Fenetres CID...

minos -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Puis-je effectuer le nettoyage du fichier suivant sans oter un fichier systeme?
Quel est t'il s'il ya en a?

merci pour le coup de main

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\jezequel x\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\jezequel x\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\jezequel x\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 28/12/2007 à 12:11:34,45 ***
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. gaston77 Messages postés 495 Statut Membre 34
     
    Je ne comprend pas ton problème car, il n'y a aucun fichier trouvé dans le log que tu me montre!!!
    0
  2. yoyo
     
    pour quoi faire il y a rien dans le rapport!
    c'est plutot lop SD qu'il faudrait !
    0
  3. minos
     
    Ok, merci pour les réponses...
    Que faut'il faire alors pour me débarrasser de ces fenêtres CiD qui ne cessent de me gonfl...?
    Je ne vois pas de solution : pas de fichier avec le non CID dans les programmes (ajouter-supprimer), j'ai norton internet security 2008 depuis et rien y fait...en plus je ne suis pas un pro dans le domaine (loin de là!!!).

    Merci pour le coup de main si vous avez une solution.
    0
  4. gaston77 Messages postés 495 Statut Membre 34
     
    Bonjour,
    Lance un scan avec kaspersky en ayant désactiver ton antivirus auparavant. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Clique sur "Suivant" et va dans "Paramètres d'analyse". Choisit ETENDUE. Fais un scan de ton poste de travail. Poste le rapport.
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. minos
     
    Voici le rapport,

    J'ai mis les fichiers infectés uniquement.

    Merci du coup de pouce et meilleurs voeux!

    C:\Documents and Settings\jezequel mjtjd\Application Data\About Heck\Meal Close Flag Bash.exe
    Infecté : Trojan.Win32.Inject.py

    C:\Documents and Settings\jezequel n\Application Data\About Heck\aqvjwlkn.exe
    Infecté : Trojan.Win32.Inject.pv

    C:\Documents and Settings\jezequel n\Application Data\About Heck\Meal Close Flag Bash.exe
    Infecté : Trojan.Win32.Inject.pv

    C:\Program Files\Navilog1\reboot.exe
    Infecté : not-a-virus:RiskTool.Win32.Reboot.f

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP187\A0040209.exe
    Infecté : not-a-virus:RiskTool.Win32.PsKill.k

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP202\A0041716.exe/file09
    Infecté : not-a-virus:RiskTool.Win32.Reboot.f

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP202\A0041716.exe
    Inno: infecté – 1
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0