Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Problème avec CiD.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Problème avec CiD.   Mar 21 Oct 2008, 13:13

Bonjour Boulepate62,

ça fait longtemps que je ne suis plus venue t'embêter ^^
Mon fils à attrappé une vilaine bestiole dont je n'arrive pas à l'en débarasser, peux-tu venir à mon aide s'il te plaît ? Je t'explique ça.

C'est CiD ...
J'ai déjà désinstallé et réinstallé Msn plus en supprimant les sponsors ... sans succès.
J'ai nettoyé avec Ccleaner, fais une analyse de Spybot et de Norton ... sans rien trouver et je viens de lancer Hijackthis.
Je te colle le résultat, tu peux me dire ce que je dois faire maintenant.
Merci tout plein. ^^ bye


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:18, on 21/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Option\Vodafone Mobile Connect - USB Modem\Vodafone Mobile Connect - USB Modem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Amaury\Desktop\Coucou.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fortboyard.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Exit Ref] "C:\ProgramData\Trust jugs jugs.uk4jxn"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\REGS WEB THUNK.iukvq"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Vodafone Mobile Connect - USB Modem.lnk = C:\Program Files\Option\Vodafone Mobile Connect - USB Modem\Vodafone Mobile Connect - USB Modem.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11491 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mar 21 Oct 2008, 21:28

Hello
En effet tu as l'air d'être infectée par CID, alors fais ceci :
Démarres en mode sans échec
Va dans le menu Démarrer
Cliquer sur panneau de configuration
Choisir le module ajout/suppression de programmes ou programmes et fonctionnalités pour vista je crois
Désinstalles Msn plus!
Désinstalles aussi les programmes suivants s'ils sont présents
Cid help
Circle Developement
Adverts


Relance Hijackthis et colle nous le log après ces manips , OK ? clin d\\'oeil
A plus
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Jeu 23 Oct 2008, 12:58

Coucou Silmarilseb, ^^

Voilà, j'ai tout fait, je n'ai désinstallé que msn, je n'ai pas trouvé les autres fichiers.
Voilà ce que donne l'analyse.
Merci tout plein Silmarilseb et à tout bientôt.
Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Jeu 23 Oct 2008, 15:55

Bonjour Jytha clin d\\'oeil

Citation :
je n'ai pas trouvé les autres fichiers.

Pas grave.

Il faut maintenant te débarrasser de l’infection qui est toujours là.

1- Désactive l’UAC. Si tu ne sais pas comment faire, regarde ici.

2- Désactive Tea Timer : démarre Spybot puis Mode puis Mode avancé et décoche Résident « Tea Timer ». Ferme Spybot.

3- Télécharge LopSD et enregistre-le sur ton Bureau. Double –clique sur le raccourci pour l’installer (Exécuter en tant qu’Administrateur).

4- Choisis « français » puis l’Option 1 (Recherche) et valide.

5- Patiente jusqu’à la fin du scan puis copie le rapport qui s’ouvre et colle-le ici.

A plus tard bye


Dernière édition par kiyaa le Ven 03 Avr 2009, 20:38, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Jeu 23 Oct 2008, 18:34

Coucou Kiyaa,

Merci pour ton aide clin d\\'oeil
Voici le rapport de LopSD



--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : Amaury ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 25 Go
D:\ (Local Disk) - NTFS - Total : 49 Go Free : 48 Go
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( jeu. 23/10/2008|17:24 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[28/12/2007|23:02] C:\Users\Amaury\AppData\Local\Adobe
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Application Data
[31/10/2007|12:55] C:\Users\Amaury\AppData\Local\ATI
[26/06/2008|00:56] C:\Users\Amaury\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/12/2007|23:23] C:\Users\Amaury\AppData\Local\GDIPFONTCACHEV1.DAT
[09/12/2007|20:32] C:\Users\Amaury\AppData\Local\Google
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Historique
[23/10/2008|17:10] C:\Users\Amaury\AppData\Local\IconCache.db
[20/09/2008|23:59] C:\Users\Amaury\AppData\Local\Microsoft
[01/11/2007|00:24] C:\Users\Amaury\AppData\Local\Microsoft Games
[06/12/2007|22:18] C:\Users\Amaury\AppData\Local\Microsoft Help
[29/12/2007|23:30] C:\Users\Amaury\AppData\Local\Mozilla
[23/10/2008|17:22] C:\Users\Amaury\AppData\Local\Temp
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Temporary Internet Files
[23/01/2008|20:41] C:\Users\Amaury\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/10/2008 21:33][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Amaury.job
[23/10/2008 17:12][--ah-----] C:\Windows\tasks\SA.DAT
[23/10/2008 17:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/09/2007|01:34] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[19/04/2008|21:13] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[05/12/2007|21:37] C:\ProgramData\ASUS
[25/09/2007|02:21] C:\ProgramData\Atheros
[12/09/2008|21:22] C:\ProgramData\AtomRuleLicense
[12/09/2008|21:22] C:\ProgramData\beep axis mode free
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/11/2007|18:46] C:\ProgramData\Google
[10/03/2008|20:30] C:\ProgramData\hpzinstall.log
[23/01/2008|09:32] C:\ProgramData\LUUnInstall.LiveUpdate
[05/05/2008|18:41] C:\ProgramData\Microsoft
[17/10/2008|22:32] C:\ProgramData\Microsoft Help
[25/09/2007|01:35] C:\ProgramData\Nero
[25/09/2007|02:33] C:\ProgramData\P4G
[12/09/2008|21:22] C:\ProgramData\REGS WEB THUNK.iukvq
[21/10/2008|09:40] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2008|20:34] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[12/09/2008|21:21] C:\ProgramData\Trust jugs jugs.uk4jxn
[12/09/2008|21:21] C:\ProgramData\Trust jugs jugs.ywa9i
[13/08/2008|17:27] C:\ProgramData\WindowsSearch
[31/10/2007|18:01] C:\ProgramData\WLInstaller
[11/12/2007|18:12] C:\ProgramData\Yahoo! Companion
[04/02/2008|23:07] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[25/09/2007|01:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/09/2008|14:58] C:\Program Files\Adobe
[25/09/2007|02:34] C:\Program Files\ASUS
[25/09/2007|02:21] C:\Program Files\Atheros
[25/09/2007|02:12] C:\Program Files\ATI
[25/09/2007|02:14] C:\Program Files\ATI Technologies
[25/09/2007|02:18] C:\Program Files\ATK Hotkey
[25/09/2007|02:19] C:\Program Files\ATKOSD2
[06/02/2008|20:03] C:\Program Files\Audacity
[26/11/2007|21:53] C:\Program Files\CCleaner
[10/03/2008|20:20] C:\Program Files\Common Files
[30/01/2008|18:52] C:\Program Files\Forestia
[11/11/2007|18:46] C:\Program Files\Google
[10/03/2008|20:30] C:\Program Files\Hewlett-Packard
[30/12/2007|22:18] C:\Program Files\InstallShield Installation Information
[01/07/2008|15:40] C:\Program Files\Internet Explorer
[04/08/2008|23:07] C:\Program Files\Java
[31/10/2007|20:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/05/2008|18:41] C:\Program Files\Microsoft Office
[21/10/2008|18:49] C:\Program Files\Microsoft Silverlight
[25/09/2007|01:32] C:\Program Files\Microsoft Visual Studio
[25/09/2007|01:32] C:\Program Files\Microsoft Works
[25/09/2007|01:31] C:\Program Files\Microsoft.NET
[30/12/2007|22:14] C:\Program Files\Mindscape
[25/09/2007|02:21] C:\Program Files\Motorola
[01/07/2008|15:40] C:\Program Files\Movie Maker
[23/10/2008|17:18] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[25/09/2007|01:35] C:\Program Files\Nero
[23/01/2008|19:38] C:\Program Files\Norton Internet Security
[03/01/2008|18:11] C:\Program Files\Notepad++
[06/02/2008|19:19] C:\Program Files\Option
[25/09/2007|02:33] C:\Program Files\P4G
[25/09/2007|02:33] C:\Program Files\Power4Gear eXtreme
[25/09/2007|02:33] C:\Program Files\PowerForPhone
[01/11/2007|19:25] C:\Program Files\Real
[25/09/2007|02:19] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/10/2008|18:49] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|23:10] C:\Program Files\Sun
[04/06/2008|20:47] C:\Program Files\Symantec
[25/09/2007|02:30] C:\Program Files\Synaptics
[03/01/2008|16:19] C:\Program Files\TribalWeb
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[01/07/2008|15:40] C:\Program Files\Windows Calendar
[01/07/2008|15:40] C:\Program Files\Windows Collaboration
[01/07/2008|15:40] C:\Program Files\Windows Defender
[01/07/2008|15:40] C:\Program Files\Windows Journal
[31/10/2007|18:25] C:\Program Files\Windows Live
[17/10/2008|22:29] C:\Program Files\Windows Mail
[01/07/2008|15:40] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[01/07/2008|15:40] C:\Program Files\Windows Photo Gallery
[01/07/2008|15:40] C:\Program Files\Windows Sidebar
[25/09/2007|02:24] C:\Program Files\Wireless Console 2
[09/12/2007|21:13] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/04/2008|21:11] C:\Program Files\Common Files\Adobe
[25/09/2007|01:38] C:\Program Files\Common Files\Ahead
[25/09/2007|01:32] C:\Program Files\Common Files\DESIGNER
[10/03/2008|20:20] C:\Program Files\Common Files\Hewlett-Packard
[11/11/2007|16:39] C:\Program Files\Common Files\InstallShield
[01/11/2007|19:32] C:\Program Files\Common Files\Java
[25/09/2007|01:38] C:\Program Files\Common Files\LightScribe
[15/06/2008|13:50] C:\Program Files\Common Files\microsoft shared
[10/03/2008|20:15] C:\Program Files\Common Files\MSSoap
[10/11/2007|23:05] C:\Program Files\Common Files\NSV
[01/11/2007|19:26] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/06/2008|00:14] C:\Program Files\Common Files\Symantec Shared
[01/07/2008|15:40] C:\Program Files\Common Files\System
[01/11/2007|19:26] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 84 Processes )

iexplore.exe ~ [PID:2800]
iexplore.exe ~ [PID:3100]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\REGS WEB THUNK.iukvq
C:\ProgramData\Trust jugs jugs.ywa9i
C:\ProgramData\Trust jugs jugs.uk4jxn

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Blah Third.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="\"C:\\ProgramData\\REGS WEB THUNK.iukvq\""
"Exit Ref"="\"C:\\ProgramData\\Trust jugs jugs.uk4jxn\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 17:25:01
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 219

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:65][D:8]-> C:\Users\Amaury\AppData\Local\Temp
[F:42][D:1]-> C:\Users\Amaury\AppData\Roaming\MICROS~1\Windows\Cookies
[F:86][D:4]-> C:\Users\Amaury\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:72][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - jeu. 23/10/2008|17:30 - Option : [1]

--------------------\\ Fin du rapport a 17:30:07
[ UAC => 1 ]
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Jeu 23 Oct 2008, 20:11

Bonjour Jytha :sourire:

Si tu as réactivé l'UAC, désactive-le à nouveau.
Ferme toutes les fenêtres, y compris ton navigateur.
Relance LopSD et, cette fois-ci, choisis l’option 2 (Suppression). Ne touche à rien tant qu’il n’a pas terminé.
Sauvegarde le rapport et poste-le.

Une fois que c'est fait, fais ce qui suit car il y a pas mal de processus démarrés et pas très utiles et aussi beaucoup d’ActiveX liés à des jeux sur MSN : si nécessaire, il te sera demandé la prochaine fois de les installer <--> vaut mieux ne pas les garder en permanence.

1- Relance Hijack This
Clique sur Do a system scan only.
A la fin du scan, coche les lignes suivantes puis clique sur Fix Checked.

S’il y a des lignes que tu ne trouves pas c’est pas grave.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

2- Clique sur Démarrer puis Exécuter et saisis services.msc

Double clique sur les lignes suivantes et, dans Type de démarrage, choisis Désactivé puis OK.
Ati External Event Utility
NBService mais seulement si tu n’utilises pas le système de sauvegarde automatique de Nero7.
NMIndexingService

Double clique sur les lignes suivantes et, dans Type de démarrage, choisis Manuel puis OK.
InCD Helper
LightScribeService


3- Va dans Ajout/suppression de programmes et désinstalle :
Java jre 6 update 7 (pas à jour)
Dernière version de Java : site de l'éditeur

4- Si tu ne l’as pas déjà, télécharge CCleaner (+ tuto) et fais un nettoyage du disque et du Registre. Ferme tes programmes et ton navigateur auparavant.

5- Désactive ton anti-virus et fais un scan en ligne avec Kaspersky.
Ne peut se faire qu’avec Internet Explorer. Accepte l’installation de l’ActiveX.

6- Une fois que c’est fait, poste un nouveau rapport Hijack This.

N’oublie pas de réactiver l'anti-virus, Tea Timer de Spybot et l’UAC.
Si tu veux réinstaller MSN plus, surtout refuse l'installation du sponsor, sinon ça va être "CID-Le retour" rire

A plus tard bye


Dernière édition par kiyaa le Dim 26 Oct 2008, 02:02, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: AC   Ven 24 Oct 2008, 00:07

Re-coucou Kiyaa bye

Alors ... avec LopSD, j'ai ceci :



--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : Amaury ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 24 Go
D:\ (Local Disk) - NTFS - Total : 49 Go Free : 48 Go
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [2] ( jeu. 23/10/2008|20:39 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\beep axis mode free\Blah Third.exe
Supprime! - C:\ProgramData\REGS WEB THUNK.iukvq
Supprime! - C:\ProgramData\Trust jugs jugs.ywa9i
Supprime! - C:\ProgramData\Trust jugs jugs.uk4jxn
Supprime! - C:\ProgramData\beep axis mode free
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[28/12/2007|23:02] C:\Users\Amaury\AppData\Local\Adobe
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Application Data
[31/10/2007|12:55] C:\Users\Amaury\AppData\Local\ATI
[26/06/2008|00:56] C:\Users\Amaury\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/12/2007|23:23] C:\Users\Amaury\AppData\Local\GDIPFONTCACHEV1.DAT
[09/12/2007|20:32] C:\Users\Amaury\AppData\Local\Google
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Historique
[23/10/2008|17:10] C:\Users\Amaury\AppData\Local\IconCache.db
[20/09/2008|23:59] C:\Users\Amaury\AppData\Local\Microsoft
[01/11/2007|00:24] C:\Users\Amaury\AppData\Local\Microsoft Games
[06/12/2007|22:18] C:\Users\Amaury\AppData\Local\Microsoft Help
[29/12/2007|23:30] C:\Users\Amaury\AppData\Local\Mozilla
[23/10/2008|20:39] C:\Users\Amaury\AppData\Local\Temp
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Temporary Internet Files
[23/01/2008|20:41] C:\Users\Amaury\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/10/2008 21:33][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Amaury.job
[23/10/2008 17:12][--ah-----] C:\Windows\tasks\SA.DAT
[23/10/2008 17:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/09/2007|01:34] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[19/04/2008|21:13] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[05/12/2007|21:37] C:\ProgramData\ASUS
[25/09/2007|02:21] C:\ProgramData\Atheros
[12/09/2008|21:22] C:\ProgramData\AtomRuleLicense
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/11/2007|18:46] C:\ProgramData\Google
[10/03/2008|20:30] C:\ProgramData\hpzinstall.log
[23/01/2008|09:32] C:\ProgramData\LUUnInstall.LiveUpdate
[05/05/2008|18:41] C:\ProgramData\Microsoft
[17/10/2008|22:32] C:\ProgramData\Microsoft Help
[25/09/2007|01:35] C:\ProgramData\Nero
[25/09/2007|02:33] C:\ProgramData\P4G
[21/10/2008|09:40] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/10/2008|17:33] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/08/2008|17:27] C:\ProgramData\WindowsSearch
[31/10/2007|18:01] C:\ProgramData\WLInstaller
[11/12/2007|18:12] C:\ProgramData\Yahoo! Companion
[04/02/2008|23:07] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[25/09/2007|01:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/09/2008|14:58] C:\Program Files\Adobe
[25/09/2007|02:34] C:\Program Files\ASUS
[25/09/2007|02:21] C:\Program Files\Atheros
[25/09/2007|02:12] C:\Program Files\ATI
[25/09/2007|02:14] C:\Program Files\ATI Technologies
[25/09/2007|02:18] C:\Program Files\ATK Hotkey
[25/09/2007|02:19] C:\Program Files\ATKOSD2
[06/02/2008|20:03] C:\Program Files\Audacity
[26/11/2007|21:53] C:\Program Files\CCleaner
[10/03/2008|20:20] C:\Program Files\Common Files
[30/01/2008|18:52] C:\Program Files\Forestia
[11/11/2007|18:46] C:\Program Files\Google
[10/03/2008|20:30] C:\Program Files\Hewlett-Packard
[30/12/2007|22:18] C:\Program Files\InstallShield Installation Information
[01/07/2008|15:40] C:\Program Files\Internet Explorer
[04/08/2008|23:07] C:\Program Files\Java
[31/10/2007|20:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/05/2008|18:41] C:\Program Files\Microsoft Office
[21/10/2008|18:49] C:\Program Files\Microsoft Silverlight
[25/09/2007|01:32] C:\Program Files\Microsoft Visual Studio
[25/09/2007|01:32] C:\Program Files\Microsoft Works
[25/09/2007|01:31] C:\Program Files\Microsoft.NET
[30/12/2007|22:14] C:\Program Files\Mindscape
[25/09/2007|02:21] C:\Program Files\Motorola
[01/07/2008|15:40] C:\Program Files\Movie Maker
[23/10/2008|20:34] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[25/09/2007|01:35] C:\Program Files\Nero
[23/01/2008|19:38] C:\Program Files\Norton Internet Security
[03/01/2008|18:11] C:\Program Files\Notepad++
[06/02/2008|19:19] C:\Program Files\Option
[25/09/2007|02:33] C:\Program Files\P4G
[25/09/2007|02:33] C:\Program Files\Power4Gear eXtreme
[25/09/2007|02:33] C:\Program Files\PowerForPhone
[01/11/2007|19:25] C:\Program Files\Real
[25/09/2007|02:19] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/10/2008|18:49] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|23:10] C:\Program Files\Sun
[04/06/2008|20:47] C:\Program Files\Symantec
[25/09/2007|02:30] C:\Program Files\Synaptics
[03/01/2008|16:19] C:\Program Files\TribalWeb
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[01/07/2008|15:40] C:\Program Files\Windows Calendar
[01/07/2008|15:40] C:\Program Files\Windows Collaboration
[01/07/2008|15:40] C:\Program Files\Windows Defender
[01/07/2008|15:40] C:\Program Files\Windows Journal
[31/10/2007|18:25] C:\Program Files\Windows Live
[17/10/2008|22:29] C:\Program Files\Windows Mail
[01/07/2008|15:40] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[01/07/2008|15:40] C:\Program Files\Windows Photo Gallery
[01/07/2008|15:40] C:\Program Files\Windows Sidebar
[25/09/2007|02:24] C:\Program Files\Wireless Console 2
[09/12/2007|21:13] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/04/2008|21:11] C:\Program Files\Common Files\Adobe
[25/09/2007|01:38] C:\Program Files\Common Files\Ahead
[25/09/2007|01:32] C:\Program Files\Common Files\DESIGNER
[10/03/2008|20:20] C:\Program Files\Common Files\Hewlett-Packard
[11/11/2007|16:39] C:\Program Files\Common Files\InstallShield
[01/11/2007|19:32] C:\Program Files\Common Files\Java
[25/09/2007|01:38] C:\Program Files\Common Files\LightScribe
[15/06/2008|13:50] C:\Program Files\Common Files\microsoft shared
[10/03/2008|20:15] C:\Program Files\Common Files\MSSoap
[10/11/2007|23:05] C:\Program Files\Common Files\NSV
[01/11/2007|19:26] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/06/2008|00:14] C:\Program Files\Common Files\Symantec Shared
[01/07/2008|15:40] C:\Program Files\Common Files\System
[01/11/2007|19:26] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Amaury\AppData\Roaming\MICROS~1\Windows\Cookies\amaury@www.adserver5[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 20:39:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 219

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:62][D:8]-> C:\Users\Amaury\AppData\Local\Temp
[F:46][D:1]-> C:\Users\Amaury\AppData\Roaming\MICROS~1\Windows\Cookies
[F:97][D:4]-> C:\Users\Amaury\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:72][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - jeu. 23/10/2008|17:30 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - jeu. 23/10/2008|20:40 - Option : [2]

--------------------\\ Fin du rapport a 20:40:46
[ UAC => 1 ]
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Ven 24 Oct 2008, 00:08

Kaspersky n'a rien trouvé et avec Hijack This, à la fin, j'ai :



--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : Amaury ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 24 Go
D:\ (Local Disk) - NTFS - Total : 49 Go Free : 48 Go
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [2] ( jeu. 23/10/2008|20:39 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\beep axis mode free\Blah Third.exe
Supprime! - C:\ProgramData\REGS WEB THUNK.iukvq
Supprime! - C:\ProgramData\Trust jugs jugs.ywa9i
Supprime! - C:\ProgramData\Trust jugs jugs.uk4jxn
Supprime! - C:\ProgramData\beep axis mode free
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[28/12/2007|23:02] C:\Users\Amaury\AppData\Local\Adobe
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Application Data
[31/10/2007|12:55] C:\Users\Amaury\AppData\Local\ATI
[26/06/2008|00:56] C:\Users\Amaury\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/12/2007|23:23] C:\Users\Amaury\AppData\Local\GDIPFONTCACHEV1.DAT
[09/12/2007|20:32] C:\Users\Amaury\AppData\Local\Google
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Historique
[23/10/2008|17:10] C:\Users\Amaury\AppData\Local\IconCache.db
[20/09/2008|23:59] C:\Users\Amaury\AppData\Local\Microsoft
[01/11/2007|00:24] C:\Users\Amaury\AppData\Local\Microsoft Games
[06/12/2007|22:18] C:\Users\Amaury\AppData\Local\Microsoft Help
[29/12/2007|23:30] C:\Users\Amaury\AppData\Local\Mozilla
[23/10/2008|20:39] C:\Users\Amaury\AppData\Local\Temp
[31/10/2007|12:52] C:\Users\Amaury\AppData\Local\Temporary Internet Files
[23/01/2008|20:41] C:\Users\Amaury\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/10/2008 21:33][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Amaury.job
[23/10/2008 17:12][--ah-----] C:\Windows\tasks\SA.DAT
[23/10/2008 17:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/09/2007|01:34] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[19/04/2008|21:13] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[05/12/2007|21:37] C:\ProgramData\ASUS
[25/09/2007|02:21] C:\ProgramData\Atheros
[12/09/2008|21:22] C:\ProgramData\AtomRuleLicense
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/11/2006|15:02] C:\ProgramData\Favorites
[11/11/2007|18:46] C:\ProgramData\Google
[10/03/2008|20:30] C:\ProgramData\hpzinstall.log
[23/01/2008|09:32] C:\ProgramData\LUUnInstall.LiveUpdate
[05/05/2008|18:41] C:\ProgramData\Microsoft
[17/10/2008|22:32] C:\ProgramData\Microsoft Help
[25/09/2007|01:35] C:\ProgramData\Nero
[25/09/2007|02:33] C:\ProgramData\P4G
[21/10/2008|09:40] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/10/2008|17:33] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/08/2008|17:27] C:\ProgramData\WindowsSearch
[31/10/2007|18:01] C:\ProgramData\WLInstaller
[11/12/2007|18:12] C:\ProgramData\Yahoo! Companion
[04/02/2008|23:07] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[25/09/2007|01:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/09/2008|14:58] C:\Program Files\Adobe
[25/09/2007|02:34] C:\Program Files\ASUS
[25/09/2007|02:21] C:\Program Files\Atheros
[25/09/2007|02:12] C:\Program Files\ATI
[25/09/2007|02:14] C:\Program Files\ATI Technologies
[25/09/2007|02:18] C:\Program Files\ATK Hotkey
[25/09/2007|02:19] C:\Program Files\ATKOSD2
[06/02/2008|20:03] C:\Program Files\Audacity
[26/11/2007|21:53] C:\Program Files\CCleaner
[10/03/2008|20:20] C:\Program Files\Common Files
[30/01/2008|18:52] C:\Program Files\Forestia
[11/11/2007|18:46] C:\Program Files\Google
[10/03/2008|20:30] C:\Program Files\Hewlett-Packard
[30/12/2007|22:18] C:\Program Files\InstallShield Installation Information
[01/07/2008|15:40] C:\Program Files\Internet Explorer
[04/08/2008|23:07] C:\Program Files\Java
[31/10/2007|20:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/05/2008|18:41] C:\Program Files\Microsoft Office
[21/10/2008|18:49] C:\Program Files\Microsoft Silverlight
[25/09/2007|01:32] C:\Program Files\Microsoft Visual Studio
[25/09/2007|01:32] C:\Program Files\Microsoft Works
[25/09/2007|01:31] C:\Program Files\Microsoft.NET
[30/12/2007|22:14] C:\Program Files\Mindscape
[25/09/2007|02:21] C:\Program Files\Motorola
[01/07/2008|15:40] C:\Program Files\Movie Maker
[23/10/2008|20:34] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[25/09/2007|01:35] C:\Program Files\Nero
[23/01/2008|19:38] C:\Program Files\Norton Internet Security
[03/01/2008|18:11] C:\Program Files\Notepad++
[06/02/2008|19:19] C:\Program Files\Option
[25/09/2007|02:33] C:\Program Files\P4G
[25/09/2007|02:33] C:\Program Files\Power4Gear eXtreme
[25/09/2007|02:33] C:\Program Files\PowerForPhone
[01/11/2007|19:25] C:\Program Files\Real
[25/09/2007|02:19] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/10/2008|18:49] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|23:10] C:\Program Files\Sun
[04/06/2008|20:47] C:\Program Files\Symantec
[25/09/2007|02:30] C:\Program Files\Synaptics
[03/01/2008|16:19] C:\Program Files\TribalWeb
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[01/07/2008|15:40] C:\Program Files\Windows Calendar
[01/07/2008|15:40] C:\Program Files\Windows Collaboration
[01/07/2008|15:40] C:\Program Files\Windows Defender
[01/07/2008|15:40] C:\Program Files\Windows Journal
[31/10/2007|18:25] C:\Program Files\Windows Live
[17/10/2008|22:29] C:\Program Files\Windows Mail
[01/07/2008|15:40] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[01/07/2008|15:40] C:\Program Files\Windows Photo Gallery
[01/07/2008|15:40] C:\Program Files\Windows Sidebar
[25/09/2007|02:24] C:\Program Files\Wireless Console 2
[09/12/2007|21:13] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/04/2008|21:11] C:\Program Files\Common Files\Adobe
[25/09/2007|01:38] C:\Program Files\Common Files\Ahead
[25/09/2007|01:32] C:\Program Files\Common Files\DESIGNER
[10/03/2008|20:20] C:\Program Files\Common Files\Hewlett-Packard
[11/11/2007|16:39] C:\Program Files\Common Files\InstallShield
[01/11/2007|19:32] C:\Program Files\Common Files\Java
[25/09/2007|01:38] C:\Program Files\Common Files\LightScribe
[15/06/2008|13:50] C:\Program Files\Common Files\microsoft shared
[10/03/2008|20:15] C:\Program Files\Common Files\MSSoap
[10/11/2007|23:05] C:\Program Files\Common Files\NSV
[01/11/2007|19:26] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/06/2008|00:14] C:\Program Files\Common Files\Symantec Shared
[01/07/2008|15:40] C:\Program Files\Common Files\System
[01/11/2007|19:26] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Amaury\AppData\Roaming\MICROS~1\Windows\Cookies\amaury@www.adserver5[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 20:39:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 219

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:62][D:8]-> C:\Users\Amaury\AppData\Local\Temp
[F:46][D:1]-> C:\Users\Amaury\AppData\Roaming\MICROS~1\Windows\Cookies
[F:97][D:4]-> C:\Users\Amaury\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:72][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - jeu. 23/10/2008|17:30 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - jeu. 23/10/2008|20:40 - Option : [2]

--------------------\\ Fin du rapport a 20:40:46
[ UAC => 1 ]


Valà-valà.
J'ai remis l'anti-virus, UAC, Tea Tmier et Msn Plus sans sponsor :sourire:
J'espère que c'est bon ^^
Merci encore et bonne soirée
A tout bientôt bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Ven 24 Oct 2008, 01:06

Tu as mis 2 fois le rapport LopSD rire

Refais un scan avec Hijack This et poste le rapport, pour que l'on soit bien sûr que l'infection est partie.
Il y aura encore une petite manip à faire après vérification du rapport.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Ven 24 Oct 2008, 01:31

Ooooooops ... lool

Bon bin ... ça sera pour demain, je suis sur l'autre PC et je n'ai pas le rapport ici ...
Bonne nuit, à demain bye
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Problème avec CiD.   Dim 26 Oct 2008, 21:48

Bonjour toutes les deux :)


Sur le PC malade, vérifie ceci :

Clic sur démarrer, Ordinateur, Disque Local C:, cherche et entre dans le dossier ProgramData et si supprime si tu vois AtomRuleLicense

Rien d'autre à ajouté lala bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Lun 27 Oct 2008, 12:57

Coucou vous tous bye
Contente de te revoir Boulepate ^^

Alors ... j'espère ne pas m'être trompée cette fois rire
Hijack This me donne ceci et je ne trouve aucune trace de AtomRuleLicense.
(J'y pense ... faudrait peut-être un petit nettoyage du mien aussi de PC ... je ne pense pas avoir de vilaines bestioles mais j'ai surement pleins de chose inutiles siffle )

Valà-valà, à tout bientôt vous bye


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:18, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Option\Vodafone Mobile Connect - USB Modem\Vodafone Mobile Connect - USB Modem.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Amaury\Desktop\Coucou.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fortboyard.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Vodafone Mobile Connect - USB Modem.lnk = C:\Program Files\Option\Vodafone Mobile Connect - USB Modem\Vodafone Mobile Connect - USB Modem.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9011 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Lun 27 Oct 2008, 16:32

Bonjour Jytha clin d\\'oeil

Citation :
j'espère ne pas m'être trompée cette fois
Non, c'est tout bon niquel

Plus de traces de Cid.
Pour terminer son éradication, fais ceci :

Clique sur Démarrer puis clic droit sur le Poste de Travail.
Choisis Propriétés puis l'onglet Restauration du système.
Coche la case Désactiver la restauration du système puis clique sur Appliquer.
Attends une minute, décoche la case et clique à nouveau sur Appliquer puis OK.

D'autre part, relance Hijack This et clique sur Do a system scan only, coche les lignes suivantes et clique sur Fix Checked.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -

Refais un nettoyage du disque et du registre avec CCleaner.

Citation :
faudrait peut-être un petit nettoyage du mien aussi de PC
Pourquoi pas ! rire

Fais un scan Hijack This en cliquant sur Do a system scan et save a logfile et poste le rapport.

A bientôt bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Lun 27 Oct 2008, 17:25

Citation :
Clique sur Démarrer puis clic droit sur le Poste de Travail.
Choisis Propriétés puis l'onglet Restauration du système.

Euuuuuuuh ... il n'y a pas d'onglets sur Vista ??? hein
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mar 28 Oct 2008, 03:47

Oupssss ! Vieux réflexe XP ! rire

Clique sur le logo Vista, clic droit sur Ordinateur puis clic sur Propriétés et, dans la fenêtre des Propriétés système, clique sur Protection du système (à gauche).
Sous l'onglet Protection du système, à Points de restauration automatiques, décoche toutes les cases.
Dans la fenêtre de confirmation, clique sur Désactiver la restauration du système puis Appliquer.
Coche à nouveau toutes les cases puis Appliquer.
Voilà, plus de CiD sur ton ordinateur niquel

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mar 04 Nov 2008, 15:41

Bonjour, bonjour bye

Voilà, j'ai enfin récupéré le PC du fiston (bin oui, vacances obliges ^^) et je l'ai terminé. Tout semble aller bien, je fais les analyses et les mises à jour hebdomadaires et ça devrait être tout bon. Dois-je renvoyer un rapport Hijackthis ?

Je n'ouvre pas un nouveau sujet pour le mien, je vais mettre à la suite clin d\\'oeil

Alors ...
- J'ai fait un petit nettoyage manuel de ce que je savais être sûre de bouger sans danger ...
- CCleaner, Spybot et Norton toutes les semaines sans soucis.
- Ci-dessous le rapport Hijackthis ...
- Seul petit problème : sa lenteur ... mais il y a sans doute plein de petits trucs à nettoyer ^^

Valà-valà
Merci tout plein et à tout bientôt bye

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:20, on 4/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Annick Smits\Bureau\Coucou.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://garde.actifforum.com/index.forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{816D1167-CDE7-4633-A788-6C5EED1F8D13}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Documents and Settings\Annick Smits\Bureau\Hijackthis\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 11637 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mar 04 Nov 2008, 21:36

Bonsoir Jytha :sourire:

Tant mieux si tout va bien avec l'ordinateur du fiston rire

Citation :
Dois-je renvoyer un rapport Hijackthis ?
Si tu ne remarques pas de problème et si tu as tout fait, ça n'est pas nécessaire.
Mais si tu veux qu'on jette tout de même un coup d'oeil, pas de problème :sourire:

Pour ton ordinateur, on peut effectivement faire un peu de ménage.

