Votre question

popup 'CID' help me please!!!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2007 02:31:47

bonjours a tous voila depuis un moment jai un virus dans mon ordi, c les fameuses fenetre popup 'cid' !! c tes emmerdant et je nai trouvé aucune solution !!
si quelqun pourait m'aider sa serai super sympa et j'en serai fortemant reconaissant !! merci d'avance !
voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 02:29:10, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\firas\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Audio Build] C:\DOCUME~1\firas\APPLIC~1\EQDATA~1\Inside about.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

et voici le rapport LopResearch :
Rapport fait à 2:30:14,75 le 02/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A081-4740

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/03/2007 00:06 <REP> Spybot - Search & Destroy
29/03/2007 13:59 <REP> save poke remote for
26/03/2007 12:19 <REP> PC Drivers Headquarters
20/03/2007 12:38 <REP> Apple Computer
16/02/2007 04:16 <REP> Google
20/01/2007 22:04 <REP> Windows Live Toolbar
18/01/2007 23:14 <REP> Windows Genuine Advantage
11/01/2007 15:34 <REP> Symantec
28/12/2006 23:53 62 desktop.ini
28/12/2006 23:51 <REP> Microsoft
28/12/2006 23:51 <REP> ..
28/12/2006 23:51 <REP> .
28/12/2006 23:29 <REP> HP
28/12/2006 23:20 749 hpzinstall.log
2 fichier(s) 811 octets
12 R‚p(s) 4996198400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A081-4740

R‚pertoire de C:\Documents and Settings\bouhamed\Application Data

17/03/2007 16:53 <REP> vlc
07/03/2007 13:57 <REP> Real
16/02/2007 14:07 <REP> Winamp
26/01/2007 21:58 <REP> Sun
19/01/2007 22:33 <REP> Macromedia
31/12/2006 21:32 <REP> Image Zone Express
29/12/2006 00:18 <REP> HP
29/12/2006 00:17 <REP> Identities
29/12/2006 00:17 62 desktop.ini
29/12/2006 00:17 <REP> Microsoft
29/12/2006 00:17 <REP> .
29/12/2006 00:17 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 4996194304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A081-4740

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/12/2006 23:53 62 desktop.ini
28/12/2006 23:51 <REP> ..
28/12/2006 23:51 <REP> Microsoft
28/12/2006 23:51 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4996194304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A081-4740

R‚pertoire de C:\Documents and Settings\firas\Application Data

29/03/2007 23:55 <REP> Mozilla
29/03/2007 23:43 <REP> Lavasoft
29/03/2007 14:01 <REP> BitDownload
29/03/2007 13:59 <REP> eqdatapop
21/03/2007 07:44 <REP> Apple Computer
07/03/2007 22:51 <REP> XnView
06/03/2007 20:10 <REP> Google
16/02/2007 03:41 <REP> Real
15/02/2007 04:36 <REP> vlc
15/02/2007 04:06 <REP> BSplayer
15/02/2007 04:06 <REP> BSplayer Pro
03/02/2007 20:55 <REP> Sun
18/01/2007 10:27 <REP> Macromedia
28/12/2006 23:34 <REP> HP
28/12/2006 23:18 <REP> Identities
28/12/2006 23:16 62 desktop.ini
28/12/2006 23:16 <REP> Microsoft
28/12/2006 23:16 <REP> .
28/12/2006 23:16 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 4996194304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A081-4740

R‚pertoire de C:\Documents and Settings\sahar\Application Data

30/03/2007 12:33 <REP> Mozilla
20/03/2007 12:39 <REP> Apple Computer
06/03/2007 19:14 <REP> Google
06/03/2007 19:01 <REP> Real
01/03/2007 13:33 <REP> vlc
25/02/2007 00:06 <REP> Sun
13/02/2007 13:13 <REP> Macromedia
01/01/2007 21:14 <REP> Image Zone Express
29/12/2006 15:46 <REP> HP
29/12/2006 00:05 <REP> Identities
29/12/2006 00:05 62 desktop.ini
29/12/2006 00:05 <REP> ..
29/12/2006 00:05 <REP> .
29/12/2006 00:05 <REP> Microsoft
1 fichier(s) 62 octets
13 R‚p(s) 4996194304 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A081-4740

R‚pertoire de C:\WINDOWS\Tasks

29/03/2007 13:59 260 A40AEAFF91919F93.job
20/01/2007 22:02 362 Check Updates for Windows Live Toolbar.job
28/12/2006 23:15 6 SA.DAT
28/12/2006 23:05 65 desktop.ini
28/12/2006 23:05 <REP> ..
28/12/2006 23:05 <REP> .
4 fichier(s) 693 octets
2 R‚p(s) 4ÿ996ÿ194ÿ304 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! : [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************

Autres pages sur : popup cid help please

2 Avril 2007 07:45:35

Démarrer, panneau de configuration, Ajout/supression de programmes.

Tu cliques sur supprimmer pour Messenger plus!. S'il te propose de désinstaller le sponsor, tu acceptes. Sinon tu quittes.

Tu fais la même chose avec Messenger Plus! live.

ou bien il faut desinstaller "help cid" ds tes programmes
-panneau de configuration
-ajout/suppression de programmes
puis selectionner help cid pour le supprimer

j'ai fait ca sur 3 pc et ca marche
Contenus similaires
2 Avril 2007 16:43:54

:hello: 

Petite intrusion, apparement tu as installé bitdownload. Ce programme ne doit pas être installé car il contient l'infection lop dont tu es victime.

@ +
4 Avril 2007 12:40:38

bonjour a tous

j'avais le meme probleme :pt1cable: 
et grace a ces reponses j'ai compris comment faire pour desinstallé
ce virus

en fait moi j'avais "cid help" dans mes ajout/suppression de programme
et je n'arrivais pas a le désinstallé

j'ai donc enlevé les sponsors de windows live messenger et
apres seulement j'ai reussi a désinstallé cid help

ouf.... enfin :bounce: 

merci a tout le monde
(et surtout a la personne qui a demander de l'aide :wahoo: )
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS