Se connecter / S'enregistrer
Votre question

pubs cid aidez moi je vs en prie

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Janvier 2008 21:30:00

Bonjour,
j'ai un probleme avec des pubs cid qui s'affichent sans cesse
j'ai fait un rapport hijackthis
est-ce que quelqu'un pourrait m'aider?
merci d'avance

Autres pages sur : pubs cid aidez prie

11 Janvier 2008 22:24:30

merci bcp
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:18, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Move cash.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\DIDIE!!!\Bureau\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F1BDEB9-9A11-427D-B782-0ED69826A0DF}: NameServer = 86.64.145.140 84.103.237.140
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5562 bytes
Contenus similaires
11 Janvier 2008 22:39:25

verdict ?
11 Janvier 2008 23:19:29

pourras-tu me dire quoi faire quand tu auras le temps?
merci bcp
a b 8 Sécurité
12 Janvier 2008 13:15:02

De la patience ?

Télécharge Lop S&D.exe sur ton Bureau.
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    12 Janvier 2008 13:40:17

    bonjour
    excuse moi ms la semaine prochaine je suis en partils dc j'aimerai bien régler le pb avant
    je fais tt ça et te remercie
    12 Janvier 2008 13:46:24

    je n'ai pas ça "Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) "
    il me parle d'accepter une licence et d'enregistrer le programme sur mon disque dur
    a b 8 Sécurité
    12 Janvier 2008 13:49:11

    T'as pas installé le programme aussi...
    12 Janvier 2008 13:53:33

    je viens de l'installer ms j'ai que le premier icone sur mon bureau
    comment je fais pr ouvrir Lop S&D.exe ?
    12 Janvier 2008 13:55:50

    ds ts les programmes je n'ai la main que sur désinstaller lop ...
    a b 8 Sécurité
    12 Janvier 2008 14:02:41

    Poste de Travail->C:->ProgramFiles->LopS&D
    12 Janvier 2008 14:07:08

    je n'ai fait que mettre suivant de tte façon j'avais pas le choix
    il me met que le programme est bien installé ms où l'ouvrir?
    a b 8 Sécurité
    12 Janvier 2008 14:09:00

    Tu lis ce que je dis au moins ?
    12 Janvier 2008 14:10:35

    ok il me met impossible d'ouvrir C:/ ...
    c'est normal?
    a b 8 Sécurité
    12 Janvier 2008 14:11:03

    Il y a écrit quoi ?
    12 Janvier 2008 14:12:00

    oui je lis ce que tu dis c'est que j'ai posté en ^m temps que toi et pr ce que je viens de dire oublie puisqu'il s'est mis à scanner
    désolé
    12 Janvier 2008 14:12:36

    voici le rapport
    -----------------------------[ Lop S&D 2.0.2.b ]---------------------------

    Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    "C:\Program Files\Lop SD"

    [ 12/01/2008 | 14:08:00,79 ] [ SNCH50200269 ]


    -------------[ Listing des dossiers dans Application Data ]------------

    C:\Documents and Settings\All Users\APPLIC~1\soft ref platform bind
    C:\Documents and Settings\All Users\APPLIC~1\QTSBandwidthCache
    C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
    C:\Documents and Settings\All Users\APPLIC~1\Google
    C:\Documents and Settings\All Users\APPLIC~1\NCH Swift Sound
    C:\Documents and Settings\All Users\APPLIC~1\Microsoft
    C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
    C:\Documents and Settings\All Users\APPLIC~1\avg7
    C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
    C:\Documents and Settings\All Users\APPLIC~1\Adobe
    C:\Documents and Settings\All Users\APPLIC~1\MSN6
    C:\Documents and Settings\All Users\APPLIC~1\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\APPLIC~1\Grisoft
    C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
    C:\Documents and Settings\All Users\APPLIC~1\SBSI
    C:\Documents and Settings\All Users\APPLIC~1\desktop.ini

    C:\Documents and Settings\Default User\APPLIC~1\Adobe
    C:\Documents and Settings\Default User\APPLIC~1\InterTrust
    C:\Documents and Settings\Default User\APPLIC~1\Identities
    C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
    C:\Documents and Settings\Default User\APPLIC~1\Microsoft

    C:\Documents and Settings\DIDIE!!!\APPLIC~1\AVG7
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Bolt 64 team
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Microsoft
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Real
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Yahoo!
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\dvdcss
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Vso
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.log
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\inst.exe
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.cat
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.sys
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.inf
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\CopyToDvd
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Lavasoft
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Sun
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Google
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Apple Computer
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Macromedia
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Leadertech
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Adobe
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\AdobeUM
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Help
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\MSN6
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Hewlett-Packard
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\vlc
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Microsoft Web Folders
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\InterTrust
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Identities
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\desktop.ini

    C:\Documents and Settings\LocalService\APPLIC~1\Microsoft
    C:\Documents and Settings\LocalService\APPLIC~1\AVG7
    C:\Documents and Settings\LocalService\APPLIC~1\Help

    C:\Documents and Settings\mailler\APPLIC~1\Bolt 64 team
    C:\Documents and Settings\mailler\APPLIC~1\AVG7
    C:\Documents and Settings\mailler\APPLIC~1\AdobeUM
    C:\Documents and Settings\mailler\APPLIC~1\Macromedia
    C:\Documents and Settings\mailler\APPLIC~1\Google
    C:\Documents and Settings\mailler\APPLIC~1\Sun
    C:\Documents and Settings\mailler\APPLIC~1\Microsoft
    C:\Documents and Settings\mailler\APPLIC~1\MSN6
    C:\Documents and Settings\mailler\APPLIC~1\Microsoft Web Folders
    C:\Documents and Settings\mailler\APPLIC~1\Lavasoft
    C:\Documents and Settings\mailler\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\mailler\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\mailler\APPLIC~1\Adobe
    C:\Documents and Settings\mailler\APPLIC~1\InterTrust
    C:\Documents and Settings\mailler\APPLIC~1\Identities
    C:\Documents and Settings\mailler\APPLIC~1\desktop.ini

    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Yahoo!
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Bolt 64 team
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Help
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Google
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Microsoft
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\AdobeUM
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Macromedia
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\AVG7
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Adobe
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\InterTrust
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Identities
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\desktop.ini

    C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

    C:\Documents and Settings\Propri‚taire\APPLIC~1\Microsoft
    C:\Documents and Settings\Propri‚taire\APPLIC~1\Adobe
    C:\Documents and Settings\Propri‚taire\APPLIC~1\InterTrust
    C:\Documents and Settings\Propri‚taire\APPLIC~1\Identities
    C:\Documents and Settings\Propri‚taire\APPLIC~1\desktop.ini

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [12/01/2008 14:00][--ah-----]C:\WINDOWS\tasks\AEBE085D9189BD69.job
    [11/11/2006 14:03][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/01/2008 00:00][--a------]C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    [11/01/2008 12:05][--a------]C:\WINDOWS\tasks\WebReg 20060710120535.job
    [05/07/2006 13:03][--a------]C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
    [12/01/2008 12:55][--ah-----]C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 11:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Adobe
    C:\Program Files\Apple Software Update
    C:\Program Files\Audioneer
    C:\Program Files\BackWeb
    C:\Program Files\Bolt 64 team
    C:\Program Files\CDRWIN
    C:\Program Files\ComPlus Applications
    C:\Program Files\DesignPro 2000
    C:\Program Files\Disc2Phone
    C:\Program Files\DivX
    C:\Program Files\EHMINSTALL
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\Free Easy Burner
    C:\Program Files\Friendly Technologies
    C:\Program Files\Google
    C:\Program Files\Grisoft
    C:\Program Files\HandyBits
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HP
    C:\Program Files\INSTALL.LOG
    C:\Program Files\Internet Explorer
    C:\Program Files\Kit ADSL
    C:\Program Files\Lavasoft
    C:\Program Files\Lop SD
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Money
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Visual Studio
    C:\Program Files\MouseWare
    C:\Program Files\Movie Maker
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSN Messenger
    C:\Program Files\MSXML 4.0
    C:\Program Files\Navilog1
    C:\Program Files\NetMeeting
    C:\Program Files\Outlook Express
    C:\Program Files\Prassi PrimoDVD 2.0 (French)
    C:\Program Files\QuickTime
    C:\Program Files\Real
    C:\Program Files\SBApps
    C:\Program Files\Services en ligne
    C:\Program Files\Softwin
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Trend Micro
    C:\Program Files\USB Driver-Express
    C:\Program Files\Utilitaire de gestion du LAN Wifi IEEE 802.11g
    C:\Program Files\VideoLAN
    C:\Program Files\Windows Live
    C:\Program Files\Windows Media Connect 2
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\FTL Shared
    C:\Program Files\Fichiers communs\Hewlett-Packard
    C:\Program Files\Fichiers communs\HP
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Logitech
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\Real
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Softwin
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\System

