pub CIDFermé

Question

Bonjour,
Est ce que quelqu'un peut m'aider jai les fenetres cid qui aparaissent tout le termps sur mon ordinateur. Jai supprimer la nouvelle version de msn mais malgré tout cela continu.merci de maider car mon copain veut jeter lordinateur par la fenetre !!!!

Utilisateur anonyme · Answer

Salut,

télécharge hijackthis
->  enregistre la cible sous .... "le bureau" 

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

->Tuto hijackthis

=====================================================================

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

miss855 · Answer

Et voila le scan de lop : 

Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )
   BIOS : Rev. 3.11
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:70 Go (Free:57 Go)
   D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 07/11/2008|18:27 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [16/09/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [02/01/2004|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [16/09/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [16/09/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [18/10/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [07/11/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
   [08/07/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [02/01/2004|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [01/01/2006|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
   [16/09/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [12/07/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/01/2004|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [02/01/2004|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [23/10/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
   [01/01/2004|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [08/07/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [24/12/2005|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/04/2006|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
   [21/08/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [31/07/2008|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [09/05/2006|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [26/03/2006|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [13/08/2008|17:34] C:\DOCUME~1\COMPAQ~2\APPLIC~1\Macromedia

   [29/01/2006|16:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\.ABC
   [11/06/2008|15:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
   [15/12/2006|21:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
   [23/10/2008|15:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
   [11/08/2008|21:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\dvdcss
   [07/11/2008|18:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
   [14/08/2008|12:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FlySuite
   [16/08/2008|09:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
   [05/05/2006|18:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
   [20/12/2005|14:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Intervideo
   [10/07/2008|10:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ItsLabel
   [05/02/2006|16:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Lavasoft
   [16/12/2007|14:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
   [09/05/2006|20:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
   [07/11/2008|10:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
   [12/08/2008|08:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\mIRC
   [01/07/2008|15:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Motive
   [26/07/2008|16:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
   [24/12/2005|09:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller
   [07/11/2008|14:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OpenOffice.org2
   [23/10/2008|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
   [11/02/2006|18:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\River Past G4
   [02/01/2004|01:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
   [11/01/2008|15:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Soft-R Research
   [16/12/2007|14:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
   [02/01/2004|00:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
   [01/01/2004|21:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
   [24/12/2005|09:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
   [07/11/2008|10:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1	ype send city
   [24/12/2005|11:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
   [16/08/2008|09:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Zylom

   [02/01/2004|01:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
   [01/01/2004|22:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [02/01/2004|00:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
   [01/01/2004|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [02/01/2004|01:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [02/01/2004|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2004|21:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [01/01/2004|22:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [09/07/2008|22:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/11/2008 15:02][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [07/11/2008 17:53][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [05/08/2004 11:00][-rah-----] C:\WINDOWS	asks\desktop.ini
   [07/11/2008 16:57][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [13/03/2006|22:24] C:\Program Files\ABC
   [02/01/2004|00:58] C:\Program Files\Adobe
   [23/10/2008|17:12] C:\Program Files\Ahead
   [09/07/2008|12:16] C:\Program Files\Alwil Software
   [16/09/2008|09:56] C:\Program Files\Apple Software Update
   [18/10/2008|18:13] C:\Program Files\Avira
   [12/02/2006|15:47] C:\Program Files\Bobdown
   [16/09/2008|09:58] C:\Program Files\Bonjour
   [09/07/2008|17:46] C:\Program Files\CCleaner
   [18/04/2006|17:57] C:\Program Files\Common Files
   [01/01/2004|22:49] C:\Program Files\ComPlus Applications
   [22/01/2007|01:12] C:\Program Files\DivX
   [07/01/2006|09:54] C:\Program Files\dvdSanta
   [20/05/2006|10:07] C:\Program Files\Easy Internet signup
   [02/04/2006|18:42] C:\Program Files\Elaborate Bytes
   [09/07/2008|17:45] C:\Program Files\EoRezo
   [14/03/2006|12:25] C:\Program Files\FairUse Wizard 2
   [23/10/2008|17:12] C:\Program Files\Fichiers communs
   [17/06/2006|14:47] C:\Program Files\Firefly Studios
   [12/02/2006|11:18] C:\Program Files\FlashGet
   [02/01/2004|01:13] C:\Program Files\Help and Support Additions
   [08/07/2006|12:48] C:\Program Files\Hewlett-Packard
   [08/07/2006|12:48] C:\Program Files\HP
   [23/10/2008|17:15] C:\Program Files\InstallShield Installation Information
   [16/10/2008|20:23] C:\Program Files\Internet Explorer
   [20/12/2005|13:02] C:\Program Files\InterVideo
   [16/09/2008|09:59] C:\Program Files\iPod
   [16/09/2008|10:00] C:\Program Files\iTunes
   [09/07/2008|18:29] C:\Program Files\Java
   [21/01/2007|19:36] C:\Program Files\Kodak
   [05/02/2006|16:13] C:\Program Files\Lavasoft
   [29/10/2008|07:47] C:\Program Files\Messenger
   [09/07/2008|22:18] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [01/01/2004|22:51] C:\Program Files\microsoft frontpage
   [31/07/2008|10:30] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/01/2007|19:42] C:\Program Files\Microsoft Works
   [28/10/2008|19:52] C:\Program Files\Movie Maker
   [07/11/2008|17:03] C:\Program Files\Mozilla Firefox
   [07/11/2008|10:31] C:\Program Files\MSECache
   [21/01/2007|19:49] C:\Program Files\MSN
   [01/01/2004|22:48] C:\Program Files\MSN Gaming Zone
   [23/10/2008|13:51] C:\Program Files\NDSROM Player
   [01/07/2008|13:49] C:\Program Files\NETGEAR
   [28/10/2008|19:48] C:\Program Files\NetMeeting
   [11/06/2008|15:58] C:\Program Files\Neuf
   [01/01/2004|22:48] C:\Program Files\Online Services
   [09/07/2008|18:30] C:\Program Files\OpenOffice.org 2.4
   [28/10/2008|19:48] C:\Program Files\Outlook Express
   [23/10/2008|17:15] C:\Program Files\PC-Doctor for Windows
   [16/09/2008|09:58] C:\Program Files\QuickTime
   [11/07/2008|14:15] C:\Program Files\Real
   [14/03/2006|14:49] C:\Program Files\RegSupreme
   [02/04/2006|18:25] C:\Program Files\SereneScreen
   [02/01/2004|01:20] C:\Program Files\Services en ligne
   [01/01/2004|20:33] C:\Program Files\SiS VGA Utilities V3.59e
   [31/05/2008|15:17] C:\Program Files\Smart Projects
   [02/01/2004|00:53] C:\Program Files\Sonic
   [02/01/2004|00:53] C:\Program Files\Sonic RecordNow!
   [07/11/2008|10:20] C:\Program Files	ype send city
   [01/01/2004|22:54] C:\Program Files\Uninstall Information
   [12/08/2008|23:25] C:\Program Files\VideoLAN
   [02/08/2008|09:40] C:\Program Files\Windows Live
   [31/07/2008|10:33] C:\Program Files\Windows Live Favorites
   [31/07/2008|10:34] C:\Program Files\Windows Live Toolbar
   [28/10/2008|19:48] C:\Program Files\Windows Media Player
   [28/10/2008|19:48] C:\Program Files\Windows NT
   [01/01/2004|22:50] C:\Program Files\WindowsUpdate
   [24/12/2005|10:42] C:\Program Files\WinRAR
   [01/01/2004|22:51] C:\Program Files\xerox
   [09/05/2006|20:39] C:\Program Files\Yahoo!
   [07/11/2008|12:18] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [03/01/2006|21:58] C:\Program Files\Fichiers communs\Adobe
   [16/09/2008|09:57] C:\Program Files\Fichiers communs\Apple
   [08/07/2006|12:47] C:\Program Files\Fichiers communs\Hewlett-Packard
   [08/07/2006|12:51] C:\Program Files\Fichiers communs\HP
   [01/07/2008|15:02] C:\Program Files\Fichiers communs\InstallShield
   [02/01/2004|00:08] C:\Program Files\Fichiers communs\Java
   [21/01/2007|19:36] C:\Program Files\Fichiers communs\Kodak
   [07/11/2008|12:16] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2004|22:49] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2004|23:45] C:\Program Files\Fichiers communs\ODBC
   [23/10/2008|17:17] C:\Program Files\Fichiers communs\Real
   [11/02/2006|11:49] C:\Program Files\Fichiers communs\River Past
   [20/12/2005|20:04] C:\Program Files\Fichiers communs\Services
   [08/07/2006|12:51] C:\Program Files\Fichiers communs\Sonic Shared
   [01/01/2004|23:45] C:\Program Files\Fichiers communs\SpeechEngines
   [02/01/2004|00:53] C:\Program Files\Fichiers communs\SureThing Shared
   [24/12/2005|10:29] C:\Program Files\Fichiers communs\Symantec Shared
   [28/10/2008|19:48] C:\Program Files\Fichiers communs\System
   [31/07/2008|10:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 41 Processes )

   IEXPLORE.EXE ~ [PID:1064]
   IEXPLORE.EXE ~ [PID:1200]
   IEXPLORE.EXE ~ [PID:1368]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\anti corn.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Mags platform.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\TEAM LIES.exe
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@cotedazurpalace[2].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.cotedazurpalace[1].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adopt.euroclick[3].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\TEAM LIES.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-11-07 18:28:33
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006



   [F:145][D:10]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
   [F:107][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
   [F:825][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07/11/2008|18:30 - Option : [1]

   --------------------\  Fin du rapport a 18:30:19

Utilisateur anonyme · Answer

Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Ensuite refait un hijackthis STP.

merci

miss855 · Answer

et le rapport hijackis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:37, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bike Multi] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TYPESE~1\Wipeonedart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

• Appuie sur une touche pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 TUTORIAL

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

Utilisateur anonyme · Answer

Re,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Utilisateur anonyme · Answer

Re,

Supprime la quarantaine=>aide toi du tuto pour cela car

=>>>>>No action taken.

@+

Utilisateur anonyme · Answer

Re,

Tu as redemarrer ton PC???

Si oui refait un hijackthis et dit moi si tu as toujours des problèmes.

Utilisateur anonyme · Answer

Re,

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques 

Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.


PS:met en résolu.

@+jamais.

Pub CID

9 réponses

Discussions similaires

Newsletters