Problème Pub Cid

Question

Bonjour, j'ai besoin d'aide ,j'ai windows vista et j'utilise firefox pour naviguer sur internet mais depuis 2jours j'ai pas mal de fenêtres de pub "Cid" qui s'ouvrent (avec Internet explorer) et qui font ramer mon pc...
J'ai vu que vous aviez déjà résolus ce genre de problème... Merci de me répondre

Utilisateur anonyme · Answer

Salut,

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 
Un redémarrage sera nécessaire. 

2) LOP S&D d'Eric71 

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe 

Double-clique dessus pour lancer l'installation. 
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau. 
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) 
Patiente jusqu'à la fin du scan. 

Poste le rapport généré (situé aussi ici C:\lopR.txt ) 

( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Utilisateur anonyme · Answer

DE rien :

Relance Lop S&D 


* Choisis cette fois ci l'Option 2 (Suppression) 
* Ne ferme pas la fenêtre lors de la suppression ! 
* Poste le rapport généré (C:\lopR.txt) 


( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Sadseb · Answer

Mon ordi s'est arrété puis rallumé juste aprés que j'ai choisi suppression, je sais pas si c'est normal...
Voilà le rapport : 

   -----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : sebastien ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 11/07/2008 | 14:21:21,02 ] [ PC : PC-DE-SEBASTIEN ]
   [ MAJ : 09-07-2008 | 21:02 ]
   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Echec   ! - C:\ProgramData\hide cool shim link\4 remote.exe
   Supprime! - C:\Windows\Prefetch\4 REMOTE.EXE-1A07AC8F.pf 
   Supprime! - C:\Users\SEBAST~1\AppData\Roaming\MICROS~1\Windows\Cookies\sebastien@adopt.euroclick[1].txt 
   Supprime! - C:\ProgramData\Five Axis Clock.9m0210v
   Supprime! - C:\Users\SEBAST~1\AppData\Local\Temp\bisB59D.exe
   Echec   ! - C:\ProgramData\hide cool shim link
   Supprime! - C:\Program Files\Bitdownload
   RestaurÚ! - Fichier Hosts

   \\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
 
   Echec   ! - C:\ProgramData\hide cool shim link\4 remote.exe
   Echec   ! - C:\ProgramData\hide cool shim link
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   -------------[ Listing des dossiers dans Roaming ]------------  

   [02/02/2008|17:03] C:\Users\SEBAST~1\AppData\Roaming\Adobe\Flash Player
   [10/05/2007|21:06] C:\Users\SEBAST~1\AppData\Roaming\Adobe\ESD
   [09/05/2007|15:54] C:\Users\SEBAST~1\AppData\Roaming\Adobe\Acrobat


   [23/06/2008|21:17] C:\Users\SEBAST~1\AppData\Roaming\Apple Computer\iTunes
   [21/05/2007|18:34] C:\Users\SEBAST~1\AppData\Roaming\Apple Computer\QuickTime

   [08/05/2007|12:29] C:\Users\SEBAST~1\AppData\Roaming\CyberLink\PowerCinema
   [07/05/2007|19:23] C:\Users\SEBAST~1\AppData\Roaming\CyberLink\MediaCache
   [07/05/2007|19:23] C:\Users\SEBAST~1\AppData\Roaming\CyberLink\PowerProducer
   [07/05/2007|19:23] C:\Users\SEBAST~1\AppData\Roaming\CyberLink\PowerDVD

   [28/05/2007|18:01] C:\Users\SEBAST~1\AppData\Roaming\DivX\DivX Player
   [20/05/2007|20:48] C:\Users\SEBAST~1\AppData\Roaming\DivX\DivX Codec

   [07/05/2007|21:21] C:\Users\SEBAST~1\AppData\Roaming\F-Secure\Spam Control

   [19/03/2008|18:12] C:\Users\SEBAST~1\AppData\Roaming\Google\Local Search History

   [07/05/2007|18:51] C:\Users\SEBAST~1\AppData\Roaming\Identities\{BE6A7B68-D579-4E10-B303-DF9C39CEA9E4}

   [09/07/2008|16:24] C:\Users\SEBAST~1\AppData\Roaming\LimeWire\promotion
   [22/06/2008|12:11] C:\Users\SEBAST~1\AppData\Roaming\LimeWire\.NetworkShare
   [08/03/2008|12:17] C:\Users\SEBAST~1\AppData\Roaming\LimeWire\.AppSpecialShare
   [19/05/2007|22:03] C:\Users\SEBAST~1\AppData\Roaming\LimeWire\xml
   [19/05/2007|22:03] C:\Users\SEBAST~1\AppData\Roaming\LimeWire	hemes

   [07/05/2007|22:36] C:\Users\SEBAST~1\AppData\Roaming\Macromedia\Flash Player


   [14/06/2008|16:18] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Windows Photo Gallery
   [23/02/2008|11:28] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\MSN Messenger
   [02/02/2008|18:25] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Installer
   [01/12/2007|12:40] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Internet Explorer
   [12/10/2007|17:41] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\MMC
   [12/10/2007|17:16] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Speech
   [27/09/2007|14:53] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Media Player
   [12/07/2007|19:51] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Office
   [12/07/2007|19:51] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\ModŠles
   [28/05/2007|18:16] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\HTML Help
   [14/05/2007|18:15] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Crypto
   [09/05/2007|10:11] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Windows
   [09/05/2007|09:12] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\eHome
   [08/05/2007|19:35] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\IdentityCRL
   [07/05/2007|18:53] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\SystemCertificates
   [07/05/2007|18:50] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Protect
   [07/05/2007|18:50] C:\Users\SEBAST~1\AppData\Roaming\Microsoft\Credentials

   [05/07/2008|15:32] C:\Users\SEBAST~1\AppData\Roaming\Mozilla\Firefox



   [07/07/2008|13:24] C:\Users\SEBAST~1\AppData\Roaming\Samsung\Samsung PC Studio 3

   [12/10/2007|17:16] C:\Users\SEBAST~1\AppData\Roaming\Sun\Java

   [16/05/2007|17:21] C:\Users\SEBAST~1\AppData\Roaming\Talkback\MozillaOrg

   [26/07/2007|15:27] C:\Users\SEBAST~1\AppData\Roaming\vlc\cache


   [19/06/2007|23:39] C:\Users\SEBAST~1\AppData\Roaming\Yahoo! Companion\Icons
   [19/06/2007|23:39] C:\Users\SEBAST~1\AppData\Roaming\Yahoo! Companion\Data
   [19/06/2007|23:39] C:\Users\SEBAST~1\AppData\Roaming\Yahoo! Companion\Modules
   [19/06/2007|23:39] C:\Users\SEBAST~1\AppData\Roaming\Yahoo! Companion\Media
 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [11/07/2008 13:43][--a------] C:\Windows	asks\Scheduled scanning task.job
   [10/07/2008 14:51][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{E076187C-3310-498F-9F8F-D421B6B7BAF3}.job
   [11/07/2008 14:16][--ah-----] C:\Windows	asks\SA.DAT
   [11/07/2008 14:15][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [10/12/2006|12:09] C:\ProgramData\Adobe
   [30/06/2007|22:38] C:\ProgramData\Apple
   [17/06/2008|14:20] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [07/05/2007|18:49] C:\ProgramData\Bureau 
   [17/05/2007|13:26] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [05/07/2008|15:32] C:\ProgramData\EncCopyCopy.105413g
   [05/07/2008|15:32] C:\ProgramData\EncCopyCopy.6l9tw
   [07/05/2007|18:49] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [07/05/2007|21:04] C:\ProgramData\F-Secure
   [22/03/2008|09:36] C:\ProgramData\fssg
   [15/03/2008|12:01] C:\ProgramData\Google
   [05/07/2008|15:33] C:\ProgramData\hide cool shim link
   [07/05/2007|18:51] C:\ProgramData\InstallShield
   [07/07/2008|13:19] C:\ProgramData\LauncherAccess.dt
   [07/05/2007|18:49] C:\ProgramData\Menu D‚marrer 
   [20/05/2008|18:23] C:\ProgramData\Messenger Plus!
   [07/05/2007|20:07] C:\ProgramData\Microsoft
   [07/05/2007|18:49] C:\ProgramData\ModŠles 
   [16/05/2007|17:20] C:\ProgramData\Mozilla
   [12/10/2007|17:27] C:\ProgramData\NtiDvdCopy
   [08/07/2007|15:31] C:\ProgramData\NVIDIA
   [05/07/2008|15:32] C:\ProgramData\oncereal
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [07/05/2007|20:39] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [23/02/2008|15:51] C:\ProgramData\WLInstaller
   [07/05/2007|20:15] C:\ProgramData\Yahoo! Companion