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\DIDIE!!!\LOCALS~1\Temp\bis4.exe
    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\WINDOWS\Tasks\AEBE085D9189BD69.job

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-12 14:10:14
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    ! EGDACCESS !


    --------------------[ Fin du rapport a 14:11:04,03 ]----------------------
    12 Janvier 2008 14:13:56

    je pe fermer la fenetre et le bloc note à présent?
    a b 8 Sécurité
    12 Janvier 2008 14:23:22

    Oui.

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    12 Janvier 2008 14:27:22

    verdict ?!
    a b 8 Sécurité
    12 Janvier 2008 14:27:53

    1-j'ai posté
    2-TU PATIENTES !
    12 Janvier 2008 14:29:12

    non ms j'ai un pb de correspondance de réponces
    je n'ai tes réponses que qd je poste un message ...
    12 Janvier 2008 14:50:37

    voici le rapport
    Search Navipromo version 3.4.0 commencé le 12/01/2008 à 14:32:17,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\DIDIE!!!\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\DIDIE!!!\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\DIDIE!!!\local settings\application data" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !


    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\DIDIE!!!\local settings\application data" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 12/01/2008 à 14:49:46,32 ***
    12 Janvier 2008 14:58:03

    je pe fermer le bloc note?
    12 Janvier 2008 15:11:31

    je patiente ne t'inquiète pas c juste pr savoir si tu es tjs là ou si tu m'as envoyé un message
    12 Janvier 2008 15:23:45

    plus là? bon bah si tu peux m'indiquer ce qui reste à faire qd tu reviendras?
    merci de m'aider (je suis complètement dépassée là)
    a b 8 Sécurité
    12 Janvier 2008 15:24:18

    Tu peux fermer le bloc-notes oui...

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    12 Janvier 2008 15:31:10


    -----------------------------[ Lop S&D 2.0.2.b ]---------------------------

    Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    "C:\Program Files\Lop SD"

    [ 12/01/2008 | 15:26:26,14 ] [ SNCH50200269 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\WINDOWS\Tasks\AEBE085D9189BD69.job
    Supprimé! - C:\DOCUME~1\DIDIE!!!\LOCALS~1\Temp\bis4.exe
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    C:\Documents and Settings\All Users\APPLIC~1\soft ref platform bind
    C:\Documents and Settings\All Users\APPLIC~1\QTSBandwidthCache
    C:\Documents and Settings\All Users\APPLIC~1\hpzinstall.log
    C:\Documents and Settings\All Users\APPLIC~1\Google
    C:\Documents and Settings\All Users\APPLIC~1\NCH Swift Sound
    C:\Documents and Settings\All Users\APPLIC~1\Microsoft
    C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
    C:\Documents and Settings\All Users\APPLIC~1\avg7
    C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
    C:\Documents and Settings\All Users\APPLIC~1\Adobe
    C:\Documents and Settings\All Users\APPLIC~1\MSN6
    C:\Documents and Settings\All Users\APPLIC~1\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\APPLIC~1\Grisoft
    C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage
    C:\Documents and Settings\All Users\APPLIC~1\SBSI
    C:\Documents and Settings\All Users\APPLIC~1\desktop.ini

    C:\Documents and Settings\Default User\APPLIC~1\Adobe
    C:\Documents and Settings\Default User\APPLIC~1\InterTrust
    C:\Documents and Settings\Default User\APPLIC~1\Identities
    C:\Documents and Settings\Default User\APPLIC~1\desktop.ini
    C:\Documents and Settings\Default User\APPLIC~1\Microsoft

    C:\Documents and Settings\DIDIE!!!\APPLIC~1\AVG7
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Bolt 64 team
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Microsoft
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Real
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Yahoo!
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\dvdcss
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Vso
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.log
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\inst.exe
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.cat
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.sys
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\pcouffin.inf
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\CopyToDvd
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Lavasoft
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Sun
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Google
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Apple Computer
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Macromedia
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Leadertech
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Adobe
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\AdobeUM
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Help
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\MSN6
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Hewlett-Packard
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\vlc
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Microsoft Web Folders
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\InterTrust
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\Identities
    C:\Documents and Settings\DIDIE!!!\APPLIC~1\desktop.ini

    C:\Documents and Settings\LocalService\APPLIC~1\Microsoft
    C:\Documents and Settings\LocalService\APPLIC~1\AVG7
    C:\Documents and Settings\LocalService\APPLIC~1\Help

    C:\Documents and Settings\mailler\APPLIC~1\Bolt 64 team
    C:\Documents and Settings\mailler\APPLIC~1\AVG7
    C:\Documents and Settings\mailler\APPLIC~1\AdobeUM
    C:\Documents and Settings\mailler\APPLIC~1\Macromedia
    C:\Documents and Settings\mailler\APPLIC~1\Google
    C:\Documents and Settings\mailler\APPLIC~1\Sun
    C:\Documents and Settings\mailler\APPLIC~1\Microsoft
    C:\Documents and Settings\mailler\APPLIC~1\MSN6
    C:\Documents and Settings\mailler\APPLIC~1\Microsoft Web Folders
    C:\Documents and Settings\mailler\APPLIC~1\Lavasoft
    C:\Documents and Settings\mailler\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\mailler\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\mailler\APPLIC~1\Adobe
    C:\Documents and Settings\mailler\APPLIC~1\InterTrust
    C:\Documents and Settings\mailler\APPLIC~1\Identities
    C:\Documents and Settings\mailler\APPLIC~1\desktop.ini

    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Yahoo!
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Bolt 64 team
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Help
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Google
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Microsoft
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\AdobeUM
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Macromedia
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\AVG7
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Adobe
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\InterTrust
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\Identities
    C:\Documents and Settings\MAILLER JEANNINE\APPLIC~1\desktop.ini

    C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

    C:\Documents and Settings\Propri‚taire\APPLIC~1\Microsoft
    C:\Documents and Settings\Propri‚taire\APPLIC~1\Adobe
    C:\Documents and Settings\Propri‚taire\APPLIC~1\InterTrust
    C:\Documents and Settings\Propri‚taire\APPLIC~1\Identities
    C:\Documents and Settings\Propri‚taire\APPLIC~1\desktop.ini

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [11/11/2006 14:03][--a------]C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/01/2008 00:00][--a------]C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    [11/01/2008 12:05][--a------]C:\WINDOWS\tasks\WebReg 20060710120535.job
    [05/07/2006 13:03][--a------]C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
    [12/01/2008 12:55][--ah-----]C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 11:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Adobe
    C:\Program Files\Apple Software Update
    C:\Program Files\Audioneer
    C:\Program Files\BackWeb
    C:\Program Files\Bolt 64 team
    C:\Program Files\CDRWIN
    C:\Program Files\ComPlus Applications
    C:\Program Files\DesignPro 2000
    C:\Program Files\Disc2Phone
    C:\Program Files\DivX
    C:\Program Files\EHMINSTALL
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\Free Easy Burner
    C:\Program Files\Friendly Technologies
    C:\Program Files\Google
    C:\Program Files\Grisoft
    C:\Program Files\HandyBits
    C:\Program Files\Hewlett-Packard
    C:\Program Files\HP
    C:\Program Files\INSTALL.LOG
    C:\Program Files\Internet Explorer
    C:\Program Files\Kit ADSL
    C:\Program Files\Lavasoft
    C:\Program Files\Lop SD
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Money
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Visual Studio
    C:\Program Files\MouseWare
    C:\Program Files\Movie Maker
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSN Messenger
    C:\Program Files\MSXML 4.0
    C:\Program Files\Navilog1
    C:\Program Files\NetMeeting
    C:\Program Files\Outlook Express
    C:\Program Files\Prassi PrimoDVD 2.0 (French)
    C:\Program Files\QuickTime
    C:\Program Files\Real
    C:\Program Files\SBApps
    C:\Program Files\Services en ligne
    C:\Program Files\Softwin
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Trend Micro
    C:\Program Files\USB Driver-Express
    C:\Program Files\Utilitaire de gestion du LAN Wifi IEEE 802.11g
    C:\Program Files\VideoLAN
    C:\Program Files\Windows Live
    C:\Program Files\Windows Media Connect 2
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\FTL Shared
    C:\Program Files\Fichiers communs\Hewlett-Packard
    C:\Program Files\Fichiers communs\HP
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Logitech
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\Real
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Softwin
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\System

    ----------------------[ Recherche avec S_Lop ]---------------------


    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-12 15:27:56
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    ! EGDACCESS !


    --------------------[ Fin du rapport a 15:28:54,23 ]----------------------
    je pe fermer les fenetres maintenant?
    a b 8 Sécurité
    12 Janvier 2008 15:35:12

    Re,

    Tu connais Bolt 64 team ?

    Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Move cash.exe


    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne tous les emplacements dans le cadre ci-dessous :

    C:\WINDOWS\pack.epk
    C:\Documents and Settings\All Users\APPLIC~1\soft ref platform bind

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    12 Janvier 2008 15:43:14

    juste pr savoir si tu es tjs là ....
    12 Janvier 2008 15:43:52

    ne prends pas en compte mon dernier message
    12 Janvier 2008 15:50:03

    j'ai pas la troisième ligne
    O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Move cash.exe
    a b 8 Sécurité
    12 Janvier 2008 16:01:08

    Continue quand même.
    12 Janvier 2008 16:02:31

    je fais quoi stp?
    12 Janvier 2008 16:02:57

    OK MERCI
    12 Janvier 2008 16:05:54

    après avoir cofirmé en répondant "yes" il me met un nouveau message où je ne pe répondre que ok dc? je réponds ok ou je ferme?
    a b 8 Sécurité
    12 Janvier 2008 16:14:06

    Ok...
    12 Janvier 2008 16:15:47

    il me demande de couper internet
    12 Janvier 2008 16:17:07

    d'accord dc j'ai continué et dc avc le nouveau programme ya 3 lignes qui st apparues à droite et rien ne se passe ...
    12 Janvier 2008 16:18:23

    File/Folder C:\WINDOWS\pack.epk not found.
    File/Folder C:\Documents and Settings\All Users\APPLIC~1\soft ref platform bind not found.

    Created on 01/12/2008 16:11:13
    a b 8 Sécurité
    12 Janvier 2008 16:28:02

    Reposte un rapport Hijackthis.
    12 Janvier 2008 16:31:56

    je pe pas il me met hijackthis is allready running
    12 Janvier 2008 16:37:34

    je fais quoi?
    12 Janvier 2008 16:45:55

    STP je fais quoi je suis perdue?
    a b 8 Sécurité
    12 Janvier 2008 16:47:51

    Tu sais pas patienter ?
    La prochaine fois c'est la sanction.

    Tu redémarres et tu postes un rapport.
    12 Janvier 2008 16:49:09

    t là?
    12 Janvier 2008 16:49:38

    EXCUSE MS JE PANIQUE
    12 Janvier 2008 16:56:00

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:55:23, on 12/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Softwin\BitDefender9\bdnagent.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Documents and Settings\DIDIE!!!\Bureau\eMule\emule.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\DIDIE!!!\Bureau\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8F1BDEB9-9A11-427D-B782-0ED69826A0DF}: NameServer = 84.103.237.145 86.64.145.145
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 5254 bytes
    a b 8 Sécurité
    12 Janvier 2008 16:56:48

    Je t'avais prévenu...
    Dans une heure, tu verras que c'est propre :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS