Répondre à la discussion
Affichage des résultats 1 à 17 sur 17

préliminaire CID internet explorer



  1. #1
    Pinus13

    Cid Internet Exploreur


    ------

    bonjour !

    j'ai plein de fenêtres intempestives ( cid )de pubs de casino etc est-ce que quelqu'un peut m'aider à enlever ça
    merci d'avance

    -----

  2. Publicité
  3. #2
    Cyrrus

    Re : Cid Internet Exploreur

    Bonjour Pinus,

    Bienvenue sur Futura

    Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
    Bonne journée
    Cyrrus

  4. #3
    Pinus13

    préliminaire CID internet explorer

    merci cyrrus
    voici les rapports diaghelp et hijackthis
    Fichiers attachés Fichiers attachés

  5. #4
    Cyrrus

    Re : préliminaire CID internet explorer

    Bonjour Pinus,

    Il fallait posté dans ton sujet, et non en créer un nouveau.

    1. Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

    Code:
    O4 - HKLM\..\Run: [thiswaitbold4] C:\Documents and Settings\All Users\Application Data\Comp Bat This Wait\test kind.exe
    O4 - HKCU\..\Run: [burnwindow] C:\DOCUME~1\PAIN\APPLIC~1\IDOLAI~1\soft city safe.exe
    Clique sur Fix Checked.

    2.
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK
    3. Supprime les dossiers suivants :

    Code:
    C:\Documents and Settings\All Users\Application Data\Comp Bat This Wait
    C:\Documents and Settings\PAIN\Application Data\IDOLAI (...quelque chose, le nom est tronqué)
    4.
    Crées un fichier avec le bloc note et colle ce texte dedans :
    Code:
        @ECHO OFF
        dir %Windir%\tasks /a h > files.txt
        notepad files.txt
        del /q files.txt
        exit
    - Dans le menu "Fichier":"Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : findjob.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
    5.
    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
    Poste moi :
    • Un nouveau rapport Hijackthis
    • Le rapport de AVG AS
    • Le fichier files.txt

    Bonne soirée
    Cyrrus

  6. A voir en vidéo sur Futura
  7. #5
    yoda1234

    Re : préliminaire CID internet explorer

    Discussions fusionnées.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  8. #6
    Pinus13

    Re : préliminaire CID internet explorer

    Bonjour Cyrrus,
    Voici les nouveaux rapports demandés hier
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    Cyrrus

    Re : préliminaire CID internet explorer

    Bonjour Pinus,

    1. Crées un fichier avec le bloc note et colle ce texte dedans :
    Code:
        @echo off
        cd C:\WINDOWS\Tasks
        attrib -r -s -h AED91F8F918A8FA3.job
        del AED91F8F918A8FA3.job
        exit
    - Dans le menu "Fichier":"Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : remlop.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

    2.
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est à priori propre
    3. Supprime le dossier suivant (en mode sans échec s'il résiste) :

    Code:
    C:\Documents and Settings\PAIN\Application Data\IDOLAI (...quelque chose, le nom est tronqué)
    4. Lance Hijackthis, et coche la ligne suivante :

    Code:
    O4 - HKCU\..\Run: [burnwindow] C:\DOCUME~1\PAIN\APPLIC~1\IDOLAI~1\soft city safe.exe
    Clique sur Fix Checked.


    5.
    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
    2. Cela va créer un dossier clean.
    3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
    5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.
    Poste moi un nouveau rapport Hijackthis, ainsi que le rapport de clean.

    Bon Dimanche
    Cyrrus

  11. #8
    Pinus13

    Re : préliminaire CID internet explorer

    je n'ai pu trouver le fichier IDOLAI donc j'ai suivi la phase suivante voici le nouveau rapport
    Fichiers attachés Fichiers attachés

  12. #9
    Cyrrus

    Re : préliminaire CID internet explorer

    Re,

    Oki.

    1. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    2. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
    3. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

    Où en sont les symptômes ?

    Bonne soirée
    Cyrrus

  13. #10
    Pinus13

    Re : préliminaire CID internet explorer

    voici le nouveau rapport clean
    pour l'instant les fenêtres CID ne s'ouvrent plus !
    Fichiers attachés Fichiers attachés

  14. #11
    Pinus13

    Re : préliminaire CID internet explorer

    merci !
    voici le nouveau rapport clean
    Fichiers attachés Fichiers attachés

  15. #12
    Pinus13

    Re : préliminaire CID internet explorer

    voici mon dernier rapport
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    Pinus13

    Re : préliminaire CID internet explorer

    Bonjour CYRRUS,

    J'espère que mes envois ne te sont pas trop embrouillés car pour moi c'est assez dur à déchiffrer.
    Mais j'y arrive et merci encore de ta patience! Pour l'instant cid ne se manifeste plus et c'est encourageant, si tu peux me dire comment terminer ces manoeuvres
    pour le boulot
    Pinus

  18. #14
    Cyrrus

    Re : préliminaire CID internet explorer

    Bonsoir Pinus,

    On va vérifier une dernière fois que rien en reste.

    Télécharge Dr Web Cure it
    • Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
    • Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
    • Une fois cela fait, clique sur Tous les disques durs.
    • Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
    • Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
    • Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
    • Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
    • Une fois cela fait, fait Fichier - Enregistrer le rapport.
    • Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
    • Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
    • Poste le rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).
    Bonne soirée
    Cyrrus

  19. #15
    Pinus13

    Re : préliminaire CID internet explorer

    bonjour Cyrrus voici mon rapport DrWeb.txt
    Fichiers attachés Fichiers attachés

  20. #16
    Cyrrus

    Re : préliminaire CID internet explorer

    Bonsoir Pinus,
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration...
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres infections.

    Tu as été infecté par : Lop
    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide
    Bonne soirée
    Cyrrus

  21. #17
    Pinus13

    Re : préliminaire CID internet explorer

    merci pouir tout cyrrus pour le dépot de plainte c'est compliqué pour moi pour lm'instant mais je vais être attentif merci encore et bon courage et bonne soirée
    amitiés

Discussions similaires

  1. Internet Explorer 6.
    Par gr4fun dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 12/07/2007, 22h52
  2. Internet explorer 7
    Par spectro485 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 19/01/2007, 20h35
  3. Internet Explorer 7
    Par Na+ dans le forum Logiciel - Software - Open Source
    Réponses: 3
    Dernier message: 07/11/2006, 20h41
  4. internet explorer
    Par marcperso2005 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 21
    Dernier message: 01/09/2005, 23h34
  5. internet explorer
    Par mach3 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 08/05/2004, 00h27
Découvrez nos comparatifs produits sur l'informatique et les technologies.