CID - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

bblou

Posté le 25/06/2007 11:40:41

que faire contre ces fenetres intempestives?? j'ai deja enlevé instant access et il me reste des fenetre appelé CID une solution pour moi????

merci

naheulbeuk

Posté le 25/06/2007 12:06:03

bonjour,

télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

:hello:

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

bblou

Posté le 25/06/2007 12:17:21

ok je le fais de suite

bblou

Posté le 25/06/2007 12:19:51

Rapport lopxpMH2 version 2.0 fait à 12:14:13,70 le 25/06/2007
C:\Documents and Settings\bblou

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\All Users\Application Data

04/06/2005 20:12 <REP> .
04/06/2005 20:12 <REP> ..
04/06/2005 23:53 <REP> Adobe
05/06/2005 13:12 <REP> Ahead
05/06/2005 00:36 <REP> Apple Computer
13/05/2007 21:12 <REP> AVS4YOU
01/11/2006 00:32 <REP> Curb Nurb Burn Inside
28/10/2006 20:25 <REP> Google
05/06/2005 00:03 <REP> InstallShield
04/06/2005 23:51 <REP> Macrovision
15/08/2006 20:08 <REP> Messenger Plus!
04/06/2005 20:12 <REP> Microsoft
04/06/2005 23:02 <REP> nView_Profiles
05/06/2005 00:36 <REP> QuickTime
31/12/2006 18:38 <REP> Sony Ericsson
04/06/2005 22:52 <REP> Spybot - Search & Destroy
31/12/2006 18:37 <REP> Teleca
28/07/2005 13:26 <REP> Windows Genuine Advantage
06/01/2007 16:38 <REP> Zylom
04/06/2005 20:13 62 desktop.ini
07/06/2005 13:15 764 hpzinstall.log
18/10/2005 20:13 1 755 QTSBandwidthCache
3 fichier(s) 2 581 octets
19 Rép(s) 28 441 108 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\bblou\Application Data

04/06/2005 19:40 <REP> .
04/06/2005 19:40 <REP> ..
04/06/2005 23:53 <REP> Adobe
06/11/2005 16:02 <REP> AdobeUM
05/06/2005 13:14 <REP> Ahead
05/06/2005 00:37 <REP> Apple Computer
29/04/2007 18:43 <REP> ArcSoft
13/05/2007 21:15 <REP> AVS4YOU
12/01/2006 18:57 <REP> Azureus
04/03/2007 17:20 <REP> BitDownload
30/09/2006 11:55 <REP> Corel
14/09/2006 12:05 <REP> dvdcss
03/02/2006 20:57 <REP> eConf
05/06/2005 15:22 <REP> FotoWire
14/12/2005 22:01 <REP> Google
31/01/2006 19:28 <REP> Help
01/07/2005 12:31 <REP> Hewlett-Packard
04/06/2005 19:40 <REP> Identities
05/06/2005 00:01 <REP> Jasc Software Inc
04/06/2005 23:04 <REP> Lavasoft
04/06/2005 23:40 <REP> Leadertech
07/06/2005 22:54 <REP> Macromedia
01/11/2006 00:28 <REP> meow deaf find
11/06/2005 13:55 <REP> Mercora
04/06/2005 19:40 <REP> Microsoft
27/09/2006 16:05 <REP> MSNInstaller
15/04/2007 13:21 <REP> Snapfish
05/06/2005 00:33 <REP> Sun
31/12/2006 18:45 <REP> Teleca
19/08/2006 00:47 <REP> vlc
04/06/2005 19:40 62 desktop.ini
25/06/2007 10:41 63 ieproxy.bak
05/06/2005 12:30 0 sversion.ini
22/01/2007 23:29 262 WinssCookie.txt
04/06/2005 22:58 260 xpy.ini
5 fichier(s) 647 octets
30 Rép(s) 28 441 108 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\bblou\Local Settings\Application Data

04/06/2005 19:40 <REP> .
04/06/2005 19:40 <REP> ..
06/11/2005 17:07 <REP> Adobe
05/06/2005 13:14 <REP> Ahead
05/06/2005 00:37 <REP> Apple Computer
04/06/2005 22:10 <REP> ApplicationHistory
29/10/2006 12:38 <REP> Google
31/01/2006 19:28 <REP> Help
18/06/2005 12:41 <REP> Identities
20/10/2006 17:51 <REP> IM
04/06/2005 19:40 <REP> Microsoft
02/04/2007 09:57 <REP> Multi_Media
08/09/2006 14:45 <REP> Paint.NET
31/12/2006 20:00 <REP> Sony Ericsson
26/08/2006 16:17 <REP> WMTools Downloaded Files
06/06/2005 11:42 99 328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2005 22:10 128 fusioncache.dat
04/06/2005 19:42 12 328 GDIPFONTCACHEV1.DAT
04/06/2005 20:22 6 401 776 IconCache.db
4 fichier(s) 6 513 560 octets
15 Rép(s) 28 441 108 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\Default User\Application Data

04/06/2005 20:12 <REP> .
04/06/2005 20:12 <REP> ..
04/06/2005 20:12 <REP> Microsoft
04/06/2005 20:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 28 441 174 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/06/2005 20:13 <REP> .
04/06/2005 20:13 <REP> ..
04/06/2005 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 441 235 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/06/2005 19:39 <REP> .
04/06/2005 19:39 <REP> ..
04/06/2005 19:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 441 235 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/06/2005 19:39 <REP> .
04/06/2005 19:39 <REP> ..
04/06/2005 19:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 441 235 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/06/2005 19:38 <REP> .
04/06/2005 19:38 <REP> ..
04/06/2005 19:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 441 235 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/06/2005 19:38 <REP> .
04/06/2005 19:38 <REP> ..
04/06/2005 19:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 441 235 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Documents and Settings\Urgence

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/06/2005 19:37 <REP> .
04/06/2005 19:37 <REP> ..
04/06/2005 19:37 <REP> Microsoft
04/06/2005 19:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 28 441 169 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/06/2005 19:37 <REP> .
04/06/2005 19:37 <REP> ..
04/06/2005 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 28 441 169 920 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\FRU
FRU inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 405D-6FC4

Répertoire de C:\Program Files

24/06/2007 19:27 <REP> .
24/06/2007 19:27 <REP> ..
04/06/2005 23:04 <REP> adaware antivirus
11/11/2006 15:38 <REP> Adobe
04/04/2007 18:08 <REP> Advanced Messenger Plus
01/11/2006 00:25 <REP> Adverts
05/06/2005 13:12 <REP> Ahead
04/04/2007 18:13 <REP> AnmSMP
29/04/2007 18:23 <REP> ArcSoft
24/06/2007 19:27 <REP> Ashampoo
04/06/2005 21:14 <REP> avast
10/06/2007 14:16 <REP> AVS4YOU
04/03/2007 17:20 <REP> BitDownload
31/01/2006 19:23 <REP> Booster Wanadoo
12/04/2007 18:53 <REP> Canon
17/06/2007 18:37 <REP> CleanUp!
10/06/2007 13:54 <REP> comptes
30/09/2006 11:53 <REP> Corel
18/10/2006 13:49 54 delir.gio
03/04/2007 18:55 <REP> directx
31/12/2006 18:54 <REP> Disc2Phone
26/03/2006 18:35 <REP> DivX
22/10/2006 14:59 <REP> El Juky
10/06/2007 13:54 <REP> eMule
06/05/2007 19:52 <REP> Eset
11/06/2007 07:34 <REP> Fichiers communs
30/09/2006 15:22 <REP> GIMP-2.0
28/10/2006 20:25 <REP> Google
26/03/2007 14:25 <REP> Grisoft
23/06/2007 18:13 <REP> Hasbro Interactive
07/06/2005 13:20 <REP> Hewlett-Packard
09/06/2007 18:58 <REP> HighMAT CD Writing Wizard
24/07/2005 20:12 <REP> HotzicBurner
07/04/2007 15:12 <REP> IEForge
04/06/2005 22:25 <REP> Intel
14/06/2007 02:19 <REP> Internet Explorer
05/06/2005 00:33 <REP> Java
03/04/2007 18:48 <REP> JoWood
04/06/2005 22:11 <REP> Lavalys
05/06/2005 15:22 <REP> Logitech
14/08/2006 14:25 <REP> Messenger
01/11/2006 00:25 <REP> Messenger Plus! Live
19/06/2005 16:39 <REP> MGrenda
05/06/2006 14:25 <REP> Microsoft AntiSpyware
04/06/2005 19:33 <REP> microsoft frontpage
26/11/2005 16:43 <REP> Microsoft Office
14/01/2006 21:54 <REP> Microsoft Works
26/11/2005 16:18 <REP> Microsoft.NET
04/06/2005 19:29 <REP> Movie Maker
27/09/2006 16:02 <REP> MSN
04/06/2005 19:27 <REP> MSN Gaming Zone
08/02/2007 16:05 <REP> MSN Messenger
17/06/2007 18:09 <REP> Mutilate File Wiper
04/06/2005 19:29 <REP> NetMeeting
09/11/2006 17:16 <REP> Oberon Media
04/06/2005 19:27 <REP> Online Services
14/08/2006 14:32 <REP> OO Software
14/06/2007 02:25 <REP> Outlook Express
05/06/2005 00:01 <REP> paintshop pro
25/06/2007 10:39 <REP> PeerGuardian2
10/06/2007 14:10 <REP> QuickTime
05/06/2005 00:57 <REP> SAGEM
02/07/2006 15:33 <REP> SAMSUNG
13/11/2006 17:51 <REP> Seagrand
04/06/2005 19:30 <REP> Services en ligne
04/04/2007 18:06 <REP> Solone
31/12/2006 18:37 <REP> Sony Ericsson
24/06/2007 13:16 <REP> Spybot - Search & Destroy
18/10/2006 13:49 <REP> TooX
13/11/2005 14:52 <REP> trixie
25/05/2007 13:17 <REP> Virtools
25/06/2007 10:41 <REP> Wanadoo
10/06/2007 14:05 <REP> Winamp
05/06/2006 14:40 <REP> Windows Defender
26/03/2007 13:29 <REP> Windows Live Safety Center
05/01/2006 14:31 <REP> Windows Media Connect 2
15/08/2006 18:41 <REP> Windows Media Player
29/04/2006 19:02 <REP> Windows NT
11/06/2007 07:34 <REP> WinRAR
19/11/2006 17:11 <REP> Wysigot
06/10/2005 18:59 <REP> xanadu
04/06/2005 19:33 <REP> xerox
1 fichier(s) 54 octets
81 Rép(s) 28 441 145 344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.lequipe.fr REG_BINARY
chat10.x-echo.com REG_BINARY
www.1001-votes.com REG_BINARY
www.rire-et-sourire.com REG_BINARY
www.tachenon.com REG_BINARY
chat4.x-echo.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.zylom.com REG_BINARY 00000000
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.smsgratuit.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
www.madeinsport.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.wanadoo.fr/go/page_recherche/

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SIXTH AXIS REG_SZ C:\DOCUME~1\bblou\APPLIC~1\MEOWDE~1\more live army.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BURNINSIDEDELETECHIC]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Curb Nurb Burn Inside\idlegreat.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SIXTH AXIS]
command REG_SZ C:\DOCUME~1\bblou\APPLIC~1\MEOWDE~1\more live army.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

bblou

Posté le 25/06/2007 12:28:09

ze fais koi maintenant?????

naheulbeuk

Posté le 25/06/2007 13:56:17

re, tu désinstalle BitDownload (c'est un rogue = ici un faux-programme de Peer-to-peer) puis tu vas dans ajout/suppr de programmes -> cherche la ligne "CiD Help" -> désinstalle et ensuite tu redémarre le pc

ensuite repost moi un nouveau rapport lopxpmh

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

[banc d'essai] Le classement des fournisseurs d'accès à Internet (28 août au 3 septembre)

[piratage] Justice clémente pour les « défaceurs » adeptes du cannabis

[logiciel] AutoCollage, le pêle-mêle photo peu convaincant de Microsoft

[sécurité] Laposte.net a diffusé involontairement une publicité piégée

[matériels] Avec son GPS communicant Z300, Becker passera à l'information trafic en temps réel

[cinéma] Le prochain film de Michael Moore offert aux internautes américains

[navigateur] Google Chrome téléchargé en masse dès son lancement

[vu sur le web] Le top 10 de la contrefaçon estivale sur PriceMinister