Infecter de CID

sebdu13090 -  
Max#01 Messages postés 393 Statut Membre -
Bonjour, je suis infecter de fenetre apelé cid lorsque je suis sur internet est-ce que quelqu'un pourrait m'aider a les supprimer merci
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Max#01 Messages postés 393 Statut Membre 76
     
    Bonjour

    Si vous êtes infectés par des pubs intempestives ou des messages d'alerte disant que votre ordinateur est infecté de virus, ne cliquez surtout pas dessus, fermez ces fenêtres et téléchargez LopXp

    Voici la marche à suivre pour l'installer:

    - Double-cliquer sur Lopxpsetup.exe pour lancer l'installation
    - Au menu, choisir l'option 1
    - Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    - Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

    Postez votre rapport et celui-ci sera exploité :)
    0
    1. sebdu13090
       
      voila le rapport:

      # Rapport Lopxp fait le 11/07/2008 à 11:24:02
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (232)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (236)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-04-20 à 18:39:45 - Adobe
      2008-03-06 à 12:34:22 - Apple
      2008-05-24 à 17:01:17 - Apple Computer
      2008-04-28 à 10:15:07 - Avira
      2008-06-12 à 15:42:18 - ConeXware
      2008-06-01 à 13:57:55 - Downloaded Installations
      2008-06-21 à 17:12:51 - Google
      2008-05-09 à 13:35:03 - Grisoft
      2008-03-07 à 17:11:12 - Kodak
      2008-06-20 à 15:18:25 - Lavasoft
      2008-03-17 à 17:33:56 - Messenger Plus!
      2008-03-05 à 18:48:57 - Microsoft
      2008-07-10 à 10:15:19 - Spyware Terminator
      2008-06-20 à 16:54:59 - TEMP
      2008-06-25 à 17:02:05 - TVU Networks
      2008-06-22 à 09:11:46 - up hold blue delete
      2008-02-15 à 08:50:37 - Windows Genuine Advantage
      2008-02-15 à 09:41:37 - WLInstaller

      +- C:\Documents and Settings\UTILISATEUR\Application Data

      2008-04-20 à 18:18:46 - Adobe
      2008-03-11 à 13:37:49 - Apple Computer
      2008-07-07 à 11:30:40 - drawflagdate
      2008-05-09 à 13:27:05 - Google
      2008-02-10 à 21:09:06 - Identities
      2008-06-23 à 21:28:40 - LuckyTender
      2008-02-15 à 08:22:14 - Macromedia
      2008-05-24 à 17:46:59 - Media Player Classic
      2008-03-17 à 19:27:14 - Microsoft
      2008-07-06 à 14:22:40 - Mozilla
      2008-05-17 à 14:39:19 - MPEG Streamclip
      2008-07-11 à 08:49:37 - OpenOffice.org2
      2008-06-24 à 14:17:05 - Real
      2008-07-11 à 09:01:42 - Spyware Terminator
      2008-06-25 à 16:57:20 - TVU networks
      2008-03-15 à 21:23:08 - vlc
      2008-06-30 à 17:40:10 - WinRAR

      +- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data

      2008-04-20 à 18:18:52 - Adobe
      2008-03-06 à 12:36:11 - Apple
      2008-03-06 à 12:43:21 - Apple Computer
      2008-04-06 à 11:21:59 - ApplicationHistory
      2008-05-09 à 13:26:36 - Google
      2008-03-16 à 20:08:19 - Identities
      2008-07-04 à 18:50:11 - Microsoft
      2008-03-17 à 15:20:44 - Mozilla
      2008-06-25 à 17:02:05 - TVU Networks
      2008-05-22 à 11:45:04 - WMTools Downloaded Files

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-04-20 à 18:38:19 - Adobe
      2008-02-23 à 12:54:13 - Alwil Software
      2008-06-09 à 20:42:45 - Apple Software Update
      2008-06-13 à 12:25:01 - AviSynth 2.5
      2008-03-06 à 12:39:57 - Bonjour
      2008-02-10 à 20:25:59 - ComPlus Applications
      2008-06-22 à 09:09:10 - drawflagdate
      2008-07-10 à 22:16:56 - eMule
      2008-06-24 à 14:17:00 - Fichiers communs
      2008-07-05 à 22:12:21 - Google
      2008-06-25 à 12:23:21 - Hewlett-Packard
      2008-02-10 à 22:49:13 - InstallShield Installation Information
      2008-06-11 à 11:29:37 - Internet Explorer
      2008-03-07 à 17:20:46 - Kodak
      2008-07-11 à 09:24:18 - Lopxp
      2008-06-23 à 21:28:14 - LuckyTender
      2008-02-14 à 22:56:01 - Messenger
      2008-02-10 à 20:32:56 - microsoft frontpage
      2008-02-10 à 20:27:45 - Movie Maker
      2008-07-06 à 14:22:42 - Mozilla Firefox
      2008-02-10 à 20:24:32 - MSN
      2008-02-10 à 20:25:12 - MSN Gaming Zone
      2008-03-08 à 22:32:51 - MSXML 4.0
      2008-02-10 à 20:28:02 - NetMeeting
      2008-02-23 à 09:25:09 - OpenOffice.org 2.3
      2008-02-15 à 00:29:24 - Outlook Express
      2008-07-05 à 20:36:52 - QuickTime
      2008-05-24 à 18:55:46 - Real
      2008-03-31 à 11:42:10 - Red Kawa
      2008-02-10 à 23:10:20 - S3Inc
      2008-02-10 à 20:28:59 - Services en ligne
      2008-07-11 à 09:01:11 - Spyware Terminator
      2008-07-11 à 09:18:55 - Spyware-Secure
      2008-02-10 à 23:04:42 - Synaptics
      2008-02-10 à 21:09:02 - Uninstall Information
      2008-02-10 à 22:48:04 - VIA
      2008-06-25 à 12:45:42 - VideoLAN
      2008-06-25 à 11:55:42 - VirginMega
      2008-05-16 à 20:22:43 - WinASPI
      2008-06-21 à 23:14:35 - WinAVI MP4 Converter
      2008-02-15 à 09:48:17 - Windows Live
      2008-06-23 à 13:02:38 - Windows Media Connect 2
      2008-06-23 à 13:02:33 - Windows Media Player
      2008-02-10 à 20:25:03 - Windows NT
      2008-02-10 à 20:29:06 - WindowsUpdate
      2008-06-30 à 17:31:17 - WinRAR
      2008-02-10 à 20:32:56 - xerox

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "blue delete title meow"="C:\Documents and Settings\All Users\Application Data\up hold blue delete\Comp Idol.exe"


      ========== Bloqueur popups Internet Explorer

      www.host-domain-lookup.com
      www.stylehiphop.com
      www.flashfootball.org
      searchweb2.com
      www.searchweb2.com
      www.musculation.com
      www.eurosport.fr
      www.football365.fr
      www.mercato365.com
      *.psg.fr
      www.madeinfoot.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\up hold blue delete
      C:\Documents and Settings\UTILISATEUR\Application Data\drawflagdate
      C:\Program Files\drawflagdate

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "blue delete title meow"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "searchweb2.com"=-
      "www.searchweb2.com"=-



      - Fin du rapport -
      0
  2. Max#01 Messages postés 393 Statut Membre 76
     
    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0
    1. yogbi3
       
      Bonjour,

      J'ai le même souci que Max, je me permet de poster mon log ci-dessous :

      # Rapport Lopxp fait le 11/07/2008 à 14:30:18
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (580)
      "C:\Program Files\Internet Explorer\iexplore.exe" (688)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-01-20 à 16:46:34 - Corel
      2005-09-01 à 06:25:26 - Identities
      2006-01-20 à 16:39:14 - Intel
      2005-09-01 à 06:05:00 - Microsoft
      2006-01-20 à 16:35:08 - Sun
      2006-01-20 à 16:44:37 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2005-09-01 à 06:27:58 - ApplicationHistory
      2006-01-20 à 16:39:58 - BVRP Software
      2005-09-01 à 06:17:42 - Microsoft
      2006-01-20 à 16:34:49 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-06-23 à 11:17:05 - Adobe
      2007-05-07 à 16:59:59 - AOL
      2008-02-18 à 15:57:45 - Audio 4 part browse
      2008-06-26 à 10:58:44 - Google
      2006-01-28 à 18:02:37 - HP
      2007-06-10 à 17:08:13 - Installations
      2006-01-20 à 16:46:09 - InstallShield
      2006-01-20 à 16:38:43 - Intel
      2006-06-02 à 08:16:25 - Macrovision
      2006-01-20 à 16:50:24 - McAfee
      2006-01-20 à 16:49:37 - McAfee.com
      2006-02-12 à 19:40:30 - McAfee.com Personal Firewall
      2007-06-10 à 09:10:10 - Microsoft
      2006-03-04 à 14:39:34 - Otto
      2007-12-24 à 14:13:08 - pixelStorm
      2006-12-29 à 18:05:29 - QuickTime
      2006-01-28 à 18:05:52 - Sonic
      2008-07-11 à 08:21:07 - Spybot - Search & Destroy
      2006-01-20 à 16:44:37 - Viewpoint
      2007-06-28 à 08:25:03 - Windows Genuine Advantage
      2007-06-10 à 09:13:35 - Windows Live Toolbar
      2008-01-11 à 20:42:28 - WLInstaller

      +- C:\Documents and Settings\MARINE\Application Data

      2007-05-07 à 17:00:23 - AOL
      2006-01-20 à 16:46:34 - Corel
      2005-09-01 à 06:25:26 - Identities
      2006-01-20 à 16:39:14 - Intel
      2006-08-03 à 13:05:39 - McAfee.com Personal Firewall
      2005-09-01 à 06:05:00 - Microsoft
      2006-01-20 à 16:35:08 - Sun
      2006-01-20 à 16:44:37 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\MARINE\Local Settings\Application Data

      2006-08-04 à 07:17:05 - ApplicationHistory
      2006-01-20 à 16:39:58 - BVRP Software
      2006-08-03 à 13:06:35 - HP
      2006-08-03 à 13:06:48 - IsolatedStorage
      2005-09-01 à 06:17:42 - Microsoft
      2006-01-20 à 16:34:49 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\No‚mie\Application Data

      2008-06-23 à 11:16:52 - Adobe
      2007-05-07 à 17:00:23 - AOL
      2006-02-03 à 17:18:33 - ArcSoft
      2008-04-13 à 13:06:10 - bash surf load
      2006-01-20 à 16:46:34 - Corel
      2006-01-26 à 17:17:51 - Corel Photo Album
      2007-05-18 à 15:32:12 - Google
      2006-01-25 à 19:39:02 - Help
      2006-06-14 à 17:47:03 - HP
      2005-09-01 à 06:25:26 - Identities
      2006-01-20 à 16:39:14 - Intel
      2006-12-29 à 18:05:50 - iShell
      2006-01-25 à 13:04:49 - Leadertech
      2006-11-18 à 15:05:19 - Macromedia
      2006-01-24 à 11:49:53 - McAfee.com Personal Firewall
      2008-06-26 à 17:51:10 - Microsoft
      2006-01-24 à 11:58:01 - Microsoft Web Folders
      2007-05-18 à 16:39:42 - MSNInstaller
      2006-03-04 à 14:39:34 - Otto
      2006-01-25 à 13:05:13 - Sonic
      2006-01-20 à 16:35:08 - Sun
      2006-06-02 à 18:47:37 - Template
      2008-06-14 à 10:41:27 - U3
      2006-01-20 à 16:44:37 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\No‚mie\Local Settings\Application Data

      2006-01-24 à 11:52:11 - Adobe
      2008-06-26 à 17:58:47 - ApplicationHistory
      2006-01-20 à 16:39:58 - BVRP Software
      2006-01-26 à 17:17:47 - Corel Photo Album
      2007-05-18 à 16:02:45 - Google
      2007-02-07 à 13:06:48 - Help
      2006-01-28 à 20:04:46 - HP
      2006-01-25 à 13:33:53 - Identities
      2006-01-28 à 20:05:25 - IsolatedStorage
      2008-04-13 à 13:31:36 - Microsoft
      2006-01-20 à 16:34:49 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-09-29 à 09:00:17 - Adobe
      2007-05-07 à 16:14:57 - Alwil Software
      2006-01-20 à 16:40:32 - Apoint
      2006-02-03 à 17:16:44 - ArcSoft
      2006-01-20 à 16:38:30 - ATI Technologies
      2008-02-18 à 15:57:11 - bash surf load
      2006-03-18 à 17:22:24 - Booba_Ouest Side
      2006-01-20 à 16:41:48 - Broadcom
      2008-03-24 à 13:43:05 - Broderbund
      2008-05-29 à 16:15:31 - CCleaner
      2007-07-19 à 19:33:46 - Common Files
      2008-07-10 à 19:10:28 - ComPlus Applications
      2006-01-20 à 16:22:46 - CONEXANT
      2006-01-20 à 16:46:19 - Corel
      2007-04-27 à 17:24:23 - Dell
      2008-07-07 à 17:50:02 - Dell Computer Corporation
      2006-01-20 à 16:40:05 - Digital Line Detect
      2007-11-18 à 11:34:17 - Disc2Phone
      2008-07-10 à 18:58:20 - Fichiers communs
      2005-09-01 à 06:27:52 - FrenchOtto
      2005-09-01 à 06:27:54 - GemMasterFrench
      2008-06-26 à 15:38:23 - Google
      2006-01-28 à 18:03:08 - Hewlett-Packard
      2006-01-28 à 18:03:00 - HP
      2008-07-07 à 16:52:27 - InstallShield Installation Information
      2006-01-20 à 16:38:43 - Intel
      2006-01-20 à 16:39:52 - InterActual
      2008-07-11 à 09:58:31 - Internet Explorer
      2006-01-20 à 16:35:08 - Java
      2006-01-20 à 16:44:37 - Learn2.com
      2008-07-11 à 12:30:21 - Lopxp
      2006-11-18 à 15:04:39 - Macromedia
      2006-06-02 à 08:19:51 - Macromedia_Dreamweaver_MX_v6[1].0_French
      2006-06-21 à 11:35:35 - Mars
      2006-01-20 à 16:35:47 - Messenger
      2006-04-20 à 19:11:25 - Micro Application
      2007-06-18 à 09:22:33 - Microsoft CAPICOM 2.1.0.2
      2006-01-24 à 11:57:43 - microsoft frontpage
      2006-01-24 à 11:58:01 - Microsoft Office
      2006-01-24 à 12:01:56 - Microsoft Visual Studio
      2006-01-20 à 16:43:29 - Microsoft Works
      2007-04-27 à 17:24:39 - Modem Helper
      2005-09-01 à 06:12:36 - Movie Maker
      2008-06-26 à 17:50:39 - MSECACHE
      2006-01-25 à 16:57:40 - MSN
      2005-09-01 à 06:12:18 - MSN Gaming Zone
      2008-02-03 à 13:22:37 - MSN Messenger
      2007-05-19 à 09:08:30 - MSXML 4.0
      2006-01-20 à 16:45:21 - MyWaySA
      2008-07-11 à 12:19:56 - Navilog1
      2005-09-01 à 06:15:04 - NetMeeting
      2006-01-20 à 16:39:58 - NetWaiting
      2005-09-01 à 06:13:10 - Online Services
      2008-07-10 à 19:12:54 - Outlook Express
      2007-09-29 à 18:06:59 - PacificPoker
      2007-07-19 à 19:33:46 - PC Camera
      2007-07-11 à 21:20:26 - PhotoFiltre Studio
      2006-12-29 à 18:05:36 - QuickTime
      2006-01-20 à 16:44:19 - Real
      2006-01-20 à 16:47:08 - Roxio
      2006-11-25 à 14:41:42 - Serif
      2005-09-01 à 06:15:30 - Services en ligne
      2006-01-20 à 16:22:52 - Sigmatel
      2006-01-20 à 16:48:21 - Sonic
      2006-04-27 à 18:46:30 - Spray
      2008-07-11 à 08:19:28 - Spybot - Search & Destroy
      2006-04-04 à 15:57:31 - TCWorks
      2007-01-27 à 08:37:22 - The Adventure Company
      2006-04-20 à 19:16:28 - Uninstall Information
      2007-04-14 à 10:11:14 - USB Driver-Express
      2006-01-20 à 16:44:37 - Viewpoint
      2008-06-26 à 17:51:08 - Windows Installer Clean Up
      2008-07-11 à 07:55:25 - Windows Live Toolbar
      2008-02-17 à 20:04:13 - Windows Media Connect 2
      2008-07-11 à 10:30:56 - Windows Media Player
      2005-09-01 à 06:12:08 - Windows NT
      2005-09-01 à 06:12:42 - Windows Plus
      2008-07-10 à 19:13:18 - WindowsUpdate
      2005-09-01 à 06:18:42 - xerox

      ========== Tâches planifiées

      A73A301F9185A70B.job: c:\docume~1\nomie~1\applic~1\bashsu~1\fragshowdale.exe
      HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Part browse safe hold"="C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\load balm.exe"


      ========== Bloqueur popups Internet Explorer

      support.euro.dell.com
      zonenxt.msn-int.com
      zonenxt.msn-ppe.com
      zone.msn.com
      host-domain-lookup.com
      www.host-domain-lookup.com
      mysearchnow.com
      www.mysearchnow.com
      searchweb2.com
      www.searchweb2.com
      hor-2-portee24.skyrock.com
      www.skyrock.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
      C:\Documents and Settings\Noémie\Application Data\bash surf load
      C:\Program Files\bash surf load
      C:\WINDOWS\tasks\A73A301F9185A70B.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Part browse safe hold"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-
      "searchweb2.com"=-
      "www.searchweb2.com"=-



      - Fin du rapport -

      Qu'en pensez-vous ? Merci par avance de votre réponse.
      0
  3. Max#01 Messages postés 393 Statut Membre 76
     
    yogbi3, ton message n'a rien à faire ici, si tu veux de l'aide, crées ta propre conversation...

    Merci
    0