Tom's Guide > Forum > Sécurité - Virus > encore CID

encore CID

Forum Sécurité - Virus : encore CID

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
sfra   28-06-2007 à 17:12:17

bonjour a tous :hello:

d apres ce que j ai pu lire sur le forum je
ne suis pas le seul avec le pop up CID :fou:
J ai telecharger hijacktis pouvez vous m aider svp
pour la suite

merci
sf

------------------------------ sf
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   28-06-2007 à 18:26:42
- 0 +

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
sfra   28-06-2007 à 18:44:00
- 0 +

merci de ta reponse
mais depuis 1/2 heure je n ai plus de pub
j ai dans ajouter /supprimer les prog. un logiciel qui avait le nom
de helpcid ou cidhelp ?????????
je te joins quand meme le resultat
Logfile of HijackThis v1.99.1
Scan saved at 17:45:39, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
D:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\InCD\InCD.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
D:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Documents and Settings\serge\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://membres.lycos.fr/sfraquet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\InCD\InCD.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [UIWatcher] D:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [Spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9083645103
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\InCD\InCDsrv.exe
O23 - Service: Iomega Activity Disk2 - Unknown owner - C:\WINDOWS\
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

sf

------------------------------ sf
 Répondre à sfra
Angeldark   28-06-2007 à 18:49:35
- 0 +

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
sfra   28-06-2007 à 18:50:23
- 0 +

suite

j ai oublie de signaler que j ai supprimé le programme ces peut etre
une coincidence

merci

------------------------------ sf
 Répondre à sfra
sfra   28-06-2007 à 18:54:39
- 0 +

suite rapport generé par scan.bat

Rapport fait à 18:53:00,14 le 28/06/2007

Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est CCA5-99B2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/03/2004 19:44 62 desktop.ini
25/03/2004 19:44 <REP> Microsoft
25/03/2004 19:44 <REP> ..
25/03/2004 19:44 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20563279872 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est CCA5-99B2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

02/03/2007 18:10 <REP> zeon
17/02/2007 14:15 <REP> Motive
22/01/2007 23:43 <REP> Adobe
15/11/2006 18:31 <REP> InstallShield
15/11/2006 18:31 <REP> ScanSoft
15/11/2006 18:20 <REP> CanonBJ
05/11/2006 17:53 <REP> Google
06/07/2006 17:36 <REP> Windows Genuine Advantage
23/01/2006 12:18 <REP> Ahead
17/09/2005 22:39 <REP> DVD Shrink
04/09/2005 13:59 <REP> Ulead Systems
02/09/2004 14:14 <REP> ACD Systems
13/08/2004 12:19 <REP> GTek
04/04/2004 16:32 <REP> CyberLink
26/03/2004 15:03 <REP> Spybot - Search & Destroy
25/03/2004 19:44 62 desktop.ini
25/03/2004 19:44 <REP> Microsoft
25/03/2004 19:44 <REP> ..
25/03/2004 19:44 <REP> .
02/07/2003 18:03 <REP> Viewpoint
02/07/2003 18:01 <REP> QuickTime
02/07/2003 17:57 <REP> AOL
1 fichier(s) 62 octets
21 R‚p(s) 20563279872 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est CCA5-99B2

R‚pertoire de C:\Documents and Settings\serge\Application Data

01/06/2007 16:31 <REP> TaoUSign
01/06/2007 16:18 <REP> Sun
02/03/2007 18:15 <REP> Zeon
17/02/2007 15:53 <REP> Motive
08/02/2007 10:35 <REP> OpenOffice.org2
06/02/2007 12:35 <REP> InterVideo
31/01/2007 15:38 <REP> EAST Technologies
22/01/2007 23:44 <REP> Adobe
20/11/2006 12:03 <REP> Canon
15/11/2006 18:31 <REP> ScanSoft
12/09/2006 15:41 <REP> You've Got Pictures Screensaver
09/09/2006 11:50 <REP> CyberLink
06/06/2006 23:58 <REP> Ecran de veille
22/04/2006 21:42 <REP> MailFrontier
21/04/2006 10:26 <REP> aignes
12/12/2005 20:57 <REP> Google
08/12/2005 16:28 <REP> Help
19/11/2005 13:09 <REP> ubi.com
30/09/2005 18:58 <REP> Leadertech
19/07/2005 15:29 <REP> ArcSoft
17/04/2005 12:04 <REP> Active Disk
11/02/2005 01:15 33584 GDIPFONTCACHEV1.DAT
05/01/2005 18:37 <REP> Ahead
13/08/2004 12:19 <REP> GTek
30/03/2004 17:34 <REP> ACD Systems
25/03/2004 20:28 62 desktop.ini
25/03/2004 20:28 <REP> .
25/03/2004 20:28 <REP> Microsoft
25/03/2004 20:28 <REP> ..
02/07/2003 19:22 <REP> Macromedia
02/07/2003 18:06 <REP> AOL
2 fichier(s) 33646 octets
29 R‚p(s) 20563279872 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est CCA5-99B2

R‚pertoire de C:\WINDOWS\Tasks

25/03/2004 20:15 6 SA.DAT
25/03/2004 20:10 65 desktop.ini
25/03/2004 20:10 <REP> ..
25/03/2004 20:10 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 20ÿ563ÿ279ÿ872 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adobe
BitDownload
BitTorrent Fastest Tool
BlackLst.ecb
BroadJump
Canon
Club-Internet
Common Files
CyberLink
Duplicat.tmp.000
Duplicat.tmp.001
Fichiers communs
File_id.diz
Google
Helps
Heredis8.LOG
InCD
Internet Explorer
Iomega
Java
JavaSoft
Languages
Learn2.com
Logitech
Messenger
microsoft frontpage
Motive
Movie Maker
MSECACHE
msn
MSN Gaming Zone
Multi_Media_France
NetMeeting
Nullsoft
Ontrack
OpenOffice.org 2.1
Options.ini
Outlook Express
QuickTime
Real
RegCleaner
Services en ligne
SmartSound Software
Spamihilator
Spybot - Search & Destroy
TechCity Solutions
Tweak-XP Pro 3
VIA Technologies, INC
Viewpoint
WinAce
Winamp
winamp532_full.exe
Windows Installer Clean Up
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WinRar v2.80 vf
WinZip
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Bitdownload Présent !
C:\Program Files\Multi_Media_France Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

------------------------------ sf
 Répondre à sfra
Angeldark   28-06-2007 à 19:02:45
- 0 +

Re,

Télécharge R-Hosts.exe (de S!ri)
Lance R-Hosts puis clique sur "Restaurer".
Valide la modification en appuyant sur OK.

&

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\Bitdownload
C:\Program Files\Multi_Media_France


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
sfra   28-06-2007 à 19:17:51
- 0 +

re
C:\Program Files\Bitdownload moved successfully.
C:\Program Files\Multi_Media_France moved successfully.

Created on 06/28/2007 19:11:28

------------------------------ sf
 Répondre à sfra
sfra   28-06-2007 à 19:40:23
- 0 +

a Angeldark

excuse mon ignorance je suis un autodidact, mais le probleme est reglé ?
si c'est le cas je te remercie de ton aide et de ta patience

------------------------------ sf
 Répondre à sfra
Angeldark   28-06-2007 à 19:42:23
- 0 +

Je pense que c'est bon.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
sfra   28-06-2007 à 21:28:29
- 0 +

ok
merci

------------------------------ sf
 Répondre à sfra
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > encore CID
Aller à :

Il y a 2596 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,573 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens