à l'aide please !!! j'ai pleins de pages " CID"

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

à l'aide please !!! j'ai pleins de pages " CID"

Messagede ofanny64 » 23 Juin 2008, 10:48

HELP !!!!!
j'ai pleins de pages " CID " qui s'affiche sur mon pc ainsi qu'une page " spywinscanner"(qui m'a bloquée un disque dur et dont je ne sais pas comment recuperer) et qui me bloque le fonctionnement de ma souris.
j'ai essayé " Hijack this " mais ça perciste !
aidez moi
svp
merci :oops: :frown: :(
merci pour votre aide à tous
fanny
HELP !!!!!
j'ai pleins de pages " CID " qui s'affiche sur mon pc et qui me bloque le fonxtionnement de ma souris.
j'ai essayé " Hijack this " mais ça perciste !
aidez moi
svp
merci
ofanny64
 
Messages: 9
Inscription: 23 Juin 2008, 10:31

Messagede jessminder » 23 Juin 2008, 10:55

salut !

applique la PAD
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede ofanny64 » 23 Juin 2008, 11:50

c'est ce que j'ai fait mais ça persiste encore
:oops: :oops: :oops: :twisted:
HELP !!!!!
j'ai pleins de pages " CID " qui s'affiche sur mon pc et qui me bloque le fonxtionnement de ma souris.
j'ai essayé " Hijack this " mais ça perciste !
aidez moi
svp
merci
ofanny64
 
Messages: 9
Inscription: 23 Juin 2008, 10:31

Messagede jessminder » 23 Juin 2008, 11:53

tu n'as pas bien lu : le PAD te guide pour préparer un log HijackThis afin de le poster sur ce forum pour être aidée !
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

oups !!!

Messagede ofanny64 » 23 Juin 2008, 12:44

ok donc je dois le poster ici dans se forum ??
HELP !!!!!
j'ai pleins de pages " CID " qui s'affiche sur mon pc et qui me bloque le fonxtionnement de ma souris.
j'ai essayé " Hijack this " mais ça perciste !
aidez moi
svp
merci
ofanny64
 
Messages: 9
Inscription: 23 Juin 2008, 10:31

Messagede jessminder » 23 Juin 2008, 12:46

oui oui!

tu peux ouvrir un nouveau fil pour plus de clarté.
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

voilà qui es fait ! merci pour votre aide

Messagede ofanny64 » 23 Juin 2008, 13:03

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:57, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Nod32\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Regs hole.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [CORNSURF] C:\DOCUME~1\ADMINI~1\APPLIC~1\PHONE6~1\drvaimtest.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 4883131968
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4883046250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe

--
End of file - 9469 bytes
HELP !!!!!
j'ai pleins de pages " CID " qui s'affiche sur mon pc et qui me bloque le fonxtionnement de ma souris.
j'ai essayé " Hijack this " mais ça perciste !
aidez moi
svp
merci
ofanny64
 
Messages: 9
Inscription: 23 Juin 2008, 10:31

Messagede nickW » 24 Juin 2008, 01:23

Bonsoir,

Peux-tu envoyer un autre log:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: Lop S&D (de Angeldark et Eric71), option 1: Recherche
Télécharger Lop S&D via un clic droit sur le lien: http://eric.71.mespages.googlepages.com/LopSD.exe


Étape 2: Désactivation des programmes de sécurité résidents
Déconnecter le PC d'internet.
Désactiver les programmes de protection résidents ( Antivirus , Anti-Spyware, Surveillance du Registre ... ).


Étape 3: Lop S&D (de Angeldark et Eric71), option 1: Recherche
Faire un double clic sur LopSD.exe pour lancer l'installation de l'outil.
(cliquer sur le bouton "Suivant"; Lire le contrat de licence, cocher le bouton-radio "Je suis d'accord avec les termes et conditions ci-dessus", cliquer sur le bouton "Suivant"; cliquer sur le bouton "Oui" pour créer le répertoire d'installation; cliquer sur le bouton "Démarrer" pour lancer l'installation).

Faire un double clic sur le raccourci Lop S&D qui vient d'être créé sur le Bureau pour lancer l'outil.
Choisir la langue en tapant F puis en appuyant sur Entrée.

Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
Lorsque la recherche est terminée, une fenêtre du Bloc-notes s'ouvre et affiche le rapport (alias log).

Fermer le Bloc-notes, ce qui termine l'exécution de l'outil.

Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.


Étape 4: Réactivation des programmes de sécurité résidents
Réactiver les programmes de protection résidents ( Antivirus , Anti-Spyware, Surveillance du Registre ... ).
Reconnecter le PC à internet.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de Lop S&D (contenu du fichier SystemDrive\lopR.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- un nouveau log HijackThis.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

toujours un problème avec winspywareprotect

Messagede ofanny64 » 08 Juil 2008, 08:01

voilà un rapport j'espère que vous allez pouvoir m'aider
merci d'avance
fanny



-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 08/07/2008 | 8:54:22,59 ] [ PC : 4F13BEEF6C5D42E ]
[ MAJ : 06-07-2008 | 10:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[14/06/2008|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[24/04/2007|19:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[27/09/2007|09:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[08/04/2007|02:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitDownload
[07/06/2007|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\BonkEnc
[15/10/2007|15:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Brother
[22/06/2008|16:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Browzar
[15/06/2008|10:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
[02/04/2007|02:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[17/10/2007|00:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\eMule
[03/07/2008|01:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\F-Secure
[18/10/2007|11:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[10/04/2007|11:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[10/07/2007|23:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hulabee
[02/04/2007|00:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/11/2007|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\608 inst.exe
[22/06/2008|23:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\K-Meleon
[09/04/2007|19:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[30/09/2007|13:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[02/07/2008|14:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[30/09/2007|13:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/07/2007|12:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/11/2007|13:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[17/11/2007|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\887 pcouffin.cat
[17/11/2007|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\144 pcouffin.inf
[17/11/2007|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\pcouffin.log
[17/11/2007|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\360 pcouffin.sys
[04/07/2008|03:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Phone64Ref
[20/06/2007|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[15/06/2008|10:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
[20/04/2007|20:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[02/04/2007|00:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[02/05/2007|11:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\UnH Solutions
[02/07/2008|07:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[12/05/2007|18:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[15/06/2008|10:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Vso
[02/04/2007|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[22/06/2008|17:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

[17/06/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/04/2007|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[27/09/2007|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/10/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/11/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/04/2007|02:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/07/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
[02/07/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[02/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[15/11/2007|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/07/2007|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/09/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[02/07/2008|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/11/2007|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/10/2007|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/04/2007|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[02/07/2008|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/07/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/06/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/08/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Two Idol Wave Flag
[03/07/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[02/04/2007|00:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/06/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/06/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[22/06/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/04/2007|02:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/04/2007|00:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/07/2007|15:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2008|23:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Phone64Ref

[02/04/2007|00:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[08/07/2008 08:08][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[07/07/2008 21:00][--ah-----] C:\WINDOWS\tasks\AA0FF8DF91C073E7.job
[03/07/2008 08:27][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/07/2008 08:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

AA0FF8DF91C073E7.job <c> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 8:56:32,96 ]----------------------
HELP !!!!!
j'ai pleins de pages " CID " qui s'affiche sur mon pc et qui me bloque le fonxtionnement de ma souris.
j'ai essayé " Hijack this " mais ça perciste !
aidez moi
svp
merci
ofanny64
 
Messages: 9
Inscription: 23 Juin 2008, 10:31

voilà la suite

Messagede ofanny64 » 08 Juil 2008, 08:03

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 7385 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!
HELP !!!!!
j'ai pleins de pages " CID " qui s'affiche sur mon pc et qui me bloque le fonxtionnement de ma souris.
j'ai essayé " Hijack this " mais ça perciste !
aidez moi
svp
merci
ofanny64
 
Messages: 9
Inscription: 23 Juin 2008, 10:31

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 37 invités