Pop-up CID toujours et encore..

Executor -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Je viens de découvrir ce forum il y a sous peu en espérant trouver un remède à cette infection véritablement agaçante, qui dure depuis plus de 4 mois.

Ayant pris connaissance des autres sujets étant en rapport avec les CID, il faut apparemment créer un nouveau sujet.

Donc si un helper pouvait m'indiquer la démarche à suivre pour me débarrasser de cette plaie, je lui en remercierait d'avance.

Merci, Executor.
Configuration: Windows XP
Firefox 2.0.0.14

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection persistante sur un ordinateur Windows XP/Vista dure plus de quatre mois et motive la recherche d'une démarche efficace pour s'en débarrasser, avec plusieurs conseils et outils proposés. Parmi les éléments proposés, des scans et outils de désinfection tels que ComboFix, HijackThis, et Malwarebytes apparaissent, avec des instructions préalables comme déconnexion d'internet et désactivation temporaire des protections. Certaines réponses détaillent des procédures pas-à-pas, y compris le téléchargement d'outils depuis des liens externes, l'exécution en mode sans échec, et la collecte de rapports à partager ensuite pour analyse. En cas d'échec, des options complémentaires comme des scripts de réparation et des outils de nettoyage de registres sont évoquées, apportant une nuance utile sur les méthodes possibles et leur ordre d'intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
    1. Executor
       
      # Rapport Lopxp fait le 15/05/2008 à 21:45:26
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2760)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2792)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\ALINE\Application Data

      2008-04-12 à 07:10:40 - ACD Systems
      2008-04-11 à 14:23:09 - Adobe
      2006-08-17 à 07:51:16 - AdobeUM
      2005-01-01 à 23:03:22 - Apple Computer
      2008-04-11 à 13:33:33 - Buildwaitheart
      2006-07-23 à 15:30:24 - FUJIFILM
      2007-04-03 à 10:29:45 - Google
      2006-03-28 à 15:44:36 - Identities
      2007-03-01 à 14:23:33 - InterVideo
      2006-08-17 à 07:51:11 - Leadertech
      2005-09-18 à 06:38:58 - Macromedia
      2007-08-07 à 08:00:32 - Microsoft
      2005-01-01 à 23:16:58 - SampleView
      2006-01-07 à 08:04:18 - Sonic
      2005-09-20 à 17:16:51 - Sun
      2005-01-01 à 23:25:10 - Symantec
      2005-12-22 à 14:57:06 - Template
      2006-03-28 à 15:44:36 - Zylom

      +- C:\Documents and Settings\ALINE\Local Settings\Application Data

      2007-07-16 à 07:54:08 - Adobe
      2005-01-01 à 23:03:22 - Apple Computer
      2007-05-19 à 13:45:20 - ApplicationHistory
      2006-11-08 à 18:20:02 - Google
      2005-09-12 à 08:06:47 - HP
      2008-04-12 à 06:38:34 - Identities
      2005-09-12 à 08:06:58 - IsolatedStorage
      2008-04-22 à 08:35:58 - Microsoft
      2007-09-10 à 10:16:42 - Panda Software
      2008-01-30 à 07:32:47 - Showtime
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\All Users\Application Data

      2007-12-26 à 06:30:49 - ACD Systems
      2008-02-11 à 18:11:50 - Adobe
      2005-12-04 à 08:43:38 - Adobe(2)
      2005-01-01 à 23:03:02 - Apple Computer
      2007-08-23 à 07:47:18 - Backup
      2006-10-05 à 19:12:17 - Google
      2008-05-14 à 14:31:22 - Google Updater
      2005-01-01 à 22:52:22 - Hewlett-Packard
      2005-01-01 à 22:58:02 - InstallShield
      2008-01-16 à 21:22:07 - Lavasoft
      2006-06-13 à 14:15:23 - Messenger Plus!
      2006-01-20 à 04:53:34 - Microsoft
      2007-06-13 à 16:12:58 - Microsoft Help
      2006-10-15 à 12:13:08 - multitwopollbyte
      2007-02-24 à 17:35:24 - MumboJumbo
      2005-12-20 à 12:37:07 - muvee Technologies
      2007-08-04 à 15:17:50 - Oberongames
      2007-01-26 à 12:12:09 - Office Genuine Advantage
      2007-04-18 à 00:42:50 - pixelStorm
      2007-12-02 à 18:17:05 - PopCap
      2005-09-07 à 12:43:08 - QuickTime
      2005-01-01 à 22:30:23 - SBSI
      2005-09-05 à 14:05:00 - SBT
      2007-08-23 à 07:53:23 - sentinel
      2008-01-30 à 08:37:28 - Skype
      2008-05-04 à 04:17:44 - Software rule flag owns
      2007-10-15 à 17:28:42 - Spybot - Search & Destroy
      2005-12-05 à 06:58:55 - Symantec
      2007-08-22 à 14:44:01 - TEMP
      2006-07-31 à 12:39:49 - Trymedia
      2005-12-06 à 17:55:48 - Windows Genuine Advantage
      2006-12-06 à 06:31:10 - Windows Live Toolbar
      2007-12-12 à 13:06:39 - WLInstaller
      2006-05-31 à 15:37:12 - Zylom

      +- C:\Documents and Settings\Default User\Application Data

      2005-01-01 à 23:03:22 - Apple Computer
      2004-11-25 à 03:26:00 - Identities
      2007-09-29 à 17:23:54 - Macromedia
      2008-04-10 à 05:20:42 - Microsoft
      2005-01-01 à 23:16:58 - SampleView
      2005-01-01 à 23:25:10 - Symantec

      +- C:\Documents and Settings\Default User\Local Settings\Application Data

      2005-01-01 à 23:03:22 - Apple Computer
      2005-01-01 à 22:33:28 - ApplicationHistory
      2004-11-25 à 03:26:06 - Microsoft
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\MAXIME\Application Data

      2008-03-30 à 17:29:06 - ACD Systems
      2008-01-26 à 16:56:57 - Adobe
      2006-03-02 à 16:34:10 - AdobeUM
      2005-01-01 à 23:03:22 - Apple Computer
      2007-04-07 à 17:33:50 - Azureus
      2007-09-19 à 17:12:16 - Buildwaitheart
      2008-05-15 à 15:07:03 - Copernic
      2007-04-16 à 14:47:29 - dvdcss
      2007-02-17 à 08:37:49 - Google
      2006-01-14 à 13:35:59 - Help
      2007-04-05 à 16:14:07 - Identities
      2005-11-05 à 14:26:03 - InterVideo
      2006-03-02 à 16:33:35 - Leadertech
      2008-01-26 à 16:56:57 - Macromedia
      2008-02-24 à 18:14:02 - Microsoft
      2005-01-01 à 23:16:58 - SampleView
      2005-01-01 à 23:25:10 - Symantec
      2008-04-12 à 17:12:24 - teamspeak2
      2006-05-08 à 11:11:53 - vlc
      2008-01-25 à 08:21:12 - Winamp
      2007-04-05 à 16:14:07 - Zylom

      +- C:\Documents and Settings\MAXIME\Local Settings\Application Data

      2005-11-24 à 16:02:54 - Adobe
      2005-01-01 à 23:03:22 - Apple Computer
      2008-05-15 à 15:25:29 - ApplicationHistory
      2006-12-09 à 13:12:41 - Google
      2006-01-14 à 13:35:59 - Help
      2005-11-15 à 17:06:19 - HP
      2005-10-10 à 06:31:12 - IM
      2008-05-12 à 10:40:32 - Microsoft
      2007-09-09 à 13:19:38 - Panda Software
      2008-05-14 à 15:23:59 - WMTools Downloaded Files
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Yann\Application Data

      2008-04-05 à 09:54:13 - ACD Systems
      2008-01-17 à 05:32:36 - Adobe
      2006-01-28 à 07:51:22 - AdobeUM
      2005-01-01 à 23:03:22 - Apple Computer
      2007-10-04 à 19:02:07 - Azureus
      2008-05-03 à 13:08:44 - Buildwaitheart
      2008-05-13 à 13:29:57 - Copernic
      2008-04-16 à 15:06:40 - dvdcss
      2005-10-18 à 17:32:45 - FUJIFILM
      2006-12-07 à 17:42:28 - Google
      2005-10-29 à 18:25:26 - Help
      2006-04-21 à 18:00:14 - Identities
      2005-09-05 à 18:21:29 - InterVideo
      2006-05-31 à 12:25:54 - Leadertech
      2005-10-08 à 15:01:37 - Macromedia
      2007-06-13 à 16:20:02 - Microsoft
      2008-05-03 à 13:33:59 - Mozilla
      2008-05-03 à 13:26:44 - Notepad++
      2008-05-15 à 18:36:54 - OpenOffice.org2
      2005-01-01 à 23:16:58 - SampleView
      2007-12-02 à 02:53:42 - Skype
      2006-05-31 à 12:26:05 - Sonic
      2008-03-07 à 17:51:45 - SPAMfighter
      2005-09-20 à 17:31:54 - Sun
      2005-10-09 à 08:54:03 - Symantec
      2008-03-29 à 19:37:02 - teamspeak2
      2007-10-04 à 19:04:48 - uTorrent
      2006-04-16 à 09:26:38 - vlc
      2008-03-29 à 18:30:51 - Winamp
      2006-04-21 à 18:00:13 - Zylom

