Sujet Précédent Sujet Suivant

Pop-up CID toujours et encore..

Fermé
Executor - 15 mai 2008 à 21:28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 juin 2008 à 17:05
Bonjour,

Je viens de découvrir ce forum il y a sous peu en espérant trouver un remède à cette infection véritablement agaçante, qui dure depuis plus de 4 mois.

Ayant pris connaissance des autres sujets étant en rapport avec les CID, il faut apparemment créer un nouveau sujet.

Donc si un helper pouvait m'indiquer la démarche à suivre pour me débarrasser de cette plaie, je lui en remercierait d'avance.


Merci, Executor.
A voir également:

63 réponses

Réponse 1 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 mai 2008 à 21:34
Salut,

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Executor
15 mai 2008 à 21:48
# Rapport Lopxp fait le 15/05/2008 à 21:45:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2760)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2792)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\ALINE\Application Data

2008-04-12 à 07:10:40 - ACD Systems
2008-04-11 à 14:23:09 - Adobe
2006-08-17 à 07:51:16 - AdobeUM
2005-01-01 à 23:03:22 - Apple Computer
2008-04-11 à 13:33:33 - Buildwaitheart
2006-07-23 à 15:30:24 - FUJIFILM
2007-04-03 à 10:29:45 - Google
2006-03-28 à 15:44:36 - Identities
2007-03-01 à 14:23:33 - InterVideo
2006-08-17 à 07:51:11 - Leadertech
2005-09-18 à 06:38:58 - Macromedia
2007-08-07 à 08:00:32 - Microsoft
2005-01-01 à 23:16:58 - SampleView
2006-01-07 à 08:04:18 - Sonic
2005-09-20 à 17:16:51 - Sun
2005-01-01 à 23:25:10 - Symantec
2005-12-22 à 14:57:06 - Template
2006-03-28 à 15:44:36 - Zylom

+- C:\Documents and Settings\ALINE\Local Settings\Application Data

2007-07-16 à 07:54:08 - Adobe
2005-01-01 à 23:03:22 - Apple Computer
2007-05-19 à 13:45:20 - ApplicationHistory
2006-11-08 à 18:20:02 - Google
2005-09-12 à 08:06:47 - HP
2008-04-12 à 06:38:34 - Identities
2005-09-12 à 08:06:58 - IsolatedStorage
2008-04-22 à 08:35:58 - Microsoft
2007-09-10 à 10:16:42 - Panda Software
2008-01-30 à 07:32:47 - Showtime
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\All Users\Application Data

2007-12-26 à 06:30:49 - ACD Systems
2008-02-11 à 18:11:50 - Adobe
2005-12-04 à 08:43:38 - Adobe(2)
2005-01-01 à 23:03:02 - Apple Computer
2007-08-23 à 07:47:18 - Backup
2006-10-05 à 19:12:17 - Google
2008-05-14 à 14:31:22 - Google Updater
2005-01-01 à 22:52:22 - Hewlett-Packard
2005-01-01 à 22:58:02 - InstallShield
2008-01-16 à 21:22:07 - Lavasoft
2006-06-13 à 14:15:23 - Messenger Plus!
2006-01-20 à 04:53:34 - Microsoft
2007-06-13 à 16:12:58 - Microsoft Help
2006-10-15 à 12:13:08 - multitwopollbyte
2007-02-24 à 17:35:24 - MumboJumbo
2005-12-20 à 12:37:07 - muvee Technologies
2007-08-04 à 15:17:50 - Oberongames
2007-01-26 à 12:12:09 - Office Genuine Advantage
2007-04-18 à 00:42:50 - pixelStorm
2007-12-02 à 18:17:05 - PopCap
2005-09-07 à 12:43:08 - QuickTime
2005-01-01 à 22:30:23 - SBSI
2005-09-05 à 14:05:00 - SBT
2007-08-23 à 07:53:23 - sentinel
2008-01-30 à 08:37:28 - Skype
2008-05-04 à 04:17:44 - Software rule flag owns
2007-10-15 à 17:28:42 - Spybot - Search & Destroy
2005-12-05 à 06:58:55 - Symantec
2007-08-22 à 14:44:01 - TEMP
2006-07-31 à 12:39:49 - Trymedia
2005-12-06 à 17:55:48 - Windows Genuine Advantage
2006-12-06 à 06:31:10 - Windows Live Toolbar
2007-12-12 à 13:06:39 - WLInstaller
2006-05-31 à 15:37:12 - Zylom

+- C:\Documents and Settings\Default User\Application Data

2005-01-01 à 23:03:22 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2007-09-29 à 17:23:54 - Macromedia
2008-04-10 à 05:20:42 - Microsoft
2005-01-01 à 23:16:58 - SampleView
2005-01-01 à 23:25:10 - Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2005-01-01 à 23:03:22 - Apple Computer
2005-01-01 à 22:33:28 - ApplicationHistory
2004-11-25 à 03:26:06 - Microsoft
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\MAXIME\Application Data

2008-03-30 à 17:29:06 - ACD Systems
2008-01-26 à 16:56:57 - Adobe
2006-03-02 à 16:34:10 - AdobeUM
2005-01-01 à 23:03:22 - Apple Computer
2007-04-07 à 17:33:50 - Azureus
2007-09-19 à 17:12:16 - Buildwaitheart
2008-05-15 à 15:07:03 - Copernic
2007-04-16 à 14:47:29 - dvdcss
2007-02-17 à 08:37:49 - Google
2006-01-14 à 13:35:59 - Help
2007-04-05 à 16:14:07 - Identities
2005-11-05 à 14:26:03 - InterVideo
2006-03-02 à 16:33:35 - Leadertech
2008-01-26 à 16:56:57 - Macromedia
2008-02-24 à 18:14:02 - Microsoft
2005-01-01 à 23:16:58 - SampleView
2005-01-01 à 23:25:10 - Symantec
2008-04-12 à 17:12:24 - teamspeak2
2006-05-08 à 11:11:53 - vlc
2008-01-25 à 08:21:12 - Winamp
2007-04-05 à 16:14:07 - Zylom

+- C:\Documents and Settings\MAXIME\Local Settings\Application Data

2005-11-24 à 16:02:54 - Adobe
2005-01-01 à 23:03:22 - Apple Computer
2008-05-15 à 15:25:29 - ApplicationHistory
2006-12-09 à 13:12:41 - Google
2006-01-14 à 13:35:59 - Help
2005-11-15 à 17:06:19 - HP
2005-10-10 à 06:31:12 - IM
2008-05-12 à 10:40:32 - Microsoft
2007-09-09 à 13:19:38 - Panda Software
2008-05-14 à 15:23:59 - WMTools Downloaded Files
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Yann\Application Data

2008-04-05 à 09:54:13 - ACD Systems
2008-01-17 à 05:32:36 - Adobe
2006-01-28 à 07:51:22 - AdobeUM
2005-01-01 à 23:03:22 - Apple Computer
2007-10-04 à 19:02:07 - Azureus
2008-05-03 à 13:08:44 - Buildwaitheart
2008-05-13 à 13:29:57 - Copernic
2008-04-16 à 15:06:40 - dvdcss
2005-10-18 à 17:32:45 - FUJIFILM
2006-12-07 à 17:42:28 - Google
2005-10-29 à 18:25:26 - Help
2006-04-21 à 18:00:14 - Identities
2005-09-05 à 18:21:29 - InterVideo
2006-05-31 à 12:25:54 - Leadertech
2005-10-08 à 15:01:37 - Macromedia
2007-06-13 à 16:20:02 - Microsoft
2008-05-03 à 13:33:59 - Mozilla
2008-05-03 à 13:26:44 - Notepad++
2008-05-15 à 18:36:54 - OpenOffice.org2
2005-01-01 à 23:16:58 - SampleView
2007-12-02 à 02:53:42 - Skype
2006-05-31 à 12:26:05 - Sonic
2008-03-07 à 17:51:45 - SPAMfighter
2005-09-20 à 17:31:54 - Sun
2005-10-09 à 08:54:03 - Symantec
2008-03-29 à 19:37:02 - teamspeak2
2007-10-04 à 19:04:48 - uTorrent
2006-04-16 à 09:26:38 - vlc
2008-03-29 à 18:30:51 - Winamp
2006-04-21 à 18:00:13 - Zylom

+- C:\Documents and Settings\Yann\Local Settings\Application Data

2007-09-11 à 17:03:43 - Adobe
2005-01-01 à 23:03:22 - Apple Computer
2008-04-15 à 15:04:04 - ApplicationHistory
2006-10-06 à 17:23:30 - Google
2005-10-29 à 18:25:26 - Help
2005-11-12 à 09:28:04 - HP
2006-09-04 à 12:55:11 - Identities
2006-07-23 à 15:59:56 - IM
2008-04-08 à 00:23:39 - Microsoft
2007-06-13 à 16:11:25 - Microsoft Help
2008-05-03 à 13:33:59 - Mozilla
2008-03-28 à 14:38:00 - Panda Software
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2006-06-28 à 13:33:45 - 1st Tarot
2006-08-04 à 09:11:11 - 3DO
2007-08-20 à 15:51:48 - 7-Zip
2007-12-26 à 06:30:32 - ACD Systems
2008-02-11 à 18:11:31 - Adobe
2007-09-16 à 08:00:11 - Adverts
2008-05-14 à 14:03:01 - AeRO
2007-10-07 à 08:43:21 - AgoraOnline
2007-12-13 à 18:04:29 - Algo
2007-01-10 à 04:23:05 - ArcadyaOnline
2006-08-12 à 18:33:03 - ArcadyaOnline 4.0
2006-09-23 à 16:58:25 - ARCADY~1.1
2005-01-01 à 22:40:22 - ATI Technologies
2008-01-29 à 18:24:45 - Audacity
2008-04-09 à 09:21:21 - Azureus
2008-04-09 à 09:18:42 - BitSpirit
2008-05-04 à 04:16:52 - Buildwaitheart
2005-10-13 à 11:28:11 - Chami
2004-11-24 à 01:37:34 - ComPlus Applications
2008-05-13 à 13:29:47 - Copernic Agent
2008-03-23 à 09:47:06 - DOSBox-0.72
2007-12-11 à 06:35:31 - Dynamic HTML Editor 3x
2005-10-05 à 15:49:17 - Easy Internet signup
2008-03-21 à 15:35:08 - eMule
2006-02-01 à 15:49:12 - Eracha
2008-05-13 à 13:29:45 - Fichiers communs
2005-09-29 à 04:32:07 - FileZilla
2007-01-06 à 15:57:28 - FinePixViewer
2007-08-23 à 16:20:08 - Gamenext
2008-02-28 à 18:58:14 - GanttProject
2006-12-07 à 08:27:39 - GoldWave
2007-08-22 à 17:10:52 - Google
2006-10-19 à 11:34:57 - graver un vinylGoldWave
2007-03-09 à 09:22:40 - Gravity
2006-09-08 à 12:38:14 - Hewlett Packard
2005-01-01 à 22:52:16 - Hewlett-Packard
2005-01-01 à 22:52:23 - HP
2005-01-01 à 23:08:53 - HPQ
2006-01-16 à 08:46:03 - Infogrames
2006-09-08 à 12:38:02 - InstallShield Installation Information
2005-09-13 à 16:24:04 - InterActual
2008-04-10 à 05:31:44 - Internet Explorer
2005-01-01 à 23:33:42 - InterVideo
2005-01-01 à 23:03:03 - iPod
2007-03-18 à 12:39:11 - iTunes
2007-08-16 à 09:15:48 - iWin
2005-01-01 à 22:34:27 - Java
2006-03-05 à 08:02:24 - JVTorrent
2008-01-16 à 21:20:37 - Lavasoft
2006-12-26 à 17:07:09 - Lexibook
2008-05-15 à 19:45:32 - Lopxp
2007-04-25 à 09:58:32 - LRC Editor 4
2008-04-11 à 20:05:07 - Ludiclub
2005-01-01 à 22:37:50 - Messenger
2007-12-21 à 17:28:17 - Messenger Plus! Live
2007-04-11 à 13:09:50 - MessengerPlus! 3
2007-05-10 à 18:07:27 - Microsoft CAPICOM 2.1.0.2
2005-09-05 à 14:03:57 - microsoft frontpage
2006-01-25 à 10:23:07 - Microsoft Games
2007-06-13 à 16:08:27 - Microsoft Office
2007-04-03 à 06:21:20 - Microsoft Sites publics français
2007-12-12 à 13:22:34 - Microsoft SQL Server Compact Edition
2005-09-05 à 13:34:22 - Microsoft Visual Studio
2007-06-13 à 16:09:51 - Microsoft Visual Studio 8
2007-06-13 à 16:08:51 - Microsoft.NET
2008-04-09 à 10:17:16 - Might and Magic VI
2004-11-25 à 03:27:16 - Movie Maker
2008-05-15 à 18:55:27 - Mozilla Firefox
2005-12-18 à 09:21:16 - MSN
2006-05-07 à 16:41:03 - MSN Games
2004-11-25 à 03:27:30 - MSN Gaming Zone
2007-12-21 à 17:28:20 - MSN Messenger
2006-10-30 à 10:22:32 - mst software
2006-11-18 à 10:41:17 - MSXML 4.0
2005-01-01 à 23:34:49 - muvee Technologies
2007-08-16 à 09:16:21 - NetBattle
2005-02-01 à 08:33:54 - NetMeeting
2008-05-09 à 08:56:55 - Notepad++
2007-12-16 à 19:08:35 - Now3D
2008-02-24 à 17:58:38 - NRJ
2008-02-22 à 10:51:54 - null3d
2004-11-25 à 03:27:42 - Online Services
2006-12-18 à 17:14:17 - OpenOffice.org 2.1
2007-12-26 à 06:01:52 - Optio 50L Digital Camera
2006-06-02 à 16:05:44 - orange
2007-06-13 à 13:02:08 - Outlook Express
2007-08-23 à 07:46:09 - Panda Security
2005-11-26 à 12:42:55 - Panda Software
2005-01-01 à 23:12:06 - PC-Doctor for Windows
2007-12-25 à 14:17:00 - PecoRO
2008-03-08 à 19:07:07 - phyloboite
2005-09-07 à 15:59:33 - PIXELA
2006-07-31 à 12:39:34 - PopCap Games
2007-08-22 à 17:11:15 - QuickTime
2006-02-26 à 15:59:11 - ReflexiveArcade
2005-09-07 à 15:56:38 - REGSHAVE
2006-01-11 à 14:30:17 - SdLL
2005-01-01 à 23:15:03 - Services en ligne
2008-04-15 à 09:40:07 - Slayers Online
2005-09-05 à 14:04:58 - Snapshot Viewer
2005-01-01 à 22:59:14 - Sonic
2007-10-15 à 16:58:28 - Spybot - Search & Destroy
2006-01-03 à 12:35:23 - sunrise
2007-06-20 à 20:10:43 - Teamspeak2_RC2
2005-12-25 à 07:14:13 - THQ
2004-11-24 à 01:37:46 - Uninstall Information
2006-04-16 à 08:20:30 - VideoLAN
2008-03-08 à 18:14:55 - Viewpoint
2008-05-15 à 18:41:14 - Wanadoo
2007-08-16 à 09:16:50 - Wanadoo Jeux
2007-07-16 à 08:00:12 - Wanadoo Messager
2006-11-20 à 06:21:17 - WebLog Expert
2007-01-09 à 16:23:57 - WebLog Expert Lite
2008-05-08 à 15:34:48 - WinamaxPoker
2008-01-06 à 18:30:19 - Winamp
2008-02-27 à 05:36:37 - Windows Live
2007-11-30 à 06:17:05 - Windows Live Favorites
2007-11-30 à 06:17:25 - Windows Live Toolbar
2008-02-24 à 17:59:53 - Windows Media Components
2006-12-29 à 15:47:02 - Windows Media Connect 2
2007-08-09 à 17:31:02 - Windows Media Player
2005-02-01 à 08:33:55 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2007-08-20 à 15:51:48 - WinRAR
2005-12-04 à 08:43:39 - WinZip
2008-05-01 à 09:48:52 - WolfRo
2004-11-25 à 03:28:02 - xerox
2006-01-07 à 14:50:23 - Xlogan
2007-12-10 à 17:16:41 - XnView
2006-03-05 à 21:55:23 - Yahoo!
2005-09-05 à 15:03:49 - ZTE Corporation

