messages de pub CIDRésolu/Fermé

Question

Bonjour, 
je viens de réinstaller mon PC sous XP, (formatage complet), et je reçois des messages de pub CID, indésirables.
J'ai chargé HIJACKTHIS VERSION FRANCAISE qui a émi un rapport, mais ne sais pas quoi en faire.

Mais de votre aide.

KIRO

jlpjlp · Answer

slt,


dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les 
si tu doit réinstaller msn plus fait le sans les sponsor surtout


______________

si ca persiste:


Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

KIRO · Answer

Bonsoir jlpjlp,

j'avais déjà dé installé CID et msn plus.

J'ai chargé Lopxpsetup.exe et l'ai démarré, mais il ne s'est rien passé. Est-ce parce que depuis mon message j'ai installé IE 7 ?

Mais de votre attention à nos petits soucis.

KIRO

jlpjlp · Answer

colle un rapport lopxp

kiro · Answer

Bonsoir jlpjlp,

comme demandé, voilà le rapport de lopxp.

Merci et à bientôt.
KIRO

Rapport Lopxp fait le 12/11/2007 à 23:16:44
Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

[Threads Internet Explorer]


/!\ Suspect  iexplore.exe       pid: 2192    2E0: C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUTT~1\LOGOST~1.EXE
/!\ Suspect  iexplore.exe       pid: 2200    2E0: C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUTT~1\LOGOST~1.EXE


___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS	asks\A187124F91A08B93.job

Tâche crée le : 08/11/2007 à 18:26
Dernière modification le : 12/11/2007 à 23:00
Fichier exécuté : C:\Documents and Settings\PIERRE LEFEVRE\Application Data\Doesupsign\Download Sixth Hide.exe 



___________________________________________________________________________

[Listing des dossiers Application Data]


Cr = Date Création | Mo = Date Modification


C:\Documents and Settings\All Users\Application Data

Cr: 08/11/2007 18:25:48 | Mo: 08/11/2007 18:25:48 - - ABOUT TEAM INFO SECT
Cr: 08/11/2007 13:17:37 | Mo: 08/11/2007 13:17:37 - - Adobe
Cr: 10/11/2007 19:06:08 | Mo: 10/11/2007 19:06:59 - - Bluetooth
Cr: 10/11/2007 13:11:03 | Mo: 10/11/2007 13:11:04 - - Google
Cr: 10/11/2007 13:10:07 | Mo: 12/11/2007 17:57:38 - - Google Updater
Cr: 08/11/2007 22:49:56 | Mo: 08/11/2007 22:49:56 - - Hewlett-Packard
Cr: 11/11/2007 18:34:29 | Mo: 11/11/2007 18:34:29 - - Messenger Plus!
Cr: 08/11/2007 07:11:49 | Mo: 09/11/2007 22:48:31 - - Microsoft
Cr: 11/11/2007 20:34:37 | Mo: 11/11/2007 20:34:37 - - Windows Genuine Advantage

C:\Documents and Settings\PIERRE LEFEVRE\Application Data

Cr: 08/11/2007 13:21:33 | Mo: 08/11/2007 13:21:33 - - Adobe
Cr: 08/11/2007 19:39:55 | Mo: 08/11/2007 19:39:55 - - AdobeUM
Cr: 08/11/2007 18:25:25 | Mo: 08/11/2007 18:26:12 - - Doesupsign
Cr: 10/11/2007 13:11:09 | Mo: 10/11/2007 13:11:30 - - Google
Cr: 08/11/2007 06:32:24 | Mo: 08/11/2007 06:32:24 - - Identities
Cr: 09/11/2007 22:48:41 | Mo: 09/11/2007 22:48:41 - - Macromedia
Cr: 08/11/2007 06:32:16 | Mo: 10/11/2007 19:36:16 - - Microsoft
Cr: 10/11/2007 19:28:21 | Mo: 10/11/2007 19:28:21 - - Microsoft Web Folders

C:\Documents and Settings\PIERRE LEFEVRE\Local Settings\Application Data

Cr: 08/11/2007 13:21:33 | Mo: 08/11/2007 18:40:07 - - Adobe
Cr: 08/11/2007 23:22:47 | Mo: 12/11/2007 22:34:09 - - ApplicationHistory
Cr: 10/11/2007 13:11:10 | Mo: 10/11/2007 13:11:10 - - Google
Cr: 08/11/2007 23:22:51 | Mo: 08/11/2007 23:22:51 - - HP
Cr: 08/11/2007 06:35:32 | Mo: 08/11/2007 06:35:32 - - Identities
Cr: 08/11/2007 23:27:58 | Mo: 08/11/2007 23:27:58 - - IsolatedStorage
Cr: 08/11/2007 06:32:16 | Mo: 11/11/2007 20:54:25 - - Microsoft
Cr: 09/11/2007 20:31:20 | Mo: 09/11/2007 20:31:20 - - Panda Software

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

Cr: 08/11/2007 13:16:27 | Mo: 08/11/2007 13:16:27 - - Adobe
Cr: 08/11/2007 06:21:06 | Mo: 08/11/2007 06:21:06 - - ComPlus Applications
Cr: 08/11/2007 18:25:25 | Mo: 08/11/2007 18:25:25 - - Doesupsign
Cr: 08/11/2007 07:12:28 | Mo: 10/11/2007 19:30:54 - - Fichiers communs
Cr: 10/11/2007 13:10:05 | Mo: 12/11/2007 09:15:08 - - Google
Cr: 10/11/2007 09:21:41 | Mo: 10/11/2007 09:23:51 - - GRIB.US
Cr: 08/11/2007 22:49:56 | Mo: 08/11/2007 22:49:56 - - Hewlett-Packard
Cr: 11/11/2007 20:02:26 | Mo: 11/11/2007 20:03:05 - - Hijackthis Version Française
Cr: 08/11/2007 22:44:20 | Mo: 08/11/2007 23:15:19 - - HP
Cr: 09/11/2007 20:30:52 | Mo: 10/11/2007 19:00:18 - - InstallShield Installation Information
Cr: 08/11/2007 06:21:19 | Mo: 11/11/2007 20:53:23 - - Internet Explorer
Cr: 10/11/2007 19:00:19 | Mo: 10/11/2007 19:00:19 - - IVT Corporation
Cr: 11/11/2007 21:03:41 | Mo: 12/11/2007 23:16:48 - - Lopxp
Cr: 08/11/2007 06:20:22 | Mo: 08/11/2007 13:28:21 - - Messenger
Cr: 08/11/2007 18:25:03 | Mo: 11/11/2007 18:32:47 - - Messenger Plus! Live
Cr: 08/11/2007 06:24:19 | Mo: 10/11/2007 19:28:09 - - microsoft frontpage
Cr: 10/11/2007 19:28:21 | Mo: 10/11/2007 19:28:21 - - Microsoft Office
Cr: 08/11/2007 06:21:34 | Mo: 08/11/2007 06:21:36 - - Movie Maker
Cr: 08/11/2007 06:19:55 | Mo: 09/11/2007 22:29:22 - - MSN
Cr: 08/11/2007 06:20:19 | Mo: 08/11/2007 06:20:19 - - MSN Gaming Zone
Cr: 08/11/2007 18:06:46 | Mo: 11/11/2007 18:32:46 - - MSN Messenger
Cr: 09/11/2007 21:40:59 | Mo: 09/11/2007 21:40:59 - - MSXML 4.0
Cr: 08/11/2007 06:21:26 | Mo: 08/11/2007 06:21:47 - - NetMeeting
Cr: 08/11/2007 06:20:27 | Mo: 08/11/2007 06:20:27 - - Online Services
Cr: 08/11/2007 06:21:24 | Mo: 08/11/2007 07:22:19 - - Outlook Express
Cr: 09/11/2007 20:30:57 | Mo: 09/11/2007 20:30:57 - - Panda Software
Cr: 08/11/2007 13:20:47 | Mo: 08/11/2007 13:21:16 - - PDFCreator
Cr: 08/11/2007 06:22:21 | Mo: 08/11/2007 06:22:21 - - Services en ligne
Cr: 08/11/2007 06:32:22 | Mo: 08/11/2007 06:32:22 - - Uninstall Information
Cr: 11/11/2007 18:32:46 | Mo: 11/11/2007 18:32:46 - - Windows Live
Cr: 08/11/2007 06:20:27 | Mo: 08/11/2007 13:27:59 - - Windows Media Player
Cr: 08/11/2007 06:19:54 | Mo: 08/11/2007 06:20:13 - - Windows NT
Cr: 08/11/2007 06:22:25 | Mo: 08/11/2007 06:22:25 - - WindowsUpdate
Cr: 08/11/2007 06:24:19 | Mo: 08/11/2007 06:24:19 - - xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   info sect setup online	REG_SZ         	C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\logo style.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   AntiDupe	REG_SZ         	C:\DOCUME~1\PIERRE~1\APPLIC~1\DOESUP~1\exit real.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"info sect setup online"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiDupe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

