Fenetres intempestives CID

Lorely84 -
Lorely84 - 21 sept. 2008 à 00:20

Bonjour,

J'aimerais que quelqu'un m'aide à me débarasser de ces fenêtres intempestives CID qui s'ouvrent sans arrêt

J'ai téléchargé HijackThis et j'ai fait un scan dont voici le rapport et merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:22, on 16/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lenovo\Lenovo Standard Keyboard Driver\SkDaemond.exe
C:\Program Files\Lenovo\Healthcare\HealthCare.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\MultiRecover\multitray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\Patricia\AppData\Local\bvrmy.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Unattend0000000001{D6FC9F53-8625-455A-96E3-EA120872AA22}] C:\Windows\test.bat
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SkDaemond] C:\Program Files\Lenovo\Lenovo Standard Keyboard Driver\SkDaemond.exe
O4 - HKLM\..\Run: [multitray] C:\Program Files\Lenovo\MultiRecover\loadtray.exe
O4 - HKLM\..\Run: [Healthcare] C:\Program Files\Lenovo\Healthcare\HealthCare.exe /hide
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S1795.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bvrmy] "c:\users\patricia\appdata\local\bvrmy.exe" bvrmy
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Comp Link] "C:\ProgramData\corn mags mags.1va9m4i"
O4 - HKCU\..\Run: [Amok Mode Dupe Platform] "C:\ProgramData\more open intra.zrua74"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OKAV Agent Service - Trend Micro Inc. - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Afficher la suite

A voir également:

Fenetres intempestives CID
Fermer toutes les fenetres windows - Guide
Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
Afficher toutes les fenetres ouvertes windows 11 - Guide
Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
Comment ouvrir plusieurs fenêtres sur windows 10 - Guide

28 réponses

Réponse 21 / 28

Lorely84

J'ai acheté mon pc neuf il a un peu plus d'1 mois c'est un Lenovo et pour l'instant je ne me suis pas servi de Healthcare
Je ne trouve pas le fichier demandé plus haut

Réponse 22 / 28

Utilisateur anonyme

Bonjour ,

● Désactiver le TeaTimer de Spybot S&D :
● Lance Spybot S&D:
● Dans le menu, clic sur "Mode" > Choisis le Mode avançé
● Dans la colonne de gauche clic sur la rubrique [Outils] > Résident
● Décoche la case devant Résident "TeaTimer"
● Décoche la case devant Résident "SDHelper"
Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications.
● Referme Spybot

*******************************************************************************

● Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.
Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

/!\ Pense à le remettre aprés la désinfection /!\

Tutorial : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

*******************************************************************************

→ Télécharge LOP S&D sur ton bureau.

Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.

→ Ensuite clique droit sur LopSD.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation. Accepte le contrat de license.

Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.

→ Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau).

Au menu principal, choisis l'option 1

--- Le programme va travailler ---

En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.

( rapport sauvegardé aussi dans C:\lopR.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

→ /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\

Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

++

Lorely84

Comment désactiver le TeaTimer de Spybot S&D car je ne vois pas du tout ce que c'est je suis novice
Merci

Réponse 23 / 28

Utilisateur anonyme

Re ,

C'est marqué noir sur bleu.

&#9679; Désactiver le TeaTimer de Spybot S&D :
&#9679; Lance Spybot S&D:
&#9679; Dans le menu, clic sur "Mode" > Choisis le Mode avançé
&#9679; Dans la colonne de gauche clic sur la rubrique [Outils] > Résident
&#9679; Décoche la case devant Résident "TeaTimer"
&#9679; Décoche la case devant Résident "SDHelper"
Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications.
&#9679; Referme Spybot

Lorely84

--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Lenovo BIOS Version: 52KT38A.ROM V3.8A
USER : Patricia ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro PC-cillin Internet Security 2007 15.30.1248 (Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 250 Go Free : 250 Go
F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 17/09/2008|17:50 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[14/08/2008|19:12] C:\Users\Patricia\AppData\Local\ABBYY
[21/08/2008|06:44] C:\Users\Patricia\AppData\Local\Adobe
[14/08/2008|18:29] C:\Users\Patricia\AppData\Local\Ahead
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Application Data
[17/09/2008|17:44] C:\Users\Patricia\AppData\Local\bvrmy.bat
[17/09/2008|17:50] C:\Users\Patricia\AppData\Local\bvrmy.dat
[02/09/2008|04:36] C:\Users\Patricia\AppData\Local\bvrmy.exe
[12/09/2008|09:36] C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
[17/09/2008|17:50] C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
[15/09/2008|00:11] C:\Users\Patricia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/08/2008|00:46] C:\Users\Patricia\AppData\Local\GDIPFONTCACHEV1.DAT
[19/08/2008|12:12] C:\Users\Patricia\AppData\Local\Google
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Historique
[17/09/2008|17:43] C:\Users\Patricia\AppData\Local\IconCache.db
[07/08/2008|23:01] C:\Users\Patricia\AppData\Local\Lenovo
[07/09/2008|00:26] C:\Users\Patricia\AppData\Local\Microsoft
[13/08/2008|20:46] C:\Users\Patricia\AppData\Local\Microsoft Games
[08/08/2008|22:07] C:\Users\Patricia\AppData\Local\Microsoft Help
[17/09/2008|17:49] C:\Users\Patricia\AppData\Local\Temp
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Temporary Internet Files
[08/08/2008|18:44] C:\Users\Patricia\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/09/2008 17:22][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/09/2008 17:44][--ah-----] C:\Windows\tasks\SA.DAT
[17/09/2008 17:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[27/05/2008|06:29] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[14/08/2008|18:13] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/03/2008|15:14] C:\ProgramData\Bureau
[15/09/2008|17:20] C:\ProgramData\corn mags mags.1va9m4i
[15/09/2008|17:20] C:\ProgramData\corn mags mags.sj36oi
[05/09/2008|19:54] C:\ProgramData\corn mags mags.ua129
[07/08/2008|23:11] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[14/08/2008|18:46] C:\ProgramData\EPSON
[14/03/2008|15:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/08/2008|12:09] C:\ProgramData\Google
[15/09/2008|17:21] C:\ProgramData\Hold Trust Amok Mode
[12/09/2008|08:37] C:\ProgramData\Logishrd
[09/08/2008|18:09] C:\ProgramData\Logitech
[14/03/2008|15:14] C:\ProgramData\Menu D‚marrer
[26/08/2008|02:26] C:\ProgramData\Messenger Plus!
[07/09/2008|00:26] C:\ProgramData\Microsoft
[11/09/2008|03:01] C:\ProgramData\Microsoft Help
[14/03/2008|15:14] C:\ProgramData\ModŠles
[15/09/2008|17:21] C:\ProgramData\more open intra.zrua74
[14/08/2008|18:27] C:\ProgramData\Nero
[27/05/2008|06:24] C:\ProgramData\NVIDIA
[06/09/2008|16:30] C:\ProgramData\QuickTime
[07/09/2008|06:47] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2008|17:21] C:\ProgramData\Style Rect Math
[28/08/2008|09:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[27/05/2008|06:42] C:\ProgramData\Trend Micro
[14/08/2008|18:50] C:\ProgramData\UDL
[07/08/2008|23:08] C:\ProgramData\VeriFace
[08/08/2008|18:16] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[14/08/2008|19:09] C:\Program Files\ABBYY FineReader 6.0 Sprint
[27/05/2008|06:29] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[14/08/2008|18:13] C:\Program Files\Adobe
[05/09/2008|19:54] C:\Program Files\Circle Developement
[19/08/2008|12:10] C:\Program Files\Common Files
[27/05/2008|06:33] C:\Program Files\CyberLink
[14/08/2008|18:49] C:\Program Files\epson
[14/03/2008|15:14] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[08/08/2008|00:47] C:\Program Files\Firefly Studios
[19/08/2008|12:09] C:\Program Files\Google
[14/08/2008|18:54] C:\Program Files\InstallShield Installation Information
[11/08/2008|20:01] C:\Program Files\InstantTouch
[27/05/2008|06:20] C:\Program Files\Intel
[19/08/2008|12:10] C:\Program Files\Internet Explorer
[27/05/2008|06:35] C:\Program Files\InterVideo
[08/08/2008|16:59] C:\Program Files\Inventel
[27/05/2008|06:38] C:\Program Files\Lenovo
[11/09/2008|02:54] C:\Program Files\Logitech
[05/09/2008|19:54] C:\Program Files\Messenger Plus! Live
[09/08/2008|15:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/08/2008|00:41] C:\Program Files\Microsoft Games
[27/05/2008|06:31] C:\Program Files\Microsoft Office
[27/05/2008|06:32] C:\Program Files\Microsoft Small Business
[09/08/2008|15:28] C:\Program Files\Microsoft SQL Server
[27/05/2008|06:28] C:\Program Files\Microsoft Visual Studio
[27/05/2008|06:28] C:\Program Files\Microsoft Works
[27/05/2008|06:30] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[13/08/2008|13:16] C:\Program Files\MSN Pictures Displayer
[08/08/2008|22:05] C:\Program Files\MSXML 4.0
[14/08/2008|18:27] C:\Program Files\Nero
[22/08/2008|14:01] C:\Program Files\Nivarli Online
[06/09/2008|16:31] C:\Program Files\QuickTime
[19/08/2008|12:10] C:\Program Files\Real
[27/05/2008|06:21] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/09/2008|18:14] C:\Program Files\Spybot - Search & Destroy
[16/09/2008|18:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[08/08/2008|18:21] C:\Program Files\Windows Live
[27/05/2008|06:42] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:40] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[14/03/2008|15:14] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[14/08/2008|18:13] C:\Program Files\Common Files\Adobe
[14/08/2008|18:40] C:\Program Files\Common Files\Ahead
[27/05/2008|06:28] C:\Program Files\Common Files\DESIGNER
[14/08/2008|18:52] C:\Program Files\Common Files\InstallShield
[27/05/2008|06:35] C:\Program Files\Common Files\InterVideo
[11/09/2008|02:56] C:\Program Files\Common Files\LogiShrd
[08/08/2008|22:07] C:\Program Files\Common Files\microsoft shared
[19/08/2008|12:10] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27/05/2008|06:27] C:\Program Files\Common Files\System
[08/08/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[19/08/2008|12:10] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 78 Processes )

iexplore.exe ~ [PID:2476]
iexplore.exe ~ [PID:2680]
iexplore.exe ~ [PID:4056]
IEXPLORE.EXE ~ [PID:3768]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\corn mags mags.ua129
C:\ProgramData\corn mags mags.sj36oi
C:\ProgramData\more open intra.zrua74
C:\ProgramData\corn mags mags.1va9m4i

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Hold Trust Amok Mode
C:\ProgramData\Hold Trust Amok Mode\meta fork.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\Patricia\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Comp Link"="\"C:\\ProgramData\\corn mags mags.1va9m4i\""
"Amok Mode Dupe Platform"="\"C:\\ProgramData\\more open intra.zrua74\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 17:50:59
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\Users\Patricia\AppData\Local\bvrmy.bat
C:\Users\Patricia\AppData\Local\bvrmy.dat
C:\Users\Patricia\AppData\Local\bvrmy.exe
C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
[b]==> EGDACCESS <==/b

[F:123][D:125]-> C:\Users\Patricia\AppData\Local\Temp
[F:445][D:1]-> C:\Users\Patricia\AppData\Roaming\MICROS~1\Windows\Cookies
[F:481][D:4]-> C:\Users\Patricia\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/09/2008|17:52 - Option : [1]

--------------------\\ Fin du rapport a 17:52:21
[ UAC => 1 ]

Réponse 24 / 28

Utilisateur anonyme

Re ,

Relance Lop S&D

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

*******************************************************************************

Re-désactive l'UAC. ( manip donnée plus haut )

*******************************************************************************

→ Télécharge Navilog1

et enregistre-le sur ton bureau.

→ Ensuite clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

→ Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php

**************************************************

Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit

→ Tu les supprimes.

______________________________________________________________________

++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 28

Utilisateur anonyme

Re ,

Nickel.

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\ProgramData\Hold Trust Amok Mode
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@banner.cotedazurpalace[2].txt
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@cotedazurpalace[2].txt
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@www.cotedazurpalace[1].txt

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm

*******************************************************************************

-> Relance Navilog1 ,

Choisi l'option 2 cette fois-ci.

Navilog va travailler , patiente jusqu'a ce message :

*** Nettoyage terminé le ... ***

-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

*******************************************************************************

++

Réponse 26 / 28

Utilisateur anonyme

Re ,
Nous n'allons pas perdre de temps , laisse tomber Navilog et copie/colle ceci dans OtmoveIt :

C:\Users\Patricia\AppData\Local\bvrmy.dat
C:\Users\Patricia\AppData\Local\bvrmy.exe
C:\Users\Patricia\AppData\Local\bvrmy.bat
C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
C:\Users\Patricia\AppData\Local\bvrmy_navps.dat

----> MoveIt !

Poste le rapport.

Puis reposte moi un rapport Hijackthis.

++

Réponse 27 / 28

Utilisateur anonyme

Re ,

Il y a un soucis au niveau du rapport OtmoveIt ( ou alors c'est une nouvelle version mais j'en doute )

Tu n'as rien d'autre comme rapport ?

++

Réponse 28 / 28

Utilisateur anonyme

Re ,

On va fouiller histoire d'être sur que rien n'a été oublié.

● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

++

Discussions similaires

Afficher deux fenêtres côte à côte

Problème de clavier, des fenêtre s'ouvrent !!

Mon ordinateur ouvre des pages du bureau tout seul

Encore les CiD

appel intrusif sur Skype

Fenetres intempestives CID

28 réponses

Votre réponse

Discussions similaires

Newsletters