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [10/12/2006|12:16] C:\Program Files\Acer Arcade Deluxe
   [07/05/2007|18:51] C:\Program Files\Acer Inc
   [22/05/2008|23:16] C:\Program Files\Acer Orbicam_V6.96.0.15a-WHQL
   [10/12/2006|12:09] C:\Program Files\Adobe
   [19/05/2008|18:53] C:\Program Files\Apple Software Update
   [04/11/2007|16:35] C:\Program Files\Audioediteur.com
   [17/06/2008|14:16] C:\Program Files\Bonjour
   [15/12/2007|11:42] C:\Program Files\Common Files
   [02/12/2006|09:33] C:\Program Files\CONEXANT
   [10/12/2006|12:18] C:\Program Files\CyberLink
   [30/08/2007|14:56] C:\Program Files\desktop.ini
   [05/05/2008|10:56] C:\Program Files\DivX
   [05/07/2008|16:04] C:\Program Files\Dorgem
   [07/05/2007|18:49] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [17/03/2008|19:06] C:\Program Files\Google
   [04/07/2008|17:33] C:\Program Files\Icone
   [05/07/2008|15:18] C:\Program Files\InstallShield Installation Information
   [11/04/2008|23:33] C:\Program Files\Internet Explorer
   [17/06/2008|14:21] C:\Program Files\iPod
   [17/06/2008|14:22] C:\Program Files\iTunes
   [15/03/2008|12:00] C:\Program Files\Java
   [04/11/2007|15:30] C:\Program Files\Kreatives.org
   [08/03/2007|16:27] C:\Program Files\Launch Manager
   [04/07/2008|17:33] C:\Program Files\LETMIN
   [17/06/2008|12:02] C:\Program Files\LimeWire
   [28/03/2008|21:21] C:\Program Files\Messenger Plus! Live
   [15/12/2007|22:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [20/08/2007|13:30] C:\Program Files\Microsoft Games
   [12/07/2007|19:48] C:\Program Files\Microsoft Office
   [15/12/2007|12:18] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/12/2006|21:35] C:\Program Files\Movie Maker
   [03/07/2008|12:30] C:\Program Files\Mozilla Firefox
   [02/02/2008|18:24] C:\Program Files\MP3 Player Utilities 4.18
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [07/05/2007|20:14] C:\Program Files\MSXML 4.0
   [10/12/2006|12:17] C:\Program Files\NewTech Infosystems
   [12/10/2007|13:11] C:\Program Files\Picasa2
   [17/06/2008|14:15] C:\Program Files\QuickTime
   [08/03/2007|16:23] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [04/08/2007|13:14] C:\Program Files\Samsung
   [23/03/2008|12:56] C:\Program Files\Securitoo
   [02/12/2006|09:35] C:\Program Files\Synaptics
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [17/02/2008|00:41] C:\Program Files\Veoh Networks
   [28/07/2007|10:30] C:\Program Files\VideoLAN
   [30/08/2007|13:12] C:\Program Files\Windows Calendar
   [10/12/2006|21:35] C:\Program Files\Windows Collaboration
   [07/05/2007|21:12] C:\Program Files\Windows Defender
   [10/12/2006|21:35] C:\Program Files\Windows Journal
   [01/03/2008|10:23] C:\Program Files\Windows Live
   [17/05/2008|22:29] C:\Program Files\Windows Mail
   [15/10/2007|15:29] C:\Program Files\Windows Media Player
   [07/05/2007|18:49] C:\Program Files\Windows NT
   [10/12/2006|21:35] C:\Program Files\Windows Photo Gallery
   [18/01/2008|13:14] C:\Program Files\Windows Sidebar
   [12/10/2007|13:01] C:\Program Files\WinRAR
   [07/05/2007|18:52] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [10/12/2006|12:09] C:\Program Files\Common Files\Adobe
   [30/06/2007|22:38] C:\Program Files\Common Files\Apple
   [07/05/2007|18:51] C:\Program Files\Common Files\InstallShield
   [19/05/2007|22:00] C:\Program Files\Common Files\Java
   [10/12/2006|12:17] C:\Program Files\Common Files\LightScribe
   [15/12/2007|12:01] C:\Program Files\Common Files\microsoft shared
   [10/12/2006|12:17] C:\Program Files\Common Files\muvee Technologies
   [10/12/2006|12:17] C:\Program Files\Common Files\NewTech Infosystems
   [17/11/2007|16:25] C:\Program Files\Common Files\PX Storage Engine
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [07/05/2007|20:40] C:\Program Files\Common Files\Symantec Shared
   [17/06/2007|12:28] C:\Program Files\Common Files\System
   [15/12/2007|11:49] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 90

