 - QuinqSoft
2005-11-04 à 19:30:19 - Real
2007-05-28 à 11:23:50 - Recycle
2002-09-30 à 11:00:48 - Services en ligne
2008-01-14 à 19:16:06 - Shareaza
2008-01-17 à 11:10:34 - Shareaza Applications
2005-02-23 à 11:35:08 - shrink francais
2008-02-27 à 18:30:39 - Skyline
2004-07-29 à 07:44:11 - Sonic
2008-03-12 à 17:09:55 - Sony
2008-02-26 à 17:47:38 - Sony Setup
2005-03-16 à 17:13:55 - temp
2008-03-07 à 18:37:02 - Trend Micro
2006-02-25 à 11:56:59 - Ubi Soft
2002-09-30 à 11:09:36 - Uninstall Information
2004-07-29 à 07:41:12 - Viewpoint
2008-02-26 à 17:54:02 - Vstplugins
2007-07-11 à 18:28:11 - Winamp
2008-03-11 à 18:08:07 - Windows Live
2008-01-27 à 13:53:25 - Windows Live Toolbar
2004-10-02 à 15:19:16 - Windows Media Components
2007-11-25 à 16:44:39 - Windows Media Player
2005-02-04 à 12:57:27 - Windows NT
2005-02-02 à 19:42:16 - WindowsUpdate
2007-11-12 à 17:31:15 - WinRAR
2004-11-16 à 16:41:55 - WinZip
2002-09-30 à 11:05:00 - xerox
2007-07-20 à 15:57:19 - Yahoo!
2005-11-09 à 19:04:39 - Zuma Deluxe
========== Tâches planifiées
AE99FFB2918A710E.job: c:\docume~1\zampag~1\applic~1\webant~1\CAMP AUDIO FIVE.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\Ping Inside.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FragManager"="C:\DOCUME~1\ZAMPAG~1\APPLIC~1\WEBANT~1\BATKNOBMETA.exe"
========== Bloqueur popups Internet Explorer
www.commentcamarche.net
PopupMgr
*.alpes.banquepopulaire.fr
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.parier.pmu.fr
www.infos-du-net.com
www.01net.com
www.clubic.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\zampaglione\Application Data\Web anti cake
C:\Program Files\live update
C:\WINDOWS\tasks\AE99FFB2918A710E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FragManager"=-
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mode de désinfection Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide,
Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.
Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes
Nettoyage complémentaire
A faire le nettoyage suivant afin d’éliminer les « saletés » qui restent :
1. ccleaner :
tuto
2. AVG anti spyware :
tuto
3. clean.zip (de Malekal_morte) :
Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont étaient détectés, vous pourrez passer à l’option 2 en mode sans échec.
4. Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
tutoriel (Merci à Balltrap34 pour cette réalisation)
Enfin, installez un pare-feu du type ZoneAlarm , si vous n’avez pas déjà un !
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide,
Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.
Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes
Nettoyage complémentaire
A faire le nettoyage suivant afin d’éliminer les « saletés » qui restent :
1. ccleaner :
tuto
2. AVG anti spyware :
tuto
3. clean.zip (de Malekal_morte) :
Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont étaient détectés, vous pourrez passer à l’option 2 en mode sans échec.
4. Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
tutoriel (Merci à Balltrap34 pour cette réalisation)
Enfin, installez un pare-feu du type ZoneAlarm , si vous n’avez pas déjà un !
