Aidez moi à me débarrasser des fenêtres CID

Emy -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
J'ai déjà rencontré ce problème mais les fenêtres sont réapparues, je suis desespérée !!! En plus sur vista, je ne sais pas comment faire... S'il vous plait, aidez moi !
Configuration: Windows Vista
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  2. Utilisateur anonyme
     
    Salut,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    2) LOP S&D d'Eric71

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.

    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Amy

    Pas d'affollement, on va s'occupper de cela ;)

    1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Un redémarrage sera nécessaire.

    2) LOP S&D d'Eric71

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.

    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    @ suivre

    Edit "Grilled by Chiquitine" je te laisse la place man ;)
    0
  4. Utilisateur anonyme
     
    Salut le sioux

    et moi grilled by gill le fantome ......

    bonne suite gill
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gil le fantom Messages postés 2809 Statut Membre 25
     
    tir groupé les gars
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    lol J'avais pas vu que l'on était trois ! mdr

    Bon dimanche.
    0
  8. Emy
     
    Merci d'être si nombreux à vous mobiliser, c'est sympa !!! Je vous envoie le rapport généré !

    [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
    [ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 22/06/2008 | 16:05:50,99 ] [ PC : PC-DE-ALEX ]
    [ MAJ : 21-06-2008 | 15:15 ]
    [ UAC => 0 ]

    -------------[ Listing des dossiers dans Roaming ]------------

    [16/04/2008|18:05] C:\Users\alex\AppData\Roaming\Adobe\Linguistics
    [16/04/2008|18:03] C:\Users\alex\AppData\Roaming\Adobe\Acrobat
    [18/03/2008|11:14] C:\Users\alex\AppData\Roaming\Adobe\Flash Player

    [15/03/2008|23:41] C:\Users\alex\AppData\Roaming\ATI\ACE

    [18/03/2008|11:52] C:\Users\alex\AppData\Roaming\CyberLink\PowerCinema

    [14/04/2008|18:32] C:\Users\alex\AppData\Roaming\F-Secure\Spam Control

    [21/06/2008|13:14] C:\Users\alex\AppData\Roaming\Google\Local Search History

    [15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Identities\{AEE038E5-8932-464B-8DB2-969D5B7D8D1F}

    [01/04/2008|12:13] C:\Users\alex\AppData\Roaming\LimeWire\xml
    [01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\.AppSpecialShare
    [01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\themes

    [21/06/2008|13:02] C:\Users\alex\AppData\Roaming\Macromedia\Flash Player

    [07/06/2008|17:20] C:\Users\alex\AppData\Roaming\Microsoft\Templates
    [13/05/2008|17:06] C:\Users\alex\AppData\Roaming\Microsoft\Windows Photo Gallery
    [27/04/2008|15:48] C:\Users\alex\AppData\Roaming\Microsoft\CLView
    [25/04/2008|17:41] C:\Users\alex\AppData\Roaming\Microsoft\Office
    [25/04/2008|16:41] C:\Users\alex\AppData\Roaming\Microsoft\Word
    [24/04/2008|22:22] C:\Users\alex\AppData\Roaming\Microsoft\Windows
    [16/04/2008|11:22] C:\Users\alex\AppData\Roaming\Microsoft\UProof
    [08/04/2008|21:59] C:\Users\alex\AppData\Roaming\Microsoft\MSN Messenger
    [01/04/2008|11:58] C:\Users\alex\AppData\Roaming\Microsoft\Works
    [30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Proof
    [30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Document Building Blocks
    [30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\AddIns
    [27/03/2008|21:52] C:\Users\alex\AppData\Roaming\Microsoft\MMC
    [22/03/2008|14:09] C:\Users\alex\AppData\Roaming\Microsoft\IdentityCRL
    [18/03/2008|21:55] C:\Users\alex\AppData\Roaming\Microsoft\Crypto
    [18/03/2008|13:23] C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer
    [18/03/2008|13:15] C:\Users\alex\AppData\Roaming\Microsoft\eHome
    [18/03/2008|13:10] C:\Users\alex\AppData\Roaming\Microsoft\HTML Help
    [16/03/2008|20:23] C:\Users\alex\AppData\Roaming\Microsoft\Network
    [15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\SystemCertificates
    [15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Protect
    [15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Credentials

    ----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

    [20/06/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
    [22/06/2008 15:40][--a------] C:\Windows\tasks\Scheduled scanning task.job
    [22/06/2008 09:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}.job
    [22/06/2008 15:40][--ah-----] C:\Windows\tasks\SA.DAT
    [22/06/2008 15:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    ------[ Listing des dossiers dans C:\ProgramData ]------

    [15/03/2008|23:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [06/12/2007|12:45] C:\ProgramData\Adobe
    [31/05/2008|11:36] C:\ProgramData\AmenDownloadVga
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/12/2007|13:16] C:\ProgramData\ATI
    [01/04/2008|12:50] C:\ProgramData\BoneJoyJoy.578sn99
    [31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.9phjoql
    [27/04/2008|11:39] C:\ProgramData\BoneJoyJoy.dxiygjw
    [31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.qz68pq
    [15/03/2008|23:36] C:\ProgramData\Bureau
    [06/12/2007|13:04] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [15/03/2008|23:36] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [14/04/2008|18:21] C:\ProgramData\F-Secure
    [14/04/2008|18:19] C:\ProgramData\fssg
    [07/05/2008|15:16] C:\ProgramData\Google
    [31/05/2008|11:36] C:\ProgramData\Iso Bash Info.11gex
    [15/03/2008|23:36] C:\ProgramData\Menu D‚marrer
    [20/06/2008|12:56] C:\ProgramData\Messenger Plus!
    [19/03/2008|13:18] C:\ProgramData\Microsoft
    [15/05/2008|10:18] C:\ProgramData\Microsoft Help
    [15/03/2008|23:36] C:\ProgramData\ModŠles
    [31/05/2008|11:36] C:\ProgramData\Move Bore Curb Tool
    [06/12/2007|12:52] C:\ProgramData\Nero
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [14/04/2008|17:48] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [18/03/2008|11:09] C:\ProgramData\WLInstaller

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [15/03/2008|23:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [06/12/2007|12:45] C:\Program Files\Adobe
    [18/03/2008|11:18] C:\Program Files\Alwil Software
    [06/12/2007|12:37] C:\Program Files\ATI
    [06/12/2007|12:38] C:\Program Files\ATI Technologies
    [08/04/2008|23:11] C:\Program Files\CCleaner
    [18/03/2008|10:39] C:\Program Files\Club-Internet
    [14/04/2008|17:48] C:\Program Files\Common Files
    [06/12/2007|13:04] C:\Program Files\CyberLink
    [06/12/2007|12:32] C:\Program Files\desktop.ini
    [15/03/2008|23:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [08/05/2008|10:40] C:\Program Files\Google
    [23/04/2008|00:59] C:\Program Files\InstallShield Installation Information
    [11/06/2008|10:41] C:\Program Files\Internet Explorer
    [07/05/2008|15:15] C:\Program Files\Java
    [01/04/2008|12:31] C:\Program Files\LimeWire
    [14/04/2008|20:08] C:\Program Files\Messenger Plus! Live
    [19/03/2008|20:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [06/12/2007|13:02] C:\Program Files\Microsoft Office
    [06/12/2007|13:05] C:\Program Files\Microsoft Works
    [06/12/2007|13:01] C:\Program Files\Microsoft.NET
    [02/11/2006|14:42] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [02/11/2006|14:37] C:\Program Files\MSN
    [06/12/2007|12:44] C:\Program Files\MSXML 4.0
    [18/04/2008|16:42] C:\Program Files\Navilog1
    [06/12/2007|12:52] C:\Program Files\Nero
    [20/06/2008|18:00] C:\Program Files\Norton Security Scan
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [14/04/2008|18:04] C:\Program Files\Securitoo
    [18/04/2008|14:47] C:\Program Files\Trend Micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [23/04/2008|00:59] C:\Program Files\Vimicro
    [06/12/2007|12:28] C:\Program Files\Windows Calendar
    [02/11/2006|14:42] C:\Program Files\Windows Collaboration
    [06/12/2007|12:28] C:\Program Files\Windows Defender
    [02/11/2006|14:42] C:\Program Files\Windows Journal
    [18/03/2008|11:18] C:\Program Files\Windows Live
    [06/12/2007|12:28] C:\Program Files\Windows Mail
    [06/12/2007|12:28] C:\Program Files\Windows Media Player
    [15/03/2008|23:36] C:\Program Files\Windows NT
    [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
    [19/03/2008|20:34] C:\Program Files\Windows Sidebar

    ------[ Listing des dossiers dans C:\Program Files\Common Files ]------

    [06/12/2007|12:45] C:\Program Files\Common Files\Adobe
    [06/12/2007|12:53] C:\Program Files\Common Files\Ahead
    [06/12/2007|13:02] C:\Program Files\Common Files\DESIGNER
    [06/12/2007|13:08] C:\Program Files\Common Files\Fujitsu Siemens Computers
    [14/04/2008|23:36] C:\Program Files\Common Files\InstallShield
    [01/04/2008|12:03] C:\Program Files\Common Files\Java
    [18/03/2008|11:19] C:\Program Files\Common Files\microsoft shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [14/04/2008|17:50] C:\Program Files\Common Files\Symantec Shared
    [06/12/2007|12:28] C:\Program Files\Common Files\System
    [18/03/2008|11:17] C:\Program Files\Common Files\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 75

    iexplore.exe ~ [2368]
    iexplore.exe ~ [2452]
    iexplore.exe ~ [4464]
    iexplore.exe ~ [5360]

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\ProgramData\Iso Bash Info.11gex

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\ProgramData\Move Bore Curb Tool
    C:\ProgramData\Move Bore Curb Tool\first tons.exe
    C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Curb tool help dart"="\"C:\\ProgramData\\Iso Bash Info.11gex\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 16:06:24
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    [F:180][D:8]-> C:\Users\alex\AppData\Local\Temp
    [F:184][D:1]-> C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1046][D:5]-> C:\Users\alex\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:5][D:6]-> C:\$Recycle.Bin

    [ UAC => 1 ]

    --------------------[ Fin du rapport a 16:06:55,85 ]----------------------
    0
  9. gil le fantom Messages postés 2809 Statut Membre 25
     
    Relance Lop S&D

    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. Emy
       
      Je n'arrive pas à passer à la suppression... Quand je selectionne l'optin 2, rien ne se passe... Comment faire ?!
      0
  10. Emy
     
    Je ne sais pas quoi faire. En plus il y a toujours autant de fenêtres qui s'ouvrent à la minute c'est super désagréable... Vous êtes toujours là ?
    0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re kikou

    Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"

    Choisis cette fois ci l'Option 3 ( Suppression )
    Ne ferme pas la fenêtre lors de la suppression !
    Poste le rapport généré ( C:\lopR.txt )

    Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier Nouvelle tâche , tape explorer.exe et valide

    Essaye et dis nous.

    @ suivre.
    0
  12. Emy
     
    AAAAAAAh ... ça ne marche toujours pas ! Qu'est ce que je fais ?
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    As tu bien désactivé le contrôle des comptes utilisateurs ?

    Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Clique sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
    Copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste standard List of Files/Folders to be moved.

    C:\ProgramData\BoneJoyJoy.578sn99
    C:\ProgramData\BoneJoyJoy.9phjoql
    C:\ProgramData\BoneJoyJoy.dxiygjw
    C:\ProgramData\BoneJoyJoy.qz68pq
    C:\ProgramData\AmenDownloadVga
    C:\ProgramData\Iso Bash Info.11gex
    C:\ProgramData\Move Bore Curb Tool\first tons.exe
    C:\ProgramData\Move Bore Curb Too
    C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
    si c'est le cas accepte par Yes.


    Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

    @ suivre
    0
  14. gil le fantom Messages postés 2809 Statut Membre 25
     
    re
    j'ai du m'absenter,merci pour le relais Le sioux
    bizarre que ça marche pas pour lop

    tu peut continuer
    je vais suivre
    0
  15. Emy
     
    Je ne sais pas si c'est le rapport qu'il faut, mais c'est tout ce que j'ai réussi à trouver !
    A dire vrai, j suis assez nulle lorsqu'il s'agit d'un ordinateur. C'est pour ça que je suis là d'ailleurs !

    File/Folder C:\ProgramData\Iso Bash Info.11gex not found.
    File/Folder C:\ProgramData\Move Bore Curb Tool\first tons.exe not found.
    File/Folder C:\ProgramData\Move Bore Curb Too not found.
    < C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt >
    C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt moved successfully.
    < HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart >
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_183704
    0
  16. Emy
     
    Alors j'ai réessayé Lop S&D, j'ai selectionné l'option 2 et j'ai été déconnectée... Depuis que l'ordi a redémarrer il y a la fenêtre Lop ouverte, un tiret qui clignote mais toujours rien !
    0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    1) HijackThis

    Télécharge hijackthis sur ton Bureau.

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

    Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

    Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    2) LOP S&D

    Assure toi que l'UAC soit bien désactivée.

    Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"

    Choisisi l'Option 1 ( Suppression )
    Patiente jusqu'à la fin du scan.

    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

    @ suivre
    0
  18. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu vas dans le menu Démarrer
    tu clique sur panneau de configuration
    tu choisi le module ajout/suppression de programmes
    tu désinstalle messenger plus! ou seulement le sponsor

    on vas voir si tu as pas autre chose
    tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  19. Emy
     
    bon je dois partir alors j'abandonne pour aujourd'hui... mais est ce que demain j'aurais la chance de trouver quelqu'un ici pour m'aider à résoudre ce problème ?
    En tout cas merci à tous et bonne soirée...
    0
  20. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    0
    1. Emy
       
      Bonjour, comment allez vous ?
      De mon côté, toujours autant de fenêtres intempestives ! ! !
      Voilà le rapport Hijackthis et Lop SD
      Quelle est la marche à suivre ensuite ?
      Merci d'avance...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:06:09, on 24/06/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Windows\VM305_STI.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
      O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
      O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
      O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
      0
  21. Emy
     
    Rapport fait ! Merci. A demain !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:51:39, on 22/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Windows\VM305_STI.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
    O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
    O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    0
  • 1
  • 2