      +- C:\Documents and Settings\Yann\Local Settings\Application Data

      2007-09-11 à 17:03:43 - Adobe
      2005-01-01 à 23:03:22 - Apple Computer
      2008-04-15 à 15:04:04 - ApplicationHistory
      2006-10-06 à 17:23:30 - Google
      2005-10-29 à 18:25:26 - Help
      2005-11-12 à 09:28:04 - HP
      2006-09-04 à 12:55:11 - Identities
      2006-07-23 à 15:59:56 - IM
      2008-04-08 à 00:23:39 - Microsoft
      2007-06-13 à 16:11:25 - Microsoft Help
      2008-05-03 à 13:33:59 - Mozilla
      2008-03-28 à 14:38:00 - Panda Software
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-06-28 à 13:33:45 - 1st Tarot
      2006-08-04 à 09:11:11 - 3DO
      2007-08-20 à 15:51:48 - 7-Zip
      2007-12-26 à 06:30:32 - ACD Systems
      2008-02-11 à 18:11:31 - Adobe
      2007-09-16 à 08:00:11 - Adverts
      2008-05-14 à 14:03:01 - AeRO
      2007-10-07 à 08:43:21 - AgoraOnline
      2007-12-13 à 18:04:29 - Algo
      2007-01-10 à 04:23:05 - ArcadyaOnline
      2006-08-12 à 18:33:03 - ArcadyaOnline 4.0
      2006-09-23 à 16:58:25 - ARCADY~1.1
      2005-01-01 à 22:40:22 - ATI Technologies
      2008-01-29 à 18:24:45 - Audacity
      2008-04-09 à 09:21:21 - Azureus
      2008-04-09 à 09:18:42 - BitSpirit
      2008-05-04 à 04:16:52 - Buildwaitheart
      2005-10-13 à 11:28:11 - Chami
      2004-11-24 à 01:37:34 - ComPlus Applications
      2008-05-13 à 13:29:47 - Copernic Agent
      2008-03-23 à 09:47:06 - DOSBox-0.72
      2007-12-11 à 06:35:31 - Dynamic HTML Editor 3x
      2005-10-05 à 15:49:17 - Easy Internet signup
      2008-03-21 à 15:35:08 - eMule
      2006-02-01 à 15:49:12 - Eracha
      2008-05-13 à 13:29:45 - Fichiers communs
      2005-09-29 à 04:32:07 - FileZilla
      2007-01-06 à 15:57:28 - FinePixViewer
      2007-08-23 à 16:20:08 - Gamenext
      2008-02-28 à 18:58:14 - GanttProject
      2006-12-07 à 08:27:39 - GoldWave
      2007-08-22 à 17:10:52 - Google
      2006-10-19 à 11:34:57 - graver un vinylGoldWave
      2007-03-09 à 09:22:40 - Gravity
      2006-09-08 à 12:38:14 - Hewlett Packard
      2005-01-01 à 22:52:16 - Hewlett-Packard
      2005-01-01 à 22:52:23 - HP
      2005-01-01 à 23:08:53 - HPQ
      2006-01-16 à 08:46:03 - Infogrames
      2006-09-08 à 12:38:02 - InstallShield Installation Information
      2005-09-13 à 16:24:04 - InterActual
      2008-04-10 à 05:31:44 - Internet Explorer
      2005-01-01 à 23:33:42 - InterVideo
      2005-01-01 à 23:03:03 - iPod
      2007-03-18 à 12:39:11 - iTunes
      2007-08-16 à 09:15:48 - iWin
      2005-01-01 à 22:34:27 - Java
      2006-03-05 à 08:02:24 - JVTorrent
      2008-01-16 à 21:20:37 - Lavasoft
      2006-12-26 à 17:07:09 - Lexibook
      2008-05-15 à 19:45:32 - Lopxp
      2007-04-25 à 09:58:32 - LRC Editor 4
      2008-04-11 à 20:05:07 - Ludiclub
      2005-01-01 à 22:37:50 - Messenger
      2007-12-21 à 17:28:17 - Messenger Plus! Live
      2007-04-11 à 13:09:50 - MessengerPlus! 3
      2007-05-10 à 18:07:27 - Microsoft CAPICOM 2.1.0.2
      2005-09-05 à 14:03:57 - microsoft frontpage
      2006-01-25 à 10:23:07 - Microsoft Games
      2007-06-13 à 16:08:27 - Microsoft Office
      2007-04-03 à 06:21:20 - Microsoft Sites publics français
      2007-12-12 à 13:22:34 - Microsoft SQL Server Compact Edition
      2005-09-05 à 13:34:22 - Microsoft Visual Studio
      2007-06-13 à 16:09:51 - Microsoft Visual Studio 8
      2007-06-13 à 16:08:51 - Microsoft.NET
      2008-04-09 à 10:17:16 - Might and Magic VI
      2004-11-25 à 03:27:16 - Movie Maker
      2008-05-15 à 18:55:27 - Mozilla Firefox
      2005-12-18 à 09:21:16 - MSN
      2006-05-07 à 16:41:03 - MSN Games
      2004-11-25 à 03:27:30 - MSN Gaming Zone
      2007-12-21 à 17:28:20 - MSN Messenger
      2006-10-30 à 10:22:32 - mst software
      2006-11-18 à 10:41:17 - MSXML 4.0
      2005-01-01 à 23:34:49 - muvee Technologies
      2007-08-16 à 09:16:21 - NetBattle
      2005-02-01 à 08:33:54 - NetMeeting
      2008-05-09 à 08:56:55 - Notepad++
      2007-12-16 à 19:08:35 - Now3D
      2008-02-24 à 17:58:38 - NRJ
      2008-02-22 à 10:51:54 - null3d
      2004-11-25 à 03:27:42 - Online Services
      2006-12-18 à 17:14:17 - OpenOffice.org 2.1
      2007-12-26 à 06:01:52 - Optio 50L Digital Camera
      2006-06-02 à 16:05:44 - orange
      2007-06-13 à 13:02:08 - Outlook Express
      2007-08-23 à 07:46:09 - Panda Security
      2005-11-26 à 12:42:55 - Panda Software
      2005-01-01 à 23:12:06 - PC-Doctor for Windows
      2007-12-25 à 14:17:00 - PecoRO
      2008-03-08 à 19:07:07 - phyloboite
      2005-09-07 à 15:59:33 - PIXELA
      2006-07-31 à 12:39:34 - PopCap Games
      2007-08-22 à 17:11:15 - QuickTime
      2006-02-26 à 15:59:11 - ReflexiveArcade
      2005-09-07 à 15:56:38 - REGSHAVE
      2006-01-11 à 14:30:17 - SdLL
      2005-01-01 à 23:15:03 - Services en ligne
      2008-04-15 à 09:40:07 - Slayers Online
      2005-09-05 à 14:04:58 - Snapshot Viewer
      2005-01-01 à 22:59:14 - Sonic
      2007-10-15 à 16:58:28 - Spybot - Search & Destroy
      2006-01-03 à 12:35:23 - sunrise
      2007-06-20 à 20:10:43 - Teamspeak2_RC2
      2005-12-25 à 07:14:13 - THQ
      2004-11-24 à 01:37:46 - Uninstall Information
      2006-04-16 à 08:20:30 - VideoLAN
      2008-03-08 à 18:14:55 - Viewpoint
      2008-05-15 à 18:41:14 - Wanadoo
      2007-08-16 à 09:16:50 - Wanadoo Jeux
      2007-07-16 à 08:00:12 - Wanadoo Messager
      2006-11-20 à 06:21:17 - WebLog Expert
      2007-01-09 à 16:23:57 - WebLog Expert Lite
      2008-05-08 à 15:34:48 - WinamaxPoker
      2008-01-06 à 18:30:19 - Winamp
      2008-02-27 à 05:36:37 - Windows Live
      2007-11-30 à 06:17:05 - Windows Live Favorites
      2007-11-30 à 06:17:25 - Windows Live Toolbar
      2008-02-24 à 17:59:53 - Windows Media Components
      2006-12-29 à 15:47:02 - Windows Media Connect 2
      2007-08-09 à 17:31:02 - Windows Media Player
      2005-02-01 à 08:33:55 - Windows NT
      2004-11-24 à 01:37:48 - WindowsUpdate
      2007-08-20 à 15:51:48 - WinRAR
      2005-12-04 à 08:43:39 - WinZip
      2008-05-01 à 09:48:52 - WolfRo
      2004-11-25 à 03:28:02 - xerox
      2006-01-07 à 14:50:23 - Xlogan
      2007-12-10 à 17:16:41 - XnView
      2006-03-05 à 21:55:23 - Yahoo!
      2005-09-05 à 15:03:49 - ZTE Corporation

      ========== Tâches planifiées

      AB59CAEB91D27B77.job: c:\docume~1\aline\applic~1\buildw~1\twoatomobj.exe
      Mises à jour de logiciels HP.job: C:\PROGRA~1\HP\HPSOFT~1\HPWUCli.exe
      Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Show eq.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "bore bash"="C:\DOCUME~1\Yann\APPLIC~1\BUILDW~1\Online balm boob.exe"


      ========== Bloqueur popups Internet Explorer

      www.searchweb2.com
      host-domain-lookup.com
      www.host-domain-lookup.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\ALINE\Application Data\Buildwaitheart
      C:\Documents and Settings\All Users\Application Data\multitwopollbyte
      C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      C:\Documents and Settings\MAXIME\Application Data\Buildwaitheart
      C:\Documents and Settings\Yann\Application Data\Buildwaitheart
      C:\Program Files\Adverts
      C:\Program Files\Buildwaitheart
      C:\WINDOWS\tasks\AB59CAEB91D27B77.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "bore bash"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "searchweb2.com"=-
      "www.searchweb2.com"=-
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-



      - Fin du rapport -



      Voili voilou
      0
    2. athiakane
       
      slt,

      jarrive pa a telecharger le hijakis
      merci
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > athiakane
         
        salut,

        Pourquoi ?

        @+
        0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    la suite :

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    puis :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    Donc post les deux rapports ;)

    @+
    0
    1. Executor
       
      Voici le premier rapport


      # Rapport Lopxp fait le 15/05/2008 à 21:54:04
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\ALINE\Application Data\Buildwaitheart
      Choix utilisateur : Suppression acceptée.
      /!\ N'a pas pu être déplacé : C:\Documents and Settings\ALINE\Application Data\Buildwaitheart

      +- C:\Documents and Settings\All Users\Application Data\multitwopollbyte
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\MAXIME\Application Data\Buildwaitheart
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Yann\Application Data\Buildwaitheart
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Adverts
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Buildwaitheart
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AB59CAEB91D27B77.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\ALINE\Application Data

      2008-04-12 à 07:10:40 - ACD Systems
      2008-04-11 à 14:23:09 - Adobe
      2006-08-17 à 07:51:16 - AdobeUM
      2005-01-01 à 23:03:22 - Apple Computer
      2008-04-11 à 13:33:33 - Buildwaitheart
      2006-07-23 à 15:30:24 - FUJIFILM
      2007-04-03 à 10:29:45 - Google
      2006-03-28 à 15:44:36 - Identities
      2007-03-01 à 14:23:33 - InterVideo
      2006-08-17 à 07:51:11 - Leadertech
      2005-09-18 à 06:38:58 - Macromedia
      2007-08-07 à 08:00:32 - Microsoft
      2005-01-01 à 23:16:58 - SampleView
      2006-01-07 à 08:04:18 - Sonic
      2005-09-20 à 17:16:51 - Sun
      2005-01-01 à 23:25:10 - Symantec
      2005-12-22 à 14:57:06 - Template
      2006-03-28 à 15:44:36 - Zylom

      +- C:\Documents and Settings\ALINE\Local Settings\Application Data

      2007-07-16 à 07:54:08 - Adobe
      2005-01-01 à 23:03:22 - Apple Computer
      2007-05-19 à 13:45:20 - ApplicationHistory
      2006-11-08 à 18:20:02 - Google
      2005-09-12 à 08:06:47 - HP
      2008-04-12 à 06:38:34 - Identities
      2005-09-12 à 08:06:58 - IsolatedStorage
      2008-04-22 à 08:35:58 - Microsoft
      2007-09-10 à 10:16:42 - Panda Software
      2008-01-30 à 07:32:47 - Showtime
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\All Users\Application Data

      2007-12-26 à 06:30:49 - ACD Systems
      2008-02-11 à 18:11:50 - Adobe
      2005-12-04 à 08:43:38 - Adobe(2)
      2005-01-01 à 23:03:02 - Apple Computer
      2007-08-23 à 07:47:18 - Backup
      2006-10-05 à 19:12:17 - Google
      2008-05-14 à 14:31:22 - Google Updater
      2005-01-01 à 22:52:22 - Hewlett-Packard
      2005-01-01 à 22:58:02 - InstallShield
      2008-01-16 à 21:22:07 - Lavasoft
      2006-06-13 à 14:15:23 - Messenger Plus!
      2006-01-20 à 04:53:34 - Microsoft
      2007-06-13 à 16:12:58 - Microsoft Help
      2007-02-24 à 17:35:24 - MumboJumbo
      2005-12-20 à 12:37:07 - muvee Technologies
      2007-08-04 à 15:17:50 - Oberongames
      2007-01-26 à 12:12:09 - Office Genuine Advantage
      2007-04-18 à 00:42:50 - pixelStorm
      2007-12-02 à 18:17:05 - PopCap
      2005-09-07 à 12:43:08 - QuickTime
      2005-01-01 à 22:30:23 - SBSI
      2005-09-05 à 14:05:00 - SBT
      2007-08-23 à 07:53:23 - sentinel
      2008-01-30 à 08:37:28 - Skype
      2007-10-15 à 17:28:42 - Spybot - Search & Destroy
      2005-12-05 à 06:58:55 - Symantec
      2007-08-22 à 14:44:01 - TEMP
      2006-07-31 à 12:39:49 - Trymedia
      2005-12-06 à 17:55:48 - Windows Genuine Advantage
      2006-12-06 à 06:31:10 - Windows Live Toolbar
      2007-12-12 à 13:06:39 - WLInstaller
      2006-05-31 à 15:37:12 - Zylom

      +- C:\Documents and Settings\Default User\Application Data

      2005-01-01 à 23:03:22 - Apple Computer
      2004-11-25 à 03:26:00 - Identities
      2007-09-29 à 17:23:54 - Macromedia
      2008-04-10 à 05:20:42 - Microsoft
      2005-01-01 à 23:16:58 - SampleView
      2005-01-01 à 23:25:10 - Symantec

      +- C:\Documents and Settings\Default User\Local Settings\Application Data

      2005-01-01 à 23:03:22 - Apple Computer
      2005-01-01 à 22:33:28 - ApplicationHistory
      2004-11-25 à 03:26:06 - Microsoft
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\MAXIME\Application Data

      2008-03-30 à 17:29:06 - ACD Systems
      2008-01-26 à 16:56:57 - Adobe
      2006-03-02 à 16:34:10 - AdobeUM
      2005-01-01 à 23:03:22 - Apple Computer
      2007-04-07 à 17:33:50 - Azureus
      2008-05-15 à 15:07:03 - Copernic
      2007-04-16 à 14:47:29 - dvdcss
      2007-02-17 à 08:37:49 - Google
      2006-01-14 à 13:35:59 - Help
      2007-04-05 à 16:14:07 - Identities
      2005-11-05 à 14:26:03 - InterVideo
      2006-03-02 à 16:33:35 - Leadertech
      2008-01-26 à 16:56:57 - Macromedia
      2008-02-24 à 18:14:02 - Microsoft
      2005-01-01 à 23:16:58 - SampleView
      2005-01-01 à 23:25:10 - Symantec
      2008-04-12 à 17:12:24 - teamspeak2
      2006-05-08 à 11:11:53 - vlc
      2008-01-25 à 08:21:12 - Winamp
      2007-04-05 à 16:14:07 - Zylom

      +- C:\Documents and Settings\MAXIME\Local Settings\Application Data

      2005-11-24 à 16:02:54 - Adobe
      2005-01-01 à 23:03:22 - Apple Computer
      2008-05-15 à 15:25:29 - ApplicationHistory
      2006-12-09 à 13:12:41 - Google
      2006-01-14 à 13:35:59 - Help
      2005-11-15 à 17:06:19 - HP
      2005-10-10 à 06:31:12 - IM
      2008-05-12 à 10:40:32 - Microsoft
      2007-09-09 à 13:19:38 - Panda Software
      2008-05-14 à 15:23:59 - WMTools Downloaded Files
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Yann\Application Data

