virus cid Fermé

Question

Bonjour,
Logfile of HijackThis v1.99.1
Scan saved at 21:39:35, on 26/08/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\VPro500.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Bassé aka Maxine\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\BASSAK~1\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData	hird dash dash.ovnw5"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Sixth Audio Face.07gluxr"
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix: 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

itachi01 · Answer

Escuze moi mais quel est ton probleme pasque c'est bien gentil le scan mais on a pas les "symptome" de ton systeme.

jorginho67 · Answer

Salut !

C'est écrit en gros dans le titre du topic ...  Virus cid

Mais c'est clair qu'une petite explication ne ferai pas de mal...

Cet adware ( CID ) s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...


http://ww.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

Demarrer en mode sans echec
comment demarrer en mode sans echec en images
Redémarre l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.

Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :

Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts

Dis nous si ça continue.

@+

maxine4 · Answer

slt ben voilà g un virus cid dans mon ordi depuit hier que g eu en téléchargent le msgplus live,g accepter le sponsor et sa ma mis le virus mais depuit g supprimer le sponsor et le msgpluslive mais le virus cid est rester,et g un problème avec votre lien CECI,il ne marche pas il m'ammène sur un site de orange,voilà suis complètement perdu pouvez vous m'aider s'il vous plais,merci


Logfile of HijackThis v1.99.1
Scan saved at 21:39:35, on 26/08/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\VPro500.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Bassé aka Maxine\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\BASSAK~1\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData	hird dash dash.ovnw5"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Sixth Audio Face.07gluxr"
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix: 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jorginho67 · Answer

et g un problème avec votre lien CECI,il ne marche pas il m'ammène sur un site de orange,

quel lien ???

Ta version HJT n'est plus bonne !

Désinstallation de la version 1.99.1 d'HijackThis.

Lance HijackThis et clique sur "Open misc tools section" puis avec la flèche à droite descends jusqu' à "Uninstall HijackThis&exit".

Puis supprime Hijackthis sur ton Bureau. 
============================

Procedure pour Vista

Télécharge cette version hijackthis sur ton Bureau.
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

Ferme HijackThis puis clique droit sur son raccourci sur ton Bureau et "Exécuter en tant qu'administrateur"

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier"


Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

maxine4 · Answer

RE, sa y est j'ai instaler le version de hijackthis,voici le rapport....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:16, on 27/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\VPro500.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\BASSAK~1\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData	hird dash dash.ovnw5"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Sixth Audio Face.07gluxr"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix: 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jorginho67 · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme. 
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Dans l'explorateur Windows (ou le poste de travail), presse la touche Alt du clavier pour faire apparaitre la barre des menus.

Sélectionne le menu Outils puis Options des dossiers.

Choisis  l'onglet Affichage.

    * Sous Fichiers et dossiers cachés,

Coche la case Afficher les fichiers et dossiers cachés.
Décoche Masquer les extensions des fichiers dont le type est connu.
Décoche Masquer les fichiers protégés du système d'exploitation.
            Un message de mise en garde s'affiche alors. Confirme votre choix en cliquant sur OK.

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\ProgramData	hird dash dash.ovnw5

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport  doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

maxine4 · Answer

rebonjour,g fait comme vous m'avez dit dans vore message précédent,voici le rapport de l'analyse,j'espère que vous trouverais ou ce trouve le virus,merci


Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.8.27.1 2008.08.27 - 
AntiVir 7.8.1.23 2008.08.27 - 
Authentium 5.1.0.4 2008.08.27 - 
Avast 4.8.1195.0 2008.08.27 - 
AVG 8.0.0.161 2008.08.27 - 
BitDefender 7.2 2008.08.27 - 
CAT-QuickHeal 9.50 2008.08.26 - 
ClamAV 0.93.1 2008.08.27 - 
DrWeb 4.44.0.09170 2008.08.27 - 
eSafe 7.0.17.0 2008.08.26 - 
eTrust-Vet 31.6.6052 2008.08.27 - 
Ewido 4.0 2008.08.27 - 
F-Prot 4.4.4.56 2008.08.27 - 
F-Secure 7.60.13501.0 2008.08.27 - 
Fortinet 3.14.0.0 2008.08.26 - 
GData 19 2008.08.27 - 
Ikarus T3.1.1.34.0 2008.08.27 - 
K7AntiVirus 7.10.428 2008.08.25 - 
Kaspersky 7.0.0.125 2008.08.27 - 
McAfee 5370 2008.08.26 - 
Microsoft 1.3807 2008.08.25 - 
NOD32v2 3393 2008.08.27 - 
Norman 5.80.02 2008.08.27 - 
Panda 9.0.0.4 2008.08.26 - 
PCTools 4.4.2.0 2008.08.27 - 
Prevx1 V2 2008.08.27 - 
Rising 20.59.21.00 2008.08.27 - 
Sophos 4.33.0 2008.08.27 - 
Sunbelt 3.1.1582.1 2008.08.26 - 
Symantec 10 2008.08.27 - 
TheHacker 6.3.0.6.060 2008.08.23 - 
TrendMicro 8.700.0.1004 2008.08.27 - 
VBA32 3.12.8.4 2008.08.27 - 
ViRobot 2008.8.27.1352 2008.08.27 - 
VirusBuster 4.5.11.0 2008.08.27 - 
Webwasher-Gateway 6.6.2 2008.08.27 - 
Information additionnelle 
File size: 262160 bytes 
MD5...: 1040c91484171d6608f0fcee55c36e5c 
SHA1..: e4f9b9f9a52ba19ec3322b939fd5e8c345a38d69 
SHA256: 5370adba834c257824e6895933268a2258e8d918004b90c1288543490ef84924 
SHA512: b596100ec785453ea79b16f0ad38aaa6790c24551d886c27e3eef366d4fbc194
6bbab7374045cc34dbc1412681f51d2fdc129effff3b5deff79aeb5bd5f9f435 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: -

maxine4 · Answer

dans le raopport hijack this il y a un lien "http://copainsdavant.linternaute.com/... " pensez vous que sa pourrais etre celà mon problème????
car pour poster des foto sur ce site j'ai du télécharger un truc "image uploader" ais il y avait écrit que c t sans aucun risque pour mon ordinateur,car même près avor supprimer msg live le virus persiste.....merci de me répondre

jorginho67 · Answer

Désactive le contrôle des comptes utilisateurs/UAC
(tu le réactivera après la désinfection)

- Aller dans Démarrer puis Panneau de configuration
- Double Cliquer sur l'icône "Comptes d'utilisateurs"
- Cliquer ensuite sur Désactiver et valider.
- Redémarrer l'ordinateur.


télécharge LOPS&D ici https://www.sendspace.com/file/dcculg?thread

clique sur LOPS&d ( en bleu ) a coté de Download Link:

Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD. 

Choisis la langue F pour Français puis valide par Entrée. 

Choisis l'option Recherche en saisissant 1  puis valide par Entrée
. 
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial

maxine4 · Answer

voici la reponse du dernier rapport,je commence à en avoir marre mais merci de m'aider....


   --------------------\  Lop S&D 4.2.3-5   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU        520  @ 1.60GHz )
   BIOS : KBC Version 82.15
   USER : Bassé aka Maxine ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)

   "C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
   Option : [1] ( 27/08/2008|20:51 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local  

   [27/08/2008|00:28] C:\Users\BASSAK~1\AppData\Local\AOL
   [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Application Data 
   [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\AtStart.txt
   [25/04/2008|23:23] C:\Users\BASSAK~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\DSwitch.txt
   [14/05/2008|14:13] C:\Users\BASSAK~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [24/04/2008|17:39] C:\Users\BASSAK~1\AppData\Local\Google
   [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Historique 
   [27/08/2008|20:41] C:\Users\BASSAK~1\AppData\Local\IconCache.db
   [12/07/2008|00:15] C:\Users\BASSAK~1\AppData\Local\Microsoft
   [25/04/2008|00:08] C:\Users\BASSAK~1\AppData\Local\Microsoft Games
   [26/04/2008|14:10] C:\Users\BASSAK~1\AppData\Local\Microsoft Help
   [25/04/2008|22:19] C:\Users\BASSAK~1\AppData\Local\MigWiz
   [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\QSwitch.txt
   [27/08/2008|20:50] C:\Users\BASSAK~1\AppData\Local\Temp
   [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Temporary Internet Files 
   [26/04/2008|15:40] C:\Users\BASSAK~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [23/04/2008 19:06][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [27/08/2008 17:24][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{91E3E51A-85AE-4A56-B06B-4CDA969A5B24}.job
   [27/08/2008 20:42][--ah-----] C:\Windows	asks\SA.DAT
   [27/08/2008 20:41][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/11/2007|02:30] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [04/05/2008|00:37] C:\ProgramData\Adobe
   [02/11/2006|14:59] C:\ProgramData\Application Data 
   [26/08/2008|17:16] C:\ProgramData\avg8
   [06/12/2006|20:35] C:\ProgramData\Bureau 
   [25/08/2008|20:17] C:\ProgramData\comp two long internet
   [02/11/2006|14:59] C:\ProgramData\Desktop 
   [02/11/2006|14:59] C:\ProgramData\Documents 
   [06/12/2006|20:35] C:\ProgramData\Favoris 
   [02/11/2006|14:59] C:\ProgramData\Favorites 
   [24/04/2008|17:36] C:\ProgramData\Google
   [27/08/2008|18:51] C:\ProgramData\Google Updater
   [23/04/2008|15:39] C:\ProgramData\Hewlett-Packard
   [23/04/2008|15:33] C:\ProgramData\InstallShield
   [10/08/2008|19:06] C:\ProgramData\LauncherAccess.dt
   [06/12/2006|20:35] C:\ProgramData\Menu D‚marrer 
   [25/08/2008|20:17] C:\ProgramData\METASEEKTONS
   [25/04/2008|16:00] C:\ProgramData\Microsoft
   [14/08/2008|01:24] C:\ProgramData\Microsoft Help
   [06/12/2006|20:35] C:\ProgramData\ModŠles 
   [05/11/2007|02:36] C:\ProgramData\Roxio
   [25/08/2008|20:17] C:\ProgramData\Sixth Audio Face.07gluxr
   [25/04/2008|16:00] C:\ProgramData\Sonic
   [02/11/2006|14:59] C:\ProgramData\Start Menu 
   [02/11/2006|14:59] C:\ProgramData\Templates 
   [25/08/2008|20:17] C:\ProgramData	hird dash dash.2gyht
   [25/08/2008|20:17] C:\ProgramData	hird dash dash.ovnw5
   [23/04/2008|18:54] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/11/2007|02:30] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [28/06/2008|19:07] C:\Program Files\Adobe
   [22/05/2008|19:26] C:\Program Files\AnglaisFacile.com
   [23/04/2008|15:39] C:\Program Files\AOL
   [26/08/2008|17:16] C:\Program Files\AVG
   [23/04/2008|15:34] C:\Program Files\Broadcom
   [30/04/2008|15:35] C:\Program Files\Common Files
   [24/05/2008|01:44] C:\Program Files\CONEXANT
   [10/07/2008|13:03] C:\Program Files\desktop.ini
   [06/12/2006|20:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
   [24/04/2008|17:36] C:\Program Files\Google
   [23/04/2008|15:36] C:\Program Files\Hewlett-Packard
   [05/11/2007|02:59] C:\Program Files\Hp
   [07/05/2008|21:28] C:\Program Files\InstallShield Installation Information
   [05/11/2007|01:55] C:\Program Files\Intel
   [14/08/2008|13:49] C:\Program Files\Internet Explorer
   [23/04/2008|15:32] C:\Program Files\InterVideo
   [23/07/2008|00:52] C:\Program Files\Java
   [24/05/2008|19:03] C:\Program Files\Kit Shtooka
   [23/04/2008|15:33] C:\Program Files\Macrovision Corp
   [02/11/2006|14:35] C:\Program Files\Microsoft Games
   [05/11/2007|02:29] C:\Program Files\Microsoft Office
   [05/11/2007|02:29] C:\Program Files\Microsoft Small Business
   [10/07/2008|01:08] C:\Program Files\Microsoft SQL Server
   [05/11/2007|02:24] C:\Program Files\Microsoft Visual Studio
   [05/11/2007|02:24] C:\Program Files\Microsoft Works
   [05/11/2007|02:27] C:\Program Files\Microsoft.NET
   [30/04/2008|18:49] C:\Program Files\MioNet
   [02/11/2006|14:40] C:\Program Files\Movie Maker
   [02/11/2006|14:35] C:\Program Files\MSBuild
   [02/11/2006|14:35] C:\Program Files\MSN
   [23/04/2008|19:50] C:\Program Files\MSXML 4.0
   [02/08/2008|17:43] C:\Program Files\MySpace
   [12/05/2008|21:39] C:\Program Files\OpenOffice.org
   [05/07/2008|14:48] C:\Program Files\OpenOffice.org 3
   [30/04/2008|15:33] C:\Program Files\Philips
   [02/11/2006|14:35] C:\Program Files\Reference Assemblies
   [05/11/2007|02:39] C:\Program Files\Roxio
   [07/05/2008|21:27] C:\Program Files\Samsung
   [23/07/2008|00:52] C:\Program Files\Sun
   [05/11/2007|02:42] C:\Program Files\Synaptics
   [26/08/2008|23:38] C:\Program Files\Trend Micro
   [02/11/2006|14:58] C:\Program Files\Uninstall Information
   [05/11/2007|10:14] C:\Program Files\Windows Calendar
   [02/11/2006|14:40] C:\Program Files\Windows Collaboration
   [05/11/2007|10:02] C:\Program Files\Windows Defender
   [23/04/2008|19:12] C:\Program Files\Windows Live
   [23/04/2008|19:06] C:\Program Files\Windows Live Toolbar
   [14/08/2008|01:19] C:\Program Files\Windows Mail
   [23/04/2008|20:39] C:\Program Files\Windows Media Player
   [06/12/2006|20:35] C:\Program Files\Windows NT
   [02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
   [23/04/2008|20:39] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [04/05/2008|00:37] C:\Program Files\Common Files\Adobe
   [05/11/2007|02:24] C:\Program Files\Common Files\DESIGNER
   [23/04/2008|15:33] C:\Program Files\Common Files\InstallShield
   [23/04/2008|15:30] C:\Program Files\Common Files\InterVideo
   [05/11/2007|02:51] C:\Program Files\Common Files\Java
   [26/08/2008|17:15] C:\Program Files\Common Files\microsoft shared
   [05/11/2007|02:36] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [05/11/2007|02:37] C:\Program Files\Common Files\Sonic Shared
   [01/05/2008|16:19] C:\Program Files\Common Files\SPC500NC
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [05/11/2007|02:40] C:\Program Files\Common Files\SureThing Shared
   [05/11/2007|02:21] C:\Program Files\Common Files\System
   [23/04/2008|19:02] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 61 Processus )

   iexplore.exe ~ [PID:1148] ~ [Threads:6]
   iexplore.exe ~ [PID:1784] ~ [Threads:8]
   iexplore.exe ~ [PID:3872] ~ [Threads:33]

   --------------------\  Recherche avec S_Lop

   C:\ProgramData	hird dash dash.2gyht
   C:\ProgramData	hird dash dash.ovnw5
   C:\ProgramData\Sixth Audio Face.07gluxr
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\comp two long internet
   C:\ProgramData\comp two long internet\Locks Info.exe
   C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@adopt.euroclick[2].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "BIRD CLOSE"="\"C:\ProgramData\third dash dash.ovnw5\""
   "Long Internet Team Stupid"="\"C:\ProgramData\Sixth Audio Face.07gluxr\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-27 20:51:50
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 174
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:23][D:8]-> C:\Users\BASSAK~1\AppData\Local\Temp
   [F:983][D:1]-> C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:493][D:6]-> C:\Users\BASSAK~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:6][D:5]-> C:\$Recycle.Bin

   --------------------\  Fin du rapport a 20:54:40
   [ UAC => 1 ]

jorginho67 · Answer

Ouvre le Dossier Lop S&D et double clique sur Scan.bat ( le .bat peut ne pas apparaitre )
 
Au menu , tape 2 ( Suppression ) et valide  
Ne ferme pas la fenêtre lors de la suppression
 
Poste le rapport généré  
( il se trouve aussi dans le dossier Lop S&D et se nomme Rapport-Lop.txt )
 
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer et valide )

maxine4 · Answer

revoici l'autre rapport


   --------------------\  Lop S&D 4.2.3-5   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU        520  @ 1.60GHz )
   BIOS : KBC Version 82.15
   USER : Bassé aka Maxine ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)

   "C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
   Option : [2] ( 27/08/2008|21:30 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\comp two long internet\Locks Info.exe
   Supprime! - C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@adopt.euroclick[2].txt
   Supprime! - C:\ProgramData	hird dash dash.2gyht
   Supprime! - C:\ProgramData	hird dash dash.ovnw5
   Supprime! - C:\ProgramData\Sixth Audio Face.07gluxr
   Supprime! - C:\ProgramData\comp two long internet
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local  

   [27/08/2008|00:28] C:\Users\BASSAK~1\AppData\Local\AOL
   [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Application Data 
   [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\AtStart.txt
   [25/04/2008|23:23] C:\Users\BASSAK~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\DSwitch.txt
   [14/05/2008|14:13] C:\Users\BASSAK~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [24/04/2008|17:39] C:\Users\BASSAK~1\AppData\Local\Google
   [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Historique 
   [27/08/2008|20:41] C:\Users\BASSAK~1\AppData\Local\IconCache.db
   [12/07/2008|00:15] C:\Users\BASSAK~1\AppData\Local\Microsoft
   [25/04/2008|00:08] C:\Users\BASSAK~1\AppData\Local\Microsoft Games
   [26/04/2008|14:10] C:\Users\BASSAK~1\AppData\Local\Microsoft Help
   [25/04/2008|22:19] C:\Users\BASSAK~1\AppData\Local\MigWiz
   [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\QSwitch.txt
   [27/08/2008|21:31] C:\Users\BASSAK~1\AppData\Local\Temp
   [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Temporary Internet Files 
   [26/04/2008|15:40] C:\Users\BASSAK~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [23/04/2008 19:06][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [27/08/2008 17:24][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{91E3E51A-85AE-4A56-B06B-4CDA969A5B24}.job
   [27/08/2008 20:42][--ah-----] C:\Windows	asks\SA.DAT
   [27/08/2008 20:41][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/11/2007|02:30] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [04/05/2008|00:37] C:\ProgramData\Adobe
   [02/11/2006|14:59] C:\ProgramData\Application Data 
   [26/08/2008|17:16] C:\ProgramData\avg8
   [06/12/2006|20:35] C:\ProgramData\Bureau 
   [02/11/2006|14:59] C:\ProgramData\Desktop 
   [02/11/2006|14:59] C:\ProgramData\Documents 
   [06/12/2006|20:35] C:\ProgramData\Favoris 
   [02/11/2006|14:59] C:\ProgramData\Favorites 
   [24/04/2008|17:36] C:\ProgramData\Google
   [27/08/2008|18:51] C:\ProgramData\Google Updater
   [23/04/2008|15:39] C:\ProgramData\Hewlett-Packard
   [23/04/2008|15:33] C:\ProgramData\InstallShield
   [10/08/2008|19:06] C:\ProgramData\LauncherAccess.dt
   [06/12/2006|20:35] C:\ProgramData\Menu D‚marrer 
   [25/08/2008|20:17] C:\ProgramData\METASEEKTONS
   [25/04/2008|16:00] C:\ProgramData\Microsoft
   [14/08/2008|01:24] C:\ProgramData\Microsoft Help
   [06/12/2006|20:35] C:\ProgramData\ModŠles 
   [05/11/2007|02:36] C:\ProgramData\Roxio
   [25/04/2008|16:00] C:\ProgramData\Sonic
   [02/11/2006|14:59] C:\ProgramData\Start Menu 
   [02/11/2006|14:59] C:\ProgramData\Templates 
   [23/04/2008|18:54] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/11/2007|02:30] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [28/06/2008|19:07] C:\Program Files\Adobe
   [22/05/2008|19:26] C:\Program Files\AnglaisFacile.com
   [23/04/2008|15:39] C:\Program Files\AOL
   [26/08/2008|17:16] C:\Program Files\AVG
   [23/04/2008|15:34] C:\Program Files\Broadcom
   [30/04/2008|15:35] C:\Program Files\Common Files
   [24/05/2008|01:44] C:\Program Files\CONEXANT
   [10/07/2008|13:03] C:\Program Files\desktop.ini
   [06/12/2006|20:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
   [24/04/2008|17:36] C:\Program Files\Google
   [23/04/2008|15:36] C:\Program Files\Hewlett-Packard
   [05/11/2007|02:59] C:\Program Files\Hp
   [07/05/2008|21:28] C:\Program Files\InstallShield Installation Information
   [05/11/2007|01:55] C:\Program Files\Intel
   [14/08/2008|13:49] C:\Program Files\Internet Explorer
   [23/04/2008|15:32] C:\Program Files\InterVideo
   [23/07/2008|00:52] C:\Program Files\Java
   [24/05/2008|19:03] C:\Program Files\Kit Shtooka
   [23/04/2008|15:33] C:\Program Files\Macrovision Corp
   [02/11/2006|14:35] C:\Program Files\Microsoft Games
   [05/11/2007|02:29] C:\Program Files\Microsoft Office
   [05/11/2007|02:29] C:\Program Files\Microsoft Small Business
   [10/07/2008|01:08] C:\Program Files\Microsoft SQL Server
   [05/11/2007|02:24] C:\Program Files\Microsoft Visual Studio
   [05/11/2007|02:24] C:\Program Files\Microsoft Works
   [05/11/2007|02:27] C:\Program Files\Microsoft.NET
   [30/04/2008|18:49] C:\Program Files\MioNet
   [02/11/2006|14:40] C:\Program Files\Movie Maker
   [02/11/2006|14:35] C:\Program Files\MSBuild
   [02/11/2006|14:35] C:\Program Files\MSN
   [23/04/2008|19:50] C:\Program Files\MSXML 4.0
   [02/08/2008|17:43] C:\Program Files\MySpace
   [12/05/2008|21:39] C:\Program Files\OpenOffice.org
   [05/07/2008|14:48] C:\Program Files\OpenOffice.org 3
   [30/04/2008|15:33] C:\Program Files\Philips
   [02/11/2006|14:35] C:\Program Files\Reference Assemblies
   [05/11/2007|02:39] C:\Program Files\Roxio
   [07/05/2008|21:27] C:\Program Files\Samsung
   [23/07/2008|00:52] C:\Program Files\Sun
   [05/11/2007|02:42] C:\Program Files\Synaptics
   [26/08/2008|23:38] C:\Program Files\Trend Micro
   [02/11/2006|14:58] C:\Program Files\Uninstall Information
   [05/11/2007|10:14] C:\Program Files\Windows Calendar
   [02/11/2006|14:40] C:\Program Files\Windows Collaboration
   [05/11/2007|10:02] C:\Program Files\Windows Defender
   [23/04/2008|19:12] C:\Program Files\Windows Live
   [23/04/2008|19:06] C:\Program Files\Windows Live Toolbar
   [14/08/2008|01:19] C:\Program Files\Windows Mail
   [23/04/2008|20:39] C:\Program Files\Windows Media Player
   [06/12/2006|20:35] C:\Program Files\Windows NT
   [02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
   [23/04/2008|20:39] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [04/05/2008|00:37] C:\Program Files\Common Files\Adobe
   [05/11/2007|02:24] C:\Program Files\Common Files\DESIGNER
   [23/04/2008|15:33] C:\Program Files\Common Files\InstallShield
   [23/04/2008|15:30] C:\Program Files\Common Files\InterVideo
   [05/11/2007|02:51] C:\Program Files\Common Files\Java
   [26/08/2008|17:15] C:\Program Files\Common Files\microsoft shared
   [05/11/2007|02:36] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [05/11/2007|02:37] C:\Program Files\Common Files\Sonic Shared
   [01/05/2008|16:19] C:\Program Files\Common Files\SPC500NC
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [05/11/2007|02:40] C:\Program Files\Common Files\SureThing Shared
   [05/11/2007|02:21] C:\Program Files\Common Files\System
   [23/04/2008|19:02] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 62 Processus )

   iexplore.exe ~ [PID:1784] ~ [Threads:11]
   iexplore.exe ~ [PID:3872] ~ [Threads:34]
   iexplore.exe ~ [PID:1128] ~ [Threads:26]
   iexplore.exe ~ [PID:3344] ~ [Threads:3]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@advertising[1].txt
   C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@888[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-27 21:31:26
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 174
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:23][D:8]-> C:\Users\BASSAK~1\AppData\Local\Temp
   [F:999][D:1]-> C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:960][D:6]-> C:\Users\BASSAK~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:6][D:5]-> C:\$Recycle.Bin

   --------------------\  Fin du rapport a 21:33:52
   [ UAC => 1 ]

jorginho67 · Answer

Toujours les pubs CID ??

maxine4 · Answer

bonsoir,oui dsl mais il ya toujours les pub cid qui continuent,vous etes sure que vote système marche???

maxine4 · Answer

re en effet le terme cid a bien disparue mais je continue de recevoir des pubs sans le sigle cid.
sa commence par http maintenant....en gros cid a bien disparue mais pas le virus

jorginho67 · Answer

refais la manip' du post n° 6 mais avec  C:\ProgramData\Sixth Audio Face.07gluxr

Poste ici  le rapport

maxine4 · Answer

dsl mais le lien e vous me demander de mettre n'est pas trouvable dans mon ordinateur me dit virus total analyse.
C:\ProgramData\Sixth Audio Face.07gluxr 
comment faire???

maxine4 · Answer

bonjour,juste pour vous dire que le virus a entièrement disparue,je vous remercie pour votre aide....
merci encore

jorginho67 · Answer

Conseils de base pour surfer avec un maximum de sécurité # Utiliser le navigateur Firefox plus sur que IE7 POURQUOI ? Lire Attentivement ceci comment sécuriser Firefox # Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme # Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect # Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet # Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir # Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus # MSN PREVENTION ==================================================================== # Un très bon nettoyeur a avoir impérativement Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe # Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe SUPERAntiSpyware 4.1.1046

maxine4 · Answer

merci beaucoup pour tous ses conseils et toutes ses astuces qui mon l'air bien compliquer pour une personne comme moi qui n'y connais rien en informatique lol non mais jvais essayer de les mettre en pratique...et merci encore
*maxine*

maxine4 · Answer

bonjours,voilà g fait tout sque vous m'avez demander et je sens que mon ordi est plus sure,merci encore des conseils
à bientôt.

maxine4 · Answer

slt jle crois pas jvous ai écrit tout à heure pour vous dire que tout va bien et ben figurez vous que le virus cid est revenue alors que j'avais fait tout sque vous m'avez dit,suis trop dégout il va falloir que vous m'aider encore svp. j'e peu plu....

itachi01 · Answer

Refais un scan hijackthis

maxine4 · Answer

salut,c'est bon jl'é suppimer avec CID lop S&D sa a bien marcher je sais comment faire maintenant...
merci pour tout,jvais pouvoir classer cette affaire dans résolue je pense.merci encore bye

Virus cid

24 réponses

Discussions similaires