[resolu] CID le retour - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

vianou35

Posté le 18/05/2008 13:46:01

Bonjour,

je n'avais plu CID grace à ce forum, mais celui ci est revenu :hurle:

quelqu'un peux t il m'aider, je n'est pas mis de nouveaux logciel n'y de mise a jour MSN pourtant

Merci d'avance

-->Message édité par vianou35 le 22/05/2008 18:29:42<--

bibou0007

team sécurité
:-)

Posté le 18/05/2008 13:52:24

bonjour

elle sont revenue!!

va dans ajout/suppression de programmes, désinstalle si présent : CiD Help
Une demande pour retaper un code devrait s'ouvrir, ressaisis le puis cliques sur UNINSTALL
Désinstalles BitDownload ou BitGrabber par ajout/suppression de programmes, supprimer si existant ces dossiers :
C:\Program Files\BitGrabber
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France

Si CiD Help n'est pas présent :

Est si tu as instaler msn plus verriffit que tu n as pas instalé le sponsor
Si il l ai
Desinstale via ajout /suppression de programmes, désinstalle si présent

Si tu as toujour des pub après ca ou si rien est présent
telecharge

télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

vianou35

Posté le 19/05/2008 11:47:26

bonjour!
Je n'ai pas trouvé CID help ni le sponsor msn. Voici le rapport lop

Rapport lopxpMH2 version 2.0 fait à 12:24:52,07 le 21/02/2008
C:\Documents and Settings\VIVIANE\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\Default User\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
05/05/2006 19:32 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
05/05/2006 19:32 3 219 308 IconCache.db
1 fichier(s) 3 219 308 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\All Users\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
14/09/2007 22:06 <REP> Adobe
01/07/2006 20:05 <REP> Apple Computer
04/06/2006 12:41 <REP> CanonBJ
21/08/2006 20:45 <REP> DassaultSystemes
17/06/2006 10:59 <REP> DVD Shrink
31/01/2008 20:27 <REP> file joy proc deaf
11/03/2007 13:46 <REP> Google
03/02/2008 21:03 <REP> Lavasoft
31/01/2008 20:26 <REP> Messenger Plus!
15/10/2004 11:51 <REP> Microsoft
04/08/2006 11:37 <REP> Spybot - Search & Destroy
05/05/2006 19:47 <REP> Symantec
25/08/2006 22:46 <REP> Windows Genuine Advantage
20/12/2006 20:13 <REP> Windows Live Toolbar
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
05/05/2006 20:44 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\SEBASTIEN\Application Data

05/05/2006 19:33 <REP> .
05/05/2006 19:33 <REP> ..
07/05/2006 11:52 <REP> Adobe
07/05/2006 11:52 <REP> AdobeUM
01/07/2006 20:07 <REP> Apple Computer
21/07/2007 10:27 <REP> ArcSoft
05/05/2006 15:42 <REP> CyberLink
21/08/2006 20:45 <REP> DassaultSystemes
06/05/2006 18:21 <REP> dvdcss
02/06/2006 19:36 <REP> Google
30/07/2006 20:12 <REP> Help
05/05/2006 19:33 <REP> Identities
09/02/2008 18:05 <REP> IdolSupport
10/12/2006 14:56 <REP> InstallShield
05/05/2006 14:54 <REP> Macromedia
05/05/2006 19:33 <REP> Microsoft
06/05/2006 19:08 <REP> Microsoft Web Folders
31/07/2007 09:27 <REP> Opera
18/06/2006 13:22 <REP> Real
31/07/2007 08:50 <REP> Sun
05/05/2006 19:47 <REP> Symantec
05/05/2006 19:54 <REP> Template
06/05/2006 18:25 <REP> vlc
05/05/2006 19:33 62 desktop.ini
05/05/2006 19:54 0 wklnhst.dat
2 fichier(s) 62 octets
23 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\SEBASTIEN\Local Settings\Application Data

05/05/2006 19:33 <REP> .
05/05/2006 19:33 <REP> ..
07/05/2006 11:52 <REP> Adobe
01/07/2006 20:07 <REP> Apple Computer
21/08/2006 20:45 <REP> DassaultSystemes
02/06/2006 19:36 <REP> Google
30/07/2006 20:12 <REP> Help
05/05/2006 14:59 <REP> Identities
19/02/2007 15:48 <REP> IM
05/05/2006 19:33 <REP> Microsoft
05/05/2006 15:42 <REP> Powercinema
18/05/2007 17:07 <REP> WMTools Downloaded Files
11/05/2006 21:55 73 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2006 11:57 50 488 GDIPFONTCACHEV1.DAT
18/06/2006 20:48 6 926 594 IconCache.db
3 fichier(s) 7 050 810 octets
12 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\VIVIANE\Application Data

05/05/2006 14:36 <REP> .
05/05/2006 14:36 <REP> ..
13/06/2006 21:25 <REP> Adobe
13/06/2006 21:25 <REP> AdobeUM
21/07/2007 10:21 <REP> ArcSoft
30/05/2006 19:57 <REP> CyberLink
27/05/2007 16:10 <REP> dvdcss
13/06/2006 18:24 <REP> Google
05/05/2006 14:36 <REP> Identities
31/01/2008 20:27 <REP> IdolSupport
22/03/2007 21:35 <REP> InstallShield
05/05/2006 15:05 <REP> Macromedia
05/05/2006 14:36 <REP> Microsoft
18/06/2006 15:35 <REP> Real
27/12/2007 21:04 <REP> Sun
19/07/2006 20:34 <REP> Symantec
30/05/2006 20:06 <REP> vlc
05/05/2006 14:36 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\VIVIANE\Local Settings\Application Data

05/05/2006 14:36 <REP> .
05/05/2006 14:36 <REP> ..
13/06/2006 21:25 <REP> Adobe
26/02/2007 12:43 <REP> Apple Computer
13/06/2006 18:24 <REP> Google
05/05/2006 18:19 <REP> Identities
30/11/2006 18:22 <REP> IM
05/05/2006 14:36 <REP> Microsoft
30/05/2006 19:57 <REP> Powercinema
18/05/2007 17:38 <REP> WMTools Downloaded Files
29/05/2006 19:52 12 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 20:42 50 488 GDIPFONTCACHEV1.DAT
05/05/2006 14:36 7 454 426 IconCache.db
3 fichier(s) 7 517 202 octets
10 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
05/05/2006 19:32 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2 491 809 792 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
05/05/2006 19:32 3 219 308 IconCache.db
1 fichier(s) 3 219 308 octets
3 Rép(s) 2 491 809 792 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\User_Feed_Synchronization-{0BE6C6E0-ED1D-4C76-87E0-089AC031FE6B}.job
s "€!Ø 5 ] $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r V I V I A N E " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø & 0 Ø

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\AEDD59139196CBD3.job
ŒfPV•šH¿“mÊr´øF Þ <
s "€!Ø Ú 9 c : \ d o c u m e ~ 1 \ v i v i a n e \ a p p l i c ~ 1 \ i d o l s u ~ 1 \ D e f y B i r d N a m e . e x e V I V I A N E 0 Ð

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Program Files

15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
05/05/2006 19:37 <REP> acer
07/04/2005 14:19 <REP> Acer Inc
07/04/2005 14:22 <REP> Adobe
07/04/2005 14:16 <REP> AMD
05/05/2006 19:35 <REP> Arcade
21/07/2007 10:54 <REP> ArcSoft
05/05/2006 19:33 <REP> ATI Technologies
18/05/2007 16:48 <REP> BestOn
31/01/2008 20:26 <REP> Circle Developement
30/07/2006 13:25 <REP> Common Files
15/10/2004 11:58 <REP> ComPlus Applications
05/05/2006 19:27 <REP> CONEXANT
18/05/2007 16:47 <REP> CRYSTAL CAM
05/05/2006 19:36 <REP> CyberLink
23/02/2007 12:11 <REP> Emeter Interface
15/10/2004 11:52 <REP> Fichiers communs
02/06/2006 19:35 <REP> Google
14/02/2008 17:02 <REP> IdolSupport
19/03/2007 20:33 <REP> IGN Rando
15/10/2004 11:58 <REP> Internet Explorer
05/05/2006 19:56 <REP> Inventel
07/10/2006 21:05 <REP> IPACS
01/07/2006 20:05 <REP> iPod
31/07/2007 08:46 <REP> Java
05/05/2006 19:35 <REP> Launch Manager
15/10/2004 11:57 <REP> Messenger
31/01/2008 20:26 <REP> Messenger Plus! Live
10/05/2007 18:38 <REP> Microsoft CAPICOM 2.1.0.2
15/10/2004 12:01 <REP> microsoft frontpage
20/07/2006 15:01 <REP> Microsoft Games
05/05/2006 19:42 <REP> Microsoft Office
05/05/2006 19:42 <REP> Microsoft Works
15/10/2004 11:58 <REP> Movie Maker
15/10/2004 11:57 <REP> MSN
15/10/2004 11:57 <REP> MSN Gaming Zone
05/05/2006 18:47 <REP> MSN Messenger
21/11/2006 20:13 <REP> MSXML 4.0
21/07/2007 10:53 <REP> Mydrv
15/10/2004 11:58 <REP> NetMeeting
07/04/2005 14:23 <REP> NewTech Infosystems
18/11/2006 10:32 <REP> Oberon Media
15/10/2004 11:57 <REP> Online Services
31/07/2007 09:26 <REP> Opera
15/10/2004 11:58 <REP> Outlook Express
01/07/2006 20:06 <REP> QuickTime
05/05/2006 19:37 <REP> Realtek AC97
15/10/2004 11:59 <REP> Services en ligne
03/01/2008 15:15 <REP> Servormances
07/04/2005 14:17 <REP> Synaptics
12/09/2006 17:43 <REP> Virtools Web Player 3.0
29/07/2007 09:53 <REP> Vodafone
05/05/2006 14:13 <REP> Wanadoo
31/01/2008 20:26 <REP> Windows Live
21/12/2007 20:29 <REP> Windows Live Favorites
20/12/2006 20:12 <REP> Windows Live Toolbar
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
04/07/2006 20:18 <REP> WinRAR
18/05/2007 16:50 <REP> wmv_vcm
15/10/2004 12:01 <REP> xerox
0 fichier(s) 0 octets
62 Rép(s) 2 491 809 792 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.canalblog.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
cofat.syfadis.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Schedule_d REG_SZ "C:\TNT\DVBT Application\Schedule_d.exe"
Proc Deaf Delete Peak REG_SZ C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Curb two.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
second load REG_SZ C:\DOCUME~1\VIVIANE\APPLIC~1\IDOLSU~1\DrvWay.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 11:42:30,95 le 19/05/2008
C:\Documents and Settings\VIVIANE\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\Default User\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
05/05/2006 19:32 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
05/05/2006 19:32 3 219 308 IconCache.db
1 fichier(s) 3 219 308 octets
3 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\All Users\Application Data

15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
14/09/2007 22:06 <REP> Adobe
01/07/2006 20:05 <REP> Apple Computer
04/06/2006 12:41 <REP> CanonBJ
13/03/2008 18:47 <REP> Cyberlink
21/08/2006 20:45 <REP> DassaultSystemes
17/06/2006 10:59 <REP> DVD Shrink
29/04/2008 19:12 <REP> file joy proc deaf
11/03/2007 13:46 <REP> Google
22/03/2008 18:02 <REP> InstallShield
03/02/2008 21:03 <REP> Lavasoft
15/10/2004 11:51 <REP> Microsoft
26/04/2008 18:34 <REP> Nero
26/04/2008 17:36 <REP> NtiDvdCopy
22/03/2008 18:03 <REP> SmartSound Software Inc
04/08/2006 11:37 <REP> Spybot - Search & Destroy
05/05/2006 19:47 <REP> Symantec
22/03/2008 18:00 <REP> Ulead Systems
25/08/2006 22:46 <REP> Windows Genuine Advantage
20/12/2006 20:13 <REP> Windows Live Toolbar
23/03/2008 11:51 <REP> WLInstaller
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
05/05/2006 20:44 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\SEBASTIEN\Application Data

05/05/2006 19:33 <REP> .
05/05/2006 19:33 <REP> ..
07/05/2006 11:52 <REP> Adobe
07/05/2006 11:52 <REP> AdobeUM
01/07/2006 20:07 <REP> Apple Computer
21/07/2007 10:27 <REP> ArcSoft
05/05/2006 15:42 <REP> CyberLink
21/08/2006 20:45 <REP> DassaultSystemes
06/05/2006 18:21 <REP> dvdcss
02/06/2006 19:36 <REP> Google
30/07/2006 20:12 <REP> Help
05/05/2006 19:33 <REP> Identities
09/02/2008 18:05 <REP> IdolSupport
10/12/2006 14:56 <REP> InstallShield
05/05/2006 14:54 <REP> Macromedia
05/05/2006 19:33 <REP> Microsoft
06/05/2006 19:08 <REP> Microsoft Web Folders
26/04/2008 18:38 <REP> Nero
31/07/2007 09:27 <REP> Opera
18/06/2006 13:22 <REP> Real
31/07/2007 08:50 <REP> Sun
05/05/2006 19:47 <REP> Symantec
05/05/2006 19:54 <REP> Template
04/04/2008 19:52 <REP> Ulead Systems
06/05/2006 18:25 <REP> vlc
05/05/2006 19:33 62 desktop.ini
05/05/2006 19:54 0 wklnhst.dat
2 fichier(s) 62 octets
25 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\SEBASTIEN\Local Settings\Application Data

05/05/2006 19:33 <REP> .
05/05/2006 19:33 <REP> ..
07/05/2006 11:52 <REP> Adobe
26/04/2008 18:38 <REP> Ahead
01/07/2006 20:07 <REP> Apple Computer
21/08/2006 20:45 <REP> DassaultSystemes
02/06/2006 19:36 <REP> Google
30/07/2006 20:12 <REP> Help
05/05/2006 14:59 <REP> Identities
19/02/2007 15:48 <REP> IM
05/05/2006 19:33 <REP> Microsoft
13/03/2008 18:47 <REP> PCM4Everio
05/05/2006 15:42 <REP> Powercinema
18/05/2007 17:07 <REP> WMTools Downloaded Files
11/05/2006 21:55 223 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2006 11:57 61 008 GDIPFONTCACHEV1.DAT
18/06/2006 20:48 6 926 594 IconCache.db
3 fichier(s) 7 210 834 octets
14 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\VIVIANE\Application Data

05/05/2006 14:36 <REP> .
05/05/2006 14:36 <REP> ..
13/06/2006 21:25 <REP> Adobe
13/06/2006 21:25 <REP> AdobeUM
01/05/2008 11:39 <REP> Apple Computer
21/07/2007 10:21 <REP> ArcSoft
30/05/2006 19:57 <REP> CyberLink
27/05/2007 16:10 <REP> dvdcss
13/06/2006 18:24 <REP> Google
05/05/2006 14:36 <REP> Identities
31/01/2008 20:27 <REP> IdolSupport
22/03/2007 21:35 <REP> InstallShield
05/05/2006 15:05 <REP> Macromedia
05/05/2006 14:36 <REP> Microsoft
26/04/2008 20:45 <REP> Nero
18/06/2006 15:35 <REP> Real
27/12/2007 21:04 <REP> Sun
19/07/2006 20:34 <REP> Symantec
22/03/2008 18:19 <REP> Ulead Systems
30/05/2006 20:06 <REP> vlc
05/05/2006 14:36 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Documents and Settings\VIVIANE\Local Settings\Application Data

05/05/2006 14:36 <REP> .
05/05/2006 14:36 <REP> ..
13/06/2006 21:25 <REP> Adobe
26/04/2008 20:45 <REP> Ahead
26/02/2007 12:43 <REP> Apple Computer
13/06/2006 18:24 <REP> Google
05/05/2006 18:19 <REP> Identities
30/11/2006 18:22 <REP> IM
05/05/2006 14:36 <REP> Microsoft
14/03/2008 19:48 <REP> PCM4Everio
30/05/2006 19:57 <REP> Powercinema
18/05/2007 17:38 <REP> WMTools Downloaded Files
29/05/2006 19:52 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 20:42 61 008 GDIPFONTCACHEV1.DAT
05/05/2006 14:36 7 454 426 IconCache.db
3 fichier(s) 7 538 986 octets
12 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
05/05/2006 19:32 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 5 524 979 712 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
05/05/2006 19:32 3 219 308 IconCache.db
1 fichier(s) 3 219 308 octets
3 Rép(s) 5 524 979 712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\User_Feed_Synchronization-{0BE6C6E0-ED1D-4C76-87E0-089AC031FE6B}.job
# $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r V I V I A N E " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø 0 Ü 0 Ø

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

C:\WINDOWS\Tasks\A936A481918D5669.job
s "€!Ø } 9 c : \ d o c u m e ~ 1 \ v i v i a n e \ a p p l i c ~ 1 \ i d o l s u ~ 1 \ D e f y B i r d N a m e . e x e V I V I A N E 0 Ï <

C:\WINDOWS\Tasks\A929CE6F918A461F.job
pyîóãªF¬d‘mÆ±F ä <
s "€!Ø : c : \ d o c u m e ~ 1 \ s e b a s t ~ 1 \ a p p l i c ~ 1 \ i d o l s u ~ 1 \ D e f y B i r d N a m e . e x e
S E B A S T I E N 0 Ï

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Program Files

15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
05/05/2006 19:37 <REP> acer
07/04/2005 14:19 <REP> Acer Inc
07/04/2005 14:22 <REP> Adobe
07/04/2005 14:16 <REP> AMD
05/05/2006 19:35 <REP> Arcade
21/07/2007 10:54 <REP> ArcSoft
05/05/2006 19:33 <REP> ATI Technologies
18/05/2007 16:48 <REP> BestOn
06/05/2008 20:59 <REP> CDex_170b2
30/07/2006 13:25 <REP> Common Files
15/10/2004 11:58 <REP> ComPlus Applications
05/05/2006 19:27 <REP> CONEXANT
05/05/2006 19:36 <REP> CyberLink
13/03/2008 18:44 <REP> Digital Photo Navigator 1.5
23/02/2007 12:11 <REP> Emeter Interface
15/10/2004 11:52 <REP> Fichiers communs
06/05/2008 20:55 <REP> Flop
02/06/2006 19:35 <REP> Google
30/04/2008 20:05 <REP> IdolSupport
19/03/2007 20:33 <REP> IGN Rando
15/10/2004 11:58 <REP> Internet Explorer
05/05/2006 19:56 <REP> Inventel
07/10/2006 21:05 <REP> IPACS
31/07/2007 08:46 <REP> Java
05/05/2006 19:35 <REP> Launch Manager
15/10/2004 11:57 <REP> Messenger
10/05/2007 18:38 <REP> Microsoft CAPICOM 2.1.0.2
15/10/2004 12:01 <REP> microsoft frontpage
20/07/2006 15:01 <REP> Microsoft Games
25/02/2008 16:23 <REP> Microsoft LifeCam
05/05/2006 19:42 <REP> Microsoft Office
05/05/2006 19:42 <REP> Microsoft Works
15/10/2004 11:58 <REP> Movie Maker
15/10/2004 11:57 <REP> MSN
15/10/2004 11:57 <REP> MSN Gaming Zone
05/05/2006 18:47 <REP> MSN Messenger
21/11/2006 20:13 <REP> MSXML 4.0
21/07/2007 10:53 <REP> Mydrv
26/04/2008 18:34 <REP> Nero
26/04/2008 18:38 <REP> NeroInstall.bak
15/10/2004 11:58 <REP> NetMeeting
07/04/2005 14:23 <REP> NewTech Infosystems
18/11/2006 10:32 <REP> Oberon Media
15/10/2004 11:57 <REP> Online Services
31/07/2007 09:26 <REP> Opera
15/10/2004 11:58 <REP> Outlook Express
01/07/2006 20:06 <REP> QuickTime
05/05/2006 19:37 <REP> Realtek AC97
15/10/2004 11:59 <REP> Services en ligne
03/01/2008 15:15 <REP> Servormances
22/03/2008 18:03 <REP> SmartSound Software
07/04/2005 14:17 <REP> Synaptics
12/09/2006 17:43 <REP> Virtools Web Player 3.0
29/07/2007 09:53 <REP> Vodafone
05/05/2006 14:13 <REP> Wanadoo
31/01/2008 20:26 <REP> Windows Live
21/12/2007 20:29 <REP> Windows Live Favorites
20/12/2006 20:12 <REP> Windows Live Toolbar
22/03/2008 18:02 <REP> Windows Media Components
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
04/07/2006 20:18 <REP> WinRAR
18/05/2007 16:50 <REP> wmv_vcm
15/10/2004 12:01 <REP> xerox
0 fichier(s) 0 octets
66 Rép(s) 5 524 979 712 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.canalblog.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
cofat.syfadis.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Schedule_d REG_SZ "C:\TNT\DVBT Application\Schedule_d.exe"
Proc Deaf Delete Peak REG_SZ C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Road settings.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
second load REG_SZ C:\DOCUME~1\VIVIANE\APPLIC~1\IDOLSU~1\DrvWay.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

que dois-je faire ensuite? Merci de votre aide.

bibou0007

team sécurité
:-)

Posté le 19/05/2008 12:17:59

fais ceci dans l'ordre et en entier :

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.canalblog.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"cofat.syfadis.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"second load"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
"Schedule_d"=-

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\file joy proc deaf\
C:\DOCUME~1\VIVIANE\APPLIC~1\IDOLSU~1\
C:\WINDOWS\Tasks\A936A481918D5669.job
C:\WINDOWS\Tasks\A929CE6F918A461F.job

Clique sur MoveIt! pour lancer la suppression.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Redémarre ton PC

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

-->Message édité par bibou0007 le 19/05/2008 12:29:26<--

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

kmisol

Imagine ...
:-)

Posté le 19/05/2008 12:23:54

Salut à tous

bibou0007,

Je me demande si cela ne peut pas être ajouté dans le fix.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Schedule_d"=-
"Proc Deaf Delete Peak"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"second load"=-

etc ...

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

bibou0007

team sécurité
:-)

Posté le 19/05/2008 12:29:28

salut

oui réflexion pertinente kmisol merci j'ai édité

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

vianou35

Posté le 19/05/2008 18:23:06

salut voici le rapport

File/Folder not found.
Folder move failed. C:\Documents and Settings\All Users\Application Data\file joy proc deaf scheduled to be moved on reboot.
C:\DOCUME~1\VIVIANE\APPLIC~1\IDOLSU~1 moved successfully.
C:\WINDOWS\Tasks\A936A481918D5669.job moved successfully.
C:\WINDOWS\Tasks\A929CE6F918A461F.job moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05192008_181647

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\file joy proc deaf moved successfully.

Merci encore.

bibou0007

team sécurité
:-)

Posté le 19/05/2008 20:18:42

ok as tu encore des pub?

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

vianou35

Posté le 20/05/2008 18:22:55

bonsoir!

non pour l'instant pas de pub depuis hier soir.

bibou0007

team sécurité
:-)

Posté le 20/05/2008 18:23:52

merci de prendre le temps de faire au moins la première étape (mettre résolu)et la dernière étape ( malware complaints) stp

Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec < inclued picture >

et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon forum http://bibou0007.com tous nouveau!!!!!! A visiter

Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)

Comment protéger son PC pour éviter d'être infecté ?

Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

a+ et bon surf [:1chris70:1]

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

[banc d'essai] Le classement des fournisseurs d'accès à Internet (10 au 16 juillet)

[vu sur le web] Le chiffre du jour : 180 millions de licences Vista écoulées

[e-commerce] La SNCF nie les failles de sécurité de son site Internet

[données personnelles] Des centaines d'associations disent non au fichier Edvige

[vu sur le web] L'écran publicitaire qui sait parler aux femmes

[téléphonie] La baisse des tarifs mobiles itinérants en Europe continuera après 2010

[télévision] « Heroes » fait des petits sur Internet

[fondeur] Intel est accusé par Bruxelles de concurrence déloyale