* Lance Hijack This, ferme toutes les fenêtres y compris ton navigateur, désactive Tea Timer, clique sur Do a system scan only, coche les lignes suivantes et clique sur Fix checked.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

* Clique sur Démarrer/Exécuter et saisis services.msc.
Dans la liste, cherche les services suivants, double-clique sur la ligne et sélectionne Désactivé dans Type de démarrage.

Ati HotKey Poller
Boonty Games (sauf si tu utilise des jeux Boonty)

Dans la liste, cherche les services suivants, double-clique sur la ligne et sélectionne Manuel dans Type de démarrage.

ewido anti-spyware 4.0
Google Updater Service
LightScribeService Direct Disc Labeling Service

* Relance Hijack This et clique sur Open the misc tools section puis Open Uninstall Manager et Save list...
Fais un copier-coller de la liste ici.

A plus tard.
bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mer 05 Nov 2008, 11:16

Coucou Kiyaa bye

On va attendre un peu pour le fiston, le connaissant et malgré les précautions que j'essaye de lui faire prendre, on devra sans doute faire un nouveau nettoyage bientôt ... clin d\\'oeil

Voilà ci-dessous le rapport suivant seulement, quand j'ai voulu recocher Tea-Timer après, j'ai vu ceci :

5/11/2008 8:45:18 Refusé(e) (based on user decision) value "SpybotSD TeaTimer" (new data: "") supprimé(e) in System Startup user entry!

et la case était déjà cochée ... scratch
J'avais déjà supprimé toutes les lignes à cocher.

Valà, à tout bientôt et bonne journée bye


Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
AppCore
Apple Mobile Device Support
Apple Software Update
a-squared Free 2.0
Assistant de connexion Windows Live
Athlon 64 Processor Driver
ATI Display Driver
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
ccCommon
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Component Framework
Conexant AC-Link Audio
Connexion Facile à Internet
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Disque de souvenirs HP
Dofus 1.25.0
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Earth
Google Gmail Notifier
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Help and Support
hp psc 1200 series
HP Software Update
HP User Guides 0012
HP Wireless Assistant 1.01 C1
IncrediMail Xe
InterVideo WinDVD
Lecteur Windows Media 11
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Menus intelligents (Windows Live Toolbar)
Messenger Plus! 3
Messenger Plus! Live
Micro Application - 36 Dictionnaires et Recueils de Correspondance
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.3)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Norton AntiVirus
Norton AntiVirus Help
Norton Confidential Core
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
OneCare Advisor (Windows Live Toolbar)
OpenOffice.org Installer 1.0
Panneau de contrôle ATI
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
Quick Launch Buttons 5.20 D2
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skype 2.0
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
SPBBC 32bit
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Synaptics Pointing Device Driver
Tablette
Texas Instruments PCIxx21/x515 drivers.
Viewpoint Media Player
Winamp Toolbar for Firefox
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Worms 4 Mayhem
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Jeu 06 Nov 2008, 14:47

Coucou Jytha :sourire:

Je t'ai fait un peu attendre

Pour Tea Timer, tu t'es peut-être trompée de ligne en cochant clin d\\'oeil
Pas grave. D'autant que ta version de Spybot n'est pas à jour. On va donc la désinstaller.

* Va dans Ajout/suppression de programmes et désinstalle les programmes suivants :

Ad-Aware 2007
Adobe Flash Player 9 ActiveX
OpenOffice.org Installer 1.0
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20


* Passe un coup de CCleaner : nettoyage du disque + Base de Registre.

* Pour réinstaller les nouvelles versions :

Adobe Flash Player : site de l'éditeur.
Open Office.org : site de l'éditeur.

Je ne te conseille pas de réinstaller Ad-aware.
Installe plutôt Malwarebytes antimalwares.
Pour lui et pour Spybot, regarde ici. Tu trouveras les liens de téléchargement et un tuto pour chacun.

Je vois que tu as Incredimail. C'est vrai que c'est un client de messagerie très convivial. Mais il a aussi la réputation d'être quelque peu "espion".
Pourquoi ne pas utiliser Thunderbird de Mozilla : moins "fun" certes mais moins masque aussi !
A toi de voir.

Citation :
On va attendre un peu pour le fiston, le connaissant et malgré les précautions que j'essaye de lui faire prendre, on devra sans doute faire un nouveau nettoyage bientôt ..
.
Probablement, oui lool
Mais continue tes efforts pour le rendre plus prudent niquel Courage ! rire

A bientôt. Peut-être pour le fiston :sourire:
bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Ven 07 Nov 2008, 16:22

coucou Kiyaa bye

Ne t'inquiète pas, ce n'est pas grave clin d\\'oeil

Pour Tea Timer ... euh c'est fort possible oui clin d\\'oeil
Alors, j'ai désinstaller, réinstaller, nettoyer et vérifier ^^
Malwarebytes m'a donné le rapport ci-dessous, j'ai "supprimer la sélection" comme conseillé sur le tuto.

Pour Incredimail ... j'ai aussi Windows Live Mail qui regroupe mes différentes adresses mais n'est pas messagerie par défaut. ça ne me dérange pas de supprimer Incredimail mais si je le fais, je suppose que je vais perdre tout ce qu'il y a dessus : adresses, archives ...
Que me conseilles-tu ?

Pour le fiston, je crois que je ne serais tranquille que quand il arrêtera de partager avec les autres, sur msn, une quantité incroyables de photos, jeux, liens et autres joyeusetés pas toujours très nettes ... bnig

Valà, encore mici tout plein pour ton aide et ta patience
A tout bientôt et bonne journée bye


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1371
Windows 5.1.2600 Service Pack 3

7/11/2008 12:01:24
mbam-log-2008-11-07 (12-01-07).txt

Type de recherche: Examen rapide
Eléments examinés: 48704
Temps écoulé: 25 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Sam 08 Nov 2008, 17:22

Bonjour Jytha :sourire:

Citation :
mais si je le fais, je suppose que je vais perdre tout ce qu'il y a dessus : adresses, archives ...
Que me conseilles-tu ?