========== Tâches planifiées

AB59CAEB91D27B77.job: c:\docume~1\aline\applic~1\buildw~1\twoatomobj.exe
Mises à jour de logiciels HP.job: C:\PROGRA~1\HP\HPSOFT~1\HPWUCli.exe
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Show eq.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bore bash"="C:\DOCUME~1\Yann\APPLIC~1\BUILDW~1\Online balm boob.exe"


========== Bloqueur popups Internet Explorer

www.searchweb2.com
host-domain-lookup.com
www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\ALINE\Application Data\Buildwaitheart
C:\Documents and Settings\All Users\Application Data\multitwopollbyte
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\MAXIME\Application Data\Buildwaitheart
C:\Documents and Settings\Yann\Application Data\Buildwaitheart
C:\Program Files\Adverts
C:\Program Files\Buildwaitheart
C:\WINDOWS\tasks\AB59CAEB91D27B77.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bore bash"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -



Voili voilou
0
athiakane
18 mai 2008 à 12:08
slt,

jarrive pa a telecharger le hijakis
merci
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > athiakane
18 mai 2008 à 13:05
salut,

Pourquoi ?

@+
0
Réponse 2 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 mai 2008 à 21:51
ok

la suite :

Démarrer

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

puis valide, et poste le rapport stp

puis :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

Donc post les deux rapports ;)

@+
0
Executor
15 mai 2008 à 21:59
Voici le premier rapport


# Rapport Lopxp fait le 15/05/2008 à 21:54:04
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\ALINE\Application Data\Buildwaitheart
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : C:\Documents and Settings\ALINE\Application Data\Buildwaitheart

+- C:\Documents and Settings\All Users\Application Data\multitwopollbyte
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\MAXIME\Application Data\Buildwaitheart
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Yann\Application Data\Buildwaitheart
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Buildwaitheart
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AB59CAEB91D27B77.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\ALINE\Application Data

2008-04-12 à 07:10:40 - ACD Systems
2008-04-11 à 14:23:09 - Adobe
2006-08-17 à 07:51:16 - AdobeUM
2005-01-01 à 23:03:22 - Apple Computer
2008-04-11 à 13:33:33 - Buildwaitheart
2006-07-23 à 15:30:24 - FUJIFILM
2007-04-03 à 10:29:45 - Google
2006-03-28 à 15:44:36 - Identities
2007-03-01 à 14:23:33 - InterVideo
2006-08-17 à 07:51:11 - Leadertech
2005-09-18 à 06:38:58 - Macromedia
2007-08-07 à 08:00:32 - Microsoft
2005-01-01 à 23:16:58 - SampleView
2006-01-07 à 08:04:18 - Sonic
2005-09-20 à 17:16:51 - Sun
2005-01-01 à 23:25:10 - Symantec
2005-12-22 à 14:57:06 - Template
2006-03-28 à 15:44:36 - Zylom

+- C:\Documents and Settings\ALINE\Local Settings\Application Data

2007-07-16 à 07:54:08 - Adobe
2005-01-01 à 23:03:22 - Apple Computer
2007-05-19 à 13:45:20 - ApplicationHistory
2006-11-08 à 18:20:02 - Google
2005-09-12 à 08:06:47 - HP
2008-04-12 à 06:38:34 - Identities
2005-09-12 à 08:06:58 - IsolatedStorage
2008-04-22 à 08:35:58 - Microsoft
2007-09-10 à 10:16:42 - Panda Software
2008-01-30 à 07:32:47 - Showtime
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\All Users\Application Data

