CID help

Résolu
findsolution Messages postés 1 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, Mon ordinateur de travail a été touché par Un '' virus '' il se traduit par des fenètres De pub qui s'ouvrent sans mon accord ... Je suis très embarassé car je travaille avec ce PC et je travaille a un rythme Ralenti ... Aider moi merci !!

Salutation , Findsolution
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
    1. findsolution
       
      # Rapport Lopxp fait le 28/05/2008 à 20:29:07
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (3124)
      "C:\Program Files\Internet Explorer\iexplore.exe" (3408)
      "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1028)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-11-07 à 19:56:52 - Adobe
      2007-10-06 à 18:43:19 - CanonBJ
      2002-03-29 à 17:26:21 - F-Secure
      2002-03-29 à 17:25:31 - fssg
      2002-03-26 à 19:39:10 - InstallShield
      2008-05-10 à 15:10:24 - Microsoft
      2008-05-09 à 16:44:53 - Wait grim 2 time
      2008-03-14 à 19:14:32 - Windows Genuine Advantage
      2008-05-25 à 18:17:41 - WinZip
      2008-05-09 à 16:27:23 - WLInstaller
      2008-05-26 à 19:55:52 - Yahoo! Companion

      +- C:\Documents and Settings\didier\Application Data

      2002-04-06 à 14:06:46 - Adobe
      2002-03-30 à 06:12:05 - F-Secure
      2007-08-05 à 12:19:55 - Help
      2002-03-26 à 19:22:57 - Identities
      2008-04-15 à 20:12:12 - Macromedia
      2007-10-18 à 10:47:11 - Microsoft
      2008-05-09 à 16:47:14 - WebMetaLogo
      2002-08-29 à 11:36:59 - WinRAR

      +- C:\Documents and Settings\didier\Local Settings\Application Data

      2007-10-28 à 20:25:30 - Adobe
      2007-08-05 à 12:19:55 - Help
      2002-03-30 à 20:18:03 - Identities
      2008-03-14 à 12:07:12 - Microsoft

      +- C:\Documents and Settings\Enfants\Application Data

      2002-06-16 à 11:23:08 - Adobe
      2002-06-20 à 12:49:39 - F-Secure
      2007-07-28 à 09:23:31 - Google
      2002-03-31 à 16:34:26 - Identities
      2008-03-08 à 20:42:07 - Macromedia
      2008-05-24 à 14:16:49 - Microsoft
      2008-05-26 à 16:55:09 - WebMetaLogo
      2008-02-01 à 19:54:48 - Windows Live Writer
      2007-11-30 à 17:56:01 - WinRAR

      +- C:\Documents and Settings\Enfants\Local Settings\Application Data

      2008-05-20 à 11:28:34 - Adobe
      2007-07-28 à 09:23:31 - Google
      2002-04-09 à 16:59:41 - Identities
      2008-05-25 à 19:07:41 - Microsoft
      2008-02-01 à 19:54:36 - Windows Live Writer

      +- C:\Documents and Settings\Guillaume\Application Data

      2008-05-11 à 19:24:18 - Identities
      2008-05-11 à 19:30:09 - Macromedia
      2008-05-11 à 19:32:34 - Microsoft

      +- C:\Documents and Settings\Guillaume\Local Settings\Application Data

      2008-05-11 à 19:36:09 - Microsoft

      +- C:\Documents and Settings\Mathieu\Application Data

      2008-05-13 à 17:37:04 - Identities
      2008-05-13 à 17:42:57 - Macromedia
      2008-05-13 à 17:46:15 - Microsoft
      2008-05-13 à 17:42:55 - WebMetaLogo

      +- C:\Documents and Settings\Mathieu\Local Settings\Application Data

      2008-05-24 à 18:24:31 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-11-07 à 19:56:26 - Adobe
      2007-10-06 à 18:47:49 - Canon
      2007-10-06 à 18:42:22 - CanonBJ
      2008-05-26 à 19:31:53 - CCleaner
      2002-03-26 à 18:53:29 - ComPlus Applications
      2008-01-01 à 20:31:44 - EA GAMES
      2008-05-24 à 12:23:14 - eMule
      2008-03-20 à 19:46:01 - F-Secure
      2007-12-01 à 20:04:56 - Fichiers communs
      2007-11-25 à 12:23:38 - Infogrames
      2002-07-02 à 09:57:10 - Inkscape
      2008-05-09 à 16:20:41 - InstallShield Installation Information
      2008-04-12 à 00:54:01 - Internet Explorer
      2008-05-28 à 18:29:12 - Lopxp
      2007-07-19 à 23:14:39 - Messenger
      2002-07-05 à 14:11:26 - Micro Application
      2002-03-26 à 18:58:17 - microsoft frontpage
      2007-10-28 à 06:04:04 - Microsoft Money 2005
      2002-08-29 à 07:41:40 - Microsoft Office
      2007-12-01 à 20:42:30 - Microsoft SQL Server Compact Edition
      2002-06-20 à 17:33:06 - Movie Maker
      2002-03-26 à 18:53:15 - MSN
      2002-03-26 à 18:53:02 - MSN Gaming Zone
      2008-01-01 à 22:15:18 - MSXML 4.0
      2008-05-26 à 19:46:21 - Navilog1
      2002-06-20 à 17:29:18 - NetMeeting
      2007-07-19 à 23:12:47 - Outlook Express
      2008-04-22 à 18:45:31 - PhotoFiltre
      2002-03-26 à 18:55:53 - Services en ligne
      2002-03-26 à 19:07:35 - Uninstall Information
      2008-05-09 à 16:40:59 - Windows Live
      2008-03-14 à 11:49:59 - Windows Media Connect 2
      2008-03-14 à 12:06:33 - Windows Media Player
      2002-06-20 à 17:29:11 - Windows NT
      2002-05-28 à 12:04:55 - WindowsUpdate
      2008-05-25 à 18:25:52 - WinRAR
      2002-03-26 à 19:41:34 - Wireless PCI_CardBus utility
      2002-03-26 à 18:58:17 - xerox
      2008-05-26 à 19:31:43 - Yahoo!

      ========== Tâches planifiées

      BBA2977B90CD3E6F.job: c:\docume~1\didier\applic~1\webmet~1\DALEMOVEMODE.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "2 time flaw dumb"="C:\Documents and Settings\All Users\Application Data\Wait grim 2 time\Heart link.exe"


      ========== Bloqueur popups Internet Explorer

      programmes.france2.fr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Wait grim 2 time
      C:\WINDOWS\tasks\BBA2977B90CD3E6F.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "2 time flaw dumb"=-




      - Fin du rapport -
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Click sur :

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    @+
    0
    1. findsolution
       
      Merci de votre rapidité =D , puis je fais quoi ??


      # Rapport Lopxp fait le 28/05/2008 à 20:40:21
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (220)

      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Wait grim 2 time
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\BBA2977B90CD3E6F.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2007-11-07 à 19:56:52 - Adobe
      2007-10-06 à 18:43:19 - CanonBJ
      2002-03-29 à 17:26:21 - F-Secure
      2002-03-29 à 17:25:31 - fssg
      2002-03-26 à 19:39:10 - InstallShield
      2008-05-10 à 15:10:24 - Microsoft
      2008-03-14 à 19:14:32 - Windows Genuine Advantage
      2008-05-25 à 18:17:41 - WinZip
      2008-05-09 à 16:27:23 - WLInstaller
      2008-05-26 à 19:55:52 - Yahoo! Companion

      +- C:\Documents and Settings\didier\Application Data

      2002-04-06 à 14:06:46 - Adobe
      2002-03-30 à 06:12:05 - F-Secure
      2007-08-05 à 12:19:55 - Help
      2002-03-26 à 19:22:57 - Identities
      2008-04-15 à 20:12:12 - Macromedia
      2007-10-18 à 10:47:11 - Microsoft
      2008-05-09 à 16:47:14 - WebMetaLogo
      2002-08-29 à 11:36:59 - WinRAR

      +- C:\Documents and Settings\didier\Local Settings\Application Data

      2007-10-28 à 20:25:30 - Adobe
      2007-08-05 à 12:19:55 - Help
      2002-03-30 à 20:18:03 - Identities
      2008-03-14 à 12:07:12 - Microsoft

      +- C:\Documents and Settings\Enfants\Application Data

      2002-06-16 à 11:23:08 - Adobe
      2002-06-20 à 12:49:39 - F-Secure
      2007-07-28 à 09:23:31 - Google
      2002-03-31 à 16:34:26 - Identities
      2008-03-08 à 20:42:07 - Macromedia
      2008-05-24 à 14:16:49 - Microsoft
      2008-05-26 à 16:55:09 - WebMetaLogo
      2008-02-01 à 19:54:48 - Windows Live Writer
      2007-11-30 à 17:56:01 - WinRAR

      +- C:\Documents and Settings\Enfants\Local Settings\Application Data

      2008-05-20 à 11:28:34 - Adobe
      2007-07-28 à 09:23:31 - Google
      2002-04-09 à 16:59:41 - Identities
      2008-05-25 à 19:07:41 - Microsoft
      2008-02-01 à 19:54:36 - Windows Live Writer

      +- C:\Documents and Settings\Guillaume\Application Data

      2008-05-11 à 19:24:18 - Identities
      2008-05-11 à 19:30:09 - Macromedia
      2008-05-11 à 19:32:34 - Microsoft

      +- C:\Documents and Settings\Guillaume\Local Settings\Application Data

      2008-05-11 à 19:36:09 - Microsoft

      +- C:\Documents and Settings\Mathieu\Application Data

      2008-05-13 à 17:37:04 - Identities
      2008-05-13 à 17:42:57 - Macromedia
      2008-05-13 à 17:46:15 - Microsoft
      2008-05-13 à 17:42:55 - WebMetaLogo

      +- C:\Documents and Settings\Mathieu\Local Settings\Application Data

      2008-05-24 à 18:24:31 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-11-07 à 19:56:26 - Adobe
      2007-10-06 à 18:47:49 - Canon
      2007-10-06 à 18:42:22 - CanonBJ
      2008-05-26 à 19:31:53 - CCleaner
      2002-03-26 à 18:53:29 - ComPlus Applications
      2008-01-01 à 20:31:44 - EA GAMES
      2008-05-24 à 12:23:14 - eMule
      2008-03-20 à 19:46:01 - F-Secure
      2007-12-01 à 20:04:56 - Fichiers communs
      2007-11-25 à 12:23:38 - Infogrames
      2002-07-02 à 09:57:10 - Inkscape
      2008-05-09 à 16:20:41 - InstallShield Installation Information
      2008-04-12 à 00:54:01 - Internet Explorer
      2008-05-28 à 18:44:09 - Lopxp
      2007-07-19 à 23:14:39 - Messenger
      2002-07-05 à 14:11:26 - Micro Application
      2002-03-26 à 18:58:17 - microsoft frontpage
      2007-10-28 à 06:04:04 - Microsoft Money 2005
      2002-08-29 à 07:41:40 - Microsoft Office
      2007-12-01 à 20:42:30 - Microsoft SQL Server Compact Edition
      2002-06-20 à 17:33:06 - Movie Maker
      2002-03-26 à 18:53:15 - MSN
      2002-03-26 à 18:53:02 - MSN Gaming Zone
      2008-01-01 à 22:15:18 - MSXML 4.0
      2008-05-26 à 19:46:21 - Navilog1
      2002-06-20 à 17:29:18 - NetMeeting
      2007-07-19 à 23:12:47 - Outlook Express
      2008-04-22 à 18:45:31 - PhotoFiltre
      2002-03-26 à 18:55:53 - Services en ligne
      2002-03-26 à 19:07:35 - Uninstall Information
      2008-05-09 à 16:40:59 - Windows Live
      2008-03-14 à 11:49:59 - Windows Media Connect 2
      2008-03-14 à 12:06:33 - Windows Media Player
      2002-06-20 à 17:29:11 - Windows NT
      2002-05-28 à 12:04:55 - WindowsUpdate
      2008-05-25 à 18:25:52 - WinRAR
      2002-03-26 à 19:41:34 - Wireless PCI_CardBus utility
      2002-03-26 à 18:58:17 - xerox
      2008-05-26 à 19:31:43 - Yahoo!

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok c´est cool

    tu ne devrais plus avoir de pub cid maintenant ?!

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  4. findsolution
     
    Voila , puis ???
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:52:08, on 28/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\F-Secure\FSGUI\fsguidll.exe
    C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. findsolution
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:52:08, on 28/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\F-Secure\FSGUI\fsguidll.exe
    C:\Program Files\Wireless PCI_CardBus utility\Wireless PCI_CardBus utility V1.01.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    ca a l´air propre.

    a l´aide de hijack this coche et fix :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    puis

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins :ad block plus, no script, ect

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    puis

    tu peux passer cet antispyware pour verifier :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. findsolution
       
      Une recherche avec Ccleaner revient au mème ??? Il est propre ? Merci de votre aide =D vous avez MSN ??
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    non un nettoyage avec ccleaner ne revient pas du tout au meme...
    de rien
    oui j´ai msn
    @+
    0
  9. findsolution
     
    Donc mème sans le logiciel , mon PC est logiquement clean de ce truc a la con ?? Merci sinon Mon msn est mat_du_67@hotmail.fr
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    on a supprimé les pages cid...
    mais il serait bien que tu fasse ce que je t´ai dit...
    0
  11. findsolution
     
    voici le rapport :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 722

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 145156
    Temps écoulé: 1 hour(s), 7 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok mathieu ;-)
    tout est ok!
    Ca va depuis hièr ?
    Je vais me coucher, j´suis naze`
    bonne fin de soirée`

    ps : pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @+
    0