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\ProgramData\hide cool shim link
   C:\ProgramData\hide cool shim link\4 remote.exe
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-11 14:29:47
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   => C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastien@likecrack[2].txt


   [F:3910][D:251]-> C:\Users\SEBAST~1\AppData\Local\Temp
   [F:1274][D:1]-> C:\Users\SEBAST~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:2003][D:10]-> C:\Users\SEBAST~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:116][D:2]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 14:42:25,38  ]----------------------

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\ProgramData\hide cool shim link\4 remote.exe 
C:\ProgramData\hide cool shim link 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


ensuite :


Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Utilisateur anonyme · Answer

il reste 1 merdouille visible

désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp


ensuite si c est la version gratuite désinstal adobe reader acrobat et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/

a lire : http://forum.malekal.com/ftopic3452.php


ensuite :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sadseb · Answer

Re!
Voici le rapport Combofix:

ComboFix 08-07-10.2 - sebastien 2008-07-11 19:37:46.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.177 [GMT 2:00]
Endroit: C:\Users\sebastien\Desktop\ComboFix.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\Temp\log.txt

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-06-11 to 2008-07-11  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 17:27	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-07-11 17:06	---------	d-----w	C:\Program Files\Sun
2008-07-11 17:06	---------	d-----w	C:\Program Files\Java
2008-07-11 14:12	---------	d-----w	C:\Users\sebastien\AppData\Roaming\F-Secure
2008-07-11 14:12	---------	d-----w	C:\Users\SEBAST~1\AppData\Roaming\F-Secure
2008-07-11 11:20	13,213	----a-w	C:\Users\sebastien\AppData\Roaming
vModes.dat
2008-07-11 11:20	13,213	----a-w	C:\Users\SEBAST~1\AppData\Roaming
vModes.dat
2008-07-09 14:29	---------	d-----w	C:\Users\sebastien\AppData\Roaming\LimeWire
2008-07-09 14:29	---------	d-----w	C:\Users\SEBAST~1\AppData\Roaming\LimeWire
2008-07-05 14:04	---------	d-----w	C:\Program Files\Dorgem
2008-07-05 13:32	---------	d-----w	C:\PROGRA~2\oncereal
2008-07-05 13:18	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-07-04 15:33	---------	d-----w	C:\Program Files\LETMIN
2008-07-04 15:33	---------	d-----w	C:\Program Files\Icone
2008-06-17 12:22	---------	d-----w	C:\Program Files\iTunes
2008-06-17 12:21	---------	d-----w	C:\Program Files\iPod
2008-06-17 12:20	---------	d-----w	C:\PROGRA~2\Apple Computer
2008-06-17 12:16	---------	d-----w	C:\Program Files\Bonjour
2008-06-17 12:15	---------	d-----w	C:\Program Files\QuickTime
2008-06-17 10:02	---------	d-----w	C:\Program Files\LimeWire
2008-05-22 21:16	---------	d-----w	C:\Program Files\Acer Orbicam_V6.96.0.15a-WHQL
2008-05-20 16:23	---------	d-----w	C:\PROGRA~2\Messenger Plus!
2008-05-19 16:53	---------	d-----w	C:\Program Files\Apple Software Update
2008-05-17 20:29	---------	d-----w	C:\Program Files\Windows Mail
2007-08-30 12:56	174	--sha-w	C:\Program Files\desktop.ini
2007-05-08 20:33	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-08 20:33	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-08 20:33	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drv acid"="C:\ProgramData\EncCopyCopy.6l9tw" [X]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 11:07 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-02-07 13:53 3497984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-16 18:02 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 21:00 815104]
"NvSvc"="C:\Windows\system32
vsvc.dll" [2006-12-20 22:50 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-20 22:50 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-20 22:50 81920]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-01-02 19:58 464168]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-21 02:02 659456]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-01-14 20:38 151552]
"F-Secure Manager"="C:\Program Files\Securitoo\Common\FSM32.EXE" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 01:17 421888]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 20:57 3784704 C:\Windows\RtHDVCpl.exe]

C:\PROGRA~2\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-10 12:29:21 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{70201621-AF17-4711-A335-F3DB24B932C0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{4A3728AE-C530-4F64-9774-44D1EBECA35A}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{8B5B3B3B-F4D9-43D2-A834-B4866ABEE2F1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{33C017D7-5E14-4E80-9EB7-4BC4B77BE464}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{B9927A51-AECB-496A-87B2-BAD2003F5770}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3B299131-BDA6-4A49-A2FA-D84A29EC86F9}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{E510F8D1-F8BF-49C6-BB77-4D2314E85642}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FCF4B07C-44D6-457E-8083-A5DDDFE17CC8}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{FB1E7B63-720E-4E5B-BD77-85332CB3923C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D6C23B45-9D33-4D1A-B052-9B6970CAB8E8}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{17B4306A-08DD-43DD-85FD-9D36BB975920}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Securitoo\HIPS\fshs.sys [2008-03-22 10:00]
R1 FSES;F-Secure Email Scanning Driver;C:\Windows\system32\drivers\fses.sys [2007-06-13 15:58]
R1 FSFW;F-Secure Firewall Driver;C:\Windows\system32\drivers\fsdfw.sys [2008-03-22 10:04]
R1 fsvista;F-Secure Vista Support Driver;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsvista.sys [2007-06-13 15:58]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 19:43:46
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-11 19:48:01
ComboFix-quarantined-files.txt  2008-07-11 17:47:44

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 15,992,696,832 octets libres

143	--- E O F ---	2008-07-11 12:58:27

Je voulais savoir aussi est-ce que une fois que ça remarchera je devrais garder tous ces programmes (ils servent souvent en cas de problème) ou je peux les supprimer? tu me conseille quoi?

Utilisateur anonyme · Answer

les programmes (fix) de désinfections seront supprimé a la fin rassure toi 


* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

n´y touche pas 

redemarre en mode sans echec: 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
capture d´ecran : http://www.coupdepoucepc.com/ 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait 
une fois en mode sans echec. 


Fix.reg 

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"drv acid"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

ca doit ressembler a ca une fois enrregistré : 

http://img520.imageshack.us/img520/4251/screenshot005ps2.png 

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

* Double-clique sur OTMoveIt.exe pour lancer le programme, 
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" : 

C:\ProgramData\EncCopyCopy.6l9tw


* Clique sur MoveIt! pour lancer la suppression, 
* Le résultat appraraîtra dans le cadre Results. 
* Clique sur Exit pour fermer le programme. 
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles 
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. 

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this. 

et dis moi comment va le pc aussi

Sadseb · Answer

Rapport MoveIt : 

C:\ProgramData\EncCopyCopy.6l9tw moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07112008_202402

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:59, on 11/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\conime.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\SEBAST~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\sebastien\Desktop\HJTI\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

oui c est réparer 

réouvre hijackthis
fais scan only
coche cette ligne ;

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

et clic sur fix checked

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


ensuite :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Utilisateur anonyme · Answer

et j ai oublié fais ça aussi :


Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - Symantec Lic NetConnect service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

Sadseb · Answer

J'ai un problème parce que avec ToolsCleaner  quand je clique sur quitter j'ai un message comme quoi le rapport ne peut pas se faire... J'ai copié ça, je sais pas si ça t'aide... : 
->- Recherche: 

C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\elements\patch\Clean: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\sebastien\Desktop\HijackThis.lnk: trouvé !
C:\Users\sebastien\Desktop\Lop S&D.lnk: trouvé !
C:\Users\sebastien\Desktop\LopSD.exe: trouvé !
C:\Users\sebastien\Desktop\ComboFix.exe: trouvé !
C:\Users\sebastien\Desktop\HJTInstall.exe: trouvé !
C:\Users\sebastien\Desktop\HJTI\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Lop SD\Lop S&D.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\sebastien\Desktop\HijackThis.lnk: supprimé !
C:\Users\sebastien\Desktop\Lop S&D.lnk: supprimé !
C:\Users\sebastien\Desktop\LopSD.exe: supprimé !
C:\Users\sebastien\Desktop\ComboFix.exe: supprimé !
C:\Users\sebastien\Desktop\HJTInstall.exe: supprimé !
C:\Users\sebastien\Desktop\HJTI\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\elements\patch\Clean: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: Erreur de suppression !
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !

Utilisateur anonyme · Answer

si c est bon faudra supprimer ces raccourci:

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression ! 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression ! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression ! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression ! 
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: Erreur de suppression !

voila on a fini ciao et bon surf

Sadseb · Answer

Ben écoute je te remercie beaucoup, en plus j'ai vu que t'aide beaucoup de monde sur le forum, c'est vraiment sympa!
Ciao , j'espère ne pas avoir à revenir sur ce forum mais qui sait, peut être à la prochaine lol
bye et merci encore !

Utilisateur anonyme · Answer

oui j espere que tu evitera les infections 

bizz

Problème Pub Cid

14 réponses

Votre réponse

Discussions similaires

Newsletters