2007-12-26 à 06:30:49 - ACD Systems
2008-02-11 à 18:11:50 - Adobe
2005-12-04 à 08:43:38 - Adobe(2)
2005-01-01 à 23:03:02 - Apple Computer
2007-08-23 à 07:47:18 - Backup
2006-10-05 à 19:12:17 - Google
2008-05-14 à 14:31:22 - Google Updater
2005-01-01 à 22:52:22 - Hewlett-Packard
2005-01-01 à 22:58:02 - InstallShield
2008-01-16 à 21:22:07 - Lavasoft
2006-06-13 à 14:15:23 - Messenger Plus!
2006-01-20 à 04:53:34 - Microsoft
2007-06-13 à 16:12:58 - Microsoft Help
2007-02-24 à 17:35:24 - MumboJumbo
2005-12-20 à 12:37:07 - muvee Technologies
2007-08-04 à 15:17:50 - Oberongames
2007-01-26 à 12:12:09 - Office Genuine Advantage
2007-04-18 à 00:42:50 - pixelStorm
2007-12-02 à 18:17:05 - PopCap
2005-09-07 à 12:43:08 - QuickTime
2005-01-01 à 22:30:23 - SBSI
2005-09-05 à 14:05:00 - SBT
2007-08-23 à 07:53:23 - sentinel
2008-01-30 à 08:37:28 - Skype
2007-10-15 à 17:28:42 - Spybot - Search & Destroy
2005-12-05 à 06:58:55 - Symantec
2007-08-22 à 14:44:01 - TEMP
2006-07-31 à 12:39:49 - Trymedia
2005-12-06 à 17:55:48 - Windows Genuine Advantage
2006-12-06 à 06:31:10 - Windows Live Toolbar
2007-12-12 à 13:06:39 - WLInstaller
2006-05-31 à 15:37:12 - Zylom

+- C:\Documents and Settings\Default User\Application Data

2005-01-01 à 23:03:22 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2007-09-29 à 17:23:54 - Macromedia
2008-04-10 à 05:20:42 - Microsoft
2005-01-01 à 23:16:58 - SampleView
2005-01-01 à 23:25:10 - Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2005-01-01 à 23:03:22 - Apple Computer
2005-01-01 à 22:33:28 - ApplicationHistory
2004-11-25 à 03:26:06 - Microsoft
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\MAXIME\Application Data

2008-03-30 à 17:29:06 - ACD Systems
2008-01-26 à 16:56:57 - Adobe
2006-03-02 à 16:34:10 - AdobeUM
2005-01-01 à 23:03:22 - Apple Computer
2007-04-07 à 17:33:50 - Azureus
2008-05-15 à 15:07:03 - Copernic
2007-04-16 à 14:47:29 - dvdcss
2007-02-17 à 08:37:49 - Google
2006-01-14 à 13:35:59 - Help
2007-04-05 à 16:14:07 - Identities
2005-11-05 à 14:26:03 - InterVideo
2006-03-02 à 16:33:35 - Leadertech
2008-01-26 à 16:56:57 - Macromedia
2008-02-24 à 18:14:02 - Microsoft
2005-01-01 à 23:16:58 - SampleView
2005-01-01 à 23:25:10 - Symantec
2008-04-12 à 17:12:24 - teamspeak2
2006-05-08 à 11:11:53 - vlc
2008-01-25 à 08:21:12 - Winamp
2007-04-05 à 16:14:07 - Zylom

+- C:\Documents and Settings\MAXIME\Local Settings\Application Data

2005-11-24 à 16:02:54 - Adobe
2005-01-01 à 23:03:22 - Apple Computer
2008-05-15 à 15:25:29 - ApplicationHistory
2006-12-09 à 13:12:41 - Google
2006-01-14 à 13:35:59 - Help
2005-11-15 à 17:06:19 - HP
2005-10-10 à 06:31:12 - IM
2008-05-12 à 10:40:32 - Microsoft
2007-09-09 à 13:19:38 - Panda Software
2008-05-14 à 15:23:59 - WMTools Downloaded Files
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Yann\Application Data

2008-04-05 à 09:54:13 - ACD Systems
2008-01-17 à 05:32:36 - Adobe
2006-01-28 à 07:51:22 - AdobeUM
2005-01-01 à 23:03:22 - Apple Computer
2007-10-04 à 19:02:07 - Azureus
2008-05-13 à 13:29:57 - Copernic
2008-04-16 à 15:06:40 - dvdcss
2005-10-18 à 17:32:45 - FUJIFILM
2006-12-07 à 17:42:28 - Google
2005-10-29 à 18:25:26 - Help
2006-04-21 à 18:00:14 - Identities
2005-09-05 à 18:21:29 - InterVideo
2006-05-31 à 12:25:54 - Leadertech
2005-10-08 à 15:01:37 - Macromedia
2007-06-13 à 16:20:02 - Microsoft
2008-05-03 à 13:33:59 - Mozilla
2008-05-03 à 13:26:44 - Notepad++
2008-05-15 à 18:36:54 - OpenOffice.org2
2005-01-01 à 23:16:58 - SampleView
2007-12-02 à 02:53:42 - Skype
2006-05-31 à 12:26:05 - Sonic
2008-03-07 à 17:51:45 - SPAMfighter
2005-09-20 à 17:31:54 - Sun
2005-10-09 à 08:54:03 - Symantec
2008-03-29 à 19:37:02 - teamspeak2
2007-10-04 à 19:04:48 - uTorrent
2006-04-16 à 09:26:38 - vlc
2008-03-29 à 18:30:51 - Winamp
2006-04-21 à 18:00:13 - Zylom