      2008-04-05 à 09:54:13 - ACD Systems
      2008-01-17 à 05:32:36 - Adobe
      2006-01-28 à 07:51:22 - AdobeUM
      2005-01-01 à 23:03:22 - Apple Computer
      2007-10-04 à 19:02:07 - Azureus
      2008-05-13 à 13:29:57 - Copernic
      2008-04-16 à 15:06:40 - dvdcss
      2005-10-18 à 17:32:45 - FUJIFILM
      2006-12-07 à 17:42:28 - Google
      2005-10-29 à 18:25:26 - Help
      2006-04-21 à 18:00:14 - Identities
      2005-09-05 à 18:21:29 - InterVideo
      2006-05-31 à 12:25:54 - Leadertech
      2005-10-08 à 15:01:37 - Macromedia
      2007-06-13 à 16:20:02 - Microsoft
      2008-05-03 à 13:33:59 - Mozilla
      2008-05-03 à 13:26:44 - Notepad++
      2008-05-15 à 18:36:54 - OpenOffice.org2
      2005-01-01 à 23:16:58 - SampleView
      2007-12-02 à 02:53:42 - Skype
      2006-05-31 à 12:26:05 - Sonic
      2008-03-07 à 17:51:45 - SPAMfighter
      2005-09-20 à 17:31:54 - Sun
      2005-10-09 à 08:54:03 - Symantec
      2008-03-29 à 19:37:02 - teamspeak2
      2007-10-04 à 19:04:48 - uTorrent
      2006-04-16 à 09:26:38 - vlc
      2008-03-29 à 18:30:51 - Winamp
      2006-04-21 à 18:00:13 - Zylom

      +- C:\Documents and Settings\Yann\Local Settings\Application Data

      2007-09-11 à 17:03:43 - Adobe
      2005-01-01 à 23:03:22 - Apple Computer
      2008-04-15 à 15:04:04 - ApplicationHistory
      2006-10-06 à 17:23:30 - Google
      2005-10-29 à 18:25:26 - Help
      2005-11-12 à 09:28:04 - HP
      2006-09-04 à 12:55:11 - Identities
      2006-07-23 à 15:59:56 - IM
      2008-04-08 à 00:23:39 - Microsoft
      2007-06-13 à 16:11:25 - Microsoft Help
      2008-05-03 à 13:33:59 - Mozilla
      2008-03-28 à 14:38:00 - Panda Software
      2005-01-01 à 22:34:22 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-06-28 à 13:33:45 - 1st Tarot
      2006-08-04 à 09:11:11 - 3DO
      2007-08-20 à 15:51:48 - 7-Zip
      2007-12-26 à 06:30:32 - ACD Systems
      2008-02-11 à 18:11:31 - Adobe
      2008-05-14 à 14:03:01 - AeRO
      2007-10-07 à 08:43:21 - AgoraOnline
      2007-12-13 à 18:04:29 - Algo
      2007-01-10 à 04:23:05 - ArcadyaOnline
      2006-08-12 à 18:33:03 - ArcadyaOnline 4.0
      2006-09-23 à 16:58:25 - ARCADY~1.1
      2005-01-01 à 22:40:22 - ATI Technologies
      2008-01-29 à 18:24:45 - Audacity
      2008-04-09 à 09:21:21 - Azureus
      2008-04-09 à 09:18:42 - BitSpirit
      2005-10-13 à 11:28:11 - Chami
      2004-11-24 à 01:37:34 - ComPlus Applications
      2008-05-13 à 13:29:47 - Copernic Agent
      2008-03-23 à 09:47:06 - DOSBox-0.72
      2007-12-11 à 06:35:31 - Dynamic HTML Editor 3x
      2005-10-05 à 15:49:17 - Easy Internet signup
      2008-03-21 à 15:35:08 - eMule
      2006-02-01 à 15:49:12 - Eracha
      2008-05-13 à 13:29:45 - Fichiers communs
      2005-09-29 à 04:32:07 - FileZilla
      2007-01-06 à 15:57:28 - FinePixViewer
      2007-08-23 à 16:20:08 - Gamenext
      2008-02-28 à 18:58:14 - GanttProject
      2006-12-07 à 08:27:39 - GoldWave
      2007-08-22 à 17:10:52 - Google
      2006-10-19 à 11:34:57 - graver un vinylGoldWave
      2007-03-09 à 09:22:40 - Gravity
      2006-09-08 à 12:38:14 - Hewlett Packard
      2005-01-01 à 22:52:16 - Hewlett-Packard
      2005-01-01 à 22:52:23 - HP
      2005-01-01 à 23:08:53 - HPQ
      2006-01-16 à 08:46:03 - Infogrames
      2006-09-08 à 12:38:02 - InstallShield Installation Information
      2005-09-13 à 16:24:04 - InterActual
      2008-04-10 à 05:31:44 - Internet Explorer
      2005-01-01 à 23:33:42 - InterVideo
      2005-01-01 à 23:03:03 - iPod
      2007-03-18 à 12:39:11 - iTunes
      2007-08-16 à 09:15:48 - iWin
      2005-01-01 à 22:34:27 - Java
      2006-03-05 à 08:02:24 - JVTorrent
      2008-01-16 à 21:20:37 - Lavasoft
      2006-12-26 à 17:07:09 - Lexibook
      2008-05-15 à 19:56:13 - Lopxp
      2007-04-25 à 09:58:32 - LRC Editor 4
      2008-04-11 à 20:05:07 - Ludiclub
      2005-01-01 à 22:37:50 - Messenger
      2007-12-21 à 17:28:17 - Messenger Plus! Live
      2007-04-11 à 13:09:50 - MessengerPlus! 3
      2007-05-10 à 18:07:27 - Microsoft CAPICOM 2.1.0.2
      2005-09-05 à 14:03:57 - microsoft frontpage
      2006-01-25 à 10:23:07 - Microsoft Games
      2007-06-13 à 16:08:27 - Microsoft Office
      2007-04-03 à 06:21:20 - Microsoft Sites publics français
      2007-12-12 à 13:22:34 - Microsoft SQL Server Compact Edition
      2005-09-05 à 13:34:22 - Microsoft Visual Studio
      2007-06-13 à 16:09:51 - Microsoft Visual Studio 8
      2007-06-13 à 16:08:51 - Microsoft.NET
      2008-04-09 à 10:17:16 - Might and Magic VI
      2004-11-25 à 03:27:16 - Movie Maker
      2008-05-15 à 18:55:27 - Mozilla Firefox
      2005-12-18 à 09:21:16 - MSN
      2006-05-07 à 16:41:03 - MSN Games
      2004-11-25 à 03:27:30 - MSN Gaming Zone
      2007-12-21 à 17:28:20 - MSN Messenger
      2006-10-30 à 10:22:32 - mst software
      2006-11-18 à 10:41:17 - MSXML 4.0
      2005-01-01 à 23:34:49 - muvee Technologies
      2007-08-16 à 09:16:21 - NetBattle
      2005-02-01 à 08:33:54 - NetMeeting
      2008-05-09 à 08:56:55 - Notepad++
      2007-12-16 à 19:08:35 - Now3D
      2008-02-24 à 17:58:38 - NRJ
      2008-02-22 à 10:51:54 - null3d
      2004-11-25 à 03:27:42 - Online Services
      2006-12-18 à 17:14:17 - OpenOffice.org 2.1
      2007-12-26 à 06:01:52 - Optio 50L Digital Camera
      2006-06-02 à 16:05:44 - orange
      2007-06-13 à 13:02:08 - Outlook Express
      2007-08-23 à 07:46:09 - Panda Security
      2005-11-26 à 12:42:55 - Panda Software
      2005-01-01 à 23:12:06 - PC-Doctor for Windows
      2007-12-25 à 14:17:00 - PecoRO
      2008-03-08 à 19:07:07 - phyloboite
      2005-09-07 à 15:59:33 - PIXELA
      2006-07-31 à 12:39:34 - PopCap Games
      2007-08-22 à 17:11:15 - QuickTime
      2006-02-26 à 15:59:11 - ReflexiveArcade
      2005-09-07 à 15:56:38 - REGSHAVE
      2006-01-11 à 14:30:17 - SdLL
      2005-01-01 à 23:15:03 - Services en ligne
      2008-04-15 à 09:40:07 - Slayers Online
      2005-09-05 à 14:04:58 - Snapshot Viewer
      2005-01-01 à 22:59:14 - Sonic
      2007-10-15 à 16:58:28 - Spybot - Search & Destroy
      2006-01-03 à 12:35:23 - sunrise
      2007-06-20 à 20:10:43 - Teamspeak2_RC2
      2005-12-25 à 07:14:13 - THQ
      2004-11-24 à 01:37:46 - Uninstall Information
      2006-04-16 à 08:20:30 - VideoLAN
      2008-03-08 à 18:14:55 - Viewpoint
      2008-05-15 à 18:41:14 - Wanadoo
      2007-08-16 à 09:16:50 - Wanadoo Jeux
      2007-07-16 à 08:00:12 - Wanadoo Messager
      2006-11-20 à 06:21:17 - WebLog Expert
      2007-01-09 à 16:23:57 - WebLog Expert Lite
      2008-05-08 à 15:34:48 - WinamaxPoker
      2008-01-06 à 18:30:19 - Winamp
      2008-02-27 à 05:36:37 - Windows Live
      2007-11-30 à 06:17:05 - Windows Live Favorites
      2007-11-30 à 06:17:25 - Windows Live Toolbar
      2008-02-24 à 17:59:53 - Windows Media Components
      2006-12-29 à 15:47:02 - Windows Media Connect 2
      2007-08-09 à 17:31:02 - Windows Media Player
      2005-02-01 à 08:33:55 - Windows NT
      2004-11-24 à 01:37:48 - WindowsUpdate
      2007-08-20 à 15:51:48 - WinRAR
      2005-12-04 à 08:43:39 - WinZip
      2008-05-01 à 09:48:52 - WolfRo
      2004-11-25 à 03:28:02 - xerox
      2006-01-07 à 14:50:23 - Xlogan
      2007-12-10 à 17:16:41 - XnView
      2006-03-05 à 21:55:23 - Yahoo!
      2005-09-05 à 15:03:49 - ZTE Corporation

      ========== Tâches planifiées

      Mises à jour de logiciels HP.job: C:\PROGRA~1\HP\HPSOFT~1\HPWUCli.exe
      Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\ALINE\Application Data\Buildwaitheart

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    il reste une saloperie .( post le rapport de hijack this stp

    @+
    0
    1. Executor
       
      Voilà le rapport Hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:05:56, on 15/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
      C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
      c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
      C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
      C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
      C:\Program Files\Panda Security\Panda Internet Security 2008\Upgrader.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
      O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
      O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_2/mjolauncher.cab
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.80.185.58:81/activex/AxisCamControl.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/insaniquarium/Popcap.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/heavyweapon/popcaploader_v6.cab
      O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/insaniquarium/oberongamesloader.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4BF7FB-38D9-46F2-92EE-6DCE4162B731}: NameServer = 81.253.149.1 80.10.246.3
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonsoir,

    passe ceci :

    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    @+
    0
    1. Executor
       
      BTFix 1.098 (par bibi26) - 16/05/2008 19:06:09 - Analyse
      Lancé depuis C:\Documents and Settings\Yann\Bureau\BTFix\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés


      ---> Analyse terminée le 16/05/2008 19:06:13


      Donc rien de trouvé^^
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    c´etait pour la barre need to find, mais apparament, il la trouve pas... tant mieux en meme temps ;)

    supprime ces dossiers (si present):

    C:\Documents and Settings\ALINE\Application Data\Buildwaitheart
    C:\Program Files\Need2Find

    puis a l´aide de hijack this coche et fix les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O18 - Filter hijack: text/html - (no CLSID) - (no file)

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    puis

    effectue un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. Executor
       
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 755

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 222191
      Temps écoulé: 1 hour(s), 8 minute(s), 19 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 8
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

      Voilà=)
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    comment ca va de ton coté ?
    0
  8. Executor
     
    Et bien 4h de connexion sans un seul CID pour l'instant =)
    Ca tient du miracle^^
    Merci beaucoup pour ton aide^^

    Si jamais les CID revenaient je saurai comment m'en défendre.

    +++
    0
  9. athia
     
    des fenêtres de pub, souvre tte les deux secondes sur mon ordi, sa fai maintenan 4 mois je commence vrémen en avoir marre, je vais casser mon ordi
    aiser moi svp
    merci d'avanceeee
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut athia,

    1erement; reste zen ;)

    2iement :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  11. athiakane
     
    je ne c pa , g pourtan cliqué sur le lien de telechergemen mai sa refuse
    je pense kil fo ke je le telecharge dune autre façon
    par exemple sur telecharger.com
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    0
    1. athiakane
       
      voici le resultats

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:23:12, on 18/05/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16643)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Ares\Ares.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\aissata\AppData\Local\wyicbn.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
      O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [wyicbn] c:\users\aissata\appdata\local\wyicbn.exe wyicbn
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Search -
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    @+
    0
  14. athiakane
     
    g suivi tte les instruction ke tu ma indiqué
    mais dé ke je clic sur terminé je vois plus rien
    sur mon bureau ya juste licone pr instalé navilo en tant ke administ...
    0
  15. athiakane
     
    voici le rapport d'analyse

    Search Navipromo version 3.5.7 commencé le 18/05/2008 à 22:04:02,82

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "aissata"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\aissata\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\aissata\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\aissata\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\aissata\AppData\Local\wyicbn.dat
    C:\Users\aissata\AppData\Local\wyicbn.exe
    C:\Users\aissata\AppData\Local\wyicbn_nav.dat
    C:\Users\aissata\AppData\Local\wyicbn_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\aissata\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\aissata\AppData\Local" *

    Fichiers suspects :

    wyicbn.exe trouvé !
    wyicbn.dat trouvé !
    wyicbn_nav.dat trouvé !
    wyicbn_navps.dat trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\aissata\AppData\Local\Microsoft" :

    * Dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\aissata\AppData\Local" :

    eimdrwnao.dat trouvé !
    eimdrwnao_nav.dat trouvé !
    eimdrwnao_navps.dat trouvé !
    wyicbn.dat trouvé !
    wyicbn_nav.dat trouvé !
    wyicbn_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 18/05/2008 à 22:16:03,99 ***
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    la suite :

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    Post le rapport généré stp

    @+
    0
  17. athiakane
     
    Clean Navipromo version 3.5.7 commencé le 18/05/2008 à 23:22:26,78

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "aissata"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\aissata\AppData\Local\wyicbn.dat réalisée avec succès !
    Copie C:\Users\aissata\AppData\Local\wyicbn.exe réalisée avec succès !
    Copie C:\Users\aissata\AppData\Local\wyicbn_nav.dat réalisée avec succès !
    Copie C:\Users\aissata\AppData\Local\wyicbn_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\aissata\AppData\Local\wyicbn.dat supprimé !
    C:\Users\aissata\AppData\Local\wyicbn.exe supprimé !
    C:\Users\aissata\AppData\Local\wyicbn_nav.dat supprimé !
    C:\Users\aissata\AppData\Local\wyicbn_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\aissata\AppData\Local\Microsoft" *

    * Dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\aissata\AppData\Local" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\aissata\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\aissata\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans c:\users\aissata\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\aissata\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\aissata\AppData\Roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\aissata\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\aissata\AppData\Local\Microsoft" *

    * Dans "C:\Users\aissata\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\aissata\AppData\Local" *

    eimdrwnao.dat trouvé !
    Copie eimdrwnao.dat réalisée avec succès !
    eimdrwnao.dat supprimé !

    eimdrwnao_nav.dat trouvé !
    Copie eimdrwnao_nav.dat réalisée avec succès !
    eimdrwnao_nav.dat supprimé !

    eimdrwnao_navps.dat trouvé !
    Copie eimdrwnao_navps.dat réalisée avec succès !
    eimdrwnao_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 18/05/2008 à 23:31:54,47 ***
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    passe ceci maintenant :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0
  19. athiakane
     
    après avoir double cliké sur clean et choisi l option 1

    un sites c ouvert: malekal.com me demandan denvoyer un fichier

    je ne c pa si c normal et ya pa eu de rapport

    excuse moi, desolé pr les questions bidon ke je poze, je suis nule en informatique

    MERCI
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    y a pas de mal ;)
    peux tu envoyer le fichier sur le site de malekaql stp
    apres tu seras en mesure de passer clean option1
    post son rapport
    @+
    0
  • 1
  • 2
  • 3
  • 4