Envahi par les cid, besoin d'aide
wawa13000
Messages postés
25
Statut
Membre
-
wawa13000 Messages postés 25 Statut Membre -
wawa13000 Messages postés 25 Statut Membre -
Bonjour,
il y'a peu de temps, mon pc commence a s'etaindre tout seul lorsque je vais dans des sites, sur msn...et quand je dit "etaindre"l'ecran se met en veille, le clavier reste allumé, la souris aussi, ainsi que l'ecran et meme l'interrupteur de mon pc est bleu (indiquant qu'il marche) mais aucune touche ne marche, et il ne me reste plus qu'à debrancher et rebrancher l'alimentation !.
Ce probleme est suivi d'apparition de popups nommés "Cid", j'ai essayais la procedur de desinfectation sur ccm mais je suis bloquer à ce niveau : http://www.hebergementimages.com/images/1204315358_Sans-titre.jpg
Pouvez-vous m'aider car mon pc est tout neuf et avec ce probleme je ne suis plus en securité !
merci d'avance
il y'a peu de temps, mon pc commence a s'etaindre tout seul lorsque je vais dans des sites, sur msn...et quand je dit "etaindre"l'ecran se met en veille, le clavier reste allumé, la souris aussi, ainsi que l'ecran et meme l'interrupteur de mon pc est bleu (indiquant qu'il marche) mais aucune touche ne marche, et il ne me reste plus qu'à debrancher et rebrancher l'alimentation !.
Ce probleme est suivi d'apparition de popups nommés "Cid", j'ai essayais la procedur de desinfectation sur ccm mais je suis bloquer à ce niveau : http://www.hebergementimages.com/images/1204315358_Sans-titre.jpg
Pouvez-vous m'aider car mon pc est tout neuf et avec ce probleme je ne suis plus en securité !
merci d'avance
A voir également:
- Envahi par les cid, besoin d'aide
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? ✓ - Forum Windows
- Problème CiD ✓ - Forum Virus
- Je suis envahi par des spams - Forum Virus
- Envahi par des mails sans expéditeur - Forum Réseaux sociaux
- Je suis envahi par l'adware EDEALS ✓ - Forum Virus
45 réponses
voila
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 12:18:43,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\SALMCD~1.6\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Sal Mc du 1.6\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Sal Mc du 1.6\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Sal Mc du 1.6\AppData\Local\Microsoft *
* Recherche dans C:\Users\Sal Mc du 1.6\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Sal Mc du 1.6\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Sal Mc du 1.6\AppData\Local\Microsoft :
* Dans C:\Users\Sal Mc du 1.6\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Sal Mc du 1.6\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 12:24:17,60 ***
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 12:18:43,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\SALMCD~1.6\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Sal Mc du 1.6\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Sal Mc du 1.6\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Sal Mc du 1.6\AppData\Local\Microsoft *
* Recherche dans C:\Users\Sal Mc du 1.6\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Sal Mc du 1.6\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Sal Mc du 1.6\AppData\Local\Microsoft :
* Dans C:\Users\Sal Mc du 1.6\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Sal Mc du 1.6\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 12:24:17,60 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge SDFIX: (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
# Redémarre ton ordinateur
# Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
# A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
# Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
# Choisis ton compte.
Déroule la liste des instructions ci-dessous :
# Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
# Appuie sur Y pour commencer le processus de nettoyage.
# Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
# Appuie sur une touche pour redémarrer le PC.
# Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
# Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
# Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
# Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
# Redémarre ton ordinateur
# Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
# A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
# Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
# Choisis ton compte.
Déroule la liste des instructions ci-dessous :
# Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
# Appuie sur Y pour commencer le processus de nettoyage.
# Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
# Appuie sur une touche pour redémarrer le PC.
# Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
# Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
# Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
# Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
Je precise que je suis sur le "mode sans echec avec prise en charge reseau"car j'ai besoin de continuer a suivre les etapes et sans internet je ne peut m'en souvenir.
o faite, quelle coincidence !!!
je viens de redemarrer mon ordinateur apres avoir desinstallé le "sponsor" de msn + !!
esperons que se sera suffisant !^^
je viens de redemarrer mon ordinateur apres avoir desinstallé le "sponsor" de msn + !!
esperons que se sera suffisant !^^
Ahhhhhh ;));;)j'aurais du te le demander plus tôt ^^. C'est a cause de se sponsor que les CID viennent ;). Surf un peu et dit moi tes soucis !