+- C:\Documents and Settings\Yann\Local Settings\Application Data

2007-09-11 à 17:03:43 - Adobe
2005-01-01 à 23:03:22 - Apple Computer
2008-04-15 à 15:04:04 - ApplicationHistory
2006-10-06 à 17:23:30 - Google
2005-10-29 à 18:25:26 - Help
2005-11-12 à 09:28:04 - HP
2006-09-04 à 12:55:11 - Identities
2006-07-23 à 15:59:56 - IM
2008-04-08 à 00:23:39 - Microsoft
2007-06-13 à 16:11:25 - Microsoft Help
2008-05-03 à 13:33:59 - Mozilla
2008-03-28 à 14:38:00 - Panda Software
2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2006-06-28 à 13:33:45 - 1st Tarot
2006-08-04 à 09:11:11 - 3DO
2007-08-20 à 15:51:48 - 7-Zip
2007-12-26 à 06:30:32 - ACD Systems
2008-02-11 à 18:11:31 - Adobe
2008-05-14 à 14:03:01 - AeRO
2007-10-07 à 08:43:21 - AgoraOnline
2007-12-13 à 18:04:29 - Algo
2007-01-10 à 04:23:05 - ArcadyaOnline
2006-08-12 à 18:33:03 - ArcadyaOnline 4.0
2006-09-23 à 16:58:25 - ARCADY~1.1
2005-01-01 à 22:40:22 - ATI Technologies
2008-01-29 à 18:24:45 - Audacity
2008-04-09 à 09:21:21 - Azureus
2008-04-09 à 09:18:42 - BitSpirit
2005-10-13 à 11:28:11 - Chami
2004-11-24 à 01:37:34 - ComPlus Applications
2008-05-13 à 13:29:47 - Copernic Agent
2008-03-23 à 09:47:06 - DOSBox-0.72
2007-12-11 à 06:35:31 - Dynamic HTML Editor 3x
2005-10-05 à 15:49:17 - Easy Internet signup
2008-03-21 à 15:35:08 - eMule
2006-02-01 à 15:49:12 - Eracha
2008-05-13 à 13:29:45 - Fichiers communs
2005-09-29 à 04:32:07 - FileZilla
2007-01-06 à 15:57:28 - FinePixViewer
2007-08-23 à 16:20:08 - Gamenext
2008-02-28 à 18:58:14 - GanttProject
2006-12-07 à 08:27:39 - GoldWave
2007-08-22 à 17:10:52 - Google
2006-10-19 à 11:34:57 - graver un vinylGoldWave
2007-03-09 à 09:22:40 - Gravity
2006-09-08 à 12:38:14 - Hewlett Packard
2005-01-01 à 22:52:16 - Hewlett-Packard
2005-01-01 à 22:52:23 - HP
2005-01-01 à 23:08:53 - HPQ
2006-01-16 à 08:46:03 - Infogrames
2006-09-08 à 12:38:02 - InstallShield Installation Information
2005-09-13 à 16:24:04 - InterActual
2008-04-10 à 05:31:44 - Internet Explorer
2005-01-01 à 23:33:42 - InterVideo
2005-01-01 à 23:03:03 - iPod
2007-03-18 à 12:39:11 - iTunes
2007-08-16 à 09:15:48 - iWin
2005-01-01 à 22:34:27 - Java
2006-03-05 à 08:02:24 - JVTorrent
2008-01-16 à 21:20:37 - Lavasoft
2006-12-26 à 17:07:09 - Lexibook
2008-05-15 à 19:56:13 - Lopxp
2007-04-25 à 09:58:32 - LRC Editor 4
2008-04-11 à 20:05:07 - Ludiclub
2005-01-01 à 22:37:50 - Messenger
2007-12-21 à 17:28:17 - Messenger Plus! Live
2007-04-11 à 13:09:50 - MessengerPlus! 3
2007-05-10 à 18:07:27 - Microsoft CAPICOM 2.1.0.2
2005-09-05 à 14:03:57 - microsoft frontpage
2006-01-25 à 10:23:07 - Microsoft Games
2007-06-13 à 16:08:27 - Microsoft Office
2007-04-03 à 06:21:20 - Microsoft Sites publics français
2007-12-12 à 13:22:34 - Microsoft SQL Server Compact Edition
2005-09-05 à 13:34:22 - Microsoft Visual Studio
2007-06-13 à 16:09:51 - Microsoft Visual Studio 8
2007-06-13 à 16:08:51 - Microsoft.NET
2008-04-09 à 10:17:16 - Might and Magic VI
2004-11-25 à 03:27:16 - Movie Maker
2008-05-15 à 18:55:27 - Mozilla Firefox
2005-12-18 à 09:21:16 - MSN
2006-05-07 à 16:41:03 - MSN Games
2004-11-25 à 03:27:30 - MSN Gaming Zone
2007-12-21 à 17:28:20 - MSN Messenger
2006-10-30 à 10:22:32 - mst software
2006-11-18 à 10:41:17 - MSXML 4.0
2005-01-01 à 23:34:49 - muvee Technologies
2007-08-16 à 09:16:21 - NetBattle
2005-02-01 à 08:33:54 - NetMeeting
2008-05-09 à 08:56:55 - Notepad++
2007-12-16 à 19:08:35 - Now3D
2008-02-24 à 17:58:38 - NRJ
2008-02-22 à 10:51:54 - null3d
2004-11-25 à 03:27:42 - Online Services
2006-12-18 à 17:14:17 - OpenOffice.org 2.1
2007-12-26 à 06:01:52 - Optio 50L Digital Camera
2006-06-02 à 16:05:44 - orange
2007-06-13 à 13:02:08 - Outlook Express
2007-08-23 à 07:46:09 - Panda Security
2005-11-26 à 12:42:55 - Panda Software
2005-01-01 à 23:12:06 - PC-Doctor for Windows
2007-12-25 à 14:17:00 - PecoRO
2008-03-08 à 19:07:07 - phyloboite
2005-09-07 à 15:59:33 - PIXELA
2006-07-31 à 12:39:34 - PopCap Games
2007-08-22 à 17:11:15 - QuickTime
2006-02-26 à 15:59:11 - ReflexiveArcade
2005-09-07 à 15:56:38 - REGSHAVE
2006-01-11 à 14:30:17 - SdLL
2005-01-01 à 23:15:03 - Services en ligne
2008-04-15 à 09:40:07 - Slayers Online
2005-09-05 à 14:04:58 - Snapshot Viewer
2005-01-01 à 22:59:14 - Sonic
2007-10-15 à 16:58:28 - Spybot - Search & Destroy
2006-01-03 à 12:35:23 - sunrise
2007-06-20 à 20:10:43 - Teamspeak2_RC2
2005-12-25 à 07:14:13 - THQ
2004-11-24 à 01:37:46 - Uninstall Information
2006-04-16 à 08:20:30 - VideoLAN
2008-03-08 à 18:14:55 - Viewpoint
2008-05-15 à 18:41:14 - Wanadoo
2007-08-16 à 09:16:50 - Wanadoo Jeux
2007-07-16 à 08:00:12 - Wanadoo Messager
2006-11-20 à 06:21:17 - WebLog Expert
2007-01-09 à 16:23:57 - WebLog Expert Lite
2008-05-08 à 15:34:48 - WinamaxPoker
2008-01-06 à 18:30:19 - Winamp
2008-02-27 à 05:36:37 - Windows Live
2007-11-30 à 06:17:05 - Windows Live Favorites
2007-11-30 à 06:17:25 - Windows Live Toolbar
2008-02-24 à 17:59:53 - Windows Media Components
2006-12-29 à 15:47:02 - Windows Media Connect 2
2007-08-09 à 17:31:02 - Windows Media Player
2005-02-01 à 08:33:55 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2007-08-20 à 15:51:48 - WinRAR
2005-12-04 à 08:43:39 - WinZip
2008-05-01 à 09:48:52 - WolfRo
2004-11-25 à 03:28:02 - xerox
2006-01-07 à 14:50:23 - Xlogan
2007-12-10 à 17:16:41 - XnView
2006-03-05 à 21:55:23 - Yahoo!
2005-09-05 à 15:03:49 - ZTE Corporation

