Aidez moi à me débarrasser des fenêtres CID

Fermé
Emy - 22 juin 2008 à 15:29
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 25 juin 2008 à 12:06
Bonjour,
J'ai déjà rencontré ce problème mais les fenêtres sont réapparues, je suis desespérée !!! En plus sur vista, je ne sais pas comment faire... S'il vous plait, aidez moi !

25 réponses

gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 juin 2008 à 15:33
bonjour

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Utilisateur anonyme
22 juin 2008 à 15:33
Salut,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.


2) LOP S&D d'Eric71

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.

Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
22 juin 2008 à 15:34
Bonjour Amy

Pas d'affollement, on va s'occupper de cela ;)

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Un redémarrage sera nécessaire.

2) LOP S&D d'Eric71

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.

Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@ suivre

Edit "Grilled by Chiquitine" je te laisse la place man ;)
0
Utilisateur anonyme
22 juin 2008 à 15:36
Salut le sioux

et moi grilled by gill le fantome ......

bonne suite gill
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 juin 2008 à 15:36
tir groupé les gars
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
22 juin 2008 à 15:37
Re

lol J'avais pas vu que l'on était trois ! mdr

Bon dimanche.
0
Merci d'être si nombreux à vous mobiliser, c'est sympa !!! Je vous envoie le rapport généré !

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 22/06/2008 | 16:05:50,99 ] [ PC : PC-DE-ALEX ]
[ MAJ : 21-06-2008 | 15:15 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[16/04/2008|18:05] C:\Users\alex\AppData\Roaming\Adobe\Linguistics
[16/04/2008|18:03] C:\Users\alex\AppData\Roaming\Adobe\Acrobat
[18/03/2008|11:14] C:\Users\alex\AppData\Roaming\Adobe\Flash Player

[15/03/2008|23:41] C:\Users\alex\AppData\Roaming\ATI\ACE

[18/03/2008|11:52] C:\Users\alex\AppData\Roaming\CyberLink\PowerCinema

[14/04/2008|18:32] C:\Users\alex\AppData\Roaming\F-Secure\Spam Control

[21/06/2008|13:14] C:\Users\alex\AppData\Roaming\Google\Local Search History

[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Identities\{AEE038E5-8932-464B-8DB2-969D5B7D8D1F}

[01/04/2008|12:13] C:\Users\alex\AppData\Roaming\LimeWire\xml
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\.AppSpecialShare
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\themes

[21/06/2008|13:02] C:\Users\alex\AppData\Roaming\Macromedia\Flash Player


[07/06/2008|17:20] C:\Users\alex\AppData\Roaming\Microsoft\Templates
[13/05/2008|17:06] C:\Users\alex\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/04/2008|15:48] C:\Users\alex\AppData\Roaming\Microsoft\CLView
[25/04/2008|17:41] C:\Users\alex\AppData\Roaming\Microsoft\Office
[25/04/2008|16:41] C:\Users\alex\AppData\Roaming\Microsoft\Word
[24/04/2008|22:22] C:\Users\alex\AppData\Roaming\Microsoft\Windows
[16/04/2008|11:22] C:\Users\alex\AppData\Roaming\Microsoft\UProof
[08/04/2008|21:59] C:\Users\alex\AppData\Roaming\Microsoft\MSN Messenger
[01/04/2008|11:58] C:\Users\alex\AppData\Roaming\Microsoft\Works
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Proof
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Document Building Blocks
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\AddIns
[27/03/2008|21:52] C:\Users\alex\AppData\Roaming\Microsoft\MMC
[22/03/2008|14:09] C:\Users\alex\AppData\Roaming\Microsoft\IdentityCRL
[18/03/2008|21:55] C:\Users\alex\AppData\Roaming\Microsoft\Crypto
[18/03/2008|13:23] C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer
[18/03/2008|13:15] C:\Users\alex\AppData\Roaming\Microsoft\eHome
[18/03/2008|13:10] C:\Users\alex\AppData\Roaming\Microsoft\HTML Help
[16/03/2008|20:23] C:\Users\alex\AppData\Roaming\Microsoft\Network
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\SystemCertificates
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Protect
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Credentials


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[20/06/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[22/06/2008 15:40][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/06/2008 09:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}.job
[22/06/2008 15:40][--ah-----] C:\Windows\tasks\SA.DAT
[22/06/2008 15:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[15/03/2008|23:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/12/2007|12:45] C:\ProgramData\Adobe
[31/05/2008|11:36] C:\ProgramData\AmenDownloadVga
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/12/2007|13:16] C:\ProgramData\ATI
[01/04/2008|12:50] C:\ProgramData\BoneJoyJoy.578sn99
[31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.9phjoql
[27/04/2008|11:39] C:\ProgramData\BoneJoyJoy.dxiygjw
[31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.qz68pq
[15/03/2008|23:36] C:\ProgramData\Bureau
[06/12/2007|13:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[15/03/2008|23:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/04/2008|18:21] C:\ProgramData\F-Secure
[14/04/2008|18:19] C:\ProgramData\fssg
[07/05/2008|15:16] C:\ProgramData\Google
[31/05/2008|11:36] C:\ProgramData\Iso Bash Info.11gex
[15/03/2008|23:36] C:\ProgramData\Menu D‚marrer
[20/06/2008|12:56] C:\ProgramData\Messenger Plus!
[19/03/2008|13:18] C:\ProgramData\Microsoft
[15/05/2008|10:18] C:\ProgramData\Microsoft Help
[15/03/2008|23:36] C:\ProgramData\ModŠles
[31/05/2008|11:36] C:\ProgramData\Move Bore Curb Tool
[06/12/2007|12:52] C:\ProgramData\Nero
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/04/2008|17:48] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/03/2008|11:09] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[15/03/2008|23:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/12/2007|12:45] C:\Program Files\Adobe
[18/03/2008|11:18] C:\Program Files\Alwil Software
[06/12/2007|12:37] C:\Program Files\ATI
[06/12/2007|12:38] C:\Program Files\ATI Technologies
[08/04/2008|23:11] C:\Program Files\CCleaner
[18/03/2008|10:39] C:\Program Files\Club-Internet
[14/04/2008|17:48] C:\Program Files\Common Files
[06/12/2007|13:04] C:\Program Files\CyberLink
[06/12/2007|12:32] C:\Program Files\desktop.ini
[15/03/2008|23:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|10:40] C:\Program Files\Google
[23/04/2008|00:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|10:41] C:\Program Files\Internet Explorer
[07/05/2008|15:15] C:\Program Files\Java
[01/04/2008|12:31] C:\Program Files\LimeWire
[14/04/2008|20:08] C:\Program Files\Messenger Plus! Live
[19/03/2008|20:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|13:02] C:\Program Files\Microsoft Office
[06/12/2007|13:05] C:\Program Files\Microsoft Works
[06/12/2007|13:01] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/12/2007|12:44] C:\Program Files\MSXML 4.0
[18/04/2008|16:42] C:\Program Files\Navilog1
[06/12/2007|12:52] C:\Program Files\Nero
[20/06/2008|18:00] C:\Program Files\Norton Security Scan
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[14/04/2008|18:04] C:\Program Files\Securitoo
[18/04/2008|14:47] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|00:59] C:\Program Files\Vimicro
[06/12/2007|12:28] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/12/2007|12:28] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[18/03/2008|11:18] C:\Program Files\Windows Live
[06/12/2007|12:28] C:\Program Files\Windows Mail
[06/12/2007|12:28] C:\Program Files\Windows Media Player
[15/03/2008|23:36] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[19/03/2008|20:34] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[06/12/2007|12:45] C:\Program Files\Common Files\Adobe
[06/12/2007|12:53] C:\Program Files\Common Files\Ahead
[06/12/2007|13:02] C:\Program Files\Common Files\DESIGNER
[06/12/2007|13:08] C:\Program Files\Common Files\Fujitsu Siemens Computers
[14/04/2008|23:36] C:\Program Files\Common Files\InstallShield
[01/04/2008|12:03] C:\Program Files\Common Files\Java
[18/03/2008|11:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/04/2008|17:50] C:\Program Files\Common Files\Symantec Shared
[06/12/2007|12:28] C:\Program Files\Common Files\System
[18/03/2008|11:17] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 75

iexplore.exe ~ [2368]
iexplore.exe ~ [2452]
iexplore.exe ~ [4464]
iexplore.exe ~ [5360]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Iso Bash Info.11gex

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\Move Bore Curb Tool
C:\ProgramData\Move Bore Curb Tool\first tons.exe
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="\"C:\\ProgramData\\Iso Bash Info.11gex\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 16:06:24
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:180][D:8]-> C:\Users\alex\AppData\Local\Temp
[F:184][D:1]-> C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1046][D:5]-> C:\Users\alex\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:6]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 16:06:55,85 ]----------------------
0
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 juin 2008 à 16:14
Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
0
Je n'arrive pas à passer à la suppression... Quand je selectionne l'optin 2, rien ne se passe... Comment faire ?!
0
Je ne sais pas quoi faire. En plus il y a toujours autant de fenêtres qui s'ouvrent à la minute c'est super désagréable... Vous êtes toujours là ?
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
22 juin 2008 à 17:26
Re kikou

Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"

Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier Nouvelle tâche , tape explorer.exe et valide

Essaye et dis nous.

@ suivre.
0
AAAAAAAh ... ça ne marche toujours pas ! Qu'est ce que je fais ?
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
22 juin 2008 à 18:32
Re

As tu bien désactivé le contrôle des comptes utilisateurs ?

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\ProgramData\BoneJoyJoy.578sn99
C:\ProgramData\BoneJoyJoy.9phjoql
C:\ProgramData\BoneJoyJoy.dxiygjw
C:\ProgramData\BoneJoyJoy.qz68pq
C:\ProgramData\AmenDownloadVga
C:\ProgramData\Iso Bash Info.11gex
C:\ProgramData\Move Bore Curb Tool\first tons.exe
C:\ProgramData\Move Bore Curb Too
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre
0
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 juin 2008 à 18:40
re
j'ai du m'absenter,merci pour le relais Le sioux
bizarre que ça marche pas pour lop

tu peut continuer
je vais suivre
0
Je ne sais pas si c'est le rapport qu'il faut, mais c'est tout ce que j'ai réussi à trouver !
A dire vrai, j suis assez nulle lorsqu'il s'agit d'un ordinateur. C'est pour ça que je suis là d'ailleurs !


File/Folder C:\ProgramData\Iso Bash Info.11gex not found.
File/Folder C:\ProgramData\Move Bore Curb Tool\first tons.exe not found.
File/Folder C:\ProgramData\Move Bore Curb Too not found.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt moved successfully.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart >
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_183704
0
Alors j'ai réessayé Lop S&D, j'ai selectionné l'option 2 et j'ai été déconnectée... Depuis que l'ordi a redémarrer il y a la fenêtre Lop ouverte, un tiret qui clignote mais toujours rien !
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
22 juin 2008 à 19:21
Re

1) HijackThis

Télécharge hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

2) LOP S&D

Assure toi que l'UAC soit bien désactivée.

Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"

Choisisi l'Option 1 ( Suppression )
Patiente jusqu'à la fin du scan.

Poste le rapport généré (situé aussi ici C:\lopR.txt )

Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

@ suivre
0
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
22 juin 2008 à 19:22
tu vas dans le menu Démarrer
tu clique sur panneau de configuration
tu choisi le module ajout/suppression de programmes
tu désinstalle messenger plus! ou seulement le sponsor

on vas voir si tu as pas autre chose
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
bon je dois partir alors j'abandonne pour aujourd'hui... mais est ce que demain j'aurais la chance de trouver quelqu'un ici pour m'aider à résoudre ce problème ?
En tout cas merci à tous et bonne soirée...
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
22 juin 2008 à 19:24
0
Bonjour, comment allez vous ?
De mon côté, toujours autant de fenêtres intempestives ! ! !
Voilà le rapport Hijackthis et Lop SD
Quelle est la marche à suivre ensuite ?
Merci d'avance...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:09, on 24/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\VM305_STI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Rapport fait ! Merci. A demain !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:39, on 22/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\VM305_STI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0