Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

CID Adserver

Sandrine M.

Par Sandrine M.
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sandrine M. Junior Member

Sandrine M.

Posté(e)
  • Auteur
Posté(e)

Et voici:

 

 

-----------------------------[ Lop S&D 2.0.7 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

 

[ USER: Sandrine ] [ "C:\Program Files\Lop SD" ]

 

[ lun. 21/01/2008 | 14:02:41,06 ] [ CIADELL ]

 

[ MAJ : 20-01-2008 | 23.54 ]

 

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[24/11/2005|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\..

[24/11/2005|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

[24/11/2005|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\.

[24/11/2005|11:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel

[24/11/2005|11:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[24/11/2005|11:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[19/08/2004|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[19/08/2004|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

 

[21/01/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[21/01/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[21/01/2008|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[17/12/2007|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mapi Live City Acid

[18/12/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[29/10/2006|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[13/10/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems

[08/10/2006|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[28/09/2006|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[19/07/2006|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/03/2006|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DragToDiscUserNameD.txt

[13/01/2006|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[29/12/2005|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[24/11/2005|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSLLPSVCShare

[24/11/2005|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel

[19/08/2004|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[19/08/2004|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

 

[24/11/2005|11:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[24/11/2005|11:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[24/11/2005|11:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[24/11/2005|11:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel

[24/11/2005|11:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/11/2005|11:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[19/08/2004|14:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[19/08/2004|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

 

[19/03/2007|14:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/02/2007|11:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia

[16/02/2007|11:04] C:\DOCUME~1\INVIT~1\APPLIC~1\..

[16/02/2007|11:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Google

[16/02/2007|11:04] C:\DOCUME~1\INVIT~1\APPLIC~1\.

[10/07/2006|15:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Roxio

[10/07/2006|14:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

[24/11/2005|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic

[24/11/2005|11:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Intel

[24/11/2005|11:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

[19/08/2004|14:24] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[19/08/2004|14:10] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

 

[19/08/2004|14:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[19/08/2004|14:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[19/08/2004|14:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[16/07/2007|16:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/08/2004|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[19/08/2004|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

 

[21/01/2008|13:57] C:\DOCUME~1\Sandrine\APPLIC~1\Orbit

[17/01/2008|13:49] C:\DOCUME~1\Sandrine\APPLIC~1\Dent that bait

[22/11/2007|09:45] C:\DOCUME~1\Sandrine\APPLIC~1\Roxio

[20/07/2007|07:44] C:\DOCUME~1\Sandrine\APPLIC~1\Screenshot Sender

[20/07/2007|07:44] C:\DOCUME~1\Sandrine\APPLIC~1\..

[20/07/2007|07:44] C:\DOCUME~1\Sandrine\APPLIC~1\.

[17/07/2007|15:26] C:\DOCUME~1\Sandrine\APPLIC~1\Skype

[16/07/2007|12:31] C:\DOCUME~1\Sandrine\APPLIC~1\vlc

[01/11/2006|13:33] C:\DOCUME~1\Sandrine\APPLIC~1\Help

[30/10/2006|14:55] C:\DOCUME~1\Sandrine\APPLIC~1\Google

[13/10/2006|23:54] C:\DOCUME~1\Sandrine\APPLIC~1\ACD Systems

[08/10/2006|10:28] C:\DOCUME~1\Sandrine\APPLIC~1\Lavasoft

[02/05/2006|09:55] C:\DOCUME~1\Sandrine\APPLIC~1\Apple Computer

[22/03/2006|16:27] C:\DOCUME~1\Sandrine\APPLIC~1\Real

[10/01/2006|10:30] C:\DOCUME~1\Sandrine\APPLIC~1\Microsoft

[04/01/2006|10:03] C:\DOCUME~1\Sandrine\APPLIC~1\Talkback

[04/01/2006|10:03] C:\DOCUME~1\Sandrine\APPLIC~1\Mozilla

[21/12/2005|17:19] C:\DOCUME~1\Sandrine\APPLIC~1\CyberLink

[19/12/2005|10:39] C:\DOCUME~1\Sandrine\APPLIC~1\Macromedia

[15/12/2005|11:37] C:\DOCUME~1\Sandrine\APPLIC~1\Microsoft Web Folders

[24/11/2005|11:20] C:\DOCUME~1\Sandrine\APPLIC~1\Sonic

[24/11/2005|11:17] C:\DOCUME~1\Sandrine\APPLIC~1\Intel

[24/11/2005|11:14] C:\DOCUME~1\Sandrine\APPLIC~1\Sun

[19/08/2004|14:24] C:\DOCUME~1\Sandrine\APPLIC~1\Identities

[19/08/2004|14:10] C:\DOCUME~1\Sandrine\APPLIC~1\desktop.ini

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[21/01/2008 09:35][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{EF5158B5-A118-4C90-952C-B299F7A7B05B}.job

[08/01/2007 22:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[21/01/2008 14:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[21/01/2008|14:02] C:\Program Files\Lop SD

[21/01/2008|13:48] C:\Program Files\..

[21/01/2008|13:48] C:\Program Files\.

[17/01/2008|13:48] C:\Program Files\Dent that bait

[08/01/2008|10:21] C:\Program Files\Mozilla Firefox

[07/01/2008|09:22] C:\Program Files\Trend Micro

[17/12/2007|11:07] C:\Program Files\Messenger Plus! Live

[17/12/2007|11:07] C:\Program Files\MSN Messenger

[12/12/2007|16:34] C:\Program Files\Internet Explorer

[06/09/2007|09:22] C:\Program Files\Audacity

[06/09/2007|09:06] C:\Program Files\Xi

[04/09/2007|12:45] C:\Program Files\Orbitdownloader

[10/08/2007|07:53] C:\Program Files\Winamp

[20/07/2007|07:34] C:\Program Files\Google

[16/07/2007|16:04] C:\Program Files\Outlook Express

[16/07/2007|12:30] C:\Program Files\VideoLAN

[16/07/2007|12:20] C:\Program Files\Windows Live

[08/01/2007|13:30] C:\Program Files\Copernic Desktop Search 2

[07/01/2007|20:50] C:\Program Files\Windows Media Connect 2

[07/01/2007|20:50] C:\Program Files\Windows Media Player

[26/12/2006|17:44] C:\Program Files\CDex_170b2

[25/12/2006|17:57] C:\Program Files\InstallShield Installation Information

[24/12/2006|18:14] C:\Program Files\Legacy Interactive

[24/12/2006|17:46] C:\Program Files\FileZilla

[18/12/2006|18:37] C:\Program Files\Adobe

[17/11/2006|22:34] C:\Program Files\MSXML 4.0

[02/11/2006|13:52] C:\Program Files\iTunes

[02/11/2006|13:51] C:\Program Files\iPod

[02/11/2006|13:49] C:\Program Files\QuickTime

[02/11/2006|13:45] C:\Program Files\Apple Software Update

[13/10/2006|21:46] C:\Program Files\ACD Systems

[13/10/2006|21:46] C:\Program Files\Fichiers communs

[13/10/2006|21:41] C:\Program Files\Jasc Software Inc

[13/10/2006|12:42] C:\Program Files\Apoint

[08/10/2006|10:28] C:\Program Files\Lavasoft

[08/10/2006|10:25] C:\Program Files\DivX

[28/09/2006|13:38] C:\Program Files\MessengerPlus! 3

[22/08/2006|13:16] C:\Program Files\Larousse Multim‚dia

[16/08/2006|22:42] C:\Program Files\WinZip

[06/04/2006|14:18] C:\Program Files\WinHTTrack

[22/03/2006|16:24] C:\Program Files\Real

[01/03/2006|09:57] C:\Program Files\Roxio

[13/01/2006|16:46] C:\Program Files\Skype

[19/12/2005|14:44] C:\Program Files\Java

[19/12/2005|10:59] C:\Program Files\Alwil Software

[15/12/2005|11:37] C:\Program Files\microsoft frontpage

[08/12/2005|11:00] C:\Program Files\Microsoft Office

[24/11/2005|11:19] C:\Program Files\Sonic

[24/11/2005|11:18] C:\Program Files\CyberLink

[24/11/2005|11:17] C:\Program Files\Broadcom

[24/11/2005|11:17] C:\Program Files\Dell

[24/11/2005|11:17] C:\Program Files\Intel, Inc

[24/11/2005|11:16] C:\Program Files\Intel

[24/11/2005|11:16] C:\Program Files\Digital Line Detect

[24/11/2005|11:15] C:\Program Files\Modem Helper

[24/11/2005|11:15] C:\Program Files\ATI Technologies

[24/11/2005|11:15] C:\Program Files\Messenger

[24/11/2005|11:01] C:\Program Files\Sigmatel

[24/11/2005|11:01] C:\Program Files\CONEXANT

[19/08/2004|14:24] C:\Program Files\Uninstall Information

[19/08/2004|14:18] C:\Program Files\xerox

[19/08/2004|14:16] C:\Program Files\WindowsUpdate

[19/08/2004|14:16] C:\Program Files\Services en ligne

[19/08/2004|14:16] C:\Program Files\Movie Maker

[19/08/2004|14:16] C:\Program Files\NetMeeting

[19/08/2004|14:15] C:\Program Files\ComPlus Applications

[19/08/2004|14:15] C:\Program Files\Online Services

[19/08/2004|14:14] C:\Program Files\MSN Gaming Zone

[19/08/2004|14:14] C:\Program Files\MSN

[19/08/2004|14:14] C:\Program Files\Windows NT

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[16/07/2007|16:04] C:\Program Files\Fichiers communs\System

[17/10/2006|11:34] C:\Program Files\Fichiers communs\Microsoft Shared

[13/10/2006|21:46] C:\Program Files\Fichiers communs\ACD Systems

[13/10/2006|21:46] C:\Program Files\Fichiers communs\..

[13/10/2006|21:46] C:\Program Files\Fichiers communs\.

[22/03/2006|16:24] C:\Program Files\Fichiers communs\xing shared

[22/03/2006|16:24] C:\Program Files\Fichiers communs\Real

[01/03/2006|09:58] C:\Program Files\Fichiers communs\Roxio Shared

[20/12/2005|09:43] C:\Program Files\Fichiers communs\Adobe

[19/12/2005|10:10] C:\Program Files\Fichiers communs\NSV

[08/12/2005|11:02] C:\Program Files\Fichiers communs\Designer

[24/11/2005|11:19] C:\Program Files\Fichiers communs\Sonic

[24/11/2005|11:18] C:\Program Files\Fichiers communs\SureThing Shared

[24/11/2005|11:16] C:\Program Files\Fichiers communs\InstallShield

[24/11/2005|11:14] C:\Program Files\Fichiers communs\Java

[19/08/2004|14:16] C:\Program Files\Fichiers communs\Services

[19/08/2004|14:16] C:\Program Files\Fichiers communs\MSSoap

[19/08/2004|14:10] C:\Program Files\Fichiers communs\ODBC

[19/08/2004|14:10] C:\Program Files\Fichiers communs\SpeechEngines

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-21 14:04:30

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

/!\ [Fich:306][Doss:22] C:\DOCUME~1\Sandrine\LOCALS~1\Temp

/!\ [Fich:1387][Doss:12] C:\DOCUME~1\Sandrine\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 14:05:16,07 ]----------------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Quelques dossiers que tu vas éliminer: ils sont normalement vides et ne poseront pas de problème à la suppression.

Attention: si tu ne parvient pas à les éliminer (que tu reçois un message disant que le fichier est en cours d'utilisation par ex), il faudra le faire en mode sans échec.

 

Voici les dossiers à éliminer >

 

1) Rend visible les dossiers/fichiers cachés comme ceci >

 

Passe par Démarrer > Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

2) Elimine ces dossiers >

 

C:\Documents and Settings\All Users\Application Data\Mapi Live City Acid

C:\Documents and Settings\Sandrine\Application Data\Dent that bait

C:\Program Files\Dent that bait

 

Si tu ne parviens pas à les éliminer, passe par le mode sans échec comme ceci >

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

3) Fais un scan en ligne >

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  • Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

Poste le rapport de Panda :P

Sandrine M. Junior Member

Sandrine M.

Posté(e)
  • Auteur
Posté(e)

Hello, j'ai suivi à la lettre et le rapport est nickel: Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.

 

Je n'ai pas de rapport plus détaillé, ou bien je ne sais pas où le trouver.

 

Qu'en dis-tu ?

  • 2 mois après...
Sandrine M. Junior Member

Sandrine M.

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

A l'aide, les fenêtres CID reviennent. J'ai le sentiment que c'est dû à une miseà jour windows live messenger ou messenger plus que je viens de faire. Est-ce que je dois recommencer la procédure et à partir de quel endroit ?

 

Merci d'avance.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...