========== Tâches planifiées

Mises à jour de logiciels HP.job: C:\PROGRA~1\HP\HPSOFT~1\HPWUCli.exe
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\ALINE\Application Data\Buildwaitheart

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 3 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 mai 2008 à 22:01
ok

il reste une saloperie .( post le rapport de hijack this stp

@+
0
Executor
15 mai 2008 à 22:06
Voilà le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:56, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\Upgrader.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_2/mjolauncher.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.80.185.58:81/activex/AxisCamControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/insaniquarium/Popcap.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/heavyweapon/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/insaniquarium/oberongamesloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4BF7FB-38D9-46F2-92EE-6DCE4162B731}: NameServer = 81.253.149.1 80.10.246.3
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
0
Réponse 4 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mai 2008 à 18:33
Bonsoir,

passe ceci :

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

@+
0
Executor
16 mai 2008 à 19:07
BTFix 1.098 (par bibi26) - 16/05/2008 19:06:09 - Analyse
Lancé depuis C:\Documents and Settings\Yann\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée le 16/05/2008 19:06:13


Donc rien de trouvé^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mai 2008 à 19:20
ok

c´etait pour la barre need to find, mais apparament, il la trouve pas... tant mieux en meme temps ;)

supprime ces dossiers (si present):

C:\Documents and Settings\ALINE\Application Data\Buildwaitheart
C:\Program Files\Need2Find

puis a l´aide de hijack this coche et fix les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Filter hijack: text/html - (no CLSID) - (no file)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

effectue un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Executor
16 mai 2008 à 20:47
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 222191
Temps écoulé: 1 hour(s), 8 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Voilà=)
0
Réponse 6 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mai 2008 à 21:22
ok

comment ca va de ton coté ?
0
Réponse 7 / 63
Executor
16 mai 2008 à 21:32
Et bien 4h de connexion sans un seul CID pour l'instant =)
Ca tient du miracle^^
Merci beaucoup pour ton aide^^

Si jamais les CID revenaient je saurai comment m'en défendre.

+++
0
Réponse 8 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mai 2008 à 21:47
ok

on reste comme ca pour le moment; tiens moi au courrant ;)

met ta console java a jour cependant :

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

@+
0
Réponse 9 / 63
athia
16 mai 2008 à 23:04
des fenêtres de pub, souvre tte les deux secondes sur mon ordi, sa fai maintenan 4 mois je commence vrémen en avoir marre, je vais casser mon ordi
aiser moi svp
merci d'avanceeee
0
Réponse 10 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mai 2008 à 23:07
salut athia,

1erement; reste zen ;)

2iement :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 11 / 63
athiakane
18 mai 2008 à 16:24
je ne c pa , g pourtan cliqué sur le lien de telechergemen mai sa refuse
je pense kil fo ke je le telecharge dune autre façon
par exemple sur telecharger.com
0
Réponse 12 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 mai 2008 à 18:55
prends le ici

https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

@+
0
athiakane
18 mai 2008 à 20:32
voici le resultats

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:12, on 18/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\aissata\AppData\Local\wyicbn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [wyicbn] c:\users\aissata\appdata\local\wyicbn.exe wyicbn
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
0
Réponse 13 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 mai 2008 à 20:58
ok

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@+
0
Réponse 14 / 63
athiakane
18 mai 2008 à 21:20
g suivi tte les instruction ke tu ma indiqué
mais dé ke je clic sur terminé je vois plus rien
sur mon bureau ya juste licone pr instalé navilo en tant ke administ...
0
Réponse 15 / 63
athiakane
18 mai 2008 à 22:19
voici le rapport d'analyse


Search Navipromo version 3.5.7 commencé le 18/05/2008 à 22:04:02,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aissata"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\aissata\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\aissata\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\aissata\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\aissata\AppData\Local\wyicbn.dat
C:\Users\aissata\AppData\Local\wyicbn.exe
C:\Users\aissata\AppData\Local\wyicbn_nav.dat
C:\Users\aissata\AppData\Local\wyicbn_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\aissata\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\aissata\AppData\Local" *

Fichiers suspects :

wyicbn.exe trouvé !
wyicbn.dat trouvé !
wyicbn_nav.dat trouvé !
wyicbn_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\aissata\AppData\Local\Microsoft" :


* Dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\aissata\AppData\Local" :

eimdrwnao.dat trouvé !
eimdrwnao_nav.dat trouvé !
eimdrwnao_navps.dat trouvé !
wyicbn.dat trouvé !
wyicbn_nav.dat trouvé !
wyicbn_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/05/2008 à 22:16:03,99 ***
0
Réponse 16 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 mai 2008 à 23:13
bonsoir,

la suite :

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Post le rapport généré stp

@+
0
Réponse 17 / 63
athiakane
18 mai 2008 à 23:43
Clean Navipromo version 3.5.7 commencé le 18/05/2008 à 23:22:26,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aissata"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\aissata\AppData\Local\wyicbn.dat réalisée avec succès !
Copie C:\Users\aissata\AppData\Local\wyicbn.exe réalisée avec succès !
Copie C:\Users\aissata\AppData\Local\wyicbn_nav.dat réalisée avec succès !
Copie C:\Users\aissata\AppData\Local\wyicbn_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\aissata\AppData\Local\wyicbn.dat supprimé !
C:\Users\aissata\AppData\Local\wyicbn.exe supprimé !
C:\Users\aissata\AppData\Local\wyicbn_nav.dat supprimé !
C:\Users\aissata\AppData\Local\wyicbn_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *


* Dans "C:\Users\aissata\AppData\Local\Microsoft" *


* Dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\aissata\AppData\Local" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\aissata\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\aissata\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\aissata\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\aissata\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\aissata\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\aissata\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\aissata\AppData\Local\Microsoft" *


* Dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\aissata\AppData\Local" *

eimdrwnao.dat trouvé !
Copie eimdrwnao.dat réalisée avec succès !
eimdrwnao.dat supprimé !

eimdrwnao_nav.dat trouvé !
Copie eimdrwnao_nav.dat réalisée avec succès !
eimdrwnao_nav.dat supprimé !

eimdrwnao_navps.dat trouvé !
Copie eimdrwnao_navps.dat réalisée avec succès !
eimdrwnao_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/05/2008 à 23:31:54,47 ***
0
Réponse 18 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mai 2008 à 00:03
ok

passe ceci maintenant :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+
0
Réponse 19 / 63
athiakane
19 mai 2008 à 00:35
après avoir double cliké sur clean et choisi l option 1

un sites c ouvert: malekal.com me demandan denvoyer un fichier

je ne c pa si c normal et ya pa eu de rapport

excuse moi, desolé pr les questions bidon ke je poze, je suis nule en informatique


MERCI
0
Réponse 20 / 63
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mai 2008 à 01:05
y a pas de mal ;)
peux tu envoyer le fichier sur le site de malekaql stp
apres tu seras en mesure de passer clean option1
post son rapport
@+
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
Txomin -

14 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox mode sécurisé
Sigrist -
Sigrist -

0 réponse
virus pop up avast
ririmeca -
bazfile -

9 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses