Sujet Précédent Sujet Suivant

Comment me débarraC des fenetre CID?

Résolu/Fermé
antho - 20 juin 2008 à 20:40
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 24 juin 2008 à 19:56
Bonjour,
G télécharger MSN+, et depuis j'ai des fenètre CID qui apparaise. je voudrai savoir comment s'en débarrasé.
merci.

64 réponses

Réponse 1 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
20 juin 2008 à 22:45
Re

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique droit sur OTMoveIt.exe puis "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.


C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip
C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso
C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.lnk
C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-­Keygen.lnk

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre
1
Réponse 2 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
20 juin 2008 à 20:43
Bonsoir Antho

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Un redémarrage sera nécessaire.

2) LOP S&D d'Eric71

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.

Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@ suivre
0
Réponse 3 / 64
antho
20 juin 2008 à 21:41
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : anthony ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 21:34:18,08 ] [ PC : PC-DE-ANTHONY ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[06/09/2007|18:11] C:\Users\anthony\AppData\Roaming\Adobe\Acrobat


[04/12/2007|01:20] C:\Users\anthony\AppData\Roaming\ATI\ACE

[06/09/2007|23:53] C:\Users\anthony\AppData\Roaming\CyberLink\MediaCache
[06/09/2007|23:53] C:\Users\anthony\AppData\Roaming\CyberLink\Plug and Record
[06/09/2007|18:01] C:\Users\anthony\AppData\Roaming\CyberLink\PowerCinema


[17/04/2008|16:54] C:\Users\anthony\AppData\Roaming\dvdcss\-0000000000000000

[08/09/2007|11:32] C:\Users\anthony\AppData\Roaming\EPSON\Creativity Suite

[06/09/2007|18:10] C:\Users\anthony\AppData\Roaming\eSobi\eSobi2

[06/09/2007|17:54] C:\Users\anthony\AppData\Roaming\Identities\{DA5BD3CF-3A5F-49B3-BB91-32272DA893FC}

[08/09/2007|10:53] C:\Users\anthony\AppData\Roaming\InstallShield\ISEngine12.0

[06/09/2007|18:00] C:\Users\anthony\AppData\Roaming\Macromedia\Flash Player


[20/06/2008|17:41] C:\Users\anthony\AppData\Roaming\Microsoft\Templates
[17/06/2008|16:20] C:\Users\anthony\AppData\Roaming\Microsoft\preuve
[06/06/2008|15:03] C:\Users\anthony\AppData\Roaming\Microsoft\Live Search
[06/06/2008|15:03] C:\Users\anthony\AppData\Roaming\Microsoft\Services Windows Live
[22/05/2008|21:24] C:\Users\anthony\AppData\Roaming\Microsoft\Word
[20/05/2008|18:16] C:\Users\anthony\AppData\Roaming\Microsoft\ModŠles
[27/04/2008|22:14] C:\Users\anthony\AppData\Roaming\Microsoft\Office
[27/04/2008|22:14] C:\Users\anthony\AppData\Roaming\Microsoft\Excel
[27/04/2008|22:10] C:\Users\anthony\AppData\Roaming\Microsoft\Forms
[26/04/2008|12:51] C:\Users\anthony\AppData\Roaming\Microsoft\MSN Messenger
[08/02/2008|15:55] C:\Users\anthony\AppData\Roaming\Microsoft\Pack Emoticones Love
[28/01/2008|17:20] C:\Users\anthony\AppData\Roaming\Microsoft\eHome
[20/01/2008|19:13] C:\Users\anthony\AppData\Roaming\Microsoft\Windows Photo Gallery
[25/12/2007|21:32] C:\Users\anthony\AppData\Roaming\Microsoft\Installer
[22/12/2007|01:03] C:\Users\anthony\AppData\Roaming\Microsoft\Publisher
[02/12/2007|19:24] C:\Users\anthony\AppData\Roaming\Microsoft\Crypto
[15/11/2007|15:42] C:\Users\anthony\AppData\Roaming\Microsoft\MMC
[01/11/2007|15:10] C:\Users\anthony\AppData\Roaming\Microsoft\WLTB Custom Buttons
[16/10/2007|18:55] C:\Users\anthony\AppData\Roaming\Microsoft\Clip Organizer
[15/10/2007|16:51] C:\Users\anthony\AppData\Roaming\Microsoft\Speech
[09/10/2007|01:04] C:\Users\anthony\AppData\Roaming\Microsoft\Media Player
[02/10/2007|15:44] C:\Users\anthony\AppData\Roaming\Microsoft\Internet Explorer
[02/10/2007|14:37] C:\Users\anthony\AppData\Roaming\Microsoft\IdentityCRL
[29/09/2007|20:31] C:\Users\anthony\AppData\Roaming\Microsoft\Proof
[29/09/2007|20:27] C:\Users\anthony\AppData\Roaming\Microsoft\Macros compl‚mentaires
[16/09/2007|19:22] C:\Users\anthony\AppData\Roaming\Microsoft\Windows
[14/09/2007|16:35] C:\Users\anthony\AppData\Roaming\Microsoft\HTML Help
[14/09/2007|16:35] C:\Users\anthony\AppData\Roaming\Microsoft\Network
[12/09/2007|18:28] C:\Users\anthony\AppData\Roaming\Microsoft\Document Building Blocks
[12/09/2007|18:28] C:\Users\anthony\AppData\Roaming\Microsoft\AddIns
[11/09/2007|14:05] C:\Users\anthony\AppData\Roaming\Microsoft\OIS
[08/09/2007|11:33] C:\Users\anthony\AppData\Roaming\Microsoft\UProof
[08/09/2007|11:21] C:\Users\anthony\AppData\Roaming\Microsoft\OneNote
[06/09/2007|17:55] C:\Users\anthony\AppData\Roaming\Microsoft\SystemCertificates
[06/09/2007|17:54] C:\Users\anthony\AppData\Roaming\Microsoft\Protect
[06/09/2007|17:53] C:\Users\anthony\AppData\Roaming\Microsoft\Credentials