jlpjlp · Answer

dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les

_______________

vire le fichier (Messenger Plus! Live ) dans poste de travail puis C...

C:\Program Files\Messenger Plus! Live 

________________


encore des pubs?

kiro · Answer

Bonjour jlpjlp,
Merci de ta prompte réponse.
j'ai viré le fichier (Messenger Plus! Live ) dans poste de travail puis C... 
C:\Program Files\Messenger Plus! Live .

Apparemment, ce n'est pas suffisant car les pub CID arrivent toujours !
Bon, ça avance gentiment...
Merci
A suivre.

KIRO

jlpjlp · Answer

colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

jlpjlp · Answer

Ouvre le bloc notes et copie et colle ceci à l'intérieur: (DEMARRER puis TOUS LES PROG Puis ACCESSOIRE)


C:\Documents and Settings\All Users\Application Data\Messenger Plus! 
C:\Program Files\Doesupsign 
C:\Documents and Settings\PIERRE LEFEVRE\Application Data\Doesupsign
C:\WINDOWS	asks\A187124F91A08B93.job


Dans le menu du bloc notes, clic sur Fichier -> Enregistrer sous.
Dans le champ "Nom" mets: cidfldrs.txt
Enregistre ce fichier sur ton bureau.

Important:
Ce doit être impérativement ce nom (cidfldrs.txt) qui doit être utilisé ou le mode fix ne se déclenchera pas.
Ne renomme et ne modifie en aucun cas ce fichier.

Fais ensuite un glisser-déposer de cidfldrs.txt sur le raccourci Lopxp sur ton bureau.
Regardes ce que ça doit donner ici:   http://cjoint.com/data/lbtJ3vSAFu_Sans-titre-1.gif
Maintiens appuyé le clic gauche de ta souris sur cidfldrs.txt et déplaces-le au-dessus du raccourci Lopxp du bureau
Ensuite relache le clic gauche.

et enfin :

Démarrer> exécuter et copie et colle ceci: C:\Program Files\Lopxp	ools\fix.reg
Valide et accepte la fusion dans le registre 


_________________

recolle un rapport lopxp et dis tes pbs

kiro · Answer

Bon, c'était en fait moins compliqué qu'à la première lecture.
La lecture du rapport à l'air positif ?
Voilà le résultat.
Merci jlpjlp

KIRO

Rapport Lopxp fait le 13/11/2007 à 13:52:11
Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

[Threads Internet Explorer]


/!\ Suspect  iexplore.exe       pid: 1932    2EC: C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABOUTT~1\LOGOST~1.EXE


___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS	asks\A187124F91A08B93.job

Tâche crée le : 08/11/2007 à 18:26
Dernière modification le : 13/11/2007 à 13:00
Fichier exécuté : C:\Documents and Settings\PIERRE LEFEVRE\Application Data\Doesupsign\Download Sixth Hide.exe 



___________________________________________________________________________

[Listing des dossiers Application Data]


Cr = Date Création | Mo = Date Modification


C:\Documents and Settings\All Users\Application Data

Cr: 08/11/2007 18:25:48 | Mo: 08/11/2007 18:25:48 - - ABOUT TEAM INFO SECT
Cr: 08/11/2007 13:17:37 | Mo: 08/11/2007 13:17:37 - - Adobe
Cr: 10/11/2007 19:06:08 | Mo: 10/11/2007 19:06:59 - - Bluetooth
Cr: 10/11/2007 13:11:03 | Mo: 10/11/2007 13:11:04 - - Google
Cr: 10/11/2007 13:10:07 | Mo: 12/11/2007 17:57:38 - - Google Updater
Cr: 08/11/2007 22:49:56 | Mo: 08/11/2007 22:49:56 - - Hewlett-Packard
Cr: 08/11/2007 07:11:49 | Mo: 09/11/2007 22:48:31 - - Microsoft
Cr: 11/11/2007 20:34:37 | Mo: 11/11/2007 20:34:37 - - Windows Genuine Advantage

C:\Documents and Settings\PIERRE LEFEVRE\Application Data

Cr: 08/11/2007 13:21:33 | Mo: 08/11/2007 13:21:33 - - Adobe
Cr: 08/11/2007 19:39:55 | Mo: 08/11/2007 19:39:55 - - AdobeUM
Cr: 08/11/2007 18:25:25 | Mo: 08/11/2007 18:26:12 - - Doesupsign
Cr: 10/11/2007 13:11:09 | Mo: 10/11/2007 13:11:30 - - Google
Cr: 08/11/2007 06:32:24 | Mo: 08/11/2007 06:32:24 - - Identities
Cr: 09/11/2007 22:48:41 | Mo: 09/11/2007 22:48:41 - - Macromedia
Cr: 08/11/2007 06:32:16 | Mo: 12/11/2007 23:30:28 - - Microsoft
Cr: 10/11/2007 19:28:21 | Mo: 10/11/2007 19:28:21 - - Microsoft Web Folders

C:\Documents and Settings\PIERRE LEFEVRE\Local Settings\Application Data

Cr: 08/11/2007 13:21:33 | Mo: 08/11/2007 18:40:07 - - Adobe
Cr: 08/11/2007 23:22:47 | Mo: 13/11/2007 08:00:22 - - ApplicationHistory
Cr: 10/11/2007 13:11:10 | Mo: 10/11/2007 13:11:10 - - Google
Cr: 08/11/2007 23:22:51 | Mo: 08/11/2007 23:22:51 - - HP
Cr: 08/11/2007 06:35:32 | Mo: 08/11/2007 06:35:32 - - Identities
Cr: 08/11/2007 23:27:58 | Mo: 08/11/2007 23:27:58 - - IsolatedStorage
Cr: 08/11/2007 06:32:16 | Mo: 13/11/2007 13:38:57 - - Microsoft
Cr: 09/11/2007 20:31:20 | Mo: 09/11/2007 20:31:20 - - Panda Software

