POP UP CID

[Alex.cane]

Bonjour,

j'ai depuis quelque temps des popups publicitaire avec comme titre CiD.

Je cherche de l'aide pour supprimer ce probleme.

voici deja le scan de HJT

 

------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:16:03, on 06/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\ANNEDE~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [64 inter flaw hold] C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Junk debug.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [Cake pile] C:\DOCUME~1\ANNEDE~1\APPLIC~1\MPEGAN~1\loadfour.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx

O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://62.210.194.99:8080/CSViewer.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

 

--

End of file - 11066 bytes

 

-------------------------------------

 

 

 

MERCI DE M'AIDER !!!

[Lien Rag]

Bonsoir

 

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

[Alex.cane]

Rapport lopxpMH2 version 2.0 fait à 12:10:53,45 le 06/01/2008

C:\Documents and Settings\annedebellefon\Local Settings\Temporary Internet Files\Content.IE5\5XP1L8BN

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

06/09/2005 07:47 <REP> .

06/09/2005 07:47 <REP> ..

06/09/2005 08:02 <REP> Adobe

01/03/2006 18:36 <REP> Adobe Systems

31/10/2005 19:56 <REP> Ahead

11/11/2007 12:57 <REP> Apple

11/11/2007 12:58 <REP> Apple Computer

29/01/2007 20:08 <REP> BVRP Software

29/01/2007 20:11 <REP> DVD Shrink

04/03/2006 15:32 <REP> Global Software Publishing

26/10/2006 13:59 <REP> Messenger Plus!

06/09/2005 07:47 <REP> Microsoft

21/12/2007 12:10 <REP> Mode Rule 64 Inter

06/09/2005 08:19 <REP> MSN Search Toolbar

08/10/2007 18:46 <REP> PlayFirst

24/04/2006 23:51 <REP> QuickTime

06/09/2005 05:59 <REP> SBSI

13/02/2007 17:13 <REP> Skype

26/02/2007 17:21 <REP> Sony Ericsson

06/09/2005 08:11 <REP> Symantec

08/10/2007 18:45 <REP> TEMP

30/11/2006 11:54 <REP> UDL

09/07/2006 22:50 <REP> Windows Genuine Advantage

06/09/2005 07:47 62 desktop.ini

12/11/2007 16:42 1 755 QTSBandwidthCache

2 fichier(s) 1 817 octets

23 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\annedebellefon\Application Data

 

27/10/2005 16:59 <REP> .

27/10/2005 16:59 <REP> ..

27/10/2005 16:59 <REP> Adobe

15/11/2005 15:56 <REP> AdobeUM

31/10/2005 19:59 <REP> Ahead

11/11/2007 13:06 <REP> Apple Computer

30/11/2006 12:28 <REP> EPSON

16/05/2006 12:41 <REP> FotoWire

21/01/2007 17:51 <REP> Google

27/10/2005 16:59 <REP> Identities

30/10/2005 23:34 <REP> InterVideo

05/03/2007 11:16 <REP> Leadertech

01/11/2005 21:22 <REP> Macromedia

27/10/2005 16:59 <REP> Microsoft

28/10/2005 20:17 <REP> Microsoft Web Folders

21/12/2007 12:10 <REP> Mpeg Ante

27/10/2005 16:59 <REP> MSN Search Toolbar

01/11/2005 21:27 <REP> MSNInstaller

08/10/2007 18:46 <REP> PlayFirst

17/03/2007 00:01 <REP> Screenshot Sender

09/05/2006 14:09 <REP> ShopperReports

13/02/2007 17:14 <REP> Skype

27/10/2005 16:59 <REP> Sonic

16/11/2005 12:20 <REP> Sun

27/10/2005 16:59 <REP> Symantec

13/02/2007 21:51 <REP> Template

27/10/2005 16:59 <REP> toshiba

14/10/2007 11:06 <REP> U3

09/12/2006 09:56 <REP> uTorrent

27/10/2005 16:59 62 desktop.ini

30/10/2005 13:41 380 wklnhst.dat

2 fichier(s) 442 octets

29 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\annedebellefon\Local Settings\Application Data

 

27/10/2005 16:59 <REP> .

27/10/2005 16:59 <REP> ..

27/10/2005 16:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}

30/11/2006 13:23 <REP> ABBYY

27/10/2005 16:59 <REP> Adobe

31/10/2005 19:59 <REP> Ahead

11/11/2007 12:57 <REP> Apple

11/11/2007 12:57 <REP> Apple Computer

27/10/2005 16:59 <REP> ApplicationHistory

21/01/2007 17:51 <REP> Google

08/11/2005 23:04 <REP> Identities

16/05/2006 12:52 <REP> Logitech-LS

27/10/2005 16:59 <REP> Microsoft

16/02/2006 22:41 <REP> WMTools Downloaded Files

06/11/2005 16:39 210 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

27/10/2005 16:59 137 fusioncache.dat

28/10/2005 18:21 48 432 GDIPFONTCACHEV1.DAT

27/10/2005 16:59 4 272 436 IconCache.db

4 fichier(s) 4 531 949 octets

14 Rép(s) 13 588 119 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

06/09/2005 07:47 <REP> .

06/09/2005 07:47 <REP> ..

27/10/2005 16:57 <REP> Adobe

27/10/2005 16:57 <REP> Identities

06/09/2005 07:47 <REP> Microsoft

27/10/2005 16:57 <REP> MSN Search Toolbar

27/10/2005 16:57 <REP> Sonic

27/10/2005 16:57 <REP> Symantec

27/10/2005 16:57 <REP> toshiba

06/09/2005 07:47 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

06/09/2005 07:47 <REP> .

06/09/2005 07:47 <REP> ..

27/10/2005 16:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}

27/10/2005 16:57 <REP> Adobe

27/10/2005 16:57 <REP> ApplicationHistory

06/09/2005 05:54 <REP> Microsoft

27/10/2005 16:57 135 fusioncache.dat

27/10/2005 16:57 4 822 708 IconCache.db

2 fichier(s) 4 822 843 octets

6 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

06/09/2005 05:57 <REP> .

06/09/2005 05:57 <REP> ..

06/09/2005 05:57 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

06/09/2005 05:57 <REP> .

06/09/2005 05:57 <REP> ..

06/09/2005 05:57 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

06/09/2005 05:57 <REP> .

06/09/2005 05:57 <REP> ..

06/09/2005 05:57 <REP> Microsoft

01/11/2005 21:22 <REP> Symantec

0 fichier(s) 0 octets

4 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

06/09/2005 05:57 <REP> .

06/09/2005 05:57 <REP> ..

06/09/2005 05:57 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 13 588 123 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\Propriétaire

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

 

27/10/2005 17:00 <REP> .

27/10/2005 17:00 <REP> ..

27/10/2005 17:00 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 13 588 119 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

06/09/2005 05:57 <REP> .

06/09/2005 05:57 <REP> ..

27/10/2005 16:58 <REP> Adobe

27/10/2005 16:58 <REP> Identities

06/09/2005 05:57 <REP> Microsoft

27/10/2005 16:58 <REP> MSN Search Toolbar

27/10/2005 16:58 <REP> Sonic

27/10/2005 16:58 <REP> Symantec

27/10/2005 16:58 <REP> toshiba

06/09/2005 05:57 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 13 588 119 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

06/09/2005 05:57 <REP> .

06/09/2005 05:57 <REP> ..

27/10/2005 16:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}

27/10/2005 16:58 <REP> Adobe

27/10/2005 16:58 <REP> ApplicationHistory

06/09/2005 05:57 <REP> Microsoft

27/10/2005 16:58 135 fusioncache.dat

27/10/2005 16:58 4 822 708 IconCache.db

2 fichier(s) 4 822 843 octets

6 Rép(s) 13 588 119 552 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A38EEB3B91859EB7.job

ZýClH?Mˆ`¡ýÆc{F ô <

s "€!Ø > = c : \ d o c u m e ~ 1 \ a n n e d e ~ 1 \ a p p l i c ~ 1 \ m p e g a n ~ 1 \ d o w n l o a d r d r j u m p . e x e a n n e d e b e l l e f o n 0 Ð   <

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

3û3¿MÙÌCºúg ×}îF ê <

s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × 2

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6468-751A

 

Répertoire de C:\Program Files

 

05/01/2008 23:34 <REP> .

05/01/2008 23:34 <REP> ..

24/04/2006 23:51 <REP> 3ivx

30/11/2006 13:22 <REP> ABBYY FineReader 6.0 Sprint

29/01/2007 20:09 <REP> AC3Filter

05/03/2007 11:14 <REP> Adobe

11/06/2007 10:55 <REP> Ahead

08/10/2007 20:49 <REP> Alcohol Soft

29/10/2006 17:26 <REP> Alwil Software

15/12/2005 21:15 <REP> Anuman Interactive

11/11/2007 12:57 <REP> Apple Software Update

27/10/2005 16:58 <REP> Atheros

06/09/2005 06:38 <REP> ATI Technologies

06/09/2005 06:45 <REP> AvRack

23/01/2006 14:08 <REP> Calendrier 2006

15/11/2005 19:24 <REP> Canon

05/09/2007 15:29 <REP> CCleaner

06/09/2005 05:52 <REP> ComPlus Applications

24/04/2006 23:50 <REP> DivX

25/04/2006 19:50 <REP> dvdplay

07/10/2007 17:41 <REP> EA GAMES

13/12/2007 23:15 <REP> eMule

07/12/2006 10:49 <REP> EPSON

11/10/2007 17:33 <REP> Fichiers communs

29/01/2007 20:09 <REP> Gabest

29/01/2007 18:09 <REP> Google

09/05/2006 14:16 <REP> HbTools_Icons

11/12/2007 23:13 <REP> Internet Explorer

06/09/2005 07:13 <REP> InterVideo

16/02/2006 22:42 <REP> IrfanView

06/09/2005 06:07 <REP> Java

29/01/2007 20:09 <REP> LiveUpdate

16/05/2006 12:41 <REP> Logitech

06/09/2005 06:52 <REP> ltmoh

06/09/2005 06:05 <REP> Messenger

21/12/2007 12:09 <REP> Messenger Plus! Live

06/09/2005 05:55 <REP> microsoft frontpage

28/10/2005 20:17 <REP> Microsoft Office

28/10/2005 20:20 <REP> Microsoft Visual Studio

07/09/2005 12:36 <REP> Microsoft Works

06/09/2005 08:09 <REP> Microsoft.NET

18/08/2006 20:21 <REP> monAlbumPhoto

29/01/2007 20:09 <REP> Morgan

06/09/2005 05:52 <REP> Movie Maker

04/01/2008 16:07 <REP> Mpeg Ante

01/11/2005 21:26 <REP> MSN

06/09/2005 05:51 <REP> MSN Gaming Zone

21/12/2007 12:09 <REP> MSN Messenger

06/09/2005 08:21 <REP> MSN Toolbar Suite

20/11/2006 17:25 <REP> MSXML 4.0

24/04/2006 23:50 <REP> MUSK Codec Pack v5

06/09/2005 05:52 <REP> NetMeeting

12/02/2007 22:01 <REP> Neuf

05/01/2008 23:43 <REP> NoAdware5.0

29/10/2006 17:28 <REP> Norton AntiVirus

24/04/2006 23:53 <REP> On2 Technologies

06/09/2005 05:51 <REP> Online Services

08/10/2007 18:45 <REP> orange

13/06/2007 22:33 <REP> Outlook Express

11/11/2007 12:59 <REP> QuickTime

06/09/2005 06:45 <REP> Realtek Sound Manager

01/11/2005 20:54 <REP> SAGEM

28/10/2005 20:31 <REP> SAGEM Wi-Fi USB 802.11g

10/12/2005 20:39 <REP> scrabble

06/09/2005 05:53 <REP> Services en ligne

09/05/2006 14:09 <REP> ShopperReports

13/02/2007 17:13 <REP> Skype

06/09/2005 07:59 <REP> Sonic

26/02/2007 17:21 <REP> Sony Ericsson

29/10/2006 17:28 <REP> Symantec

06/09/2005 06:47 <REP> Synaptics

06/09/2005 08:24 <REP> TOSHIBA

31/10/2007 14:38 <REP> Ubisoft

27/06/2007 21:10 <REP> UltraVnc

09/12/2006 09:56 <REP> utorrent

29/01/2007 20:09 <REP> WinASPI

30/06/2007 19:54 <REP> Windows Live

30/06/2007 22:02 <REP> Windows Media Connect 2

30/06/2007 22:09 <REP> Windows Media Player

06/09/2005 05:51 <REP> Windows NT

16/02/2006 22:08 <REP> WinRAR

06/09/2005 05:55 <REP> xerox

29/01/2007 20:09 <REP> XviD

0 fichier(s) 0 octets

83 Rép(s) 13 588 115 456 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

skyblog.com/ REG_BINARY

www.pagesjaunes.fr REG_BINARY

www.clubic.com REG_BINARY

www.unilim.fr REG_BINARY

videos.tf1.fr REG_BINARY

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

64 inter flaw hold REG_SZ C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Junk debug.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Cake pile REG_SZ C:\DOCUME~1\ANNEDE~1\APPLIC~1\MPEGAN~1\loadfour.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[Lien Rag]

Oki

 

commençons :

 

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

 

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"64 inter flaw hold"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cake pile"=-

 

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers !!!

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 

2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

# Double-clique sur OTMoveIt.exe pour le lancer.

# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

# Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 

C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\

C:\DOCUME~1\ANNEDE~1\APPLIC~1\MPEGAN~1\

C:\WINDOWS\Tasks\A38EEB3B91859EB7.job

 

 

# Clique sur MoveIt! pour lancer la suppression.

# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Redémarre ton PC

 

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

[Alex.cane]

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter scheduled to be deleted on reboot.

C:\DOCUME~1\ANNEDE~1\APPLIC~1\MPEGAN~1 moved successfully.

C:\WINDOWS\Tasks\A38EEB3B91859EB7.job moved successfully.

 

Created on 01/06/2008 13:15:40

 

 

------------------------------

 

Je pense que la manip n'est pas fini vu la premiere ligne.

En tout cas merci deja pour la rapidité de l'intervention

[Lien Rag]

aprés le reboot , merci à toi de me poster un nouveau hijack

[Alex.cane]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:42:23, on 06/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR\WinRAR.exe

C:\DOCUME~1\ANNEDE~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx

O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://62.210.194.99:8080/CSViewer.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

 

--

End of file - 10667 bytes

[Alex.cane]

Apparament je n'est plus de popup cid, je suppose que maintenant je dois DL AntiVir et remplacer Avast ...

[Lien Rag]

# Double-clique sur OTMoveIt.exe pour le lancer.

# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

# Copie le texte qui se trouve en gras ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 

C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll

 

 

# Clique sur MoveIt! pour lancer la suppression.

# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Redémarre ton PC

 

Telecharge AVGanti-spy

 

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 

puis lance un scan complet

 

post le rapport AVG + le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles)

Modifié le 6 janvier 2008 par Lien Rag

[Alex.cane]

Ca a été un peu long mais je pense que tu es habitué...

voici les resultats

---------------------------------------------------------------------------------------------------

 

C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll unregistered successfully.

C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll moved successfully.

 

Created on 01/06/2008 13:52:46

 

----------------------------------------------------------------------------------------------------

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:58:34 06/01/2008

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.

HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.

HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.

HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Ignoré.

HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Ignoré.

HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Ignoré.

HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Ignoré.

HKU\S-1-5-21-1875425668-1477605634-2782053197-1007\Software\ShopperReports -> Adware.HotBar : Ignoré.

HKU\S-1-5-21-1875425668-1477605634-2782053197-1007\Software\ShopperReports\ShopperReports -> Adware.HotBar : Ignoré.

HKU\S-1-5-21-1875425668-1477605634-2782053197-1007\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Ignoré.

HKU\S-1-5-21-1875425668-1477605634-2782053197-1007\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@atdmt[3].txt -> TrackingCookie.Atdmt : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@clickbank[2].txt -> TrackingCookie.Clickbank : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@estat[1].txt -> TrackingCookie.Estat : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@www.lop[2].txt -> TrackingCookie.Lop : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@overture[1].txt -> TrackingCookie.Overture : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.

C:\Documents and Settings\annedebellefon\Cookies\annedebellefon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.

 

 

Fin du rapport