[19/05/2008|16:52] C:\Users\anthony\AppData\Roaming\SecuROM\UserData


[19/05/2008|17:34] C:\Users\anthony\AppData\Roaming\Sports Interactive\Football Manager 2008

[12/09/2007|18:27] C:\Users\anthony\AppData\Roaming\vlc\cache


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[20/06/2008 20:43][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[20/06/2008 21:32][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 21:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/05/2007|21:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/09/2007|17:50] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/01/2008|21:32] C:\ProgramData\eMule
[08/09/2007|10:52] C:\ProgramData\EPSON
[06/09/2007|18:09] C:\ProgramData\eSobi
[06/09/2007|17:50] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/12/2007|21:29] C:\ProgramData\LogiShrd
[25/12/2007|21:29] C:\ProgramData\Logitech
[20/06/2008|15:57] C:\ProgramData\Long Clock Extra.vf97f5
[06/09/2007|17:50] C:\ProgramData\Menu D‚marrer
[20/11/2007|13:11] C:\ProgramData\Microsoft
[19/06/2008|23:12] C:\ProgramData\Microsoft Help
[06/09/2007|17:50] C:\ProgramData\ModŠles
[20/06/2008|15:57] C:\ProgramData\proxy dash
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/11/2007|19:19] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[20/06/2008|15:57] C:\ProgramData\Tool Eggs Less City
[08/09/2007|10:57] C:\ProgramData\UDL
[20/06/2008|15:55] C:\ProgramData\Upload Bags Bags.jq75lb7
[20/06/2008|15:55] C:\ProgramData\Upload Bags Bags.r14n5
[02/10/2007|14:30] C:\ProgramData\WLInstaller
[12/09/2007|18:27] C:\ProgramData\Yahoo! Companion

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[04/06/2007|04:44] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/05/2007|21:23] C:\Program Files\Adobe
[19/11/2007|19:44] C:\Program Files\Alwil Software
[25/12/2007|16:09] C:\Program Files\Astonsoft
[04/06/2007|04:39] C:\Program Files\ATI
[04/06/2007|04:41] C:\Program Files\ATI Technologies
[19/11/2007|15:32] C:\Program Files\BitComet
[25/12/2007|21:29] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[04/12/2007|21:54] C:\Program Files\Dealio
[03/10/2007|13:09] C:\Program Files\desktop.ini
[08/09/2007|10:56] C:\Program Files\epson
[06/05/2007|21:34] C:\Program Files\eSobi
[16/05/2008|12:31] C:\Program Files\Everest Poker
[06/09/2007|17:50] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/11/2007|18:40] C:\Program Files\Illustrate
[20/06/2008|14:57] C:\Program Files\InstallShield Installation Information
[11/06/2008|12:31] C:\Program Files\Internet Explorer
[05/03/2008|02:54] C:\Program Files\Java
[25/12/2007|21:34] C:\Program Files\Logitech
[20/06/2008|20:16] C:\Program Files\Lopxp
[03/10/2007|12:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[29/09/2007|20:23] C:\Program Files\Microsoft Office
[02/10/2007|14:40] C:\Program Files\Microsoft SQL Server Compact Edition
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[03/10/2007|12:43] C:\Program Files\MSXML 4.0
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[12/12/2007|02:25] C:\Program Files\OrangeHSS
[11/10/2007|18:53] C:\Program Files\QuickTime
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/02/2008|15:58] C:\Program Files\SAGEM
[04/12/2007|13:06] C:\Program Files\Search Settings
[20/03/2008|01:46] C:\Program Files\Seekmo
[19/05/2008|16:48] C:\Program Files\Sports Interactive
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/12/2007|02:12] C:\Program Files\Wanadoo
[03/10/2007|13:05] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[03/10/2007|13:05] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[28/02/2008|04:02] C:\Program Files\Windows Live
[20/06/2008|19:44] C:\Program Files\Windows Live Toolbar
[11/06/2008|12:31] C:\Program Files\Windows Mail
[20/06/2008|14:46] C:\Program Files\Windows Media Player
[06/09/2007|17:50] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|18:54] C:\Program Files\Windows Sidebar
[06/09/2007|17:54] C:\Program Files\Yahoo!
[19/05/2008|16:51] C:\Program Files\Zero G Registry

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[06/05/2007|21:23] C:\Program Files\Common Files\Adobe
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[02/10/2007|12:51] C:\Program Files\Common Files\France Telecom
[08/09/2007|11:00] C:\Program Files\Common Files\InstallShield
[19/12/2007|15:45] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[25/12/2007|21:35] C:\Program Files\Common Files\LogiShrd
[15/05/2008|01:23] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[19/11/2007|19:21] C:\Program Files\Common Files\Symantec Shared
[03/10/2007|13:05] C:\Program Files\Common Files\System

---------------------------[ Process ]--------------------------

... 81

iexplore.exe ~ [2824]
iexplore.exe ~ [2840]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Long Clock Extra.vf97f5
C:\ProgramData\Upload Bags Bags.jq75lb7
C:\ProgramData\Upload Bags Bags.r14n5
C:\ProgramData\Upload Bags Bags.jq75lb7
C:\ProgramData\Upload Bags Bags.r14n5
C:\Users\anthony\AppData\Local\Temp\bis7CED.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\proxy dash
C:\ProgramData\proxy dash\funkpollmix.exe
C:\ProgramData\proxy dash\idolmapi01gram.exe
C:\ProgramData\proxy dash\irjrcijm.exe
C:\ProgramData\Tool Eggs Less City
C:\ProgramData\Tool Eggs Less City\online trans.exe
C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@www.adserver5[1].txt
C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@adopt.euroclick[2].txt
C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@adtech[1].txt
C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@fr.a2dfp[1].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LESS CITY AMEN SETUP"="\"C:\\ProgramData\\Long Clock Extra.vf97f5\""
"Error mail"="\"C:\\ProgramData\\Upload Bags Bags.r14n5\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 21:34:53
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip
=> C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso
=> C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.lnk
=> C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk


[F:3552][D:447]-> C:\Users\anthony\AppData\Local\Temp
[F:1288][D:1]-> C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies
[F:6642][D:19]-> C:\Users\anthony\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:3]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 21:36:39,26 ]----------------------
0
Réponse 4 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
20 juin 2008 à 21:48
Re

Ok, on passe au nettoyage :

Relance Lop S&D

Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@ suivre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 64
antho
20 juin 2008 à 22:34
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : anthony ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 20/06/2008 | 21:54:23,49 ] [ PC : PC-DE-ANTHONY ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\ProgramData\proxy dash\funkpollmix.exe
Supprimé! - C:\ProgramData\proxy dash\idolmapi01gram.exe
Supprimé! - C:\ProgramData\proxy dash\irjrcijm.exe
Supprimé! - C:\ProgramData\Tool Eggs Less City\online trans.exe
Supprimé! - C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@www.adserver5[1].txt
Supprimé! - C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@adopt.euroclick[2].txt
Supprimé! - C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@adtech[1].txt
Supprimé! - C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies\anthony@fr.a2dfp[1].txt
Supprimé! - C:\ProgramData\Long Clock Extra.vf97f5
Supprimé! - C:\ProgramData\Upload Bags Bags.jq75lb7
Supprimé! - C:\ProgramData\Upload Bags Bags.r14n5
Supprimé! - C:\Users\anthony\AppData\Local\Temp\bis7CED.exe
Supprimé! - C:\ProgramData\proxy dash
Supprimé! - C:\ProgramData\Tool Eggs Less City

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\Dealio

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[06/09/2007|18:11] C:\Users\anthony\AppData\Roaming\Adobe\Acrobat


[04/12/2007|01:20] C:\Users\anthony\AppData\Roaming\ATI\ACE

[06/09/2007|23:53] C:\Users\anthony\AppData\Roaming\CyberLink\MediaCache
[06/09/2007|23:53] C:\Users\anthony\AppData\Roaming\CyberLink\Plug and Record
[06/09/2007|18:01] C:\Users\anthony\AppData\Roaming\CyberLink\PowerCinema


[17/04/2008|16:54] C:\Users\anthony\AppData\Roaming\dvdcss\-0000000000000000

[08/09/2007|11:32] C:\Users\anthony\AppData\Roaming\EPSON\Creativity Suite

[06/09/2007|18:10] C:\Users\anthony\AppData\Roaming\eSobi\eSobi2

[06/09/2007|17:54] C:\Users\anthony\AppData\Roaming\Identities\{DA5BD3CF-3A5F-49B3-BB91-32272DA893FC}

[08/09/2007|10:53] C:\Users\anthony\AppData\Roaming\InstallShield\ISEngine12.0

[06/09/2007|18:00] C:\Users\anthony\AppData\Roaming\Macromedia\Flash Player


[20/06/2008|17:41] C:\Users\anthony\AppData\Roaming\Microsoft\Templates
[17/06/2008|16:20] C:\Users\anthony\AppData\Roaming\Microsoft\preuve
[06/06/2008|15:03] C:\Users\anthony\AppData\Roaming\Microsoft\Live Search
[06/06/2008|15:03] C:\Users\anthony\AppData\Roaming\Microsoft\Services Windows Live
[22/05/2008|21:24] C:\Users\anthony\AppData\Roaming\Microsoft\Word
[20/05/2008|18:16] C:\Users\anthony\AppData\Roaming\Microsoft\ModŠles
[27/04/2008|22:14] C:\Users\anthony\AppData\Roaming\Microsoft\Office
[27/04/2008|22:14] C:\Users\anthony\AppData\Roaming\Microsoft\Excel
[27/04/2008|22:10] C:\Users\anthony\AppData\Roaming\Microsoft\Forms
[26/04/2008|12:51] C:\Users\anthony\AppData\Roaming\Microsoft\MSN Messenger
[08/02/2008|15:55] C:\Users\anthony\AppData\Roaming\Microsoft\Pack Emoticones Love
[28/01/2008|17:20] C:\Users\anthony\AppData\Roaming\Microsoft\eHome
[20/01/2008|19:13] C:\Users\anthony\AppData\Roaming\Microsoft\Windows Photo Gallery
[25/12/2007|21:32] C:\Users\anthony\AppData\Roaming\Microsoft\Installer
[22/12/2007|01:03] C:\Users\anthony\AppData\Roaming\Microsoft\Publisher
[02/12/2007|19:24] C:\Users\anthony\AppData\Roaming\Microsoft\Crypto
[15/11/2007|15:42] C:\Users\anthony\AppData\Roaming\Microsoft\MMC
[01/11/2007|15:10] C:\Users\anthony\AppData\Roaming\Microsoft\WLTB Custom Buttons
[16/10/2007|18:55] C:\Users\anthony\AppData\Roaming\Microsoft\Clip Organizer
[15/10/2007|16:51] C:\Users\anthony\AppData\Roaming\Microsoft\Speech
[09/10/2007|01:04] C:\Users\anthony\AppData\Roaming\Microsoft\Media Player
[02/10/2007|15:44] C:\Users\anthony\AppData\Roaming\Microsoft\Internet Explorer
[02/10/2007|14:37] C:\Users\anthony\AppData\Roaming\Microsoft\IdentityCRL
[29/09/2007|20:31] C:\Users\anthony\AppData\Roaming\Microsoft\Proof
[29/09/2007|20:27] C:\Users\anthony\AppData\Roaming\Microsoft\Macros compl‚mentaires
[16/09/2007|19:22] C:\Users\anthony\AppData\Roaming\Microsoft\Windows
[14/09/2007|16:35] C:\Users\anthony\AppData\Roaming\Microsoft\HTML Help
[14/09/2007|16:35] C:\Users\anthony\AppData\Roaming\Microsoft\Network
[12/09/2007|18:28] C:\Users\anthony\AppData\Roaming\Microsoft\Document Building Blocks
[12/09/2007|18:28] C:\Users\anthony\AppData\Roaming\Microsoft\AddIns
[11/09/2007|14:05] C:\Users\anthony\AppData\Roaming\Microsoft\OIS
[08/09/2007|11:33] C:\Users\anthony\AppData\Roaming\Microsoft\UProof
[08/09/2007|11:21] C:\Users\anthony\AppData\Roaming\Microsoft\OneNote
[06/09/2007|17:55] C:\Users\anthony\AppData\Roaming\Microsoft\SystemCertificates
[06/09/2007|17:54] C:\Users\anthony\AppData\Roaming\Microsoft\Protect
[06/09/2007|17:53] C:\Users\anthony\AppData\Roaming\Microsoft\Credentials

[19/05/2008|16:52] C:\Users\anthony\AppData\Roaming\SecuROM\UserData


[19/05/2008|17:34] C:\Users\anthony\AppData\Roaming\Sports Interactive\Football Manager 2008

[12/09/2007|18:27] C:\Users\anthony\AppData\Roaming\vlc\cache


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[20/06/2008 21:43][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[20/06/2008 21:53][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 21:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/05/2007|21:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/09/2007|17:50] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/01/2008|21:32] C:\ProgramData\eMule
[08/09/2007|10:52] C:\ProgramData\EPSON
[06/09/2007|18:09] C:\ProgramData\eSobi
[06/09/2007|17:50] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/12/2007|21:29] C:\ProgramData\LogiShrd
[25/12/2007|21:29] C:\ProgramData\Logitech
[06/09/2007|17:50] C:\ProgramData\Menu D‚marrer
[20/11/2007|13:11] C:\ProgramData\Microsoft
[19/06/2008|23:12] C:\ProgramData\Microsoft Help
[06/09/2007|17:50] C:\ProgramData\ModŠles
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/11/2007|19:19] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[08/09/2007|10:57] C:\ProgramData\UDL
[02/10/2007|14:30] C:\ProgramData\WLInstaller
[12/09/2007|18:27] C:\ProgramData\Yahoo! Companion

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[04/06/2007|04:44] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/05/2007|21:23] C:\Program Files\Adobe
[19/11/2007|19:44] C:\Program Files\Alwil Software
[25/12/2007|16:09] C:\Program Files\Astonsoft
[04/06/2007|04:39] C:\Program Files\ATI
[04/06/2007|04:41] C:\Program Files\ATI Technologies
[19/11/2007|15:32] C:\Program Files\BitComet
[25/12/2007|21:29] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[03/10/2007|13:09] C:\Program Files\desktop.ini
[08/09/2007|10:56] C:\Program Files\epson
[06/05/2007|21:34] C:\Program Files\eSobi
[16/05/2008|12:31] C:\Program Files\Everest Poker
[06/09/2007|17:50] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/11/2007|18:40] C:\Program Files\Illustrate
[20/06/2008|14:57] C:\Program Files\InstallShield Installation Information
[11/06/2008|12:31] C:\Program Files\Internet Explorer
[05/03/2008|02:54] C:\Program Files\Java
[25/12/2007|21:34] C:\Program Files\Logitech
[20/06/2008|20:16] C:\Program Files\Lopxp
[03/10/2007|12:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[29/09/2007|20:23] C:\Program Files\Microsoft Office
[02/10/2007|14:40] C:\Program Files\Microsoft SQL Server Compact Edition
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[03/10/2007|12:43] C:\Program Files\MSXML 4.0
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[12/12/2007|02:25] C:\Program Files\OrangeHSS
[11/10/2007|18:53] C:\Program Files\QuickTime
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/02/2008|15:58] C:\Program Files\SAGEM
[20/06/2008|21:55] C:\Program Files\Search Settings
[20/03/2008|01:46] C:\Program Files\Seekmo
[19/05/2008|16:48] C:\Program Files\Sports Interactive
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/12/2007|02:12] C:\Program Files\Wanadoo
[03/10/2007|13:05] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[03/10/2007|13:05] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[28/02/2008|04:02] C:\Program Files\Windows Live
[20/06/2008|19:44] C:\Program Files\Windows Live Toolbar
[11/06/2008|12:31] C:\Program Files\Windows Mail
[20/06/2008|14:46] C:\Program Files\Windows Media Player
[06/09/2007|17:50] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|18:54] C:\Program Files\Windows Sidebar
[06/09/2007|17:54] C:\Program Files\Yahoo!
[19/05/2008|16:51] C:\Program Files\Zero G Registry

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[06/05/2007|21:23] C:\Program Files\Common Files\Adobe
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[02/10/2007|12:51] C:\Program Files\Common Files\France Telecom
[08/09/2007|11:00] C:\Program Files\Common Files\InstallShield
[19/12/2007|15:45] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[25/12/2007|21:35] C:\Program Files\Common Files\LogiShrd
[15/05/2008|01:23] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[19/11/2007|19:21] C:\Program Files\Common Files\Symantec Shared
[03/10/2007|13:05] C:\Program Files\Common Files\System

---------------------------[ Process ]--------------------------

... 79

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 21:57:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip
=> C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso
=> C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.lnk
=> C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk


[F:3553][D:447]-> C:\Users\anthony\AppData\Local\Temp
[F:1286][D:1]-> C:\Users\anthony\AppData\Roaming\MICROS~1\Windows\Cookies
[F:6788][D:19]-> C:\Users\anthony\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:3]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 21:59:43,20 ]----------------------
0
Réponse 6 / 64
antho
20 juin 2008 à 22:38
Que dois-je faire maintenant? merci.
0
Réponse 7 / 64
antho
20 juin 2008 à 23:00
< C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip >
C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip moved successfully.
< C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso >
File/Folder C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso not found.
< C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.lnk >
C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.lnk moved successfully.
File/Folder C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-­Keygen.lnk not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_225112
0
Réponse 8 / 64
antho
20 juin 2008 à 23:02
< C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip >
File/Folder C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip not found.
< C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso >
File/Folder C:\Users\anthony\AppData\Local\Temp\Temp1_[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.zip\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.iso not found.
< C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.lnk >
File/Folder C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\[Pc game ita] Football Manager 2008 [FM2008 + crack + ita,eng,fr,de] by Peppe.lnk not found.
File/Folder C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-­Keygen.lnk not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06202008_225329
0
Réponse 9 / 64
antho
20 juin 2008 à 23:05
il faut faire quoi aprés?
0
Réponse 10 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
21 juin 2008 à 00:04
Re

Faut faire cela :

Télécharge hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@ suivre.
0
Réponse 11 / 64
antho
21 juin 2008 à 01:21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:43, on 21/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\anthony\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\anthony\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SD6CE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Users\anthony\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\anthony\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 12 / 64
antho
21 juin 2008 à 01:23
C bon pour l'instant? faut faire quoi maintanant?
merci beaucoup.
0
Réponse 13 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
21 juin 2008 à 01:32
Re

1) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll (file missing"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Désinstallation Search Settings

Démarrer / Paramètres / Panneau de configuration et dans Ajout/Suppression de programmes , clique sur la ligne du programme à désinstaller Search Settings
puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation à son terme.
(S'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Search Settings et cherche un Uninstall afin de lancer la désinstallation de ce programme.)

Par la suite supprime le dossier C:\Program Files\Search Settings <-- Ce dossier en gras

3) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

@ suivre


@ suivre
0
Réponse 14 / 64
antho
21 juin 2008 à 01:56
je ne peut pas désinstaler search settings. il me met l'administrateur système a configuré la politique de votre système pour interdire cette installation.

je fé koi la?
0
Réponse 15 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
21 juin 2008 à 01:59
Re

Fais cela auparavant voir ce que cela donne

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans Démarrer puis Panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Un redémarrage sera nécessaire.

@ suivre
0
Réponse 16 / 64
antho
21 juin 2008 à 02:14
Quand j'ai redémarré l'ordi, il ma demandé un truc en anglais sur Search Settings. on peu clické sois sur ok ou cancel et en bas ya browse...

je fait koi?
0
Réponse 17 / 64
antho
21 juin 2008 à 02:38
enfaiite quand je redémarre mon ordi, ya préparation de l'installation de Search Setting qui apparait. on peu sois cliqué sur YES ou CANCEL. et en bas on peu osi cliqué sur BROWES...

voila. que doit-je faire?

merci.
0
Réponse 18 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
21 juin 2008 à 02:51
Re

Appuye sur cancel et on va faire autrement en 2 temps :


******************* A) Recherche *******************

Télécharge BTFix de bibi26

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

Dézippe l'archive sur ton Bureau (clic droit/extraire…)

Ouvre le dossier BTFix en double cliquant dessus puis clique droit sur

BTFix.exe et "Exécuter en tant qu'administrateur"

Clique sur Rechercher

Un rapport va apparaître, ferme le.

*******************B) Nettoyage *******************

Re

1) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) BtFix de Bibi26

Ouvre le dossier BTFix en double cliquant dessus puis clique droit sur

BTFix.exeet "Exécuter en tant qu'administrateur"

* Clique sur "Nettoyer"

* Un rapport va apparaître, copie/colle-le et sauvegarde le sur ton Bureau

3) Rapports

Redémarre en mode normal et poste un nouveau rapport HijackThis ainsi que celui de BTFix que tu as sauvegardé sur ton Bureau

@+
0
Utilisateur anonyme
21 juin 2008 à 09:36
Hello !
bibi26 ne souhaite plus que l'on utilise son logiciel , çàd BTfix.
Donc voila :)
D'ailleurs le lien 01net non fonctionne plus.


A+++
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495 > Utilisateur anonyme
21 juin 2008 à 19:05
Re

Je suis au courant qu'il est arrété , merci Cyril.

Mais devant les soucis posés, j'ai tenté le coup...
0
Réponse 19 / 64
antho
21 juin 2008 à 13:05
je ne peut pas télécharger BTFix car C suspendu. que doit-je faire?
merci.
0
Réponse 20 / 64
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
21 juin 2008 à 19:20
Bonsoir Antho

1) Télécharge

Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
N'y touche pas pour le moment.

2) HijackThis.

Clique droit sur le raccourci d'HijackThis sur ton Bureau et et "Exécuter en tant qu'administrateur"
Clique sur Scan Only et coche les lignes suivantes :

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll (file missing"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

3) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\Program Files\Search Settings

Clique droit sur MoveIt! et "Exécuter en tant qu'administrateur"
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

4) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse :

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.

@ suivre
0

Discussions similaires

Conhost.exe
ThaBestGamer -
Malekal_morte- -

1 réponse
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
autocad :fenetre ouvir/enrigistrer a disparu
pierrrou -
Pnic974 -

65 réponses