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

Cr: 08/11/2007 13:16:27 | Mo: 08/11/2007 13:16:27 - - Adobe
Cr: 08/11/2007 06:21:06 | Mo: 08/11/2007 06:21:06 - - ComPlus Applications
Cr: 08/11/2007 18:25:25 | Mo: 08/11/2007 18:25:25 - - Doesupsign
Cr: 08/11/2007 07:12:28 | Mo: 10/11/2007 19:30:54 - - Fichiers communs
Cr: 10/11/2007 13:10:05 | Mo: 12/11/2007 09:15:08 - - Google
Cr: 10/11/2007 09:21:41 | Mo: 10/11/2007 09:23:51 - - GRIB.US
Cr: 08/11/2007 22:49:56 | Mo: 08/11/2007 22:49:56 - - Hewlett-Packard
Cr: 11/11/2007 20:02:26 | Mo: 11/11/2007 20:03:05 - - Hijackthis Version Française
Cr: 08/11/2007 22:44:20 | Mo: 08/11/2007 23:15:19 - - HP
Cr: 09/11/2007 20:30:52 | Mo: 10/11/2007 19:00:18 - - InstallShield Installation Information
Cr: 08/11/2007 06:21:19 | Mo: 11/11/2007 20:53:23 - - Internet Explorer
Cr: 10/11/2007 19:00:19 | Mo: 10/11/2007 19:00:19 - - IVT Corporation
Cr: 11/11/2007 21:03:41 | Mo: 13/11/2007 13:52:14 - - Lopxp
Cr: 08/11/2007 06:20:22 | Mo: 08/11/2007 13:28:21 - - Messenger
Cr: 08/11/2007 06:24:19 | Mo: 10/11/2007 19:28:09 - - microsoft frontpage
Cr: 10/11/2007 19:28:21 | Mo: 10/11/2007 19:28:21 - - Microsoft Office
Cr: 08/11/2007 06:21:34 | Mo: 08/11/2007 06:21:36 - - Movie Maker
Cr: 08/11/2007 06:19:55 | Mo: 09/11/2007 22:29:22 - - MSN
Cr: 08/11/2007 06:20:19 | Mo: 08/11/2007 06:20:19 - - MSN Gaming Zone
Cr: 08/11/2007 18:06:46 | Mo: 11/11/2007 18:32:46 - - MSN Messenger
Cr: 09/11/2007 21:40:59 | Mo: 09/11/2007 21:40:59 - - MSXML 4.0
Cr: 08/11/2007 06:21:26 | Mo: 08/11/2007 06:21:47 - - NetMeeting
Cr: 08/11/2007 06:20:27 | Mo: 08/11/2007 06:20:27 - - Online Services
Cr: 08/11/2007 06:21:24 | Mo: 08/11/2007 07:22:19 - - Outlook Express
Cr: 09/11/2007 20:30:57 | Mo: 09/11/2007 20:30:57 - - Panda Software
Cr: 08/11/2007 13:20:47 | Mo: 08/11/2007 13:21:16 - - PDFCreator
Cr: 08/11/2007 06:22:21 | Mo: 08/11/2007 06:22:21 - - Services en ligne
Cr: 08/11/2007 06:32:22 | Mo: 08/11/2007 06:32:22 - - Uninstall Information
Cr: 08/11/2007 06:20:27 | Mo: 08/11/2007 13:27:59 - - Windows Media Player
Cr: 08/11/2007 06:19:54 | Mo: 08/11/2007 06:20:13 - - Windows NT
Cr: 08/11/2007 06:22:25 | Mo: 08/11/2007 06:22:25 - - WindowsUpdate
Cr: 08/11/2007 06:24:19 | Mo: 08/11/2007 06:24:19 - - xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]



___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 

- Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

supprime cette tache planifiée:
Recherche des taches planifiées dans C:\WINDOWS	asks


C:\WINDOWS	asks\A187124F91A08B93.job

_______________

encore des pubs?

kiro · Answer

Bonsoir jlpjlp,

je n'ai pas de tâche planifiée dans C:\WINDOWS	asks\:
Ce répertoir est vide
Merci, et à bientôt

KIRO

jlpjlp · Answer

Salut
 

Ouvre le bloc notes et copie et colle ceci à l'intérieur: (DEMARRER puis TOUS LES PROG Puis ACCESSOIRE)


C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Program Files\Doesupsign
C:\Documents and Settings\PIERRE LEFEVRE\Application Data\Doesupsign
C:\WINDOWS	asks\A187124F91A08B93.job
C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT

Dans le menu du bloc notes, clic sur Fichier -> Enregistrer sous.
Dans le champ "Nom" mets: killme.txt                 (ATTENTION c'est plus le même nom!)
Enregistre ce fichier sur ton bureau.

Important:
Ce doit être impérativement ce nom (killme.txt) qui doit être utilisé ou le mode fix ne se déclenchera pas.
Ne renomme et ne modifie en aucun cas ce fichier.

Fais ensuite un glisser-déposer de killme.txt sur le raccourci Lopxp sur ton bureau.
Regardes ce que ça doit donner ici: http://cjoint.com/data/lbtJ3vSAFu_Sans-titre-1.gif
Maintiens appuyé le clic gauche de ta souris sur cidfldrs.txt et déplaces-le au-dessus du raccourci Lopxp du bureau
Ensuite relache le clic gauche.

et enfin :

Démarrer> exécuter et copie et colle ceci: C:\Program Files\Lopxp	ools\fix.reg
Valide et accepte la fusion dans le registre









ENCORE DES PBS?

kiro · Answer

Bonsoir jlpjlp,

je n'ai pa pu faire la manipulation correctement; je crois que j'ai ouvert Lopxp après avoir fait glisser Killme; du coup, lorsque j'ai fait Démarrer> exécuter et copie et colle ceci: C:\Program Files\Lopxp	ools\fix.reg 
Valide et accepte la fusion dans le registre
ceci m'a été refusé;

Donc j'ai demandé dans Lopxp un 1, puis uen édition que j'ai collé ci-dessous.

Est-ce grave, Docteur?

A bientôt, et merci encore

KIRO


[Tâches planifiées]


C:\WINDOWS	asks\A187124F91A08B93.job

Tâche crée le : 08/11/2007 à 18:26
Dernière modification le : 14/11/2007 à 21:00
Fichier exécuté : C:\Documents and Settings\PIERRE LEFEVRE\Application Data\Doesupsign\Download Sixth Hide.exe 



___________________________________________________________________________

[Listing des dossiers Application Data]


Cr = Date Création | Mo = Date Modification


C:\Documents and Settings\All Users\Application Data

Cr: 08/11/2007 18:25:48 | Mo: 08/11/2007 18:25:48 - - ABOUT TEAM INFO SECT
Cr: 08/11/2007 13:17:37 | Mo: 08/11/2007 13:17:37 - - Adobe
Cr: 10/11/2007 19:06:08 | Mo: 10/11/2007 19:06:59 - - Bluetooth
Cr: 10/11/2007 13:11:03 | Mo: 10/11/2007 13:11:04 - - Google
Cr: 10/11/2007 13:10:07 | Mo: 14/11/2007 19:58:03 - - Google Updater
Cr: 08/11/2007 22:49:56 | Mo: 08/11/2007 22:49:56 - - Hewlett-Packard
Cr: 14/11/2007 16:53:14 | Mo: 14/11/2007 16:53:14 - - Messenger Plus!
Cr: 08/11/2007 07:11:49 | Mo: 09/11/2007 22:48:31 - - Microsoft
Cr: 11/11/2007 20:34:37 | Mo: 11/11/2007 20:34:37 - - Windows Genuine Advantage

C:\Documents and Settings\PIERRE LEFEVRE\Application Data

Cr: 08/11/2007 13:21:33 | Mo: 08/11/2007 13:21:33 - - Adobe
Cr: 08/11/2007 19:39:55 | Mo: 08/11/2007 19:39:55 - - AdobeUM
Cr: 08/11/2007 18:25:25 | Mo: 08/11/2007 18:26:12 - - Doesupsign
Cr: 10/11/2007 13:11:09 | Mo: 10/11/2007 13:11:30 - - Google
Cr: 08/11/2007 06:32:24 | Mo: 13/11/2007 23:11:47 - - Identities
Cr: 09/11/2007 22:48:41 | Mo: 09/11/2007 22:48:41 - - Macromedia
Cr: 08/11/2007 06:32:16 | Mo: 12/11/2007 23:30:28 - - Microsoft
Cr: 10/11/2007 19:28:21 | Mo: 10/11/2007 19:28:21 - - Microsoft Web Folders

C:\Documents and Settings\PIERRE LEFEVRE\Local Settings\Application Data

Cr: 08/11/2007 13:21:33 | Mo: 08/11/2007 18:40:07 - - Adobe
Cr: 08/11/2007 23:22:47 | Mo: 14/11/2007 09:48:53 - - ApplicationHistory
Cr: 10/11/2007 13:11:10 | Mo: 10/11/2007 13:11:10 - - Google
Cr: 08/11/2007 23:22:51 | Mo: 08/11/2007 23:22:51 - - HP
Cr: 08/11/2007 06:35:32 | Mo: 13/11/2007 23:11:47 - - Identities
Cr: 08/11/2007 23:27:58 | Mo: 08/11/2007 23:27:58 - - IsolatedStorage
Cr: 08/11/2007 06:32:16 | Mo: 13/11/2007 13:38:57 - - Microsoft
Cr: 09/11/2007 20:31:20 | Mo: 09/11/2007 20:31:20 - - Panda Software

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

Cr: 08/11/2007 13:16:27 | Mo: 08/11/2007 13:16:27 - - Adobe
Cr: 08/11/2007 06:21:06 | Mo: 08/11/2007 06:21:06 - - ComPlus Applications
Cr: 08/11/2007 18:25:25 | Mo: 08/11/2007 18:25:25 - - Doesupsign
Cr: 13/11/2007 22:24:54 | Mo: 13/11/2007 23:09:41 - - Downloader
Cr: 13/11/2007 22:23:28 | Mo: 13/11/2007 22:23:28 - - E-Press
Cr: 08/11/2007 07:12:28 | Mo: 10/11/2007 19:30:54 - - Fichiers communs
Cr: 10/11/2007 13:10:05 | Mo: 12/11/2007 09:15:08 - - Google
Cr: 10/11/2007 09:21:41 | Mo: 10/11/2007 09:23:51 - - GRIB.US
Cr: 08/11/2007 22:49:56 | Mo: 08/11/2007 22:49:56 - - Hewlett-Packard
Cr: 11/11/2007 20:02:26 | Mo: 13/11/2007 23:34:37 - - Hijackthis Version Française
Cr: 08/11/2007 22:44:20 | Mo: 08/11/2007 23:15:19 - - HP
Cr: 09/11/2007 20:30:52 | Mo: 13/11/2007 22:23:28 - - InstallShield Installation Information
Cr: 08/11/2007 06:21:19 | Mo: 11/11/2007 20:53:23 - - Internet Explorer
Cr: 10/11/2007 19:00:19 | Mo: 10/11/2007 19:00:19 - - IVT Corporation
Cr: 11/11/2007 21:03:41 | Mo: 14/11/2007 21:18:25 - - Lopxp
Cr: 08/11/2007 06:20:22 | Mo: 08/11/2007 13:28:21 - - Messenger
Cr: 14/11/2007 15:17:22 | Mo: 14/11/2007 15:17:25 - - Messenger Plus! Live
Cr: 08/11/2007 06:24:19 | Mo: 10/11/2007 19:28:09 - - microsoft frontpage
Cr: 10/11/2007 19:28:21 | Mo: 10/11/2007 19:28:21 - - Microsoft Office
Cr: 08/11/2007 06:21:34 | Mo: 08/11/2007 06:21:36 - - Movie Maker
Cr: 08/11/2007 06:19:55 | Mo: 09/11/2007 22:29:22 - - MSN
Cr: 08/11/2007 06:20:19 | Mo: 08/11/2007 06:20:19 - - MSN Gaming Zone
Cr: 08/11/2007 18:06:46 | Mo: 14/11/2007 15:17:24 - - MSN Messenger
Cr: 09/11/2007 21:40:59 | Mo: 09/11/2007 21:40:59 - - MSXML 4.0
Cr: 08/11/2007 06:21:26 | Mo: 08/11/2007 06:21:47 - - NetMeeting
Cr: 08/11/2007 06:20:27 | Mo: 08/11/2007 06:20:27 - - Online Services
Cr: 08/11/2007 06:21:24 | Mo: 08/11/2007 07:22:19 - - Outlook Express
Cr: 09/11/2007 20:30:57 | Mo: 09/11/2007 20:30:57 - - Panda Software
Cr: 08/11/2007 13:20:47 | Mo: 08/11/2007 13:21:16 - - PDFCreator
Cr: 08/11/2007 06:22:21 | Mo: 08/11/2007 06:22:21 - - Services en ligne
Cr: 13/11/2007 22:26:14 | Mo: 13/11/2007 22:26:21 - - Systerac XP Tools 3
Cr: 08/11/2007 06:32:22 | Mo: 08/11/2007 06:32:22 - - Uninstall Information
Cr: 14/11/2007 15:17:24 | Mo: 14/11/2007 15:17:24 - - Windows Live
Cr: 08/11/2007 06:20:27 | Mo: 08/11/2007 13:27:59 - - Windows Media Player
Cr: 08/11/2007 06:19:54 | Mo: 08/11/2007 06:20:13 - - Windows NT
Cr: 08/11/2007 06:22:25 | Mo: 08/11/2007 06:22:25 - - WindowsUpdate
Cr: 08/11/2007 06:24:19 | Mo: 08/11/2007 06:24:19 - - xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   AntiDupe	REG_SZ         	C:\DOCUME~1\PIERRE~1\APPLIC~1\DOESUP~1\exit real.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiDupe"=-




- Fin du rapport -

jlpjlp · Answer

slt ,
desinstalle lopxp et retelecharge le sur le lien que je  t'avais donné
puis refait la derniere procedure donée
ensuite redemarre l'ordi et ca devrait aller


merci green day

KIRO · Answer

Bonsoir jlpjlp,

j'ai refait la manip;

j'attends et te tiens au courant.
Merci

KIRO

jlpjlp · Answer

ok tu dis si ca persiste





si ca persiste recolle lopxp et

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Blanchette · Answer

Bonjour, 
j ai le même problème que bcp ici présent avec les fenêtres cid.
J ai aussi essayer avec msn plus mais ca ne marche pas . voici mon rapport d erreur avec lopx.
Merci de votre aide 

Leroy F



Rapport Lopxp fait le jeu. 22/11/2007 à 17:33:47
Exécuté dans : C:\Program Files\Lopxp


Liste des processus actifs :

PID : 504 C:\WINDOWS\System32\smss.exe
PID : 564 C:\WINDOWS\system32\csrss.exe
PID : 588 C:\WINDOWS\system32\winlogon.exe
PID : 632 C:\WINDOWS\system32\services.exe
PID : 644 C:\WINDOWS\system32\lsass.exe
PID : 796 C:\WINDOWS\system32\svchost.exe
PID : 852 C:\WINDOWS\system32\svchost.exe
PID : 924 C:\WINDOWS\System32\svchost.exe
PID : 956 C:\Program Files\ANYCOM\Blue USB-200-250\bin\btwdins.exe
PID : 1008 C:\WINDOWS\system32\svchost.exe
PID : 1252 C:\WINDOWS\system32\spoolsv.exe
PID : 1360 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PID : 1408 C:\Program Files\Eset
od32krn.exe
PID : 1468 C:\WINDOWS\system32
vsvc32.exe
PID : 1496 C:\WINDOWS\system32\svchost.exe
PID : 1712 C:\WINDOWS\System32\alg.exe
PID : 1688 C:\WINDOWS\Explorer.EXE
PID : 448 C:\WINDOWS\system32\svchost.exe
PID : 1236 C:\WINDOWS\system32\ctfmon.exe
PID : 1664 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
PID : 284 C:\Program Files\MSN Messenger\MsnMsgr.Exe
PID : 2008 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 1140 C:\Program Files\ANYCOM\Blue USB-200-250\BTTray.exe
PID : 1644 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
PID : 1100 C:\Program Files\Internet Explorer\iexplore.exe
PID : 1200 C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
PID : 1944 C:\Program Files\Internet Explorer\iexplore.exe
PID : 2316 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
PID : 3608 C:\Program Files\MSN Messenger\usnsvc.exe
PID : 372 C:\WINDOWS\system32\LVComsX.exe
PID : 4044 C:\Program Files\Internet Explorer\iexplore.exe
PID : 1196 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
PID : 1844 C:\Program Files\Mozilla Firefox\firefox.exe
PID : 736 C:\WINDOWS\system32\wuauclt.exe
PID : 456 C:\WINDOWS\system32\cmd.exe
PID : 3716 C:\Program Files\Lopxp	ools\pv.exe

