Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le deal à ne pas rater :
Aliexpress : codes promo valables sur tout le site
Voir le deal

 

 Pages CID, besoin d'aide !

Aller en bas 
2 participants
AuteurMessage
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeDim 31 Aoû 2008 - 10:48

Depuis hier des pages CID s'ouvrent. J'ai déjà eu ce problème il y a quelques mois et j'ai été aidée par quelqu'un du forum.
Mon anti-virus est AVIRA Antivir , après un scan il m'a trouvé 7 infections mises en quarantaine mais le problème est toujours là et s'amplifie.
J'ignore totalement où j'ai pu attraper cette saleté, mais mes enfants se servent aussi de mon PC, alors...!
Je vous remercie par avance de l'aide que vous voudrez bien m'apporter.

Cordialement.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeDim 31 Aoû 2008 - 11:33

bjr fais un hijackthis ;

lien ici ( tuto explicatif)

http://bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeDim 31 Aoû 2008 - 17:01

Merci de cette réponse si rapide !

Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:43, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\vc online.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [Cast1] C:\DOCUME~1\USER\APPLIC~1\BLEHPO~1\bashseek.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Delicious 2\Images\stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.orange.fr/ctl/kingcomie.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file://C:\Documents and Settings\USER\Local Settings\Application Data\Oberon Media\Oberon Games Host\PiratePoppers.1.0.0.39.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Delicious 2\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file://C:\Documents and Settings\USER\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: rqRLecaW - rqRLecaW.dll (file missing)
O23 - Service: 763AC652 - Unknown owner - C:\WINDOWS\Fonts\F13B8530.EXE (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

--
End of file - 9882 bytes
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeDim 31 Aoû 2008 - 17:08

salut suis ce tuto:

http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm

poste le rapport 1,merci!
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeDim 31 Aoû 2008 - 21:15

j'ai suivi le tuto, et voici le rapport :


--------------------\\ Lop S&D 4.2.3-8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : BIOS Date: 08/08/07 11:42:38 Ver: 08.00.12
USER : USER ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Not Activated)

"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [1] ( 31/08/2008|21:11 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/04/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[22/02/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/10/2007|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[28/11/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/05/2008|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
[06/04/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/12/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[31/12/2007|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/10/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
[11/01/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[11/05/2008|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[12/05/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[25/12/2007|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[28/02/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[14/04/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[28/10/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/02/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/10/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/05/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[05/01/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/11/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MonteCristo
[21/05/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[29/10/2007|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/01/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[28/06/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Player Metaboli
[25/07/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[25/12/2007|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[28/11/2007|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[01/04/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[31/08/2008|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/11/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[17/05/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[27/10/2007|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/11/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[29/10/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[18/10/2007|19:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|23:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/08/2008|13:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[22/11/2007|10:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/12/2007|23:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/04/2008|12:59] C:\DOCUME~1\USER\APPLIC~1\Adobe
[29/10/2007|08:25] C:\DOCUME~1\USER\APPLIC~1\Ahead
[28/11/2007|17:11] C:\DOCUME~1\USER\APPLIC~1\Apple Computer
[16/12/2007|23:42] C:\DOCUME~1\USER\APPLIC~1\Azureus
[17/05/2008|17:23] C:\DOCUME~1\USER\APPLIC~1\Big Fish Games
[30/08/2008|18:52] C:\DOCUME~1\USER\APPLIC~1\Bleh Poll
[18/05/2008|11:41] C:\DOCUME~1\USER\APPLIC~1\cerasus.media
[18/10/2007|19:32] C:\DOCUME~1\USER\APPLIC~1\desktop.ini
[18/12/2007|15:25] C:\DOCUME~1\USER\APPLIC~1\DivX
[09/05/2008|11:34] C:\DOCUME~1\USER\APPLIC~1\DMCache
[15/02/2008|08:36] C:\DOCUME~1\USER\APPLIC~1\EuroTalk
[05/11/2007|10:37] C:\DOCUME~1\USER\APPLIC~1\Eyeblaster
[11/05/2008|11:49] C:\DOCUME~1\USER\APPLIC~1\Flood Light Games
[12/05/2008|15:56] C:\DOCUME~1\USER\APPLIC~1\FloodLightGames
[24/06/2008|11:03] C:\DOCUME~1\USER\APPLIC~1\Gaijin Ent
[21/05/2008|17:36] C:\DOCUME~1\USER\APPLIC~1\GameHouse
[20/05/2008|22:47] C:\DOCUME~1\USER\APPLIC~1\Google
[08/04/2008|21:31] C:\DOCUME~1\USER\APPLIC~1\Grisoft
[17/12/2007|07:55] C:\DOCUME~1\USER\APPLIC~1\Help
[01/01/2008|13:01] C:\DOCUME~1\USER\APPLIC~1\Home Sweet Home
[28/05/2008|16:09] C:\DOCUME~1\USER\APPLIC~1\Identities
[11/05/2008|21:44] C:\DOCUME~1\USER\APPLIC~1\Jane s Hotel Family Hero
[21/12/2007|23:23] C:\DOCUME~1\USER\APPLIC~1\Lavasoft
[04/11/2007|18:21] C:\DOCUME~1\USER\APPLIC~1\Macromedia
[20/05/2008|15:32] C:\DOCUME~1\USER\APPLIC~1\Magic Academy
[19/07/2008|17:15] C:\DOCUME~1\USER\APPLIC~1\Microsoft
[19/06/2008|10:28] C:\DOCUME~1\USER\APPLIC~1\Mozilla
[27/10/2007|13:59] C:\DOCUME~1\USER\APPLIC~1\MSNInstaller
[21/12/2007|12:22] C:\DOCUME~1\USER\APPLIC~1\My Games
[30/12/2007|17:28] C:\DOCUME~1\USER\APPLIC~1\MysteryStudio
[23/01/2008|15:52] C:\DOCUME~1\USER\APPLIC~1\Oberon Games
[31/08/2008|13:29] C:\DOCUME~1\USER\APPLIC~1\OpenOffice.org2
[03/12/2007|17:52] C:\DOCUME~1\USER\APPLIC~1\Opera
[20/05/2008|10:00] C:\DOCUME~1\USER\APPLIC~1\Pirateville
[30/07/2008|21:58] C:\DOCUME~1\USER\APPLIC~1\PlayFirst
[13/03/2008|15:03] C:\DOCUME~1\USER\APPLIC~1\PnkBstrK.sys
[27/10/2007|19:05] C:\DOCUME~1\USER\APPLIC~1\QuickZip45.ini
[26/02/2008|15:32] C:\DOCUME~1\USER\APPLIC~1\Real
[10/11/2007|14:37] C:\DOCUME~1\USER\APPLIC~1\SecuROM
[06/11/2007|22:01] C:\DOCUME~1\USER\APPLIC~1\SpinTop
[16/05/2008|14:54] C:\DOCUME~1\USER\APPLIC~1\SprillBermudeFr
[29/10/2007|12:16] C:\DOCUME~1\USER\APPLIC~1\Sun
[31/03/2008|13:31] C:\DOCUME~1\USER\APPLIC~1\Talkback
[22/05/2008|11:41] C:\DOCUME~1\USER\APPLIC~1\Total Eclipse
[17/05/2008|23:03] C:\DOCUME~1\USER\APPLIC~1\Valusoft
[15/05/2008|09:14] C:\DOCUME~1\USER\APPLIC~1\ViquaSoft
[28/10/2007|10:38] C:\DOCUME~1\USER\APPLIC~1\vlc
[20/05/2008|13:39] C:\DOCUME~1\USER\APPLIC~1\Zylom
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeDim 31 Aoû 2008 - 21:16

la suite :

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[31/08/2008 21:00][--ah-----] C:\WINDOWS\tasks\A3BBF57591D47369.job
[27/08/2008 15:56][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/08/2008 13:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A3BBF57591D47369.job )=( c:\docume~1\user\applic~1\blehpo~1\clock4gram.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2007|22:57] C:\Program Files\7-Zip
[28/06/2008|11:11] C:\Program Files\Adobe
[29/10/2007|11:11] C:\Program Files\Alcohol Soft
[26/10/2007|18:22] C:\Program Files\Alwil Software
[28/11/2007|13:11] C:\Program Files\Apple Software Update
[06/04/2008|16:41] C:\Program Files\Avira
[23/11/2007|20:00] C:\Program Files\BankPerfect
[30/08/2008|18:52] C:\Program Files\Bleh Poll
[01/01/2008|22:26] C:\Program Files\Bluefish Games
[31/12/2007|23:27] C:\Program Files\Boonty
[25/08/2008|12:05] C:\Program Files\BoontyGames
[22/05/2008|21:18] C:\Program Files\CCleaner
[30/08/2008|18:51] C:\Program Files\Circle Developement
[10/12/2007|08:14] C:\Program Files\Codemasters
[18/10/2007|17:38] C:\Program Files\ComPlus Applications
[02/02/2008|17:05] C:\Program Files\Core Design
[26/04/2008|18:27] C:\Program Files\Datel
[19/06/2008|16:29] C:\Program Files\Delicious 2 Deluxe
[18/08/2008|16:50] C:\Program Files\DivX
[31/08/2008|14:50] C:\Program Files\Dofus
[18/07/2008|23:03] C:\Program Files\Doggie Dash
[07/12/2007|23:38] C:\Program Files\EA GAMES
[14/02/2008|21:04] C:\Program Files\EuroTalk
[22/05/2008|13:20] C:\Program Files\Fashion Boutique
[23/06/2008|09:13] C:\Program Files\Fashion Rush
[23/05/2008|11:00] C:\Program Files\Fever Frenzy
[15/05/2008|21:25] C:\Program Files\Fichiers communs
[30/06/2008|09:41] C:\Program Files\Gabest
[19/05/2008|14:47] C:\Program Files\Gamenext
[20/12/2007|22:37] C:\Program Files\GamesBar
[28/10/2007|10:45] C:\Program Files\Giganology
[20/05/2008|22:47] C:\Program Files\Google
[24/02/2008|18:03] C:\Program Files\Google Hacks
[26/06/2008|11:11] C:\Program Files\Happy Hour
[30/10/2007|19:59] C:\Program Files\HP
[08/03/2008|15:00] C:\Program Files\InstallShield Installation Information
[13/08/2008|23:22] C:\Program Files\Internet Explorer
[27/10/2007|19:06] C:\Program Files\IZArc
[13/08/2008|23:16] C:\Program Files\Java
[18/12/2007|17:31] C:\Program Files\KC Softwares
[21/12/2007|23:26] C:\Program Files\Lavasoft
[24/06/2008|11:03] C:\Program Files\LeeGTs Games
[27/10/2007|21:07] C:\Program Files\LightScribe
[28/10/2007|11:01] C:\Program Files\MediaInfo
[13/08/2008|23:24] C:\Program Files\Messenger
[30/08/2008|18:51] C:\Program Files\Messenger Plus! Live
[18/10/2007|17:40] C:\Program Files\microsoft frontpage
[18/10/2007|17:38] C:\Program Files\Movie Maker
[31/08/2008|18:57] C:\Program Files\Mozilla Firefox
[27/10/2007|14:02] C:\Program Files\MSN
[18/10/2007|17:37] C:\Program Files\MSN Gaming Zone
[30/08/2008|18:51] C:\Program Files\MSN Messenger
[29/10/2007|00:04] C:\Program Files\MSXML 4.0
[18/06/2008|11:19] C:\Program Files\Mystic Inn
[10/04/2008|09:17] C:\Program Files\Navilog1
[19/10/2007|09:47] C:\Program Files\Nero
[18/10/2007|17:38] C:\Program Files\NetMeeting
[16/05/2008|21:48] C:\Program Files\Oberon Media
[19/10/2007|10:48] C:\Program Files\OpenOffice.org 2.0
[05/12/2007|11:17] C:\Program Files\Opera
[20/12/2007|22:37] C:\Program Files\orange
[29/10/2007|00:06] C:\Program Files\Outlook Express
[16/06/2008|09:19] C:\Program Files\Pando Networks
[08/03/2008|15:00] C:\Program Files\PIXELA
[28/06/2008|13:07] C:\Program Files\Player Metaboli
[01/07/2008|10:05] C:\Program Files\PopCap Games
[09/01/2008|17:20] C:\Program Files\QuickTime
[03/01/2008|17:02] C:\Program Files\Real
[22/05/2008|21:18] C:\Program Files\RealArcade
[19/10/2007|09:19] C:\Program Files\Realtek
[21/12/2007|23:41] C:\Program Files\ReflexiveArcade
[03/01/2008|17:02] C:\Program Files\RngInterstitial.dll
[26/10/2007|18:01] C:\Program Files\SAGEM
[18/10/2007|17:39] C:\Program Files\Services en ligne
[01/04/2008|10:31] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|19:37] C:\Program Files\Steam
[11/05/2008|21:44] C:\Program Files\temp01
[18/10/2007|17:44] C:\Program Files\Uninstall Information
[19/10/2007|09:18] C:\Program Files\VIA
[25/03/2008|12:48] C:\Program Files\VideoLAN
[15/07/2008|16:54] C:\Program Files\VirtualDubMOD
[13/05/2008|11:42] C:\Program Files\VivaMillions
[31/08/2008|13:29] C:\Program Files\Wanadoo
[26/10/2007|18:03] C:\Program Files\Wanadoo Messager
[05/01/2008|17:48] C:\Program Files\Windows Live
[31/08/2008|16:56] C:\Program Files\Windows Live Safety Center
[07/03/2008|23:27] C:\Program Files\Windows Media Connect 2
[20/06/2008|23:24] C:\Program Files\Windows Media Player
[05/04/2008|22:21] C:\Program Files\Windows NT
[18/10/2007|17:39] C:\Program Files\WindowsUpdate
[18/10/2007|17:40] C:\Program Files\xerox
[19/06/2008|16:30] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2008|11:40] C:\Program Files\Fichiers communs\Adobe
[29/10/2007|08:44] C:\Program Files\Fichiers communs\Ahead
[28/11/2007|17:10] C:\Program Files\Fichiers communs\Apple
[15/05/2008|21:25] C:\Program Files\Fichiers communs\BOONTY Shared
[10/11/2007|11:23] C:\Program Files\Fichiers communs\DirectX
[30/10/2007|19:59] C:\Program Files\Fichiers communs\Hewlett-Packard
[30/10/2007|19:56] C:\Program Files\Fichiers communs\HP
[26/10/2007|18:01] C:\Program Files\Fichiers communs\InstallShield
[27/10/2007|13:56] C:\Program Files\Fichiers communs\Java
[13/03/2008|14:47] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2007|17:38] C:\Program Files\Fichiers communs\MSSoap
[21/04/2008|09:12] C:\Program Files\Fichiers communs\Oberon Media
[18/10/2007|19:33] C:\Program Files\Fichiers communs\ODBC
[03/01/2008|17:02] C:\Program Files\Fichiers communs\Real
[18/10/2007|17:38] C:\Program Files\Fichiers communs\Services
[18/10/2007|19:33] C:\Program Files\Fichiers communs\SpeechEngines
[29/10/2007|00:06] C:\Program Files\Fichiers communs\System
[26/12/2007|23:23] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 38 Processus )

iexplore.exe ~ [PID:420]
iexplore.exe ~ [PID:516]
iexplore.exe ~ [PID:3512]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\USER\LOCALS~1\Temp\bis5.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\vc online.exe
C:\DOCUME~1\USER\APPLIC~1\blehpo~1
C:\DOCUME~1\USER\APPLIC~1\blehpo~1\Aboutmedialiveblue.exe
C:\DOCUME~1\USER\APPLIC~1\blehpo~1\azemfyji.exe
C:\DOCUME~1\USER\APPLIC~1\blehpo~1\bashseek.exe
C:\DOCUME~1\USER\APPLIC~1\blehpo~1\clock 4 gram.exe
C:\DOCUME~1\USER\APPLIC~1\blehpo~1\yakmscym.exe
C:\Program Files\blehpo~1
C:\DOCUME~1\USER\LOCALS~1\Temp\nsg1FB.tmp
C:\DOCUME~1\USER\LOCALS~1\Temp\nsg200.tmp
C:\DOCUME~1\USER\LOCALS~1\Temp\nso1E.tmp
C:\DOCUME~1\USER\LOCALS~1\Temp\nsq1FA.tmp
C:\DOCUME~1\USER\LOCALS~1\Temp\nsv2F2.tmp
C:\WINDOWS\system32\drivers\etc\hosts.psp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\USER\Cookies\user@adopt.euroclick[1].txt
C:\DOCUME~1\USER\Cookies\user@32vegas[1].txt
C:\DOCUME~1\USER\Cookies\user@banner.32vegas[2].txt
C:\WINDOWS\Tasks\A3BBF57591D47369.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cast1"="C:\\DOCUME~1\\USER\\APPLIC~1\\BLEHPO~1\\bashseek.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"="C:\\Documents and Settings\\All Users\\Application Data\\Drv Audio Dog About\\vc online.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 21:11:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 389

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4085][D:134]-> C:\DOCUME~1\USER\LOCALS~1\Temp
[F:60][D:0]-> C:\DOCUME~1\USER\Cookies
[F:3036][D:8]-> C:\DOCUME~1\USER\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/08/2008|21:01 - Option : [1]
1 - 31/08/2008|21:12 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 31/08/2008|21:12 - Option : [1]

--------------------\\ Fin du rapport a 21:12:17

Merci.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeDim 31 Aoû 2008 - 23:12

salut relances lop et choisis l'option 2 et mets le rapport,merci
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeLun 1 Sep 2008 - 10:47

Voici le rapport obtenu :

--------------------\\ Lop S&D 4.2.3-8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : BIOS Date: 08/08/07 11:42:38 Ver: 08.00.12
USER : USER ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
Option : [2] ( 01/09/2008|10:41 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\vc online.exe
Supprime! - C:\DOCUME~1\USER\APPLIC~1\blehpo~1\Aboutmedialiveblue.exe
Supprime! - C:\DOCUME~1\USER\APPLIC~1\blehpo~1\azemfyji.exe
Supprime! - C:\DOCUME~1\USER\APPLIC~1\blehpo~1\bashseek.exe
Supprime! - C:\DOCUME~1\USER\APPLIC~1\blehpo~1\clock 4 gram.exe
Supprime! - C:\DOCUME~1\USER\APPLIC~1\blehpo~1\yakmscym.exe
Supprime! - C:\DOCUME~1\USER\LOCALS~1\Temp\nsg1FB.tmp
Supprime! - C:\DOCUME~1\USER\LOCALS~1\Temp\nsg200.tmp
Supprime! - C:\DOCUME~1\USER\LOCALS~1\Temp\nso1E.tmp
Supprime! - C:\DOCUME~1\USER\LOCALS~1\Temp\nsq1FA.tmp
Supprime! - C:\DOCUME~1\USER\LOCALS~1\Temp\nsv2F2.tmp
Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.psp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\USER\Cookies\user@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\USER\Cookies\user@32vegas[1].txt
Supprime! - C:\DOCUME~1\USER\Cookies\user@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\A3BBF57591D47369.job
Supprime! - C:\DOCUME~1\USER\LOCALS~1\Temp\bis5.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
Supprime! - C:\DOCUME~1\USER\APPLIC~1\blehpo~1
Supprime! - C:\Program Files\blehpo~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/04/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[22/02/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/10/2007|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[28/11/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/05/2008|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
[06/04/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/12/2007|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[31/12/2007|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/10/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[11/01/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[11/05/2008|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[12/05/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[25/12/2007|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[28/02/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[14/04/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[28/10/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/02/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[30/10/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/05/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[05/01/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/11/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MonteCristo
[21/05/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[29/10/2007|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/01/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[28/06/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Player Metaboli
[25/07/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[25/12/2007|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[28/11/2007|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[01/04/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[31/08/2008|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/11/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[17/05/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[27/10/2007|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/11/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[29/10/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[18/10/2007|19:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|23:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/08/2008|13:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[22/11/2007|10:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/12/2007|23:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/04/2008|12:59] C:\DOCUME~1\USER\APPLIC~1\Adobe
[29/10/2007|08:25] C:\DOCUME~1\USER\APPLIC~1\Ahead
[28/11/2007|17:11] C:\DOCUME~1\USER\APPLIC~1\Apple Computer
[16/12/2007|23:42] C:\DOCUME~1\USER\APPLIC~1\Azureus
[17/05/2008|17:23] C:\DOCUME~1\USER\APPLIC~1\Big Fish Games
[18/05/2008|11:41] C:\DOCUME~1\USER\APPLIC~1\cerasus.media
[18/10/2007|19:32] C:\DOCUME~1\USER\APPLIC~1\desktop.ini
[18/12/2007|15:25] C:\DOCUME~1\USER\APPLIC~1\DivX
[09/05/2008|11:34] C:\DOCUME~1\USER\APPLIC~1\DMCache
[15/02/2008|08:36] C:\DOCUME~1\USER\APPLIC~1\EuroTalk
[05/11/2007|10:37] C:\DOCUME~1\USER\APPLIC~1\Eyeblaster
[11/05/2008|11:49] C:\DOCUME~1\USER\APPLIC~1\Flood Light Games
[12/05/2008|15:56] C:\DOCUME~1\USER\APPLIC~1\FloodLightGames
[24/06/2008|11:03] C:\DOCUME~1\USER\APPLIC~1\Gaijin Ent
[21/05/2008|17:36] C:\DOCUME~1\USER\APPLIC~1\GameHouse
[20/05/2008|22:47] C:\DOCUME~1\USER\APPLIC~1\Google
[08/04/2008|21:31] C:\DOCUME~1\USER\APPLIC~1\Grisoft
[17/12/2007|07:55] C:\DOCUME~1\USER\APPLIC~1\Help
[01/01/2008|13:01] C:\DOCUME~1\USER\APPLIC~1\Home Sweet Home
[28/05/2008|16:09] C:\DOCUME~1\USER\APPLIC~1\Identities
[11/05/2008|21:44] C:\DOCUME~1\USER\APPLIC~1\Jane s Hotel Family Hero
[21/12/2007|23:23] C:\DOCUME~1\USER\APPLIC~1\Lavasoft
[04/11/2007|18:21] C:\DOCUME~1\USER\APPLIC~1\Macromedia
[20/05/2008|15:32] C:\DOCUME~1\USER\APPLIC~1\Magic Academy
[19/07/2008|17:15] C:\DOCUME~1\USER\APPLIC~1\Microsoft
[19/06/2008|10:28] C:\DOCUME~1\USER\APPLIC~1\Mozilla
[27/10/2007|13:59] C:\DOCUME~1\USER\APPLIC~1\MSNInstaller
[21/12/2007|12:22] C:\DOCUME~1\USER\APPLIC~1\My Games
[30/12/2007|17:28] C:\DOCUME~1\USER\APPLIC~1\MysteryStudio
[23/01/2008|15:52] C:\DOCUME~1\USER\APPLIC~1\Oberon Games
[01/09/2008|08:17] C:\DOCUME~1\USER\APPLIC~1\OpenOffice.org2
[03/12/2007|17:52] C:\DOCUME~1\USER\APPLIC~1\Opera
[20/05/2008|10:00] C:\DOCUME~1\USER\APPLIC~1\Pirateville
[30/07/2008|21:58] C:\DOCUME~1\USER\APPLIC~1\PlayFirst
[13/03/2008|15:03] C:\DOCUME~1\USER\APPLIC~1\PnkBstrK.sys
[27/10/2007|19:05] C:\DOCUME~1\USER\APPLIC~1\QuickZip45.ini
[26/02/2008|15:32] C:\DOCUME~1\USER\APPLIC~1\Real
[10/11/2007|14:37] C:\DOCUME~1\USER\APPLIC~1\SecuROM
[06/11/2007|22:01] C:\DOCUME~1\USER\APPLIC~1\SpinTop
[16/05/2008|14:54] C:\DOCUME~1\USER\APPLIC~1\SprillBermudeFr
[29/10/2007|12:16] C:\DOCUME~1\USER\APPLIC~1\Sun
[31/03/2008|13:31] C:\DOCUME~1\USER\APPLIC~1\Talkback
[22/05/2008|11:41] C:\DOCUME~1\USER\APPLIC~1\Total Eclipse
[17/05/2008|23:03] C:\DOCUME~1\USER\APPLIC~1\Valusoft
[15/05/2008|09:14] C:\DOCUME~1\USER\APPLIC~1\ViquaSoft
[28/10/2007|10:38] C:\DOCUME~1\USER\APPLIC~1\vlc
[20/05/2008|13:39] C:\DOCUME~1\USER\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/08/2008 15:56][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/09/2008 08:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeLun 1 Sep 2008 - 10:48

Et la suite :

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2007|22:57] C:\Program Files\7-Zip
[28/06/2008|11:11] C:\Program Files\Adobe
[29/10/2007|11:11] C:\Program Files\Alcohol Soft
[26/10/2007|18:22] C:\Program Files\Alwil Software
[28/11/2007|13:11] C:\Program Files\Apple Software Update
[06/04/2008|16:41] C:\Program Files\Avira
[23/11/2007|20:00] C:\Program Files\BankPerfect
[01/01/2008|22:26] C:\Program Files\Bluefish Games
[31/12/2007|23:27] C:\Program Files\Boonty
[25/08/2008|12:05] C:\Program Files\BoontyGames
[22/05/2008|21:18] C:\Program Files\CCleaner
[10/12/2007|08:14] C:\Program Files\Codemasters
[18/10/2007|17:38] C:\Program Files\ComPlus Applications
[02/02/2008|17:05] C:\Program Files\Core Design
[26/04/2008|18:27] C:\Program Files\Datel
[19/06/2008|16:29] C:\Program Files\Delicious 2 Deluxe
[18/08/2008|16:50] C:\Program Files\DivX
[31/08/2008|14:50] C:\Program Files\Dofus
[18/07/2008|23:03] C:\Program Files\Doggie Dash
[07/12/2007|23:38] C:\Program Files\EA GAMES
[14/02/2008|21:04] C:\Program Files\EuroTalk
[22/05/2008|13:20] C:\Program Files\Fashion Boutique
[23/06/2008|09:13] C:\Program Files\Fashion Rush
[23/05/2008|11:00] C:\Program Files\Fever Frenzy
[15/05/2008|21:25] C:\Program Files\Fichiers communs
[30/06/2008|09:41] C:\Program Files\Gabest
[19/05/2008|14:47] C:\Program Files\Gamenext
[20/12/2007|22:37] C:\Program Files\GamesBar
[28/10/2007|10:45] C:\Program Files\Giganology
[20/05/2008|22:47] C:\Program Files\Google
[24/02/2008|18:03] C:\Program Files\Google Hacks
[26/06/2008|11:11] C:\Program Files\Happy Hour
[30/10/2007|19:59] C:\Program Files\HP
[08/03/2008|15:00] C:\Program Files\InstallShield Installation Information
[13/08/2008|23:22] C:\Program Files\Internet Explorer
[27/10/2007|19:06] C:\Program Files\IZArc
[13/08/2008|23:16] C:\Program Files\Java
[18/12/2007|17:31] C:\Program Files\KC Softwares
[21/12/2007|23:26] C:\Program Files\Lavasoft
[24/06/2008|11:03] C:\Program Files\LeeGTs Games
[27/10/2007|21:07] C:\Program Files\LightScribe
[28/10/2007|11:01] C:\Program Files\MediaInfo
[13/08/2008|23:24] C:\Program Files\Messenger
[30/08/2008|18:51] C:\Program Files\Messenger Plus! Live
[18/10/2007|17:40] C:\Program Files\microsoft frontpage
[18/10/2007|17:38] C:\Program Files\Movie Maker
[01/09/2008|10:40] C:\Program Files\Mozilla Firefox
[27/10/2007|14:02] C:\Program Files\MSN
[18/10/2007|17:37] C:\Program Files\MSN Gaming Zone
[30/08/2008|18:51] C:\Program Files\MSN Messenger
[29/10/2007|00:04] C:\Program Files\MSXML 4.0
[18/06/2008|11:19] C:\Program Files\Mystic Inn
[10/04/2008|09:17] C:\Program Files\Navilog1
[19/10/2007|09:47] C:\Program Files\Nero
[18/10/2007|17:38] C:\Program Files\NetMeeting
[16/05/2008|21:48] C:\Program Files\Oberon Media
[19/10/2007|10:48] C:\Program Files\OpenOffice.org 2.0
[05/12/2007|11:17] C:\Program Files\Opera
[20/12/2007|22:37] C:\Program Files\orange
[29/10/2007|00:06] C:\Program Files\Outlook Express
[16/06/2008|09:19] C:\Program Files\Pando Networks
[08/03/2008|15:00] C:\Program Files\PIXELA
[28/06/2008|13:07] C:\Program Files\Player Metaboli
[01/07/2008|10:05] C:\Program Files\PopCap Games
[09/01/2008|17:20] C:\Program Files\QuickTime
[03/01/2008|17:02] C:\Program Files\Real
[22/05/2008|21:18] C:\Program Files\RealArcade
[19/10/2007|09:19] C:\Program Files\Realtek
[21/12/2007|23:41] C:\Program Files\ReflexiveArcade
[03/01/2008|17:02] C:\Program Files\RngInterstitial.dll
[26/10/2007|18:01] C:\Program Files\SAGEM
[18/10/2007|17:39] C:\Program Files\Services en ligne
[01/04/2008|10:31] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|19:37] C:\Program Files\Steam
[11/05/2008|21:44] C:\Program Files\temp01
[18/10/2007|17:44] C:\Program Files\Uninstall Information
[19/10/2007|09:18] C:\Program Files\VIA
[25/03/2008|12:48] C:\Program Files\VideoLAN
[15/07/2008|16:54] C:\Program Files\VirtualDubMOD
[13/05/2008|11:42] C:\Program Files\VivaMillions
[01/09/2008|08:17] C:\Program Files\Wanadoo
[26/10/2007|18:03] C:\Program Files\Wanadoo Messager
[05/01/2008|17:48] C:\Program Files\Windows Live
[31/08/2008|16:56] C:\Program Files\Windows Live Safety Center
[07/03/2008|23:27] C:\Program Files\Windows Media Connect 2
[20/06/2008|23:24] C:\Program Files\Windows Media Player
[05/04/2008|22:21] C:\Program Files\Windows NT
[18/10/2007|17:39] C:\Program Files\WindowsUpdate
[18/10/2007|17:40] C:\Program Files\xerox
[19/06/2008|16:30] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2008|11:40] C:\Program Files\Fichiers communs\Adobe
[29/10/2007|08:44] C:\Program Files\Fichiers communs\Ahead
[28/11/2007|17:10] C:\Program Files\Fichiers communs\Apple
[15/05/2008|21:25] C:\Program Files\Fichiers communs\BOONTY Shared
[10/11/2007|11:23] C:\Program Files\Fichiers communs\DirectX
[30/10/2007|19:59] C:\Program Files\Fichiers communs\Hewlett-Packard
[30/10/2007|19:56] C:\Program Files\Fichiers communs\HP
[26/10/2007|18:01] C:\Program Files\Fichiers communs\InstallShield
[27/10/2007|13:56] C:\Program Files\Fichiers communs\Java
[13/03/2008|14:47] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2007|17:38] C:\Program Files\Fichiers communs\MSSoap
[21/04/2008|09:12] C:\Program Files\Fichiers communs\Oberon Media
[18/10/2007|19:33] C:\Program Files\Fichiers communs\ODBC
[03/01/2008|17:02] C:\Program Files\Fichiers communs\Real
[18/10/2007|17:38] C:\Program Files\Fichiers communs\Services
[18/10/2007|19:33] C:\Program Files\Fichiers communs\SpeechEngines
[29/10/2007|00:06] C:\Program Files\Fichiers communs\System
[26/12/2007|23:23] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 31 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 10:42:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 389

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4078][D:132]-> C:\DOCUME~1\USER\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\USER\Cookies
[F:3795][D:8]-> C:\DOCUME~1\USER\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/08/2008|21:01 - Option : [1]
1 - 31/08/2008|21:12 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 31/08/2008|21:12 - Option : [1]
3 - 01/09/2008|10:43 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 01/09/2008|10:43 - Option : [2]

--------------------\\ Fin du rapport a 10:43:58

Merci pour ton aide !
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeLun 1 Sep 2008 - 19:30

comment se comporte le pc j'ai cru remarqué que tu as "boonty games

désinstalle le ainsi que lop ,on va faire un scan en ligne avec kav (voir tuto )et poste le rapport

http://bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm

et de passer un scan complet avec malware's antimalware

http://bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm (suis ce tuto)
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeMar 2 Sep 2008 - 11:12

Je n'ai plus de pages CID qui s'ouvrent, mais j'ai suivi tes instructions.

Je ne peux pas désinstaller Boonty games, ni avec windows, ni avec CCleaner !

J'ai fait le scan en ligne mais je n'ai jamais pu redémarrer en mode sans echec, le pc à chaque fois redémarre dès que je choisis cette option et me redemande sous quel mode je veux démarrer, c'est une histoire sans fin.

Je t'adresse le rapport de Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 02, 2008 10:25:22 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/09/2008
Enregistrements dans la base antivirus Kaspersky : 1176704
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 99227
Nombre de virus trouvés: 3
Nombre d'objets infectés: 25 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:06:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From uzel mathieu ][Date jeu., 29 mai 2008]/UNNAMED/link.zdnet.fr.ecarte.index.php34b31.pif Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From uzel mathieu ][Date jeu., 29 mai 2008]/UNNAMED Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Claudine ][Date lun., 02 juin 2008]/UNNAMED/link.zdnet.fr.ecarte.index.php34b31.pif Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Claudine ][Date lun., 02 juin 2008]/UNNAMED Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Claudine ][Date lun., 02 juin 2008]/UNNAMED/link.zdnet.fr.ecarte.index.php34b31.pif Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Claudine ][Date lun., 02 juin 2008]/UNNAMED Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From didier noulette ][Date dim., 01 juin 2008]/UNNAMED/index_.exe Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From didier noulette ][Date dim., 01 juin 2008]/UNNAMED Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From MC2 ][Date ven., 06 juin 2008]/UNNAMED/link.zdnet.fr.ecarte.index.php34b31.pif Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From MC2 ][Date ven., 06 juin 2008]/UNNAMED Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ][Date sam., 07 juin 2008]/UNNAMED/link.zdnet.fr.ecarte.index.php34b31.pif Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From ][Date sam., 07 juin 2008]/UNNAMED Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From NEC ][Date sam., 07 juin 2008]/UNNAMED/crossProductLinkError.com Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx/[From NEC ][Date sam., 07 juin 2008]/UNNAMED Infecté : Email-Worm.Win32.Zafi.b ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Identities\{5B0A3558-7CD3-4C6B-AF6C-38C3108601B3}\Microsoft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 14 ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvm9b66o.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Temp\etilqs_NpWNyUgiybcTcEXvJ3rX L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\USER\Mes documents\Oberon Media\Oberon Games Host\OGH8633.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\USER\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\USER\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\USER\APPLIC~1\BLEHPO~1\Aboutmedialiveblue.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\USER\APPLIC~1\BLEHPO~1\bashseek.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\USER\APPLIC~1\BLEHPO~1\clock 4 gram.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\USER\APPLIC~1\BLEHPO~1\yakmscym.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\USER\LOCALS~1\Temp\bis5.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\sw_ae-20080902-073124.log L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C4BFDD2F-91B7-4E60-9792-A1725B25A05D}\RP318\A0057472.exe Infecté : not-a-virus:AdWare.Win32.FakeInstaller.a ignoré
C:\System Volume Information\_restore{C4BFDD2F-91B7-4E60-9792-A1725B25A05D}\RP318\A0057516.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\System Volume Information\_restore{C4BFDD2F-91B7-4E60-9792-A1725B25A05D}\RP318\A0057518.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\System Volume Information\_restore{C4BFDD2F-91B7-4E60-9792-A1725B25A05D}\RP318\A0057519.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\System Volume Information\_restore{C4BFDD2F-91B7-4E60-9792-A1725B25A05D}\RP318\A0057520.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\System Volume Information\_restore{C4BFDD2F-91B7-4E60-9792-A1725B25A05D}\RP321\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci pour tout.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeMar 2 Sep 2008 - 22:14

salut !

il faut que tu vires ceci:

C:\Lop SD

puis
Une purge de la restauration du système (désactivation et réactivation de la restauration)

http://bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm?highlight=purge+de+la+restauration


Et un nettoyage de ta boite de réception mail
Suppression des messages qui se nomment :
UNNAMED

et refais un scan pour vérif' merci.
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeMer 3 Sep 2008 - 21:14

Je suis très inquiète je n'ai pas d'onglet "restauration du système" en cliquant droit sur le poste de travail.

Je ne peux même plus accéder à la restauration du système, en passant par "outils système"...Je ne sais vraiment pas comment faire.

Si tu as une solution, je t'en remercie par avance.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeJeu 4 Sep 2008 - 23:06

salut ok bon!(laisse la restauration de coté!) passe malware's bytes en mode normal ,Ensuite que se passe quand tu passes par outils système si tu as le raccourci restauration du système ?
Si tu as ce raccourci, et dis moi si ça se lance.
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeVen 19 Sep 2008 - 21:08

Pardon, pour cette réponse tardive, j'ai du m'absenter plusieurs jours.

Je ne peux d'aucune façon lancer la restauration système.

Je poste le rapport de Malwarebytes dans un prochain message.

Je suis très inquiète de ne plus pouvoir accéder à la restauration !

Merci pour tout !
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeVen 19 Sep 2008 - 21:13

Voici le rapport obtenu :

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 2

19/09/2008 21:12:31
mbam-log-2008-09-19 (21-12-28).txt

Type de recherche: Examen rapide
Eléments examinés: 58072
Temps écoulé: 9 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour ton aide encore une fois.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeVen 19 Sep 2008 - 21:33

slt je t'attendais!!!lol!!!as tu supprimé ce que te trouve malware's bytes pour la restauration :a voir!pour tes emails infectés ,il faut les virer!car ils sont infectés passe un coup de ccleaner pour faire le ménage.
Revenir en haut Aller en bas
marac
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 61
Localisation : vendée
Date d'inscription : 31/08/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeSam 20 Sep 2008 - 16:45

Salut,

J'ai supprimé ce que m'a trouvé Malwares, j'ai nettoyé avec CCleaner...

Toujours pas de restauration possible !

D'après toi que se passe-t-il ?
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeLun 22 Sep 2008 - 19:11

slt on va essayer ceci, suis ce tuto et postes le rapport qui sera généré,merci

http://bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitimeVen 17 Oct 2008 - 21:55

sujet vérouiller en attente !veuillez contacter les modérateur pour déverouiller votre sujet merci
Revenir en haut Aller en bas
Contenu sponsorisé





Pages CID, besoin d'aide ! Empty
MessageSujet: Re: Pages CID, besoin d'aide !   Pages CID, besoin d'aide ! Icon_minitime

Revenir en haut Aller en bas
 
Pages CID, besoin d'aide !
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: