S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
775 utilisateurs connectés
Forum de 01net / Sécurité / cid moi aussi

cid moi aussi

tarente le 21 mars 2007 à 09h35
Bonjour, j'ai vu sur un autre poste que vous aidiez quelqu'un pour cid. Je viens de télécharger le logiciel spécifié et je vous affiche mon rapport puisque j'ai lu que chaque solution était individuelle. Merci pour voitre aide.

Rapport fait à 9:30:14,79 le 21/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
04/03/2007 20:22 <REP> Adobe
27/02/2007 09:09 <REP> Creative Labs
28/02/2007 09:01 <REP> Google
28/02/2007 09:01 <REP> Google Updater
27/02/2007 10:40 <REP> HP
18/03/2007 16:30 <REP> Messenger Plus!
26/02/2007 17:40 <REP> Microsoft
18/03/2007 16:21 <REP> Online Clock Download Date
28/02/2007 21:25 <REP> Skype
28/02/2007 20:56 <REP> Spybot - Search & Destroy
19/03/2007 15:53 <REP> Windows Genuine Advantage
28/02/2007 13:46 <REP> Windows Live Toolbar
28/02/2007 09:08 <REP> Yahoo! Companion
26/02/2007 17:40 62 desktop.ini
27/02/2007 10:32 749 hpzinstall.log
2 fichier(s) 811 octets
15 R‚p(s) 208ÿ991ÿ629ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
26/02/2007 17:40 <REP> Microsoft
26/02/2007 17:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
04/03/2007 20:22 <REP> Adobe
26/02/2007 17:45 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/02/2007 17:49 <REP> .
26/02/2007 17:49 <REP> ..
26/02/2007 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/02/2007 17:49 <REP> .
26/02/2007 17:49 <REP> ..
26/02/2007 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\pierre jean\Application Data

26/02/2007 17:51 <REP> .
26/02/2007 17:51 <REP> ..
28/02/2007 21:29 <REP> Adobe
28/02/2007 09:46 <REP> ATI
28/02/2007 09:54 <REP> Azureus
18/03/2007 16:21 <REP> flawsoapbase
28/02/2007 09:02 <REP> Google
27/02/2007 10:24 <REP> Help
27/02/2007 10:40 <REP> HP
26/02/2007 18:02 <REP> Identities
28/02/2007 21:14 <REP> Lavasoft
27/02/2007 10:25 <REP> Macromedia
26/02/2007 17:51 <REP> Microsoft
28/02/2007 21:15 <REP> Mozilla
28/02/2007 10:26 <REP> MSNInstaller
28/02/2007 21:22 <REP> Real
18/03/2007 16:21 <REP> Screenshot Sender
28/02/2007 21:25 <REP> Skype
28/02/2007 09:18 <REP> Sun
28/02/2007 21:16 <REP> Talkback
01/03/2007 13:56 <REP> vlc
26/02/2007 17:51 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\pierre jean\Local Settings\Application Data

26/02/2007 17:51 <REP> .
26/02/2007 17:51 <REP> ..
28/02/2007 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
28/02/2007 21:29 <REP> Adobe
26/02/2007 17:55 <REP> ApplicationHistory
28/02/2007 09:46 <REP> ATI
28/02/2007 09:02 <REP> Google
27/02/2007 10:24 <REP> Help
27/02/2007 10:27 <REP> Identities
18/03/2007 15:40 <REP> Logitech-LS
26/02/2007 17:51 <REP> Microsoft
28/02/2007 21:15 <REP> Mozilla
01/03/2007 13:42 16ÿ896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/02/2007 17:55 134 fusioncache.dat
27/02/2007 10:32 21ÿ616 GDIPFONTCACHEV1.DAT
28/02/2007 21:37 4ÿ842ÿ506 IconCache.db
4 fichier(s) 4ÿ881ÿ152 octets
12 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
04/03/2007 20:15 <REP> Google
26/02/2007 17:48 <REP> Microsoft
26/02/2007 17:48 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
04/03/2007 20:15 <REP> Google
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\Tasks

19/03/2007 15:58 330 MP Scheduled Scan.job
28/02/2007 13:46 266 V‚rifier les mises … jour de Windows Live Toolbar.job
26/02/2007 17:49 6 SA.DAT
26/02/2007 17:44 65 desktop.ini
26/02/2007 17:44 <REP> ..
26/02/2007 17:44 <REP> .
4 fichier(s) 667 octets
2 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Program Files

19/03/2007 15:55 <REP> .
19/03/2007 15:55 <REP> ..
04/03/2007 20:22 <REP> Adobe
18/03/2007 16:21 <REP> Adverts
28/02/2007 09:06 <REP> Alwil Software
10/03/2007 16:04 <REP> AMD
28/02/2007 09:44 <REP> ATI Technologies
10/03/2007 16:17 <REP> AVerMedia
27/02/2007 09:00 <REP> Broadcom
28/02/2007 09:07 <REP> CCleaner
26/02/2007 17:42 <REP> ComPlus Applications
27/02/2007 09:07 <REP> Creative
27/02/2007 08:42 <REP> Dell
10/03/2007 16:06 <REP> Digital Line Detect
05/03/2007 20:04 <REP> eMule
18/03/2007 15:32 <REP> Fichiers communs
18/03/2007 16:21 <REP> flawsoapbase
26/02/2007 17:55 <REP> FrenchOtto
26/02/2007 17:55 <REP> GemMasterFrench
28/02/2007 21:17 <REP> Google
01/03/2007 16:18 <REP> Gravity
27/02/2007 10:37 <REP> Hewlett-Packard
27/02/2007 10:39 <REP> HP
02/03/2007 00:16 <REP> Internet Explorer
28/02/2007 09:18 <REP> Java
28/02/2007 21:14 <REP> Lavasoft
28/02/2007 10:12 <REP> LimeWire
18/03/2007 15:31 <REP> Logitech
02/03/2007 00:19 <REP> Messenger
18/03/2007 16:21 <REP> Messenger Plus! Live
18/03/2007 12:16 <REP> Micro Application
26/02/2007 17:46 <REP> microsoft frontpage
14/03/2007 17:37 <REP> Microsoft Office
14/03/2007 17:37 <REP> Microsoft Visual Studio
14/03/2007 17:37 <REP> Microsoft Works
14/03/2007 17:35 <REP> Microsoft.NET
26/02/2007 17:43 <REP> Movie Maker
28/02/2007 21:16 <REP> Mozilla Firefox
28/02/2007 10:40 <REP> MSN
26/02/2007 17:41 <REP> MSN Gaming Zone
18/03/2007 16:21 <REP> MSN Messenger
02/03/2007 00:18 <REP> MSXML 4.0
26/02/2007 17:44 <REP> NetMeeting
26/02/2007 17:42 <REP> Online Services
02/03/2007 00:17 <REP> Outlook Express
28/02/2007 21:22 <REP> Real
27/02/2007 10:18 <REP> SAGEM
26/02/2007 17:44 <REP> Services en ligne
19/03/2007 15:46 <REP> Setup
10/03/2007 15:33 <REP> SigmaTel
28/02/2007 21:25 <REP> Skype
28/02/2007 20:59 <REP> Spybot - Search & Destroy
28/02/2007 21:34 <REP> TIS-Compact
01/03/2007 13:50 <REP> VideoLAN
21/03/2007 09:23 <REP> Wanadoo
27/02/2007 10:20 <REP> Wanadoo Messager
19/03/2007 15:45 <REP> WinAce
19/03/2007 15:55 <REP> Windows Defender
28/02/2007 13:48 <REP> Windows Live Favorites
28/02/2007 13:48 <REP> Windows Live Toolbar
04/03/2007 21:22 <REP> Windows Media Player
26/02/2007 17:41 <REP> Windows NT
26/02/2007 17:42 <REP> Windows Plus
26/02/2007 17:46 <REP> xerox
28/02/2007 12:00 <REP> Yahoo!
0 fichier(s) 0 octets
65 R‚p(s) 208ÿ991ÿ608ÿ832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.absoluflash.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PIERRE JEAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7Q64TLLR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
File Grey REG_SZ C:\DOCUME~1\PIERRE~1\APPLIC~1\FLAWSO~1\Rule log the.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

-->Message édité par tarente le 21/03/2007 15:41:38<--
répondre
narco4 le 21 mars 2007 à 09h55
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat recommence 2 fois!
et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
répondre
naheulbeuk le 21 mars 2007 à 11h20
Bonjour,

Merci de bien vouloir ne pas utiliser de majuscules dans le titre du sujet.
pour cela :

Edite ton premier message avec l'icone < inclued picture >, puis enlève les majuscules dans le titre (sur un forum = crier)

Si cela n'est pas fait, le sujet sera fermé !

Pour plus d'informations sur les règles à respecter, consultez ce sujet
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
répondre
tarente le 21 mars 2007 à 15h49
désolée pour le titre j'ai modifié le message

1er rapport de genproc

Rapport GenProc 0.23 effectué le 21/03/2007 à 15:42:51,67 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc



2ème rapport

Aucune infection caractéristique trouvée !


ai fait ce qui a été dit ds 1er rapport j'ai téléchargé lopxpMH.bat

Voila son rapport

Rapport fait à 9:30:14,79 le 21/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
04/03/2007 20:22 <REP> Adobe
27/02/2007 09:09 <REP> Creative Labs
28/02/2007 09:01 <REP> Google
28/02/2007 09:01 <REP> Google Updater
27/02/2007 10:40 <REP> HP
18/03/2007 16:30 <REP> Messenger Plus!
26/02/2007 17:40 <REP> Microsoft
18/03/2007 16:21 <REP> Online Clock Download Date
28/02/2007 21:25 <REP> Skype
28/02/2007 20:56 <REP> Spybot - Search & Destroy
19/03/2007 15:53 <REP> Windows Genuine Advantage
28/02/2007 13:46 <REP> Windows Live Toolbar
28/02/2007 09:08 <REP> Yahoo! Companion
26/02/2007 17:40 62 desktop.ini
27/02/2007 10:32 749 hpzinstall.log
2 fichier(s) 811 octets
15 R‚p(s) 208ÿ991ÿ629ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
26/02/2007 17:40 <REP> Microsoft
26/02/2007 17:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
04/03/2007 20:22 <REP> Adobe
26/02/2007 17:45 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/02/2007 17:49 <REP> .
26/02/2007 17:49 <REP> ..
26/02/2007 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/02/2007 17:49 <REP> .
26/02/2007 17:49 <REP> ..
26/02/2007 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ991ÿ617ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\pierre jean\Application Data

26/02/2007 17:51 <REP> .
26/02/2007 17:51 <REP> ..
28/02/2007 21:29 <REP> Adobe
28/02/2007 09:46 <REP> ATI
28/02/2007 09:54 <REP> Azureus
18/03/2007 16:21 <REP> flawsoapbase
28/02/2007 09:02 <REP> Google
27/02/2007 10:24 <REP> Help
27/02/2007 10:40 <REP> HP
26/02/2007 18:02 <REP> Identities
28/02/2007 21:14 <REP> Lavasoft
27/02/2007 10:25 <REP> Macromedia
26/02/2007 17:51 <REP> Microsoft
28/02/2007 21:15 <REP> Mozilla
28/02/2007 10:26 <REP> MSNInstaller
28/02/2007 21:22 <REP> Real
18/03/2007 16:21 <REP> Screenshot Sender
28/02/2007 21:25 <REP> Skype
28/02/2007 09:18 <REP> Sun
28/02/2007 21:16 <REP> Talkback
01/03/2007 13:56 <REP> vlc
26/02/2007 17:51 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\pierre jean\Local Settings\Application Data

26/02/2007 17:51 <REP> .
26/02/2007 17:51 <REP> ..
28/02/2007 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
28/02/2007 21:29 <REP> Adobe
26/02/2007 17:55 <REP> ApplicationHistory
28/02/2007 09:46 <REP> ATI
28/02/2007 09:02 <REP> Google
27/02/2007 10:24 <REP> Help
27/02/2007 10:27 <REP> Identities
18/03/2007 15:40 <REP> Logitech-LS
26/02/2007 17:51 <REP> Microsoft
28/02/2007 21:15 <REP> Mozilla
01/03/2007 13:42 16ÿ896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/02/2007 17:55 134 fusioncache.dat
27/02/2007 10:32 21ÿ616 GDIPFONTCACHEV1.DAT
28/02/2007 21:37 4ÿ842ÿ506 IconCache.db
4 fichier(s) 4ÿ881ÿ152 octets
12 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
04/03/2007 20:15 <REP> Google
26/02/2007 17:48 <REP> Microsoft
26/02/2007 17:48 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
04/03/2007 20:15 <REP> Google
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\Tasks

19/03/2007 15:58 330 MP Scheduled Scan.job
28/02/2007 13:46 266 V‚rifier les mises … jour de Windows Live Toolbar.job
26/02/2007 17:49 6 SA.DAT
26/02/2007 17:44 65 desktop.ini
26/02/2007 17:44 <REP> ..
26/02/2007 17:44 <REP> .
4 fichier(s) 667 octets
2 R‚p(s) 208ÿ991ÿ612ÿ928 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Program Files

19/03/2007 15:55 <REP> .
19/03/2007 15:55 <REP> ..
04/03/2007 20:22 <REP> Adobe
18/03/2007 16:21 <REP> Adverts
28/02/2007 09:06 <REP> Alwil Software
10/03/2007 16:04 <REP> AMD
28/02/2007 09:44 <REP> ATI Technologies
10/03/2007 16:17 <REP> AVerMedia
27/02/2007 09:00 <REP> Broadcom
28/02/2007 09:07 <REP> CCleaner
26/02/2007 17:42 <REP> ComPlus Applications
27/02/2007 09:07 <REP> Creative
27/02/2007 08:42 <REP> Dell
10/03/2007 16:06 <REP> Digital Line Detect
05/03/2007 20:04 <REP> eMule
18/03/2007 15:32 <REP> Fichiers communs
18/03/2007 16:21 <REP> flawsoapbase
26/02/2007 17:55 <REP> FrenchOtto
26/02/2007 17:55 <REP> GemMasterFrench
28/02/2007 21:17 <REP> Google
01/03/2007 16:18 <REP> Gravity
27/02/2007 10:37 <REP> Hewlett-Packard
27/02/2007 10:39 <REP> HP
02/03/2007 00:16 <REP> Internet Explorer
28/02/2007 09:18 <REP> Java
28/02/2007 21:14 <REP> Lavasoft
28/02/2007 10:12 <REP> LimeWire
18/03/2007 15:31 <REP> Logitech
02/03/2007 00:19 <REP> Messenger
18/03/2007 16:21 <REP> Messenger Plus! Live
18/03/2007 12:16 <REP> Micro Application
26/02/2007 17:46 <REP> microsoft frontpage
14/03/2007 17:37 <REP> Microsoft Office
14/03/2007 17:37 <REP> Microsoft Visual Studio
14/03/2007 17:37 <REP> Microsoft Works
14/03/2007 17:35 <REP> Microsoft.NET
26/02/2007 17:43 <REP> Movie Maker
28/02/2007 21:16 <REP> Mozilla Firefox
28/02/2007 10:40 <REP> MSN
26/02/2007 17:41 <REP> MSN Gaming Zone
18/03/2007 16:21 <REP> MSN Messenger
02/03/2007 00:18 <REP> MSXML 4.0
26/02/2007 17:44 <REP> NetMeeting
26/02/2007 17:42 <REP> Online Services
02/03/2007 00:17 <REP> Outlook Express
28/02/2007 21:22 <REP> Real
27/02/2007 10:18 <REP> SAGEM
26/02/2007 17:44 <REP> Services en ligne
19/03/2007 15:46 <REP> Setup
10/03/2007 15:33 <REP> SigmaTel
28/02/2007 21:25 <REP> Skype
28/02/2007 20:59 <REP> Spybot - Search & Destroy
28/02/2007 21:34 <REP> TIS-Compact
01/03/2007 13:50 <REP> VideoLAN
21/03/2007 09:23 <REP> Wanadoo
27/02/2007 10:20 <REP> Wanadoo Messager
19/03/2007 15:45 <REP> WinAce
19/03/2007 15:55 <REP> Windows Defender
28/02/2007 13:48 <REP> Windows Live Favorites
28/02/2007 13:48 <REP> Windows Live Toolbar
04/03/2007 21:22 <REP> Windows Media Player
26/02/2007 17:41 <REP> Windows NT
26/02/2007 17:42 <REP> Windows Plus
26/02/2007 17:46 <REP> xerox
28/02/2007 12:00 <REP> Yahoo!
0 fichier(s) 0 octets
65 R‚p(s) 208ÿ991ÿ608ÿ832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.absoluflash.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PIERRE JEAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7Q64TLLR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
File Grey REG_SZ C:\DOCUME~1\PIERRE~1\APPLIC~1\FLAWSO~1\Rule log the.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 15:46:52,84 le 21/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
04/03/2007 20:22 <REP> Adobe
27/02/2007 09:09 <REP> Creative Labs
28/02/2007 09:01 <REP> Google
28/02/2007 09:01 <REP> Google Updater
27/02/2007 10:40 <REP> HP
18/03/2007 16:30 <REP> Messenger Plus!
26/02/2007 17:40 <REP> Microsoft
18/03/2007 16:21 <REP> Online Clock Download Date
28/02/2007 21:25 <REP> Skype
28/02/2007 20:56 <REP> Spybot - Search & Destroy
19/03/2007 15:53 <REP> Windows Genuine Advantage
28/02/2007 13:46 <REP> Windows Live Toolbar
28/02/2007 09:08 <REP> Yahoo! Companion
26/02/2007 17:40 62 desktop.ini
27/02/2007 10:32 749 hpzinstall.log
21/03/2007 11:36 0 ISx4C.tmp
21/03/2007 11:38 0 ISx4F.tmp
21/03/2007 11:42 0 ISx5A.tmp
5 fichier(s) 811 octets
15 R‚p(s) 208ÿ985ÿ088ÿ000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
26/02/2007 17:40 <REP> Microsoft
26/02/2007 17:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 208ÿ985ÿ096ÿ192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/02/2007 17:40 <REP> .
26/02/2007 17:40 <REP> ..
04/03/2007 20:22 <REP> Adobe
26/02/2007 17:45 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 208ÿ985ÿ079ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/02/2007 17:49 <REP> .
26/02/2007 17:49 <REP> ..
26/02/2007 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ985ÿ079ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/02/2007 17:49 <REP> .
26/02/2007 17:49 <REP> ..
26/02/2007 17:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ985ÿ079ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ985ÿ079ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 208ÿ985ÿ079ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\pierre jean\Application Data

26/02/2007 17:51 <REP> .
26/02/2007 17:51 <REP> ..
28/02/2007 21:29 <REP> Adobe
28/02/2007 09:46 <REP> ATI
28/02/2007 09:54 <REP> Azureus
18/03/2007 16:21 <REP> flawsoapbase
28/02/2007 09:02 <REP> Google
27/02/2007 10:24 <REP> Help
27/02/2007 10:40 <REP> HP
26/02/2007 18:02 <REP> Identities
28/02/2007 21:14 <REP> Lavasoft
27/02/2007 10:25 <REP> Macromedia
26/02/2007 17:51 <REP> Microsoft
28/02/2007 21:15 <REP> Mozilla
28/02/2007 10:26 <REP> MSNInstaller
28/02/2007 21:22 <REP> Real
18/03/2007 16:21 <REP> Screenshot Sender
28/02/2007 21:25 <REP> Skype
28/02/2007 09:18 <REP> Sun
28/02/2007 21:16 <REP> Talkback
01/03/2007 13:56 <REP> vlc
26/02/2007 17:51 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 208ÿ985ÿ075ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Documents and Settings\pierre jean\Local Settings\Application Data

26/02/2007 17:51 <REP> .
26/02/2007 17:51 <REP> ..
28/02/2007 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
28/02/2007 21:29 <REP> Adobe
26/02/2007 17:55 <REP> ApplicationHistory
28/02/2007 09:46 <REP> ATI
28/02/2007 09:02 <REP> Google
27/02/2007 10:24 <REP> Help
27/02/2007 10:27 <REP> Identities
18/03/2007 15:40 <REP> Logitech-LS
26/02/2007 17:51 <REP> Microsoft
28/02/2007 21:15 <REP> Mozilla
01/03/2007 13:42 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/02/2007 17:55 134 fusioncache.dat
27/02/2007 10:32 21ÿ616 GDIPFONTCACHEV1.DAT
28/02/2007 21:37 4ÿ842ÿ506 IconCache.db
4 fichier(s) 4ÿ881ÿ664 octets
12 R‚p(s) 208ÿ985ÿ075ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
04/03/2007 20:15 <REP> Google
26/02/2007 17:48 <REP> Microsoft
26/02/2007 17:48 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 208ÿ985ÿ075ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/02/2007 17:48 <REP> .
26/02/2007 17:48 <REP> ..
04/03/2007 20:15 <REP> Google
26/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 208ÿ985ÿ075ÿ712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\V‚rifier
V‚rifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC25-54FF

R‚pertoire de C:\Program Files

19/03/2007 15:55 <REP> .
19/03/2007 15:55 <REP> ..
04/03/2007 20:22 <REP> Adobe
18/03/2007 16:21 <REP> Adverts
28/02/2007 09:06 <REP> Alwil Software
10/03/2007 16:04 <REP> AMD
28/02/2007 09:44 <REP> ATI Technologies
10/03/2007 16:17 <REP> AVerMedia
27/02/2007 09:00 <REP> Broadcom
28/02/2007 09:07 <REP> CCleaner
26/02/2007 17:42 <REP> ComPlus Applications
27/02/2007 09:07 <REP> Creative
27/02/2007 08:42 <REP> Dell
10/03/2007 16:06 <REP> Digital Line Detect
05/03/2007 20:04 <REP> eMule
18/03/2007 15:32 <REP> Fichiers communs
18/03/2007 16:21 <REP> flawsoapbase
26/02/2007 17:55 <REP> FrenchOtto
26/02/2007 17:55 <REP> GemMasterFrench
28/02/2007 21:17 <REP> Google
01/03/2007 16:18 <REP> Gravity
27/02/2007 10:37 <REP> Hewlett-Packard
27/02/2007 10:39 <REP> HP
02/03/2007 00:16 <REP> Internet Explorer
28/02/2007 09:18 <REP> Java
28/02/2007 21:14 <REP> Lavasoft
28/02/2007 10:12 <REP> LimeWire
18/03/2007 15:31 <REP> Logitech
02/03/2007 00:19 <REP> Messenger
18/03/2007 16:21 <REP> Messenger Plus! Live
18/03/2007 12:16 <REP> Micro Application
26/02/2007 17:46 <REP> microsoft frontpage
14/03/2007 17:37 <REP> Microsoft Office
14/03/2007 17:37 <REP> Microsoft Visual Studio
14/03/2007 17:37 <REP> Microsoft Works
14/03/2007 17:35 <REP> Microsoft.NET
26/02/2007 17:43 <REP> Movie Maker
28/02/2007 21:16 <REP> Mozilla Firefox
28/02/2007 10:40 <REP> MSN
26/02/2007 17:41 <REP> MSN Gaming Zone
18/03/2007 16:21 <REP> MSN Messenger
02/03/2007 00:18 <REP> MSXML 4.0
26/02/2007 17:44 <REP> NetMeeting
26/02/2007 17:42 <REP> Online Services
02/03/2007 00:17 <REP> Outlook Express
28/02/2007 21:22 <REP> Real
27/02/2007 10:18 <REP> SAGEM
26/02/2007 17:44 <REP> Services en ligne
19/03/2007 15:46 <REP> Setup
10/03/2007 15:33 <REP> SigmaTel
28/02/2007 21:25 <REP> Skype
28/02/2007 20:59 <REP> Spybot - Search & Destroy
28/02/2007 21:34 <REP> TIS-Compact
01/03/2007 13:50 <REP> VideoLAN
21/03/2007 15:15 <REP> Wanadoo
27/02/2007 10:20 <REP> Wanadoo Messager
19/03/2007 15:45 <REP> WinAce
19/03/2007 15:55 <REP> Windows Defender
28/02/2007 13:48 <REP> Windows Live Favorites
28/02/2007 13:48 <REP> Windows Live Toolbar
04/03/2007 21:22 <REP> Windows Media Player
26/02/2007 17:41 <REP> Windows NT
26/02/2007 17:42 <REP> Windows Plus
26/02/2007 17:46 <REP> xerox
28/02/2007 12:00 <REP> Yahoo!
0 fichier(s) 0 octets
65 R‚p(s) 208ÿ985ÿ063ÿ424 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.absoluflash.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PIERRE JEAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7Q64TLLR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
File Grey REG_SZ C:\DOCUME~1\PIERRE~1\APPLIC~1\FLAWSO~1\Rule log the.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


ai refait Genproc voici le rapport


Aucune infection caractéristique trouvée !

Merci de m'aider pour la suite
répondre
narco4 le 21 mars 2007 à 19h04
Télécharge,

Tarente.vbs http://www.freefilehosting.net/download/MTQzNzg5 place le sur le bureau

**Redémarre Impérativement en mode sans échec

- Démarre l'ordinateur,
- une fois le téléchargement du BIOS terminé, il y a un écran noir.
-" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
- Avec les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entré.


Double clique sur Tarente.vbs,tu ne veras rien se passé c'est normal,recommence encore une fois,si une de tes protections reagit,autorise les changements...

Lance CCleaner/lancer le nettoyage puis clique sur ok c'est tout

Redémarre normalement,dit moi ou en sont tes soucis,et précise les éventuels difficultés rencontré.

@+
répondre
tarente le 21 mars 2007 à 20h41
Bonsoir Narco.

Je vous remercie pour votre aide si vous aviez été vers chez nous, je vous aurai invité à boire un café pour vous remercier.

Plus de Cid dans mon ordi.

Merci beaucoup

Micaële
répondre
narco4 le 21 mars 2007 à 20h50
C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici
répondre
tarente le 21 mars 2007 à 21h30
RE

impossible de s'inscrire qd je lis le spambot il me dit que c'est incorrect, j'ai recommencé4 fois. As tu une solution ? Merci
répondre
narco4 le 21 mars 2007 à 21h31
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
répondre
tarente le 21 mars 2007 à 21h47
Narco4 j'ai posté sur malekal Merci encore pour ton aide
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / cid moi aussi
publicité
> Logiciel : Kaspersky Internet Security 2010
la solution de sécurité la plus complète du marché.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.