/!\ Suspect  PID : 1944 IEXPLORE.EXE => C:\DOCUME~1\ALLUSE~1\APPLIC~1\CAMPME~1\BIRDEN~1.EXE 
/!\ Suspect  PID : 4044 IEXPLORE.EXE => C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat


___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS	asks\Check Updates for Windows Live Toolbar.job 

Cr : 09/12/2006 à 21:16
Mo : 22/11/2007 à 17:11
Fichier exécuté : C\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

C:\WINDOWS	asks\HP Usg Daily.job 

Cr : 08/12/2006 à 19:16
Mo : 22/11/2007 à 15:16
Fichier exécuté : C\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe 


C:\WINDOWS	asks\E55EF8ADABBD6B89.job

Cr : 11/11/2007 à 23:21
Mo : 22/11/2007 à 17:00

___________________________________________________________________________

[Listing des dossiers Application Data]


cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)


+- C:\Documents and Settings\All Users\Application Data

cr: 11/11/2007 21:26:00 | mo: 11/11/2007 21:26:57 -=- Adobe ----= Adobe
cr: 8/12/2006 16:19:49 | mo: 8/12/2006 16:19:49 -=- CA -------= CA
cr: 21/07/2007 11:21:12 | mo: 11/11/2007 23:21:01 -=- CAMPME~1 -= Camp Mess Warn Pop
cr: 8/12/2006 11:42:27 | mo: 8/12/2006 11:42:27 -=- CYBERL~1 -= CyberLink
cr: 8/12/2006 11:47:19 | mo: 21/04/2007 18:58:17 -=- DVDSHR~1 -= DVD Shrink
cr: 29/10/2007 20:45:30 | mo: 29/10/2007 20:45:30 -=- Google ---= Google
cr: 8/12/2006 19:15:15 | mo: 8/12/2006 19:15:15 -=- HEWLET~1 -= Hewlett-Packard
cr: 11/07/2007 11:32:41 | mo: 8/08/2007 23:01:38 -=- LONGSE~1 -= longseeklicensebody
cr: 31/10/2007 15:55:01 | mo: 11/11/2007 15:35:33 -=- MESSEN~1 -= Messenger Plus!
cr: 8/12/2006 10:44:47 | mo: 8/10/2007 20:01:51 -=- MICROS~1 -= Microsoft
cr: 8/12/2006 19:46:33 | mo: 8/12/2006 19:46:33 -=- MSNSEA~1 -= MSN Search Toolbar
cr: 8/12/2006 16:36:05 | mo: 9/12/2006 10:23:14 -=- NVIEW_~1 -= nView_Profiles
cr: 21/07/2007 11:21:40 | mo: 28/07/2007 2:28:08 -=- ROADMA~1 -= road manager lies camp
cr: 9/12/2006 10:26:54 | mo: 9/12/2006 10:26:54 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 9/12/2006 21:19:24 | mo: 9/12/2006 21:19:24 -=- WINDOW~2 -= Windows Live Toolbar

+- C:\Documents and Settings\PRIVE\Application Data

cr: 11/11/2007 21:27:18 | mo: 11/11/2007 21:27:40 -=- Adobe ----= Adobe
cr: 7/08/2007 17:17:21 | mo: 7/08/2007 17:17:21 -=- CONVER~1 -= ConvertTemp
cr: 19/12/2006 20:49:05 | mo: 19/12/2006 20:49:05 -=- CYBERL~1 -= CyberLink
cr: 8/12/2006 19:23:03 | mo: 8/12/2006 19:23:03 -=- FotoWire -= FotoWire
cr: 29/10/2007 20:45:44 | mo: 29/10/2007 20:45:44 -=- Google ---= Google
cr: 8/12/2006 10:01:28 | mo: 8/12/2006 10:01:28 -=- IDENTI~1 -= Identities
cr: 28/09/2007 10:35:20 | mo: 29/09/2007 12:41:28 -=- LimeWire -= LimeWire
cr: 8/12/2006 19:44:46 | mo: 8/12/2006 19:44:46 -=- MACROM~1 -= Macromedia
cr: 8/12/2006 10:01:19 | mo: 26/03/2007 18:43:53 -=- MICROS~1 -= Microsoft
cr: 9/12/2006 14:38:55 | mo: 9/12/2006 14:38:55 -=- Mozilla --= Mozilla
cr: 8/12/2006 19:48:19 | mo: 9/12/2006 21:20:51 -=- MSNSEA~1 -= MSN Search Toolbar
cr: 26/06/2007 20:35:40 | mo: 26/06/2007 20:35:40 -=- Samsung --= Samsung
cr: 20/01/2007 17:35:37 | mo: 20/01/2007 17:35:37 -=- Sun ------= Sun
cr: 9/12/2006 14:39:22 | mo: 9/12/2006 14:39:22 -=- Talkback -= Talkback
cr: 26/06/2007 20:35:41 | mo: 14/10/2007 19:58:26 -=- TEMPOR~1 -= Temporary
cr: 26/06/2007 20:35:41 | mo: 29/09/2007 18:37:34 -=- TRANSR~1 -= TransRender
cr: 11/07/2007 11:32:02 | mo: 11/11/2007 23:21:30 -=- UPSOFT~1 -= UP SOFT
cr: 8/12/2006 16:22:50 | mo: 26/10/2007 8:12:44 -=- Vso ------= Vso
cr: 9/12/2006 21:20:51 | mo: 9/12/2006 21:20:51 -=- WINDOW~1 -= Windows Desktop Search

+- C:\Documents and Settings\PRIVE\Local Settings\Application Data

cr: 11/11/2007 21:26:56 | mo: 11/11/2007 21:28:05 -=- Adobe ----= Adobe
cr: 8/12/2006 19:28:55 | mo: 15/11/2007 14:59:38 -=- APPLIC~1 -= ApplicationHistory
cr: 29/10/2007 20:45:44 | mo: 29/10/2007 20:45:44 -=- Google ---= Google
cr: 8/12/2006 19:29:41 | mo: 8/12/2006 19:29:41 -=- HP -------= HP
cr: 26/02/2007 15:05:34 | mo: 26/02/2007 15:05:34 -=- IDENTI~1 -= Identities
cr: 8/12/2006 19:29:44 | mo: 8/12/2006 19:29:44 -=- ISOLAT~1 -= IsolatedStorage
cr: 8/12/2006 20:28:24 | mo: 8/12/2006 20:28:24 -=- LOGITE~1 -= Logitech-LS
cr: 8/12/2006 10:01:19 | mo: 5/11/2007 6:13:31 -=- MICROS~1 -= Microsoft
cr: 9/12/2006 14:38:55 | mo: 9/12/2006 14:38:55 -=- Mozilla --= Mozilla
cr: 8/12/2006 11:48:32 | mo: 8/12/2006 11:48:32 -=- Xequte ---= Xequte

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 11/11/2007 21:25:44 | mo: 11/11/2007 21:25:44 -=- Adobe ----= Adobe
cr: 25/03/2007 15:32:46 | mo: 25/03/2007 15:32:46 -=- ANYCOM ---= ANYCOM
cr: 8/12/2006 9:51:16 | mo: 8/12/2006 9:51:16 -=- COMPLU~1 -= ComPlus Applications
cr: 8/12/2006 11:42:23 | mo: 8/12/2006 11:42:24 -=- CYBERL~1 -= CyberLink
cr: 9/02/2007 15:52:41 | mo: 9/02/2007 15:57:22 -=- EOVIDE~1 -= EO Video
cr: 8/12/2006 19:24:15 | mo: 28/07/2007 2:28:50 -=- ESET -----= ESET
cr: 8/12/2006 10:45:36 | mo: 11/11/2007 21:25:44 -=- FICHIE~1 -= Fichiers communs
cr: 29/10/2007 20:45:08 | mo: 29/10/2007 20:45:39 -=- Google ---= Google
cr: 8/12/2006 19:15:15 | mo: 8/12/2006 19:15:15 -=- HEWLET~1 -= Hewlett-Packard
cr: 8/12/2006 19:10:13 | mo: 8/12/2006 19:15:15 -=- HP -------= HP
cr: 8/12/2006 19:52:40 | mo: 8/12/2006 19:52:40 -=- ING ------= ING
cr: 8/12/2006 11:42:23 | mo: 26/03/2007 18:14:09 -=- INSTAL~1 -= InstallShield Installation Information
cr: 8/12/2006 9:52:01 | mo: 10/10/2007 20:02:57 -=- INTERN~1 -= Internet Explorer
cr: 20/01/2007 17:34:21 | mo: 12/09/2007 8:31:57 -=- Java -----= Java
cr: 28/09/2007 10:35:03 | mo: 28/09/2007 10:43:41 -=- LimeWire -= LimeWire
cr: 8/12/2006 19:21:36 | mo: 8/12/2006 19:23:03 -=- Logitech -= Logitech
cr: 22/11/2007 17:32:27 | mo: 22/11/2007 17:33:50 -=- Lopxp ----= Lopxp
cr: 29/10/2007 19:35:28 | mo: 29/10/2007 19:35:30 -=- MESSEN~1 -= Messenger Plus! Live
cr: 21/05/2007 5:29:06 | mo: 21/05/2007 5:29:06 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- MICROS~1 -= microsoft frontpage
cr: 8/12/2006 11:57:57 | mo: 8/12/2006 11:57:57 -=- MICROS~2 -= Microsoft Visual Studio
cr: 8/12/2006 11:58:04 | mo: 8/12/2006 11:58:04 -=- MICROS~3 -= Microsoft Works
cr: 8/12/2006 11:59:04 | mo: 8/12/2006 11:59:05 -=- MICROS~1.NET -= Microsoft.NET
cr: 8/12/2006 9:52:22 | mo: 8/12/2006 9:52:24 -=- MOVIEM~1 -= Movie Maker
cr: 9/12/2006 14:38:49 | mo: 22/11/2007 17:29:30 -=- MOZILL~1 -= Mozilla Firefox
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- MSNGAM~1 -= msn gaming zone
cr: 8/12/2006 19:45:36 | mo: 29/10/2007 19:35:29 -=- MSNMES~1 -= MSN Messenger
cr: 8/12/2006 19:47:01 | mo: 9/12/2006 21:16:03 -=- MSNTOO~1 -= MSN Toolbar Suite
cr: 9/12/2006 10:24:04 | mo: 9/12/2006 10:24:04 -=- MSXML4~1.0 -= MSXML 4.0
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- NETMEE~1 -= netmeeting
cr: 8/12/2006 9:52:10 | mo: 11/09/2007 20:27:21 -=- OUTLOO~1 -= Outlook Express
cr: 25/03/2007 15:26:25 | mo: 25/03/2007 15:26:25 -=- Samsung --= Samsung
cr: 8/12/2006 9:53:18 | mo: 8/12/2006 9:53:18 -=- SERVIC~1 -= Services en ligne
cr: 31/10/2007 16:10:21 | mo: 31/10/2007 16:10:21 -=- TRENDM~1 -= Trend Micro
cr: 8/12/2006 10:01:26 | mo: 8/12/2006 10:01:26 -=- UNINST~1 -= Uninstall Information
cr: 11/11/2007 23:19:58 | mo: 11/11/2007 23:19:58 -=- UPSOFT~1 -= UP SOFT
cr: 14/01/2007 22:16:53 | mo: 14/01/2007 22:27:54 -=- VIRTUA~1 -= VirtualDJ
cr: 25/10/2007 13:17:00 | mo: 25/10/2007 13:17:05 -=- VSO ------= VSO
cr: 9/12/2006 21:20:31 | mo: 9/12/2006 21:20:37 -=- WI459E~1 -= Windows Desktop Search
cr: 29/10/2007 19:35:29 | mo: 29/10/2007 19:35:29 -=- WI1F86~1 -= Windows Live
cr: 9/12/2006 21:19:47 | mo: 9/12/2006 21:19:47 -=- WI48FA~1 -= Windows Live Favorites
cr: 29/10/2007 19:52:55 | mo: 20/11/2007 19:56:25 -=- WIE5D0~1 -= Windows Live Safety Center
cr: 9/12/2006 21:16:03 | mo: 9/12/2006 21:19:51 -=- WINDOW~4 -= Windows Live Toolbar
cr: 16/12/2006 17:35:07 | mo: 11/09/2007 20:22:20 -=- WI4DF6~1 -= Windows Media Connect 2
cr: 8/12/2006 9:50:26 | mo: 11/09/2007 20:22:17 -=- WINDOW~2 -= Windows Media Player
cr: 8/12/2006 9:50:25 | mo: 8/12/2006 9:55:43 -=- WINDOW~1 -= Windows NT
cr: 8/12/2006 9:53:23 | mo: 8/12/2006 9:53:23 -=- WINDOW~3 -= WindowsUpdate
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- xerox ----= xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


C:\Program Files\Messenger Plus! Live


___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   WARN POP TRUST LIES	REG_SZ         	C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\Bird Enc.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   dead surf	REG_SZ         	C:\DOCUME~1\PRIVE\APPLIC~1\UPSOFT~1\move draw cdrom.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

netbios-wait.com
www.netbios-wait.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox

host	popup	1	www.ccf.audi.be

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WARN POP TRUST LIES"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dead surf"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-


- Fin du rapport -

jlpjlp · Answer

____________________

Ouvre le bloc notes et copie et colle ceci à l'intérieur: (DEMARRER puis TOUS LES PROG Puis ACCESSOIRE)

C:\WINDOWS	asks\E55EF8ADABBD6B89.job
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Program Files\Messenger Plus! Live 



Dans le menu du bloc notes, clic sur Fichier -> Enregistrer sous.
Dans le champ "Nom" mets: killme.txt (ATTENTION c'est plus le même nom!)
Enregistre ce fichier sur ton bureau.

Important:
Ce doit être impérativement ce nom (killme.txt) qui doit être utilisé ou le mode fix ne se déclenchera pas.
Ne renomme et ne modifie en aucun cas ce fichier.

Fais ensuite un glisser-déposer de killme.txt sur le raccourci Lopxp sur ton bureau.
Regardes ce que ça doit donner ici: http://cjoint.com/data/lbtJ3vSAFu_Sans-titre-1.gif
Maintiens appuyé le clic gauche de ta souris sur cidfldrs.txt et déplaces-le au-dessus du raccourci Lopxp du bureau
Ensuite relache le clic gauche.

et enfin :

Démarrer> exécuter et copie et colle ceci: C:\Program Files\Lopxp	ools\fix.reg
Valide et accepte la fusion dans le registre 


______________________

puis redemarre ton ordi et dis si tu as encore des soucis

blanchette · Answer

Bonjour, 
J ai bien effectué les demarches a suivre mais malheureusement cela ne fonctionne pas. j ai tjs les fenetres cid qui s ouvrent toute seul.J ai glissé le fichier ds le dossier lopx (racourci) et voici mon message d erreur.Merci pour votre aide.

Rapport Lopxp fait le ven. 23/11/2007 à 11:25:16
Exécuté dans : C:\Program Files\Lopxp


Liste des processus actifs :

PID : 520 C:\WINDOWS\System32\smss.exe
PID : 572 C:\WINDOWS\system32\csrss.exe
PID : 596 C:\WINDOWS\system32\winlogon.exe
PID : 640 C:\WINDOWS\system32\services.exe
PID : 652 C:\WINDOWS\system32\lsass.exe
PID : 804 C:\WINDOWS\system32\svchost.exe
PID : 860 C:\WINDOWS\system32\svchost.exe
PID : 932 C:\WINDOWS\System32\svchost.exe
PID : 964 C:\Program Files\ANYCOM\Blue USB-200-250\bin\btwdins.exe
PID : 1084 C:\WINDOWS\system32\svchost.exe
PID : 1248 C:\WINDOWS\system32\spoolsv.exe
PID : 1512 C:\WINDOWS\Explorer.EXE
PID : 1712 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
PID : 1728 C:\WINDOWS\system32\ctfmon.exe
PID : 1736 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
PID : 1760 C:\Program Files\MSN Messenger\MsnMsgr.Exe
PID : 1800 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 1868 C:\Program Files\ANYCOM\Blue USB-200-250\BTTray.exe
PID : 1904 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
PID : 1952 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PID : 1972 C:\Program Files\Internet Explorer\iexplore.exe
PID : 200 C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
PID : 236 C:\Program Files\Eset
od32krn.exe
PID : 508 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
PID : 1324 C:\WINDOWS\system32
vsvc32.exe
PID : 688 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
PID : 1448 C:\WINDOWS\system32\svchost.exe
PID : 1144 C:\WINDOWS\system32\svchost.exe
PID : 2096 C:\WINDOWS\System32\alg.exe
PID : 3080 C:\Program Files\MSN Messenger\usnsvc.exe
PID : 1492 C:\WINDOWS\system32\LVComsX.exe
PID : 3012 C:\Program Files\ING\Off-line\HBOFF.EXE
PID : 3804 C:\Program Files\Internet Explorer\iexplore.exe
PID : 3636 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
PID : 1576 C:\WINDOWS\system32\cmd.exe
PID : 3296 C:\Program Files\Lopxp	ools\pv.exe

/!\ Suspect  PID : 3804 IEXPLORE.EXE => C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat


___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS	asks\Check Updates for Windows Live Toolbar.job 

Cr : 09/12/2006 à 21:16
Mo : 23/11/2007 à 11:11
Fichier exécuté : C\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

C:\WINDOWS	asks\HP Usg Daily.job 

Cr : 08/12/2006 à 19:16
Mo : 23/11/2007 à 11:16
Fichier exécuté : C\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe 


C:\WINDOWS	asks\E55EF8ADABBD6B89.job

Cr : 11/11/2007 à 23:21
Mo : 23/11/2007 à 11:00

___________________________________________________________________________

[Listing des dossiers Application Data]


cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)


+- C:\Documents and Settings\All Users\Application Data

cr: 11/11/2007 21:26:00 | mo: 11/11/2007 21:26:57 -=- Adobe ----= Adobe
cr: 8/12/2006 16:19:49 | mo: 8/12/2006 16:19:49 -=- CA -------= CA
cr: 21/07/2007 11:21:12 | mo: 11/11/2007 23:21:01 -=- CAMPME~1 -= Camp Mess Warn Pop
cr: 22/11/2007 18:10:16 | mo: 22/11/2007 18:10:16 -=- CYBERL~1 -= CyberLink
cr: 8/12/2006 11:47:19 | mo: 21/04/2007 18:58:17 -=- DVDSHR~1 -= DVD Shrink
cr: 29/10/2007 20:45:30 | mo: 29/10/2007 20:45:30 -=- Google ---= Google
cr: 8/12/2006 19:15:15 | mo: 8/12/2006 19:15:15 -=- HEWLET~1 -= Hewlett-Packard
cr: 11/07/2007 11:32:41 | mo: 8/08/2007 23:01:38 -=- LONGSE~1 -= longseeklicensebody
cr: 31/10/2007 15:55:01 | mo: 11/11/2007 15:35:33 -=- MESSEN~1 -= Messenger Plus!
cr: 8/12/2006 10:44:47 | mo: 8/10/2007 20:01:51 -=- MICROS~1 -= Microsoft
cr: 8/12/2006 19:46:33 | mo: 8/12/2006 19:46:33 -=- MSNSEA~1 -= MSN Search Toolbar
cr: 8/12/2006 16:36:05 | mo: 9/12/2006 10:23:14 -=- NVIEW_~1 -= nView_Profiles
cr: 21/07/2007 11:21:40 | mo: 28/07/2007 2:28:08 -=- ROADMA~1 -= road manager lies camp
cr: 9/12/2006 10:26:54 | mo: 9/12/2006 10:26:54 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 9/12/2006 21:19:24 | mo: 9/12/2006 21:19:24 -=- WINDOW~2 -= Windows Live Toolbar

+- C:\Documents and Settings\PRIVE\Application Data

cr: 11/11/2007 21:27:18 | mo: 11/11/2007 21:27:40 -=- Adobe ----= Adobe
cr: 7/08/2007 17:17:21 | mo: 7/08/2007 17:17:21 -=- CONVER~1 -= ConvertTemp
cr: 19/12/2006 20:49:05 | mo: 22/11/2007 18:18:26 -=- CYBERL~1 -= CyberLink
cr: 8/12/2006 19:23:03 | mo: 8/12/2006 19:23:03 -=- FotoWire -= FotoWire
cr: 29/10/2007 20:45:44 | mo: 29/10/2007 20:45:44 -=- Google ---= Google
cr: 8/12/2006 10:01:28 | mo: 8/12/2006 10:01:28 -=- IDENTI~1 -= Identities
cr: 28/09/2007 10:35:20 | mo: 29/09/2007 12:41:28 -=- LimeWire -= LimeWire
cr: 8/12/2006 19:44:46 | mo: 8/12/2006 19:44:46 -=- MACROM~1 -= Macromedia
cr: 8/12/2006 10:01:19 | mo: 26/03/2007 18:43:53 -=- MICROS~1 -= Microsoft
cr: 9/12/2006 14:38:55 | mo: 9/12/2006 14:38:55 -=- Mozilla --= Mozilla
cr: 8/12/2006 19:48:19 | mo: 9/12/2006 21:20:51 -=- MSNSEA~1 -= MSN Search Toolbar
cr: 26/06/2007 20:35:40 | mo: 26/06/2007 20:35:40 -=- Samsung --= Samsung
cr: 20/01/2007 17:35:37 | mo: 20/01/2007 17:35:37 -=- Sun ------= Sun
cr: 9/12/2006 14:39:22 | mo: 9/12/2006 14:39:22 -=- Talkback -= Talkback
cr: 26/06/2007 20:35:41 | mo: 14/10/2007 19:58:26 -=- TEMPOR~1 -= Temporary
cr: 26/06/2007 20:35:41 | mo: 29/09/2007 18:37:34 -=- TRANSR~1 -= TransRender
cr: 11/07/2007 11:32:02 | mo: 11/11/2007 23:21:30 -=- UPSOFT~1 -= UP SOFT
cr: 8/12/2006 16:22:50 | mo: 26/10/2007 8:12:44 -=- Vso ------= Vso
cr: 9/12/2006 21:20:51 | mo: 9/12/2006 21:20:51 -=- WINDOW~1 -= Windows Desktop Search

+- C:\Documents and Settings\PRIVE\Local Settings\Application Data

cr: 11/11/2007 21:26:56 | mo: 11/11/2007 21:28:05 -=- Adobe ----= Adobe
cr: 8/12/2006 19:28:55 | mo: 22/11/2007 19:04:26 -=- APPLIC~1 -= ApplicationHistory
cr: 29/10/2007 20:45:44 | mo: 29/10/2007 20:45:44 -=- Google ---= Google
cr: 8/12/2006 19:29:41 | mo: 8/12/2006 19:29:41 -=- HP -------= HP
cr: 26/02/2007 15:05:34 | mo: 26/02/2007 15:05:34 -=- IDENTI~1 -= Identities
cr: 8/12/2006 19:29:44 | mo: 8/12/2006 19:29:44 -=- ISOLAT~1 -= IsolatedStorage
cr: 8/12/2006 20:28:24 | mo: 8/12/2006 20:28:24 -=- LOGITE~1 -= Logitech-LS
cr: 8/12/2006 10:01:19 | mo: 5/11/2007 6:13:31 -=- MICROS~1 -= Microsoft
cr: 9/12/2006 14:38:55 | mo: 9/12/2006 14:38:55 -=- Mozilla --= Mozilla
cr: 8/12/2006 11:48:32 | mo: 8/12/2006 11:48:32 -=- Xequte ---= Xequte

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 11/11/2007 21:25:44 | mo: 11/11/2007 21:25:44 -=- Adobe ----= Adobe
cr: 25/03/2007 15:32:46 | mo: 25/03/2007 15:32:46 -=- ANYCOM ---= ANYCOM
cr: 8/12/2006 9:51:16 | mo: 8/12/2006 9:51:16 -=- COMPLU~1 -= ComPlus Applications
cr: 8/12/2006 11:42:23 | mo: 22/11/2007 18:08:57 -=- CYBERL~1 -= CyberLink
cr: 22/11/2007 18:31:57 | mo: 22/11/2007 18:32:21 -=- DivX -----= DivX
cr: 9/02/2007 15:52:41 | mo: 9/02/2007 15:57:22 -=- EOVIDE~1 -= EO Video
cr: 8/12/2006 19:24:15 | mo: 28/07/2007 2:28:50 -=- ESET -----= ESET
cr: 8/12/2006 10:45:36 | mo: 11/11/2007 21:25:44 -=- FICHIE~1 -= Fichiers communs
cr: 29/10/2007 20:45:08 | mo: 29/10/2007 20:45:39 -=- Google ---= Google
cr: 8/12/2006 19:15:15 | mo: 8/12/2006 19:15:15 -=- HEWLET~1 -= Hewlett-Packard
cr: 8/12/2006 19:10:13 | mo: 8/12/2006 19:15:15 -=- HP -------= HP
cr: 8/12/2006 19:52:40 | mo: 8/12/2006 19:52:40 -=- ING ------= ING
cr: 8/12/2006 11:42:23 | mo: 22/11/2007 18:08:59 -=- INSTAL~1 -= InstallShield Installation Information
cr: 8/12/2006 9:52:01 | mo: 10/10/2007 20:02:57 -=- INTERN~1 -= Internet Explorer
cr: 20/01/2007 17:34:21 | mo: 12/09/2007 8:31:57 -=- Java -----= Java
cr: 28/09/2007 10:35:03 | mo: 28/09/2007 10:43:41 -=- LimeWire -= LimeWire
cr: 8/12/2006 19:21:36 | mo: 8/12/2006 19:23:03 -=- Logitech -= Logitech
cr: 22/11/2007 17:32:27 | mo: 23/11/2007 11:25:18 -=- Lopxp ----= Lopxp
cr: 29/10/2007 19:35:28 | mo: 29/10/2007 19:35:30 -=- MESSEN~1 -= Messenger Plus! Live
cr: 21/05/2007 5:29:06 | mo: 21/05/2007 5:29:06 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- MICROS~1 -= microsoft frontpage
cr: 8/12/2006 11:57:57 | mo: 8/12/2006 11:57:57 -=- MICROS~2 -= Microsoft Visual Studio
cr: 8/12/2006 11:58:04 | mo: 8/12/2006 11:58:04 -=- MICROS~3 -= Microsoft Works
cr: 8/12/2006 11:59:04 | mo: 8/12/2006 11:59:05 -=- MICROS~1.NET -= Microsoft.NET
cr: 8/12/2006 9:52:22 | mo: 8/12/2006 9:52:24 -=- MOVIEM~1 -= Movie Maker
cr: 9/12/2006 14:38:49 | mo: 23/11/2007 4:13:18 -=- MOZILL~1 -= Mozilla Firefox
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- MSNGAM~1 -= msn gaming zone
cr: 8/12/2006 19:45:36 | mo: 29/10/2007 19:35:29 -=- MSNMES~1 -= MSN Messenger
cr: 8/12/2006 19:47:01 | mo: 9/12/2006 21:16:03 -=- MSNTOO~1 -= MSN Toolbar Suite
cr: 9/12/2006 10:24:04 | mo: 9/12/2006 10:24:04 -=- MSXML4~1.0 -= MSXML 4.0
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- NETMEE~1 -= netmeeting
cr: 8/12/2006 9:52:10 | mo: 11/09/2007 20:27:21 -=- OUTLOO~1 -= Outlook Express
cr: 25/03/2007 15:26:25 | mo: 25/03/2007 15:26:25 -=- Samsung --= Samsung
cr: 8/12/2006 9:53:18 | mo: 8/12/2006 9:53:18 -=- SERVIC~1 -= Services en ligne
cr: 31/10/2007 16:10:21 | mo: 31/10/2007 16:10:21 -=- TRENDM~1 -= Trend Micro
cr: 8/12/2006 10:01:26 | mo: 8/12/2006 10:01:26 -=- UNINST~1 -= Uninstall Information
cr: 11/11/2007 23:19:58 | mo: 11/11/2007 23:19:58 -=- UPSOFT~1 -= UP SOFT
cr: 14/01/2007 22:16:53 | mo: 14/01/2007 22:27:54 -=- VIRTUA~1 -= VirtualDJ
cr: 25/10/2007 13:17:00 | mo: 25/10/2007 13:17:05 -=- VSO ------= VSO
cr: 9/12/2006 21:20:31 | mo: 9/12/2006 21:20:37 -=- WI459E~1 -= Windows Desktop Search
cr: 29/10/2007 19:35:29 | mo: 29/10/2007 19:35:29 -=- WI1F86~1 -= Windows Live
cr: 9/12/2006 21:19:47 | mo: 9/12/2006 21:19:47 -=- WI48FA~1 -= Windows Live Favorites
cr: 29/10/2007 19:52:55 | mo: 22/11/2007 18:06:46 -=- WIE5D0~1 -= Windows Live Safety Center
cr: 9/12/2006 21:16:03 | mo: 9/12/2006 21:19:51 -=- WINDOW~4 -= Windows Live Toolbar
cr: 16/12/2006 17:35:07 | mo: 11/09/2007 20:22:20 -=- WI4DF6~1 -= Windows Media Connect 2
cr: 8/12/2006 9:50:26 | mo: 11/09/2007 20:22:17 -=- WINDOW~2 -= Windows Media Player
cr: 8/12/2006 9:50:25 | mo: 8/12/2006 9:55:43 -=- WINDOW~1 -= Windows NT
cr: 8/12/2006 9:53:23 | mo: 8/12/2006 9:53:23 -=- WINDOW~3 -= WindowsUpdate
cr: 8/12/2006 9:55:43 | mo: 8/12/2006 9:55:43 -=- xerox ----= xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


C:\Program Files\Messenger Plus! Live


___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   WARN POP TRUST LIES	REG_SZ         	C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\Bird Enc.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   dead surf	REG_SZ         	C:\DOCUME~1\PRIVE\APPLIC~1\UPSOFT~1\move draw cdrom.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

netbios-wait.com
www.netbios-wait.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox

host	popup	1	www.ccf.audi.be

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WARN POP TRUST LIES"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dead surf"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-


- Fin du rapport -


Un grand merci.

green day · Answer

Salut à vous


quel est le message d'erreur que tu obtiens ??

++

jlpjlp · Answer

oui quel messsage d'erreur? essaye de  refaire la monoeuvre

Messages de pub CID

21 réponses

Discussions similaires

Newsletters