Le problème, c'est qu'Incredimail utilise un format spécial pour les mails.
Il existe un logiciel pour les convertir en format .eml qui est lisible par WLM. Il s'agit de Incredimail Backup pro. C'est un logiciel payant mais avec période d'essai de 30 jours. Dans le passé, je l'ai utilisé en version essai pour faire migrer mes mails depuis Incredimail vers Thunderbird, et il s'est limité à la conversion de 50 mails ! Les autres , je les ai convertis mail par mail : plutôt fastidieux !

Tu crées un dossier (ou plusieurs : un pour chaque dossier d'Incredimail par ex.) et tu y places tes mails exportés. S’il te reste des mails non convertis, tu peux le faire manuellement : dans Incredimail, menu Fichier/Enregistrer sous... et, sous Types, tu sélectionnes .eml puis tu les enregistres dans le dossier créé.

Après ça, si tu n’arrives pas à les importer directement, tu peux les faire transiter par Outlook Express, avant de les exporter dans WLM. Déroule le menu Fichier puis Importer (pour récupérer les mails convertis en .eml) et dans WLM, il doit y avoir une commande pour les importer. Je n'utilise pas WLM mais je pense que tu pourras importer directement.

Voici un lien vers un tuto expliquant comment exporter les mails depuis Incredimal vers d’autres courrieleurs : il n’ y a pas WLM mais ça devrait t’aider quand même.

Si tu cherches sur Internet, tu trouveras probablement la référence d'un logiciel gratuit nommé IncrediConvert mais il n'est plus utilisable depuis qu'Incredimail a changé de format en 2007

Pour le Carnet d’adresse, dans Incredimail, regarde dans le menu Fichier puis Exporter et Relations. Un fichier format .csv va être créé. Tu peux ensuite l’importer dans WLM.


Attention, Incredimail est assez difficile à désinstaller.

- Ferme Incredimail
- Désinstalle-le via Ajout/suppression de programmes
- Ouvre l’Explorateur et affiche les dossiers cachés. Pour ce faire, ouvre le Panneau de Configuration/Apparences et thèmes/Options des dossiers/onglet Affichage et coche Afficher les fichiers et les dossiers cachés/Appliquer/OK.
- Cherche et ouvre le dossier IM : C :\ Documents and Settings\nom d’utilisateur\ Local Settings\Application Data\IM et supprime le dossier Runtime s’il existe.
- Vide le contenu du dossier Historique et du dossier Temp
- Vide le contenu du dossier Temporary Internet Files
- Vide la Corbeille
- Utilise CCleaner pour nettoyer la Base de Registre et nettoie aussi le disque tant que tu y es niquel
- Retourne dans l'Affichage des dossiers et coche Ne pas afficher les fichiers et dossiers cachés chaud

Bref, se débarrasser d'Incredimail c'est du boulot lool
Mais ça vaut mieux de le faire :)

A plus tard


Dernière édition par kiyaa le Dim 09 Nov 2008, 14:42, édité 2 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Sam 08 Nov 2008, 17:47

Suite rire

Refais un scan avec Malwarebytes'anti-malwares en mode sans échec: redémarre et tapote tout de suite la touche F8 (ou F5). Sélectionne Démarrer en mode sans échec s'il ne l'est pas déjà et valide.

Une fois le scan fini, mets en quarantaine ce qu'il te trouve et poste le rapport.

A++
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mer 12 Nov 2008, 10:27

Coucou Kiyaa, bye

En effet, ça n'a pas l'air évident de supprimé Incredimail ... oula
Il va falloir que je m'y mette dés que j'aurai un moment de calme. ^^
Déjà un bon nettoyage de messages peut-être ... avant de commencer ...

Euuh ... pour le scan de Malwarebytes'anti-malwares, c'est après Incrédimail ou maintenant que je dois le faire ?

A tout bientôt bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mer 12 Nov 2008, 21:24

Coucou Jytha :sourire:

Tu peux le faire avant de désinstaller Incredimail. :)
Et rien ne t'empêche d'en refaire un après +1
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mar 02 Déc 2008, 16:49

Bonjour, bonjour, ^^

Désolée du temps de réponse mais il m'a fallut longtemps pour nettoyer Incrédimail ...
J'ai du faire message par message et j'en avais ... je préfère ne pas dire combien siffle
J'espère avoir bien tout enlever ...

Valà-valà ^^
Voici le rapport de Malwarebytes, tout propre. J'espère que tout est bon cette fois.

A tout bientôt bye

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1371
Windows 5.1.2600 Service Pack 3

2/12/2008 14:13:50
mbam-log-2008-12-02 (14-13-50).txt

Type de recherche: Examen rapide
Eléments examinés: 46834
Temps écoulé: 22 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Problème avec CiD.   Mar 02 Déc 2008, 20:08

Coucou Jytha :sourire:

Tout beau, tout propre ! niquel

Citation :
J'ai du faire message par message et j'en avais ... je préfère ne pas dire combien
Je compatis, je suis passée par là. Et moi non plus, je n'ose pas avouer combien j'en ai transférés mais ça faisait un sacré paquet lool J'aime écrire.

A bientôt (mais pas pour des problèmes, espérons-le :sourire: )

bye
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Problème avec CiD.   Aujourd'hui à 00:16

Revenir en haut Aller en bas
 
Problème avec CiD.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [HOT] Le problème avec le temps c’est qu’il finit toujours par s’écouler. ? Jéricho Stride. **
» Problème avec la commande bcdedit de la FAQ
» problème avec winrar et 7-zip
» Problème Ripway
» Problème avec mon avatar sur steam

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: