Sujet Précédent Sujet Suivant

CID help

Résolu
findsolution Messages postés 1 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, Mon ordinateur de travail a été touché par Un '' virus '' il se traduit par des fenètres De pub qui s'ouvrent sans mon accord ... Je suis très embarassé car je travaille avec ce PC et je travaille a un rythme Ralenti ... Aider moi merci !!

Salutation , Findsolution

11 réponses

Réponse 1 / 11
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut,

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
findsolution
 
# Rapport Lopxp fait le 28/05/2008 à 20:29:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3124)
"C:\Program Files\Internet Explorer\iexplore.exe" (3408)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1028)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-11-07 à 19:56:52 - Adobe
2007-10-06 à 18:43:19 - CanonBJ
2002-03-29 à 17:26:21 - F-Secure
2002-03-29 à 17:25:31 - fssg
2002-03-26 à 19:39:10 - InstallShield
2008-05-10 à 15:10:24 - Microsoft
2008-05-09 à 16:44:53 - Wait grim 2 time
2008-03-14 à 19:14:32 - Windows Genuine Advantage
2008-05-25 à 18:17:41 - WinZip
2008-05-09 à 16:27:23 - WLInstaller
2008-05-26 à 19:55:52 - Yahoo! Companion

+- C:\Documents and Settings\didier\Application Data

2002-04-06 à 14:06:46 - Adobe
2002-03-30 à 06:12:05 - F-Secure
2007-08-05 à 12:19:55 - Help
2002-03-26 à 19:22:57 - Identities
2008-04-15 à 20:12:12 - Macromedia
2007-10-18 à 10:47:11 - Microsoft
2008-05-09 à 16:47:14 - WebMetaLogo
2002-08-29 à 11:36:59 - WinRAR

+- C:\Documents and Settings\didier\Local Settings\Application Data

2007-10-28 à 20:25:30 - Adobe
2007-08-05 à 12:19:55 - Help
2002-03-30 à 20:18:03 - Identities
2008-03-14 à 12:07:12 - Microsoft

+- C:\Documents and Settings\Enfants\Application Data

2002-06-16 à 11:23:08 - Adobe
2002-06-20 à 12:49:39 - F-Secure
2007-07-28 à 09:23:31 - Google
2002-03-31 à 16:34:26 - Identities
2008-03-08 à 20:42:07 - Macromedia
2008-05-24 à 14:16:49 - Microsoft
2008-05-26 à 16:55:09 - WebMetaLogo
2008-02-01 à 19:54:48 - Windows Live Writer
2007-11-30 à 17:56:01 - WinRAR

+- C:\Documents and Settings\Enfants\Local Settings\Application Data

2008-05-20 à 11:28:34 - Adobe
2007-07-28 à 09:23:31 - Google
2002-04-09 à 16:59:41 - Identities
2008-05-25 à 19:07:41 - Microsoft
2008-02-01 à 19:54:36 - Windows Live Writer

+- C:\Documents and Settings\Guillaume\Application Data

2008-05-11 à 19:24:18 - Identities
2008-05-11 à 19:30:09 - Macromedia
2008-05-11 à 19:32:34 - Microsoft

+- C:\Documents and Settings\Guillaume\Local Settings\Application Data

2008-05-11 à 19:36:09 - Microsoft

+- C:\Documents and Settings\Mathieu\Application Data

2008-05-13 à 17:37:04 - Identities
2008-05-13 à 17:42:57 - Macromedia
2008-05-13 à 17:46:15 - Microsoft
2008-05-13 à 17:42:55 - WebMetaLogo

+- C:\Documents and Settings\Mathieu\Local Settings\Application Data

2008-05-24 à 18:24:31 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-07 à 19:56:26 - Adobe
2007-10-06 à 18:47:49 - Canon
2007-10-06 à 18:42:22 - CanonBJ
2008-05-26 à 19:31:53 - CCleaner
2002-03-26 à 18:53:29 - ComPlus Applications
2008-01-01 à 20:31:44 - EA GAMES
2008-05-24 à 12:23:14 - eMule
2008-03-20 à 19:46:01 - F-Secure
2007-12-01 à 20:04:56 - Fichiers communs
2007-11-25 à 12:23:38 - Infogrames
2002-07-02 à 09:57:10 - Inkscape
2008-05-09 à 16:20:41 - InstallShield Installation Information
2008-04-12 à 00:54:01 - Internet Explorer
2008-05-28 à 18:29:12 - Lopxp
2007-07-19 à 23:14:39 - Messenger
2002-07-05 à 14:11:26 - Micro Application
2002-03-26 à 18:58:17 - microsoft frontpage
2007-10-28 à 06:04:04 - Microsoft Money 2005
2002-08-29 à 07:41:40 - Microsoft Office
2007-12-01 à 20:42:30 - Microsoft SQL Server Compact Edition
2002-06-20 à 17:33:06 - Movie Maker
2002-03-26 à 18:53:15 - MSN
2002-03-26 à 18:53:02 - MSN Gaming Zone
2008-01-01 à 22:15:18 - MSXML 4.0
2008-05-26 à 19:46:21 - Navilog1
2002-06-20 à 17:29:18 - NetMeeting
2007-07-19 à 23:12:47 - Outlook Express
2008-04-22 à 18:45:31 - PhotoFiltre
2002-03-26 à 18:55:53 - Services en ligne
2002-03-26 à 19:07:35 - Uninstall Information
2008-05-09 à 16:40:59 - Windows Live
2008-03-14 à 11:49:59 - Windows Media Connect 2
2008-03-14 à 12:06:33 - Windows Media Player
2002-06-20 à 17:29:11 - Windows NT
2002-05-28 à 12:04:55 - WindowsUpdate
2008-05-25 à 18:25:52 - WinRAR
2002-03-26 à 19:41:34 - Wireless PCI_CardBus utility
2002-03-26 à 18:58:17 - xerox
2008-05-26 à 19:31:43 - Yahoo!

========== Tâches planifiées

BBA2977B90CD3E6F.job: c:\docume~1\didier\applic~1\webmet~1\DALEMOVEMODE.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 time flaw dumb"="C:\Documents and Settings\All Users\Application Data\Wait grim 2 time\Heart link.exe"


========== Bloqueur popups Internet Explorer

programmes.france2.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Wait grim 2 time
C:\WINDOWS\tasks\BBA2977B90CD3E6F.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 time flaw dumb"=-




- Fin du rapport -
0
Réponse 2 / 11
g!rly Messages postés 18462 Statut Contributeur 406
 
salut,

Click sur :

Démarrer

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

puis valide, et poste le rapport stp

@+
0
findsolution
 
Merci de votre rapidité =D , puis je fais quoi ??


# Rapport Lopxp fait le 28/05/2008 à 20:40:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (220)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Wait grim 2 time
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\BBA2977B90CD3E6F.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-11-07 à 19:56:52 - Adobe
2007-10-06 à 18:43:19 - CanonBJ
2002-03-29 à 17:26:21 - F-Secure
2002-03-29 à 17:25:31 - fssg
2002-03-26 à 19:39:10 - InstallShield
2008-05-10 à 15:10:24 - Microsoft
2008-03-14 à 19:14:32 - Windows Genuine Advantage
2008-05-25 à 18:17:41 - WinZip
2008-05-09 à 16:27:23 - WLInstaller
2008-05-26 à 19:55:52 - Yahoo! Companion

+- C:\Documents and Settings\didier\Application Data

2002-04-06 à 14:06:46 - Adobe
2002-03-30 à 06:12:05 - F-Secure
2007-08-05 à 12:19:55 - Help
2002-03-26 à 19:22:57 - Identities
2008-04-15 à 20:12:12 - Macromedia
2007-10-18 à 10:47:11 - Microsoft
2008-05-09 à 16:47:14 - WebMetaLogo
2002-08-29 à 11:36:59 - WinRAR

+- C:\Documents and Settings\didier\Local Settings\Application Data

2007-10-28 à 20:25:30 - Adobe
2007-08-05 à 12:19:55 - Help
2002-03-30 à 20:18:03 - Identities
2008-03-14 à 12:07:12 - Microsoft

+- C:\Documents and Settings\Enfants\Application Data

2002-06-16 à 11:23:08 - Adobe
2002-06-20 à 12:49:39 - F-Secure
2007-07-28 à 09:23:31 - Google
2002-03-31 à 16:34:26 - Identities
2008-03-08 à 20:42:07 - Macromedia
2008-05-24 à 14:16:49 - Microsoft
2008-05-26 à 16:55:09 - WebMetaLogo
2008-02-01 à 19:54:48 - Windows Live Writer
2007-11-30 à 17:56:01 - WinRAR

+- C:\Documents and Settings\Enfants\Local Settings\Application Data

2008-05-20 à 11:28:34 - Adobe
2007-07-28 à 09:23:31 - Google
2002-04-09 à 16:59:41 - Identities
2008-05-25 à 19:07:41 - Microsoft
2008-02-01 à 19:54:36 - Windows Live Writer

+- C:\Documents and Settings\Guillaume\Application Data

2008-05-11 à 19:24:18 - Identities
2008-05-11 à 19:30:09 - Macromedia
2008-05-11 à 19:32:34 - Microsoft

+- C:\Documents and Settings\Guillaume\Local Settings\Application Data

2008-05-11 à 19:36:09 - Microsoft

+- C:\Documents and Settings\Mathieu\Application Data

2008-05-13 à 17:37:04 - Identities
2008-05-13 à 17:42:57 - Macromedia
2008-05-13 à 17:46:15 - Microsoft
2008-05-13 à 17:42:55 - WebMetaLogo

+- C:\Documents and Settings\Mathieu\Local Settings\Application Data

2008-05-24 à 18:24:31 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-07 à 19:56:26 - Adobe
2007-10-06 à 18:47:49 - Canon
2007-10-06 à 18:42:22 - CanonBJ
2008-05-26 à 19:31:53 - CCleaner
2002-03-26 à 18:53:29 - ComPlus Applications
2008-01-01 à 20:31:44 - EA GAMES
2008-05-24 à 12:23:14 - eMule
2008-03-20 à 19:46:01 - F-Secure
2007-12-01 à 20:04:56 - Fichiers communs
2007-11-25 à 12:23:38 - Infogrames
2002-07-02 à 09:57:10 - Inkscape
2008-05-09 à 16:20:41 - InstallShield Installation Information
2008-04-12 à 00:54:01 - Internet Explorer
2008-05-28 à 18:44:09 - Lopxp
2007-07-19 à 23:14:39 - Messenger
2002-07-05 à 14:11:26 - Micro Application
2002-03-26 à 18:58:17 - microsoft frontpage
2007-10-28 à 06:04:04 - Microsoft Money 2005
2002-08-29 à 07:41:40 - Microsoft Office
2007-12-01 à 20:42:30 - Microsoft SQL Server Compact Edition
2002-06-20 à 17:33:06 - Movie Maker
2002-03-26 à 18:53:15 - MSN
2002-03-26 à 18:53:02 - MSN Gaming Zone
2008-01-01 à 22:15:18 - MSXML 4.0
2008-05-26 à 19:46:21 - Navilog1
2002-06-20 à 17:29:18 - NetMeeting
2007-07-19 à 23:12:47 - Outlook Express
2008-04-22 à 18:45:31 - PhotoFiltre
2002-03-26 à 18:55:53 - Services en ligne
2002-03-26 à 19:07:35 - Uninstall Information
2008-05-09 à 16:40:59 - Windows Live
2008-03-14 à 11:49:59 - Windows Media Connect 2
2008-03-14 à 12:06:33 - Windows Media Player
2002-06-20 à 17:29:11 - Windows NT
2002-05-28 à 12:04:55 - WindowsUpdate
2008-05-25 à 18:25:52 - WinRAR
2002-03-26 à 19:41:34 - Wireless PCI_CardBus utility
2002-03-26 à 18:58:17 - xerox
2008-05-26 à 19:31:43 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer
0
Réponse 3 / 11
g!rly Messages postés 18462 Statut Contributeur 406
 
ok c´est cool

tu ne devrais plus avoir de pub cid maintenant ?!

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 4 / 11
findsolution
 
Voila , puis ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
findsolution
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
0
Réponse 6 / 11
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

ca a l´air propre.

a l´aide de hijack this coche et fix :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins :ad block plus, no script, ect

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

puis

tu peux passer cet antispyware pour verifier :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
findsolution
 
Une recherche avec Ccleaner revient au mème ??? Il est propre ? Merci de votre aide =D vous avez MSN ??
0
Réponse 7 / 11
g!rly Messages postés 18462 Statut Contributeur 406
 
non un nettoyage avec ccleaner ne revient pas du tout au meme...
de rien
oui j´ai msn
@+
0
Réponse 8 / 11
findsolution
 
Donc mème sans le logiciel , mon PC est logiquement clean de ce truc a la con ?? Merci sinon Mon msn est mat_du_67@hotmail.fr
0
Réponse 9 / 11
g!rly Messages postés 18462 Statut Contributeur 406
 
on a supprimé les pages cid...
mais il serait bien que tu fasse ce que je t´ai dit...
0
Réponse 10 / 11
findsolution
 
voici le rapport :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145156
Temps écoulé: 1 hour(s), 7 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 11
g!rly Messages postés 18462 Statut Contributeur 406
 
ok mathieu ;-)
tout est ok!
Ca va depuis hièr ?
Je vais me coucher, j´suis naze`
bonne fin de soirée`

ps : pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
CiD
Bahia -
espion3004 -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Problème CiD
Djemalounet -
Djemalounet -

104 réponses