01net    Web


Actuellement en ligne : 204 Utilisateurs dont 25 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Spam
> probleme de CID
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
ptichou28
  
   
      ?   @     Posté le 28/05/2008 21:57:27  
Voter pour ce message
:hurle: Depuis plusieurs mois, j'ai des fenetre CID qui apparaissent sans cesse, j'ai eu beau desinstaller msn +, rien a faire elles apparaissent toujours.
Aidez moi svp
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 28/05/2008 22:59:44  
Voter pour ce message
:hello: ptichou28

Quel est ton outil système ? XP, Vista, etc ...
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 29/05/2008 15:03:50  
Voter pour ce message
j'uilise windows Vista
ptichou28
  
   
      ?   @     Posté le 29/05/2008 15:18:00  
Voter pour ce message
j'ai aussi essayer de les supprimer avec spybot et avast et peut etre d'atr que j'oublis mis rien a faire. :pleure:
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 29/05/2008 23:21:55  
Voter pour ce message
:hello: ptichou28

Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

Désactive l'UAC jusqu'à la résolution du problème.

Dézippe le dossier et double-clique sur GenProc.bat < inclued picture >.
Poste le contenu du rapport qui s'ouvre.

-> Aide en images.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 01/06/2008 21:57:19  
Voter pour ce message
ok merci je fais ca de suite, désolé pour le temps que je met a repondre, mais ce soir ca devrai allé mieux
ptichou28
  
   
      ?   @     Posté le 01/06/2008 22:04:13  
Voter pour ce message
oupss comment je fais pour le desipper j'y connait rien désolé
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 01/06/2008 22:26:10  
Voter pour ce message
...

Tu cliques droit sur le dossier avec la fermeture éclair !

Puis, Extraire tout ...

Après, tu cherches le dossier GenProc (avec la roue crantée)
et tu cliques dessus.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 01/06/2008 22:34:04  
Voter pour ce message
il me demande si je veux executer c'est ca??
ptichou28
  
   
      ?   @     Posté le 01/06/2008 22:38:46  
Voter pour ce message
voila c'est fait mais aucun rapport ne s'est affiché, la page a diparue, comment je fais pour le retrouvé?
ptichou28
  
   
      ?   @     Posté le 01/06/2008 22:42:14  
Voter pour ce message
Rapport GenProc 1.968 [1] effectué le 01/06/2008 à 22:35:35,24 - Windows Vista

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Elodie") *****
ptichou28
  
   
      ?   @     Posté le 01/06/2008 22:43:44  
Voter pour ce message
je pense que c'est ca :S , je vais bien finir par y arrivé si je t'achève pas de question avant :)
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 01/06/2008 22:48:25  
Voter pour ce message
...

Oui, c' est çà !

Mais, il en manque un bout :/ ...

Ce que tu dois faire : sur le bureau, supprime GenProc et les dossiers.

Réinstalle-le et dézippe-le, etc ...

Autrementdit, recommence !
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 01/06/2008 22:55:27  
Voter pour ce message
:pleure: je suis a bout lol! quand je marque supprimer une fenetre me dis que l'action nepeut pas etre réaliser car le dossier est ouvert das un autre programme. au secour lol
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 01/06/2008 22:56:45  
Voter pour ce message
...

Supprime tous les dossiers GenProc et recommence !
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 01/06/2008 23:06:38  
Voter pour ce message
chui désolé mais caq ne marche pas ca me refait pareil et quand j'essaye de supprimé tout il reste toujours un dossier qui ne veut pas s'effacer
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 01/06/2008 23:19:08  
Voter pour ce message
...

Désactive les protections résidentes (Antivirus, etc...).
Tu les réactiveras par la suite.

* Télécharger Lop S&D (par Eric71) sur ton bureau,

* Double-clique dessus pour lancer l'installation
* Puis, double-clique sur le raccourci Lop S&D présent sur le bureau
* Choisis la langue souhaitée, puis choisir l'Option 1.
* Patiente jusqu'à la fin du scan.
* Poster le rapport généré (C:\lopR.txt)

PS : si le Bureau ne réapparait pas, fais Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 01/06/2008 23:29:42  
Voter pour ce message

-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Elodie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 01/06/2008 | 23:27:46,02 ] [ PC : PC-DE-ELODIE ]
[ MAJ : 01-06-2008 | 15:51 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[21/05/2008|21:40] C:\Users\Elodie\AppData\Roaming\Adobe\Flash Player
[23/09/2007|21:37] C:\Users\Elodie\AppData\Roaming\Adobe\Acrobat


[06/04/2008|22:10] C:\Users\Elodie\AppData\Roaming\Atari\RCT3

[20/04/2008|18:37] C:\Users\Elodie\AppData\Roaming\DataCast\Data
[20/04/2008|18:10] C:\Users\Elodie\AppData\Roaming\DataCast\Style

[12/12/2007|23:55] C:\Users\Elodie\AppData\Roaming\eMule\config

[04/03/2008|22:12] C:\Users\Elodie\AppData\Roaming\Google\Local Search History

[08/09/2007|22:52] C:\Users\Elodie\AppData\Roaming\Identities\{1DE8DAAC-7E3B-453C-8D11-E60684AED52D}

[17/11/2007|20:47] C:\Users\Elodie\AppData\Roaming\InstallShield\ISEngine12.0

[08/09/2007|23:35] C:\Users\Elodie\AppData\Roaming\Macromedia\Flash Player


[01/06/2008|23:25] C:\Users\Elodie\AppData\Roaming\Microsoft\Word
[01/06/2008|22:46] C:\Users\Elodie\AppData\Roaming\Microsoft\preuve
[01/06/2008|22:46] C:\Users\Elodie\AppData\Roaming\Microsoft\ModŠles
[27/05/2008|21:07] C:\Users\Elodie\AppData\Roaming\Microsoft\Office
[27/05/2008|21:06] C:\Users\Elodie\AppData\Roaming\Microsoft\Document Building Blocks
[27/05/2008|21:06] C:\Users\Elodie\AppData\Roaming\Microsoft\AddIns
[27/05/2008|21:06] C:\Users\Elodie\AppData\Roaming\Microsoft\Templates
[17/05/2008|16:27] C:\Users\Elodie\AppData\Roaming\Microsoft\Installer
[04/05/2008|19:33] C:\Users\Elodie\AppData\Roaming\Microsoft\PowerPoint
[13/04/2008|20:40] C:\Users\Elodie\AppData\Roaming\Microsoft\Internet Explorer
[30/03/2008|20:46] C:\Users\Elodie\AppData\Roaming\Microsoft\eHome
[26/03/2008|14:42] C:\Users\Elodie\AppData\Roaming\Microsoft\Media Catalog
[05/03/2008|23:48] C:\Users\Elodie\AppData\Roaming\Microsoft\Windows Photo Gallery
[13/01/2008|16:13] C:\Users\Elodie\AppData\Roaming\Microsoft\Outlook
[02/01/2008|22:46] C:\Users\Elodie\AppData\Roaming\Microsoft\OIS
[04/12/2007|22:16] C:\Users\Elodie\AppData\Roaming\Microsoft\MSN Messenger
[15/09/2007|22:32] C:\Users\Elodie\AppData\Roaming\Microsoft\HTML Help
[15/09/2007|22:18] C:\Users\Elodie\AppData\Roaming\Microsoft\Excel
[15/09/2007|22:18] C:\Users\Elodie\AppData\Roaming\Microsoft\Macros compl‚mentaires
[09/09/2007|19:37] C:\Users\Elodie\AppData\Roaming\Microsoft\Crypto
[09/09/2007|14:22] C:\Users\Elodie\AppData\Roaming\Microsoft\Windows
[08/09/2007|23:42] C:\Users\Elodie\AppData\Roaming\Microsoft\IdentityCRL
[08/09/2007|22:53] C:\Users\Elodie\AppData\Roaming\Microsoft\SystemCertificates
[08/09/2007|22:52] C:\Users\Elodie\AppData\Roaming\Microsoft\Protect
[08/09/2007|22:51] C:\Users\Elodie\AppData\Roaming\Microsoft\Credentials




[13/01/2008|16:07] C:\Users\Elodie\AppData\Roaming\Sony Corporation\Image Converter 3
[17/11/2007|21:18] C:\Users\Elodie\AppData\Roaming\Sony Corporation\SonicStage
[17/11/2007|21:15] C:\Users\Elodie\AppData\Roaming\Sony Corporation\OpenMG Jukebox

[09/11/2007|23:43] C:\Users\Elodie\AppData\Roaming\vlc\cache

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[01/06/2008 22:12][--ah-----] C:\Windows\tasks\SA.DAT
[01/06/2008 22:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[27/03/2007|13:43] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[01/05/2008|11:07] C:\ProgramData\ACID CLOCK HEART.ggy87wz
[27/03/2007|13:05] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/09/2007|22:47] C:\ProgramData\Bureau
[16/01/2008|18:15] C:\ProgramData\cake hope info.g1feaf
[27/03/2007|13:12] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/12/2007|23:15] C:\ProgramData\eMule
[24/02/2008|11:43] C:\ProgramData\EncCopyCopy.3jus5
[24/12/2007|17:28] C:\ProgramData\EncCopyCopy.5adyuq
[01/05/2008|11:06] C:\ProgramData\EncCopyCopy.6n8h9
[16/01/2008|18:14] C:\ProgramData\EncCopyCopy.gk0yx
[02/01/2008|22:35] C:\ProgramData\EncCopyCopy.hcrspn
[01/05/2008|11:06] C:\ProgramData\EncCopyCopy.lgkx6
[10/01/2008|22:34] C:\ProgramData\EncCopyCopy.sfoi5
[08/09/2007|22:47] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2007|23:44] C:\ProgramData\Google
[01/05/2008|11:07] C:\ProgramData\hide cool shim link
[21/05/2007|12:59] C:\ProgramData\InstallShield
[08/09/2007|22:47] C:\ProgramData\Menu D‚marrer
[09/09/2007|22:37] C:\ProgramData\Messenger Plus!
[15/09/2007|22:32] C:\ProgramData\Microsoft
[21/05/2008|20:27] C:\ProgramData\Microsoft Help
[08/09/2007|22:47] C:\ProgramData\ModŠles
[01/05/2008|11:07] C:\ProgramData\oncereal
[17/11/2007|21:15] C:\ProgramData\SonicStage
[27/12/2007|23:58] C:\ProgramData\Sony Corporation
[09/09/2007|14:45] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2007|22:39] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[19/03/2008|20:20] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/03/2007|13:12] C:\Program Files\Acer Arcade Deluxe
[21/05/2007|13:06] C:\Program Files\Acer Inc
[27/03/2007|13:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/03/2007|13:05] C:\Program Files\Adobe
[09/09/2007|12:27] C:\Program Files\Alwil Software
[06/04/2008|22:00] C:\Program Files\Atari
[06/04/2008|22:08] C:\Program Files\Common Files
[22/03/2007|10:32] C:\Program Files\CONEXANT
[27/03/2007|13:13] C:\Program Files\CyberLink
[09/09/2007|19:11] C:\Program Files\desktop.ini
[17/05/2008|16:24] C:\Program Files\Eidos Interactive
[19/04/2008|21:23] C:\Program Files\eMule
[08/09/2007|22:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/09/2007|21:19] C:\Program Files\Google
[19/03/2008|15:49] C:\Program Files\Hasbro Interactive
[30/04/2008|19:01] C:\Program Files\Infogrames
[30/04/2008|19:52] C:\Program Files\InstallShield Installation Information
[11/04/2008|09:55] C:\Program Files\Internet Explorer
[23/05/2008|08:24] C:\Program Files\Java
[21/05/2007|13:04] C:\Program Files\Launch Manager
[21/02/2008|00:32] C:\Program Files\Lexmark Z700-P700 Series
[20/04/2008|18:01] C:\Program Files\MarkAny
[09/09/2007|22:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/09/2007|22:15] C:\Program Files\Microsoft FrontPage
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[15/09/2007|22:14] C:\Program Files\Microsoft Office
[15/09/2007|22:16] C:\Program Files\Microsoft Visual Studio
[27/03/2007|13:42] C:\Program Files\Microsoft Works
[27/03/2007|13:33] C:\Program Files\Microsoft.NET
[28/03/2007|00:14] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[09/09/2007|22:11] C:\Program Files\MSXML 4.0
[27/03/2007|13:14] C:\Program Files\NewTech Infosystems
[07/10/2007|23:26] C:\Program Files\QuickTime
[21/05/2007|12:59] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/04/2008|18:00] C:\Program Files\Samsung
[17/11/2007|20:49] C:\Program Files\Sony
[09/09/2007|14:23] C:\Program Files\Spybot - Search & Destroy
[23/05/2008|08:25] C:\Program Files\Sun
[22/03/2007|10:35] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/12/2007|23:14] C:\Program Files\vanBasco's Karaoke Player
[09/11/2007|23:42] C:\Program Files\VideoLAN
[09/09/2007|19:06] C:\Program Files\Windows Calendar
[28/03/2007|00:14] C:\Program Files\Windows Collaboration
[09/09/2007|19:06] C:\Program Files\Windows Defender
[28/03/2007|00:14] C:\Program Files\Windows Journal
[19/03/2008|20:30] C:\Program Files\Windows Live
[21/05/2008|20:27] C:\Program Files\Windows Mail
[12/10/2007|00:04] C:\Program Files\Windows Media Player
[08/09/2007|22:47] C:\Program Files\Windows NT
[28/03/2007|00:14] C:\Program Files\Windows Photo Gallery
[11/01/2008|14:19] C:\Program Files\Windows Sidebar
[20/04/2008|18:03] C:\Program Files\XviD
[08/09/2007|22:52] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[27/03/2007|13:05] C:\Program Files\Common Files\Adobe
[27/03/2007|13:33] C:\Program Files\Common Files\DESIGNER
[21/05/2007|12:58] C:\Program Files\Common Files\InstallShield
[12/09/2007|23:42] C:\Program Files\Common Files\Java
[27/03/2007|13:14] C:\Program Files\Common Files\LightScribe
[01/02/2008|18:32] C:\Program Files\Common Files\microsoft shared
[27/03/2007|13:14] C:\Program Files\Common Files\muvee Technologies
[27/03/2007|13:14] C:\Program Files\Common Files\NewTech Infosystems
[06/04/2008|22:08] C:\Program Files\Common Files\PocketSoft
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[17/11/2007|20:52] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/09/2007|22:41] C:\Program Files\Common Files\Symantec Shared
[15/09/2007|22:15] C:\Program Files\Common Files\System
[01/02/2008|18:29] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 78

iexplore.exe ~ [2988]
iexplore.exe ~ [3248]
iexplore.exe ~ [4972]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\ACID CLOCK HEART.ggy87wz
C:\ProgramData\cake hope info.g1feaf
C:\ProgramData\ACID CLOCK HEART.ggy87wz

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\hide cool shim link
C:\ProgramData\hide cool shim link\DENT DATA.exe
C:\ProgramData\hide cool shim link\Owns Exit.exe
C:\Windows\Prefetch\DENT DATA.EXE-FF695A80.pf
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@www.adserver5[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@adopt.euroclick[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@pacificpoker[1].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@2xmoinscher[2].txt
C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@www.2xmoinscher[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 23:28:13
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:808][D:50]-> C:\Users\Elodie\AppData\Local\Temp
[F:418][D:1]-> C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2007][D:4]-> C:\Users\Elodie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:74][D:8]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 23:29:00,00 ]----------------------
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 02/06/2008 21:34:22  
Voter pour ce message
:hello: ptichou28

:super: ...

Tjrs avec les protections résidentes désactivées ...

Relance Lop S&D

* Choisis l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

PS : si le Bureau ne réapparaît pas, fais Ctrl + Alt + Suppr., Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide).
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 03/06/2008 19:22:41  
Voter pour ce message
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Elodie ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 03/06/2008 | 19:17:57,28 ] [ PC : PC-DE-ELODIE ]
[ MAJ : 01-06-2008 | 15:51 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\ProgramData\hide cool shim link\DENT DATA.exe
Supprimé! - C:\ProgramData\hide cool shim link\Owns Exit.exe
Supprimé! - C:\Windows\Prefetch\DENT DATA.EXE-FF695A80.pf
Supprimé! - C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@www.adserver5[1].txt
Supprimé! - C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@adopt.euroclick[2].txt
Supprimé! - C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@pacificpoker[1].txt
Supprimé! - C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@2xmoinscher[2].txt
Supprimé! - C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies\elodie@www.2xmoinscher[2].txt
Supprimé! - C:\ProgramData\ACID CLOCK HEART.ggy87wz
Supprimé! - C:\ProgramData\cake hope info.g1feaf
Supprimé! - C:\ProgramData\hide cool shim link
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[21/05/2008|21:40] C:\Users\Elodie\AppData\Roaming\Adobe\Flash Player
[23/09/2007|21:37] C:\Users\Elodie\AppData\Roaming\Adobe\Acrobat


[06/04/2008|22:10] C:\Users\Elodie\AppData\Roaming\Atari\RCT3

[20/04/2008|18:37] C:\Users\Elodie\AppData\Roaming\DataCast\Data
[20/04/2008|18:10] C:\Users\Elodie\AppData\Roaming\DataCast\Style

[12/12/2007|23:55] C:\Users\Elodie\AppData\Roaming\eMule\config

[04/03/2008|22:12] C:\Users\Elodie\AppData\Roaming\Google\Local Search History

[08/09/2007|22:52] C:\Users\Elodie\AppData\Roaming\Identities\{1DE8DAAC-7E3B-453C-8D11-E60684AED52D}

[17/11/2007|20:47] C:\Users\Elodie\AppData\Roaming\InstallShield\ISEngine12.0

[08/09/2007|23:35] C:\Users\Elodie\AppData\Roaming\Macromedia\Flash Player


[02/06/2008|00:13] C:\Users\Elodie\AppData\Roaming\Microsoft\ModŠles
[01/06/2008|23:59] C:\Users\Elodie\AppData\Roaming\Microsoft\Office
[01/06/2008|23:33] C:\Users\Elodie\AppData\Roaming\Microsoft\preuve
[01/06/2008|23:25] C:\Users\Elodie\AppData\Roaming\Microsoft\Word
[27/05/2008|21:06] C:\Users\Elodie\AppData\Roaming\Microsoft\Document Building Blocks
[27/05/2008|21:06] C:\Users\Elodie\AppData\Roaming\Microsoft\AddIns
[27/05/2008|21:06] C:\Users\Elodie\AppData\Roaming\Microsoft\Templates
[17/05/2008|16:27] C:\Users\Elodie\AppData\Roaming\Microsoft\Installer
[04/05/2008|19:33] C:\Users\Elodie\AppData\Roaming\Microsoft\PowerPoint
[13/04/2008|20:40] C:\Users\Elodie\AppData\Roaming\Microsoft\Internet Explorer
[30/03/2008|20:46] C:\Users\Elodie\AppData\Roaming\Microsoft\eHome
[26/03/2008|14:42] C:\Users\Elodie\AppData\Roaming\Microsoft\Media Catalog
[05/03/2008|23:48] C:\Users\Elodie\AppData\Roaming\Microsoft\Windows Photo Gallery
[13/01/2008|16:13] C:\Users\Elodie\AppData\Roaming\Microsoft\Outlook
[02/01/2008|22:46] C:\Users\Elodie\AppData\Roaming\Microsoft\OIS
[04/12/2007|22:16] C:\Users\Elodie\AppData\Roaming\Microsoft\MSN Messenger
[15/09/2007|22:32] C:\Users\Elodie\AppData\Roaming\Microsoft\HTML Help
[15/09/2007|22:18] C:\Users\Elodie\AppData\Roaming\Microsoft\Excel
[15/09/2007|22:18] C:\Users\Elodie\AppData\Roaming\Microsoft\Macros compl‚mentaires
[09/09/2007|19:37] C:\Users\Elodie\AppData\Roaming\Microsoft\Crypto
[09/09/2007|14:22] C:\Users\Elodie\AppData\Roaming\Microsoft\Windows
[08/09/2007|23:42] C:\Users\Elodie\AppData\Roaming\Microsoft\IdentityCRL
[08/09/2007|22:53] C:\Users\Elodie\AppData\Roaming\Microsoft\SystemCertificates
[08/09/2007|22:52] C:\Users\Elodie\AppData\Roaming\Microsoft\Protect
[08/09/2007|22:51] C:\Users\Elodie\AppData\Roaming\Microsoft\Credentials




[13/01/2008|16:07] C:\Users\Elodie\AppData\Roaming\Sony Corporation\Image Converter 3
[17/11/2007|21:18] C:\Users\Elodie\AppData\Roaming\Sony Corporation\SonicStage
[17/11/2007|21:15] C:\Users\Elodie\AppData\Roaming\Sony Corporation\OpenMG Jukebox

[09/11/2007|23:43] C:\Users\Elodie\AppData\Roaming\vlc\cache

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[03/06/2008 19:10][--ah-----] C:\Windows\tasks\SA.DAT
[03/06/2008 19:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[27/03/2007|13:43] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[27/03/2007|13:05] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/09/2007|22:47] C:\ProgramData\Bureau
[27/03/2007|13:12] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/12/2007|23:15] C:\ProgramData\eMule
[24/02/2008|11:43] C:\ProgramData\EncCopyCopy.3jus5
[24/12/2007|17:28] C:\ProgramData\EncCopyCopy.5adyuq
[01/05/2008|11:06] C:\ProgramData\EncCopyCopy.6n8h9
[16/01/2008|18:14] C:\ProgramData\EncCopyCopy.gk0yx
[02/01/2008|22:35] C:\ProgramData\EncCopyCopy.hcrspn
[01/05/2008|11:06] C:\ProgramData\EncCopyCopy.lgkx6
[10/01/2008|22:34] C:\ProgramData\EncCopyCopy.sfoi5
[08/09/2007|22:47] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2007|23:44] C:\ProgramData\Google
[21/05/2007|12:59] C:\ProgramData\InstallShield
[08/09/2007|22:47] C:\ProgramData\Menu D‚marrer
[09/09/2007|22:37] C:\ProgramData\Messenger Plus!
[15/09/2007|22:32] C:\ProgramData\Microsoft
[21/05/2008|20:27] C:\ProgramData\Microsoft Help
[08/09/2007|22:47] C:\ProgramData\ModŠles
[01/05/2008|11:07] C:\ProgramData\oncereal
[17/11/2007|21:15] C:\ProgramData\SonicStage
[27/12/2007|23:58] C:\ProgramData\Sony Corporation
[09/09/2007|14:45] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2007|22:39] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[19/03/2008|20:20] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/03/2007|13:12] C:\Program Files\Acer Arcade Deluxe
[21/05/2007|13:06] C:\Program Files\Acer Inc
[27/03/2007|13:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/03/2007|13:05] C:\Program Files\Adobe
[09/09/2007|12:27] C:\Program Files\Alwil Software
[06/04/2008|22:00] C:\Program Files\Atari
[06/04/2008|22:08] C:\Program Files\Common Files
[22/03/2007|10:32] C:\Program Files\CONEXANT
[27/03/2007|13:13] C:\Program Files\CyberLink
[09/09/2007|19:11] C:\Program Files\desktop.ini
[17/05/2008|16:24] C:\Program Files\Eidos Interactive
[19/04/2008|21:23] C:\Program Files\eMule
[08/09/2007|22:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/09/2007|21:19] C:\Program Files\Google
[19/03/2008|15:49] C:\Program Files\Hasbro Interactive
[30/04/2008|19:01] C:\Program Files\Infogrames
[30/04/2008|19:52] C:\Program Files\InstallShield Installation Information
[11/04/2008|09:55] C:\Program Files\Internet Explorer
[23/05/2008|08:24] C:\Program Files\Java
[21/05/2007|13:04] C:\Program Files\Launch Manager
[21/02/2008|00:32] C:\Program Files\Lexmark Z700-P700 Series
[20/04/2008|18:01] C:\Program Files\MarkAny
[09/09/2007|22:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/09/2007|22:15] C:\Program Files\Microsoft FrontPage
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[15/09/2007|22:14] C:\Program Files\Microsoft Office
[15/09/2007|22:16] C:\Program Files\Microsoft Visual Studio
[27/03/2007|13:42] C:\Program Files\Microsoft Works
[27/03/2007|13:33] C:\Program Files\Microsoft.NET
[28/03/2007|00:14] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[09/09/2007|22:11] C:\Program Files\MSXML 4.0
[27/03/2007|13:14] C:\Program Files\NewTech Infosystems
[07/10/2007|23:26] C:\Program Files\QuickTime
[21/05/2007|12:59] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/04/2008|18:00] C:\Program Files\Samsung
[17/11/2007|20:49] C:\Program Files\Sony
[09/09/2007|14:23] C:\Program Files\Spybot - Search & Destroy
[23/05/2008|08:25] C:\Program Files\Sun
[22/03/2007|10:35] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/12/2007|23:14] C:\Program Files\vanBasco's Karaoke Player
[09/11/2007|23:42] C:\Program Files\VideoLAN
[09/09/2007|19:06] C:\Program Files\Windows Calendar
[28/03/2007|00:14] C:\Program Files\Windows Collaboration
[09/09/2007|19:06] C:\Program Files\Windows Defender
[28/03/2007|00:14] C:\Program Files\Windows Journal
[19/03/2008|20:30] C:\Program Files\Windows Live
[21/05/2008|20:27] C:\Program Files\Windows Mail
[12/10/2007|00:04] C:\Program Files\Windows Media Player
[08/09/2007|22:47] C:\Program Files\Windows NT
[28/03/2007|00:14] C:\Program Files\Windows Photo Gallery
[11/01/2008|14:19] C:\Program Files\Windows Sidebar
[20/04/2008|18:03] C:\Program Files\XviD
[08/09/2007|22:52] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[27/03/2007|13:05] C:\Program Files\Common Files\Adobe
[27/03/2007|13:33] C:\Program Files\Common Files\DESIGNER
[21/05/2007|12:58] C:\Program Files\Common Files\InstallShield
[12/09/2007|23:42] C:\Program Files\Common Files\Java
[27/03/2007|13:14] C:\Program Files\Common Files\LightScribe
[01/02/2008|18:32] C:\Program Files\Common Files\microsoft shared
[27/03/2007|13:14] C:\Program Files\Common Files\muvee Technologies
[27/03/2007|13:14] C:\Program Files\Common Files\NewTech Infosystems
[06/04/2008|22:08] C:\Program Files\Common Files\PocketSoft
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[17/11/2007|20:52] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/09/2007|22:41] C:\Program Files\Common Files\Symantec Shared
[15/09/2007|22:15] C:\Program Files\Common Files\System
[01/02/2008|18:29] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 79

iexplore.exe ~ [3980]
iexplore.exe ~ [2312]
iexplore.exe ~ [4964]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 19:19:24
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:808][D:50]-> C:\Users\Elodie\AppData\Local\Temp
[F:414][D:1]-> C:\Users\Elodie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2417][D:4]-> C:\Users\Elodie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:74][D:8]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 19:21:11,37 ]----------------------
ptichou28
  
   
      ?   @     Posté le 03/06/2008 19:23:30  
Voter pour ce message
je ne sais pas si ca a marché car j'ai peur quemon antivirus se soit remis en route
ptichou28
  
   
      ?   @     Posté le 03/06/2008 22:35:39  
Voter pour ce message
est-ce que je peux fermer la fenetre maintenant??
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 04/06/2008 00:25:06  
Voter pour ce message
:hello: ptichou28

Tu as tjrs des fenêtres CID ?

Scanne en ligne avec BitDefender pour voir.

Poste (copie-colle) le rapport dans ton prochain message.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 07/06/2008 23:30:27  
Voter pour ce message
voila le rapport
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Jun 07, 2008 - 23:27:08


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
73406

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.

ptichou28
  
   
      ?   @     Posté le 07/06/2008 23:31:22  
Voter pour ce message
en tout cas ca a l'air d'avoir disparu
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 08/06/2008 17:26:55  
Voter pour ce message
:hello: ptichou28

Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
ptichou28
  
   
      ?   @     Posté le 11/06/2008 20:49:14  
Voter pour ce message
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 848

20:41:56 11/06/2008
mbam-log-6-11-2008 (20-41-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 142072
Temps écoulé: 24 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 12/06/2008 01:08:58  
Voter pour ce message
:hello: ptichou28

Si les fenêtres CID n' apparaissent vraiment plus, fais ceci ...

Télécharge ToolsCleaner (par A.Rothstein) sur ton bureau.
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ******
    Puis, si tu estimes que ton problème est réglé,
    replaces-toi sur ton 1er message et clique sur < inclued picture >.
    Une fois dans le message, inscris (copie/colle) en titre, ce qui suit, en gras …

    Fenêtres CID [résolu]

    … et clique sur > Poster ce message.

    ******
    Quelques conseils ...
    http://www.malekal.com/securiser_ordinateur.html
    et aussi ...
    http://www.malekal.com/securiser_internet_explorer.html

    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
    La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
    • ptichou28
      
       
          ?   @     Posté le 29/06/2008 20:51:30  
    Voter pour ce message
    depuis le dernier truc que tu m'a demandé de faie, le cid ont réaparu
    kmisol
      Imagine ...
      :-)
          ?   @     Posté le 30/06/2008 01:22:08  
    Voter pour ce message
    :hello: ptichou28

    Poste un nouveau rapport HijackThis, stp.
    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
    La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
    <     1       >

    01net > Forum de 01net > Sécurité, virus et assimilés > Spam
    > probleme de CID

    Aller à :

    Page générée en : 0.313s - X2board 2.2

    Nous contacter | Charte de confiance | Voir notice légale

    Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


    Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

    PC Booster
    Un logiciel pratique pour optimiser et améliorer les performances de votre PC. 
    Auto