Infection cid

zaz77122 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
c'est la seconde fois que je suis infectée par des cid. La première fois, vous aviez résolu le problème, pouvez-vous m'aider à nouveau et me dire comment ne pas choper ces saletés.
Merci d'avance, je joins mon rapport

# Rapport Lopxp fait le 22/05/2008 à 20:16:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (8324)
"C:\Program Files\Internet Explorer\iexplore.exe" (8652)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (9372)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-02-20 à 11:04:28 - Macromedia
2007-07-11 à 16:41:44 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-05-17 à 15:58:53 - Microsoft
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\All Users\Application Data

2007-07-15 à 07:03:39 - Adobe
2007-07-11 à 18:31:07 - Ahead
2007-08-19 à 20:51:38 - Apple Computer
2008-05-22 à 17:11:48 - GamesBar
2007-07-12 à 17:39:55 - Google
2008-05-21 à 19:36:48 - Google Updater
2007-12-30 à 19:06:33 - Grisoft
2008-05-01 à 11:40:37 - Link Axis Bat Wave
2007-10-14 à 20:44:10 - Logishrd
2007-10-14 à 20:39:34 - Logitech
2007-10-16 à 17:39:17 - Messenger Plus!
2008-03-11 à 06:14:06 - Microsoft
2008-04-27 à 12:44:32 - Sony Ericsson
2008-05-05 à 15:50:55 - Spybot - Search & Destroy
2007-07-21 à 16:28:54 - Teleca
2008-05-22 à 17:21:45 - TEMP
2007-07-16 à 20:10:40 - Windows Genuine Advantage
2008-04-18 à 06:31:03 - WLInstaller
2007-09-18 à 17:42:59 - Zylom

+- C:\Documents and Settings\claude gibert\Application Data

2007-10-19 à 18:53:07 - Adobe
2007-10-19 à 18:53:19 - AdobeUM
2007-08-27 à 18:10:00 - Google
2008-04-30 à 19:30:35 - Grey bolt ford
2007-12-31 à 06:36:03 - Grisoft
2007-07-11 à 18:05:49 - Identities
2007-07-14 à 16:54:08 - Macromedia
2007-09-18 à 04:18:34 - Microsoft
2007-11-23 à 17:34:17 - Mozilla
2008-05-17 à 15:14:55 - OpenOffice.org2
2007-07-22 à 17:55:46 - Teleca

+- C:\Documents and Settings\claude gibert\Local Settings\Application Data

2007-10-19 à 18:53:18 - Adobe
2007-08-15 à 16:55:28 - Google
2007-07-14 à 17:09:04 - Help
2007-07-12 à 17:42:22 - Identities
2008-04-14 à 17:24:53 - Microsoft
2007-11-23 à 17:34:17 - Mozilla
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\gw‚na‰l gibert\Application Data

2007-09-09 à 16:28:48 - Adobe
2007-09-09 à 16:39:33 - AdobeUM
2007-07-29 à 12:03:05 - Google
2008-05-01 à 11:40:59 - Grey bolt ford
2007-12-31 à 14:10:20 - Grisoft
2007-08-15 à 15:55:51 - Help
2007-07-12 à 18:49:41 - Identities
2007-07-29 à 12:04:16 - Macromedia
2008-04-14 à 18:18:13 - Microsoft
2008-05-17 à 18:41:50 - OpenOffice.org2
2008-03-15 à 18:59:57 - Sun
2007-07-29 à 11:25:54 - Teleca

+- C:\Documents and Settings\gw‚na‰l gibert\Local Settings\Application Data

2007-09-09 à 16:29:00 - Adobe
2007-08-15 à 15:34:42 - Google
2007-08-15 à 15:55:51 - Help
2007-07-12 à 18:49:56 - Identities
2008-04-14 à 18:20:12 - Microsoft
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\isabelle gibert\Application Data

2007-07-15 à 07:04:00 - Adobe
2007-12-02 à 13:48:33 - AdobeUM
2007-08-20 à 20:10:01 - Ahead
2007-08-19 à 21:31:27 - DivX
2008-03-22 à 07:04:43 - GigaTribe
2007-09-12 à 05:03:19 - Google
2008-05-01 à 11:54:35 - Grey bolt ford
2007-12-30 à 19:06:48 - Grisoft
2007-07-12 à 16:09:05 - Help
2007-07-11 à 17:16:37 - Identities
2008-04-29 à 18:38:13 - LimeWire
2007-12-30 à 09:54:27 - Macromedia
2007-07-12 à 18:16:50 - Microsoft
2007-11-05 à 18:39:38 - Mozilla
2007-11-05 à 19:19:58 - Notepad++
2008-05-22 à 17:16:41 - OpenOffice.org2
2007-09-05 à 05:58:53 - Samsung
2007-09-28 à 21:19:13 - SecondLife
2008-01-12 à 18:14:36 - SecuROM
2007-09-12 à 04:48:49 - Sun
2007-07-22 à 09:58:19 - Teleca
2008-02-11 à 16:48:37 - WinButler

+- C:\Documents and Settings\isabelle gibert\Local Settings\Application Data

2007-07-15 à 07:04:09 - Adobe
2007-08-18 à 15:31:30 - Ahead
2007-08-22 à 16:53:35 - Apple Computer
2007-08-16 à 07:55:46 - ApplicationHistory
2008-03-11 à 19:42:44 - Ares
2007-09-12 à 05:03:19 - Google
2007-07-11 à 17:31:51 - Help
2007-07-12 à 18:16:49 - Identities
2008-03-31 à 04:09:17 - Microsoft
2007-11-05 à 18:39:38 - Mozilla
2008-03-05 à 17:59:19 - WMTools Downloaded Files
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\stǸphanie violet\Application Data

2007-09-27 à 20:09:07 - SecondLife

+- C:\Documents and Settings\st‚phanie violet\Application Data

2007-09-18 à 19:17:56 - Adobe
2007-10-24 à 20:33:57 - AdobeUM
2007-09-25 à 19:39:09 - Ahead
2007-09-04 à 07:48:29 - DivX
2007-09-25 à 05:26:34 - Google
2008-03-12 à 05:10:20 - Grey bolt ford
2008-01-06 à 20:44:59 - Grisoft
2007-09-03 à 10:32:02 - Help
2007-07-14 à 07:30:57 - Identities
2008-01-08 à 07:29:40 - Macromedia
2008-03-20 à 21:16:21 - Microsoft
2007-11-08 à 06:08:47 - Mozilla
2007-09-04 à 20:36:17 - Samsung
2007-09-27 à 20:09:29 - SecondLife
2008-01-07 à 21:11:13 - SecuROM
2007-07-21 à 15:50:54 - Shareaza
2007-09-03 à 19:55:41 - Sun
2007-07-21 à 16:31:32 - Teleca

+- C:\Documents and Settings\st‚phanie violet\Local Settings\Application Data

2007-09-18 à 19:18:00 - Adobe
2007-11-25 à 20:53:36 - Apple Computer
2008-03-11 à 06:25:56 - ApplicationHistory
2007-09-25 à 05:26:34 - Google
2007-09-03 à 10:32:02 - Help
2007-10-09 à 04:57:00 - Identities
2008-03-11 à 15:53:24 - Microsoft
2007-11-08 à 06:08:47 - Mozilla
2008-03-11 à 15:53:28 - PCHealth
2007-07-21 à 15:50:54 - Shareaza
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\TEMP\Application Data

2008-02-20 à 11:04:28 - Macromedia
2008-03-12 à 17:49:57 - Microsoft

+- C:\Documents and Settings\TEMP\Local Settings\Application Data

2008-03-12 à 17:49:58 - Microsoft
2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-27 à 15:14:35 - Ahead
2007-09-11 à 18:07:32 - Alwil Software
2008-03-01 à 10:31:40 - BrowsingSoftware
2007-07-11 à 16:38:44 - ComPlus Applications
2007-12-26 à 15:30:42 - CursorXP
2007-12-24 à 20:27:53 - DIFX
2008-01-07 à 21:04:56 - EA GAMES
2008-04-19 à 19:45:34 - Fichiers communs
2008-04-20 à 09:24:57 - GamesBar
2008-02-09 à 16:43:22 - Google
2008-05-01 à 11:38:50 - Grey bolt ford
2008-02-25 à 18:47:13 - Hijackthis Version Française
2008-04-27 à 07:31:57 - InstallShield Installation Information
2008-05-17 à 17:17:04 - Internet Explorer
2008-04-03 à 03:45:38 - Java
2007-07-11 à 17:40:53 - Kit ADSL
2007-11-11 à 15:54:51 - Lexmark 4300 Series
2007-10-14 à 20:39:29 - Logitech
2008-05-22 à 18:16:39 - Lopxp
2007-07-12 à 16:30:33 - Messenger
2007-12-30 à 18:33:21 - Messenger Plus! Live
2007-10-17 à 19:32:26 - Microsoft CAPICOM 2.1.0.2
2007-07-11 à 16:44:58 - microsoft frontpage
2007-10-20 à 06:37:45 - Microsoft Office
2008-03-11 à 06:48:16 - Microsoft SQL Server Compact Edition
2007-12-26 à 15:30:21 - Movie Maker
2008-01-21 à 19:41:53 - Mozilla Firefox
2007-10-20 à 06:37:30 - MSECache
2007-07-12 à 17:54:39 - MSN
2007-07-11 à 16:38:00 - MSN Gaming Zone
2008-04-10 à 14:39:33 - MSN Messenger
2007-07-22 à 01:00:31 - MSXML 4.0
2007-07-11 à 16:39:44 - NetMeeting
2007-11-05 à 19:29:47 - Notepad++
2007-07-11 à 16:38:09 - Online Services
2008-03-29 à 19:39:56 - OpenOffice.org 2.3
2008-03-29 à 19:41:04 - OpenOffice.org 2.4
2008-04-19 à 19:45:34 - orange
2008-05-17 à 17:17:10 - Outlook Express
2007-09-04 à 20:30:45 - Samsung
2007-07-11 à 16:40:37 - Services en ligne
2008-03-02 à 19:47:44 - Shareaza Turbo Accelerator
2007-12-24 à 20:25:41 - Sony
2008-01-09 à 19:43:54 - Ubisoft
2007-07-11 à 17:16:36 - Uninstall Information
2008-02-21 à 05:16:05 - Web Publish
2007-10-17 à 05:10:12 - Windows Defender
2008-03-11 à 06:48:57 - Windows Live
2007-08-15 à 18:50:39 - Windows Media Connect 2
2008-05-17 à 17:19:34 - Windows Media Player
2007-07-11 à 16:37:50 - Windows NT
2007-07-11 à 16:40:41 - WindowsUpdate
2007-07-11 à 16:44:58 - xerox
2008-01-02 à 17:53:46 - Yahoo!

========== Tâches planifiées

AE10107D944F81C1.job: c:\docume~1\claude~1\applic~1\greybo~1\OBJ ONLINE STUPID.exe
B22842DA918FEFAA.job: c:\docume~1\gwnalg~1\applic~1\greybo~1\OBJ ONLINE STUPID.exe
B980A264938B5CB8.job: c:\docume~1\stphan~1\applic~1\greybo~1\OBJ ONLINE STUPID.exe
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Copy Media.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Body tons"="C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe"

========== Bloqueur popups Internet Explorer

www.ortholud.com
plano.free.fr
www.intellego.fr
www.virginmega.fr
www.rfm.fr
*.defense.gouv.fr
www.123cours.com
www.commentcamarche.net
forum.zebulon.fr
www.wikio.fr
*.fra.cityvox.fr
maps.google.fr
www.leguide.net
www.alapage.com
idf.disneylandparis.fr
idf-offres.disneylandparis.fr
www.valmagazine.com
www.egypte-antique.com
*.finances.gouv.fr
www.cotemaison.fr
www.e-leclerc.com
209.85.129.104
www.babou.fr
www.clubic.com
www.gratuiciel.com
www.cuisinetoo.com
www.asiaflash.com
www.linternaute.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
C:\Documents and Settings\claude gibert\Application Data\Grey bolt ford
C:\Documents and Settings\gwénaël gibert\Application Data\Grey bolt ford
C:\Documents and Settings\isabelle gibert\Application Data\Grey bolt ford
C:\Documents and Settings\stéphanie violet\Application Data\Grey bolt ford
C:\Program Files\Grey bolt ford
C:\WINDOWS\tasks\AE10107D944F81C1.job
C:\WINDOWS\tasks\B22842DA918FEFAA.job
C:\WINDOWS\tasks\B980A264938B5CB8.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Body tons"=-

- Fin du rapport -
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    @+
    0
    1. zaz77122
       
      c'est normal que le pc me propose des suppressions de programmes quand je fais ca ?
      0
    2. zaz77122
       
      ok j'ai supprimé les fichiers. Je joins le rapport
      # Rapport Lopxp fait le 23/05/2008 à 18:38:06
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
      Choix utilisateur : Suppression refusée.
      /!\ Opération annulée.

      +- C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\claude gibert\Application Data\Grey bolt ford
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\gwénaël gibert\Application Data\Grey bolt ford
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Documents and Settings\isabelle gibert\Application Data\Grey bolt ford
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\stéphanie violet\Application Data\Grey bolt ford
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Program Files\Grey bolt ford
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AE10107D944F81C1.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B22842DA918FEFAA.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B980A264938B5CB8.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-02-20 à 11:04:28 - Macromedia
      2007-07-11 à 16:41:44 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-05-17 à 15:58:53 - Microsoft
      2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\All Users\Application Data

      2007-07-15 à 07:03:39 - Adobe
      2007-07-11 à 18:31:07 - Ahead
      2007-08-19 à 20:51:38 - Apple Computer
      2008-05-22 à 17:11:48 - GamesBar
      2007-07-12 à 17:39:55 - Google
      2008-05-22 à 20:27:27 - Google Updater
      2007-12-30 à 19:06:33 - Grisoft
      2007-10-14 à 20:44:10 - Logishrd
      2007-10-14 à 20:39:34 - Logitech
      2007-10-16 à 17:39:17 - Messenger Plus!
      2008-03-11 à 06:14:06 - Microsoft
      2008-04-27 à 12:44:32 - Sony Ericsson
      2008-05-05 à 15:50:55 - Spybot - Search & Destroy
      2007-07-21 à 16:28:54 - Teleca
      2008-05-22 à 19:56:08 - TEMP
      2007-07-16 à 20:10:40 - Windows Genuine Advantage
      2008-04-18 à 06:31:03 - WLInstaller
      2007-09-18 à 17:42:59 - Zylom

      +- C:\Documents and Settings\claude gibert\Application Data

      2007-10-19 à 18:53:07 - Adobe
      2007-10-19 à 18:53:19 - AdobeUM
      2007-08-27 à 18:10:00 - Google
      2007-12-31 à 06:36:03 - Grisoft
      2007-07-11 à 18:05:49 - Identities
      2007-07-14 à 16:54:08 - Macromedia
      2007-09-18 à 04:18:34 - Microsoft
      2007-11-23 à 17:34:17 - Mozilla
      2008-05-17 à 15:14:55 - OpenOffice.org2
      2007-07-22 à 17:55:46 - Teleca

      +- C:\Documents and Settings\claude gibert\Local Settings\Application Data

      2007-10-19 à 18:53:18 - Adobe
      2007-08-15 à 16:55:28 - Google
      2007-07-14 à 17:09:04 - Help
      2007-07-12 à 17:42:22 - Identities
      2008-04-14 à 17:24:53 - Microsoft
      2007-11-23 à 17:34:17 - Mozilla
      2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\gw‚na‰l gibert\Application Data

      2007-09-09 à 16:28:48 - Adobe
      2007-09-09 à 16:39:33 - AdobeUM
      2007-07-29 à 12:03:05 - Google
      2008-05-01 à 11:40:59 - Grey bolt ford
      2007-12-31 à 14:10:20 - Grisoft
      2007-08-15 à 15:55:51 - Help
      2007-07-12 à 18:49:41 - Identities
      2007-07-29 à 12:04:16 - Macromedia
      2008-04-14 à 18:18:13 - Microsoft
      2008-05-17 à 18:41:50 - OpenOffice.org2
      2008-03-15 à 18:59:57 - Sun
      2007-07-29 à 11:25:54 - Teleca

      +- C:\Documents and Settings\gw‚na‰l gibert\Local Settings\Application Data

      2007-09-09 à 16:29:00 - Adobe
      2007-08-15 à 15:34:42 - Google
      2007-08-15 à 15:55:51 - Help
      2007-07-12 à 18:49:56 - Identities
      2008-04-14 à 18:20:12 - Microsoft
      2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\isabelle gibert\Application Data

      2007-07-15 à 07:04:00 - Adobe
      2007-12-02 à 13:48:33 - AdobeUM
      2007-08-20 à 20:10:01 - Ahead
      2007-08-19 à 21:31:27 - DivX
      2008-03-22 à 07:04:43 - GigaTribe
      2007-09-12 à 05:03:19 - Google
      2007-12-30 à 19:06:48 - Grisoft
      2007-07-12 à 16:09:05 - Help
      2007-07-11 à 17:16:37 - Identities
      2008-04-29 à 18:38:13 - LimeWire
      2007-12-30 à 09:54:27 - Macromedia
      2007-07-12 à 18:16:50 - Microsoft
      2007-11-05 à 18:39:38 - Mozilla
      2007-11-05 à 19:19:58 - Notepad++
      2008-05-22 à 17:16:57 - OpenOffice.org2
      2007-09-05 à 05:58:53 - Samsung
      2007-09-28 à 21:19:13 - SecondLife
      2008-01-12 à 18:14:36 - SecuROM
      2007-09-12 à 04:48:49 - Sun
      2007-07-22 à 09:58:19 - Teleca
      2008-02-11 à 16:48:37 - WinButler

      +- C:\Documents and Settings\isabelle gibert\Local Settings\Application Data

      2007-07-15 à 07:04:09 - Adobe
      2007-08-18 à 15:31:30 - Ahead
      2007-08-22 à 16:53:35 - Apple Computer
      2007-08-16 à 07:55:46 - ApplicationHistory
      2008-03-11 à 19:42:44 - Ares
      2007-09-12 à 05:03:19 - Google
      2007-07-11 à 17:31:51 - Help
      2007-07-12 à 18:16:49 - Identities
      2008-03-31 à 04:09:17 - Microsoft
      2007-11-05 à 18:39:38 - Mozilla
      2008-03-05 à 17:59:19 - WMTools Downloaded Files
      2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\stǸphanie violet\Application Data

      2007-09-27 à 20:09:07 - SecondLife

      +- C:\Documents and Settings\st‚phanie violet\Application Data

      2007-09-18 à 19:17:56 - Adobe
      2007-10-24 à 20:33:57 - AdobeUM
      2007-09-25 à 19:39:09 - Ahead
      2007-09-04 à 07:48:29 - DivX
      2007-09-25 à 05:26:34 - Google
      2008-03-12 à 05:10:20 - Grey bolt ford
      2008-01-06 à 20:44:59 - Grisoft
      2007-09-03 à 10:32:02 - Help
      2007-07-14 à 07:30:57 - Identities
      2008-01-08 à 07:29:40 - Macromedia
      2008-03-20 à 21:16:21 - Microsoft
      2007-11-08 à 06:08:47 - Mozilla
      2007-09-04 à 20:36:17 - Samsung
      2007-09-27 à 20:09:29 - SecondLife
      2008-01-07 à 21:11:13 - SecuROM
      2007-07-21 à 15:50:54 - Shareaza
      2007-09-03 à 19:55:41 - Sun
      2007-07-21 à 16:31:32 - Teleca

      +- C:\Documents and Settings\st‚phanie violet\Local Settings\Application Data

      2007-09-18 à 19:18:00 - Adobe
      2007-11-25 à 20:53:36 - Apple Computer
      2008-03-11 à 06:25:56 - ApplicationHistory
      2007-09-25 à 05:26:34 - Google
      2007-09-03 à 10:32:02 - Help
      2007-10-09 à 04:57:00 - Identities
      2008-03-11 à 15:53:24 - Microsoft
      2007-11-08 à 06:08:47 - Mozilla
      2008-03-11 à 15:53:28 - PCHealth
      2007-07-21 à 15:50:54 - Shareaza
      2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\TEMP\Application Data

      2008-02-20 à 11:04:28 - Macromedia
      2008-03-12 à 17:49:57 - Microsoft

      +- C:\Documents and Settings\TEMP\Local Settings\Application Data

      2008-03-12 à 17:49:58 - Microsoft
      2007-07-11 à 16:44:18 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-01-27 à 15:14:35 - Ahead
      2007-09-11 à 18:07:32 - Alwil Software
      2008-03-01 à 10:31:40 - BrowsingSoftware
      2007-07-11 à 16:38:44 - ComPlus Applications
      2007-12-26 à 15:30:42 - CursorXP
      2007-12-24 à 20:27:53 - DIFX
      2008-01-07 à 21:04:56 - EA GAMES
      2008-04-19 à 19:45:34 - Fichiers communs
      2008-04-20 à 09:24:57 - GamesBar
      2008-02-09 à 16:43:22 - Google
      2008-02-25 à 18:47:13 - Hijackthis Version Française
      2008-04-27 à 07:31:57 - InstallShield Installation Information
      2008-05-17 à 17:17:04 - Internet Explorer
      2008-04-03 à 03:45:38 - Java
      2007-07-11 à 17:40:53 - Kit ADSL
      2007-11-11 à 15:54:51 - Lexmark 4300 Series
      2007-10-14 à 20:39:29 - Logitech
      2008-05-23 à 16:38:38 - Lopxp
      2007-07-12 à 16:30:33 - Messenger
      2007-12-30 à 18:33:21 - Messenger Plus! Live
      2007-10-17 à 19:32:26 - Microsoft CAPICOM 2.1.0.2
      2007-07-11 à 16:44:58 - microsoft frontpage
      2007-10-20 à 06:37:45 - Microsoft Office
      2008-03-11 à 06:48:16 - Microsoft SQL Server Compact Edition
      2007-12-26 à 15:30:21 - Movie Maker
      2008-01-21 à 19:41:53 - Mozilla Firefox
      2007-10-20 à 06:37:30 - MSECache
      2007-07-12 à 17:54:39 - MSN
      2007-07-11 à 16:38:00 - MSN Gaming Zone
      2008-04-10 à 14:39:33 - MSN Messenger
      2007-07-22 à 01:00:31 - MSXML 4.0
      2007-07-11 à 16:39:44 - NetMeeting
      2007-11-05 à 19:29:47 - Notepad++
      2007-07-11 à 16:38:09 - Online Services
      2008-03-29 à 19:39:56 - OpenOffice.org 2.3
      2008-03-29 à 19:41:04 - OpenOffice.org 2.4
      2008-04-19 à 19:45:34 - orange
      2008-05-17 à 17:17:10 - Outlook Express
      2007-09-04 à 20:30:45 - Samsung
      2007-07-11 à 16:40:37 - Services en ligne
      2008-03-02 à 19:47:44 - Shareaza Turbo Accelerator
      2007-12-24 à 20:25:41 - Sony
      2008-01-09 à 19:43:54 - Ubisoft
      2007-07-11 à 17:16:36 - Uninstall Information
      2008-02-21 à 05:16:05 - Web Publish
      2007-10-17 à 05:10:12 - Windows Defender
      2008-03-11 à 06:48:57 - Windows Live
      2007-08-15 à 18:50:39 - Windows Media Connect 2
      2008-05-17 à 17:19:34 - Windows Media Player
      2007-07-11 à 16:37:50 - Windows NT
      2007-07-11 à 16:40:41 - WindowsUpdate
      2007-07-11 à 16:44:58 - xerox
      2008-01-02 à 17:53:46 - Yahoo!

      ========== Tâches planifiées

      MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.ortholud.com
      plano.free.fr
      www.intellego.fr
      www.virginmega.fr
      www.rfm.fr
      *.defense.gouv.fr
      www.123cours.com
      www.commentcamarche.net
      forum.zebulon.fr
      www.wikio.fr
      *.fra.cityvox.fr
      maps.google.fr
      www.leguide.net
      www.alapage.com
      idf.disneylandparis.fr
      idf-offres.disneylandparis.fr
      www.valmagazine.com
      www.egypte-antique.com
      *.finances.gouv.fr
      www.cotemaison.fr
      www.e-leclerc.com
      209.85.129.104
      www.babou.fr
      www.clubic.com
      www.gratuiciel.com
      www.cuisinetoo.com
      www.asiaflash.com
      www.linternaute.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\gwénaël gibert\Application Data\Grey bolt ford
      C:\Documents and Settings\stéphanie violet\Application Data\Grey bolt ford

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut zaz,

    ok '

    il reste encore un dossier apparament.

    post un rapport hijack this stp

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. zaz77122
       
      Logfile of HijackThis v1.99.1
      Scan saved at 08:11:55, on 24/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      E:\avg\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      E:\avg\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      E:\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      E:\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: (no name) - {B886C1F4-D1D3-45F5-F45E-75EB024320AC} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "E:\ccleaner\CCleaner.exe" /AUTO
      O4 - Startup: GigaTribe.lnk = E:\GigaTribe\gigatribe.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\avg\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut zaz,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post egalement un nouveau rapport hijack this stp

    @+
    0