Téléchargement
illégal
Posez votre question Signaler

Fenêtres CID publicitaires [Résolu]

girltalk 11Messages postés 3 octobre 2008Date d'inscription - Dernière réponse le 3 oct. 2008 à 20:30
Bonjour,
J'ai un problême de fenêtres intempestives CID, j'aimerais savoir comment m'en debarasser moi même merci:! :)
Lire la suite 

Fenêtres CID publicitaires »

16 réponses
Réponse
-1
moins plus
Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 3 oct. 2008 à 17:28
Salut,

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

---> Télécharge Lop S&D sur ton Bureau
http://eric.71.mespages.googlepages.com/LopSD.exe
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

 Ajouter un commentaire
girltalk- 3 oct. 2008 à 17:50
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor TK-53 )
BIOS : A1632NMS Ver7.08
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 96 Go
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total : 3709 Mo Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 03/10/2008|17:47 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[16/02/2008|08:06] C:\Users\UTILIS~1\AppData\Local\Adobe
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Application Data
[30/06/2008|20:19] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[12/09/2008|16:26] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2008|15:07] C:\Users\UTILIS~1\AppData\Local\Electronic Arts
[23/06/2008|19:44] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|16:24] C:\Users\UTILIS~1\AppData\Local\Google
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Historique
[03/10/2008|17:41] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[02/09/2008|16:53] C:\Users\UTILIS~1\AppData\Local\Microsoft
[23/09/2007|20:28] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[30/10/2007|22:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[18/09/2007|17:30] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[03/10/2008|17:46] C:\Users\UTILIS~1\AppData\Local\Temp
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/08/2008|13:42] C:\Users\UTILIS~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[03/10/2008 17:42][--ah-----] C:\Windows\tasks\SA.DAT
[03/10/2008 17:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[31/08/2008|21:26] C:\ProgramData\active mags soft.cz5vrps
[15/02/2008|20:20] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[31/08/2008|21:25] C:\ProgramData\Balm less less.03vqijm
[31/08/2008|21:25] C:\ProgramData\Balm less less.sfpa5r
[18/09/2007|16:44] C:\ProgramData\Bureau
[10/05/2008|00:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/09/2007|16:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:29] C:\ProgramData\Google
[12/09/2008|22:58] C:\ProgramData\Grisoft
[10/09/2008|19:31] C:\ProgramData\Lavasoft
[18/09/2007|16:44] C:\ProgramData\Menu D‚marrer
[19/09/2008|18:40] C:\ProgramData\Messenger Plus!
[18/11/2007|19:38] C:\ProgramData\Microsoft
[18/09/2007|17:25] C:\ProgramData\Microsoft Help
[18/09/2007|16:44] C:\ProgramData\ModŠles
[23/06/2008|13:40] C:\ProgramData\ntuser.pol
[10/05/2008|13:37] C:\ProgramData\QuickTime
[18/09/2008|18:28] C:\ProgramData\ShimDebugTeam
[13/09/2008|13:09] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/09/2008|20:03] C:\ProgramData\Sunbelt
[12/09/2008|22:54] C:\ProgramData\SUPERAntiSpyware.com
[18/09/2007|17:11] C:\ProgramData\Symantec
[12/09/2008|16:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[31/08/2008|21:26] C:\ProgramData\That Face Camp Shim
[20/04/2008|12:02] C:\ProgramData\WLInstaller
[11/09/2008|21:16] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[15/02/2008|20:20] C:\Program Files\Adobe
[19/09/2007|13:59] C:\Program Files\Alwil Software
[21/11/2007|22:53] C:\Program Files\Audacity
[11/09/2008|07:08] C:\Program Files\CCleaner
[12/09/2008|22:56] C:\Program Files\Common Files
[17/07/2007|14:10] C:\Program Files\CyberLink
[27/05/2008|14:24] C:\Program Files\DivX
[01/08/2008|14:35] C:\Program Files\Electronic Arts
[18/09/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2007|13:19] C:\Program Files\GIMP-2.0
[12/09/2008|19:28] C:\Program Files\Google
[27/05/2008|14:43] C:\Program Files\InstallShield Installation Information
[10/05/2008|12:17] C:\Program Files\Internet Explorer
[19/09/2007|14:11] C:\Program Files\Java
[02/12/2007|17:57] C:\Program Files\LimeWire
[19/09/2008|16:34] C:\Program Files\Messenger Plus! Live
[24/02/2008|12:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|18:54] C:\Program Files\Movie Maker
[03/10/2008|17:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2007|19:04] C:\Program Files\MSI
[04/03/2008|19:44] C:\Program Files\MySpace
[23/06/2008|13:49] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|14:13] C:\Program Files\OpenOffice.org 2.4
[12/04/2008|19:58] C:\Program Files\PhotoFiltre
[12/09/2008|16:24] C:\Program Files\Picasa2
[10/05/2008|12:17] C:\Program Files\QuickTime
[10/05/2008|14:51] C:\Program Files\Real
[17/07/2007|13:37] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/09/2008|13:04] C:\Program Files\Spybot - Search & Destroy
[17/07/2007|13:55] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/04/2008|18:54] C:\Program Files\Windows Calendar
[24/04/2008|18:54] C:\Program Files\Windows Collaboration
[24/04/2008|18:54] C:\Program Files\Windows Defender
[24/04/2008|18:54] C:\Program Files\Windows Journal
[27/05/2008|15:12] C:\Program Files\Windows Live
[16/08/2008|11:53] C:\Program Files\Windows Mail
[24/04/2008|18:54] C:\Program Files\Windows Media Player
[18/09/2007|16:44] C:\Program Files\Windows NT
[24/04/2008|18:54] C:\Program Files\Windows Photo Gallery
[24/04/2008|18:54] C:\Program Files\Windows Sidebar
[03/10/2008|17:27] C:\Program Files\WinRAR
[17/07/2007|14:28] C:\Program Files\WinRAR 3.61 Multi
[11/09/2008|07:08] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/02/2008|20:20] C:\Program Files\Common Files\Adobe
[17/07/2007|14:06] C:\Program Files\Common Files\InstallShield
[19/09/2007|14:10] C:\Program Files\Common Files\Java
[27/05/2008|15:12] C:\Program Files\Common Files\microsoft shared
[10/05/2008|14:52] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/05/2008|14:43] C:\Program Files\Common Files\snp2std
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/09/2007|17:11] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|18:54] C:\Program Files\Common Files\System
[16/02/2008|08:17] C:\Program Files\Common Files\WindowsLiveInstaller
[10/05/2008|14:52] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 59 Processes )

iexplore.exe ~ [PID:2212]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Balm less less.sfpa5r
C:\ProgramData\active mags soft.cz5vrps
C:\ProgramData\Balm less less.03vqijm

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\That Face Camp Shim
C:\ProgramData\That Face Camp Shim\aim 32.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Batplay"="\"C:\\ProgramData\\Balm less less.sfpa5r\""
"CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\active mags soft.cz5vrps\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:47:49
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 957

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:122][D:33]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:98][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:146][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|17:49 - Option : [1]

--------------------\\ Fin du rapport a 17:49:49
[ UAC => 1 ]



Voila!
Ajouter un commentaire
Réponse
-1
moins plus
thastm 315Messages postés 16 mars 2007Date d'inscription 26 janvier 2012Dernière intervention 3 oct. 2008 à 17:30
Bsr,
Pas de panique, il y a des solutions simples
Il est PRÉFÉRABLE que tu télécharges (GRATUITEMENT) à l'adresse :
http:/www.01net.com/telecharger/windows/securite/anti-spam/fiches/2035
le produit est " PopUp killer " version 1.45.5 (en anglais)

Celui-ci permet de verrouiller des publicités intempestives même avant qu'elles apparaissent.
Tu entendras un bruit (de coup de fusil)
Tu cliques sur l'adresse de la publicité quand elle apparait la première fois pour la mettre en mémoire,dans la fenêtre de PopUp Killer)

SI par hasard, ce produit n'existe plus ou tu ne le trouves pas, tu télécharges un produit équivalent !

*** En espérant que ces précisions vont t'aider ***

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 3 oct. 2008 à 17:34
thastm ---> Aucune utilité contre une infection Lop/Swizzor.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
girltalk 11Messages postés 3 octobre 2008Date d'inscription 3 oct. 2008 à 17:46
Salut,

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

---> Télécharge Lop S&D sur ton Bureau
http://eric.71.mespages.googlepages.com/LopSD.exe
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)



Très bien je vais essayer

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 3 oct. 2008 à 17:52
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
girltalk 11Messages postés 3 octobre 2008Date d'inscription 3 oct. 2008 à 17:58
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor TK-53 )
BIOS : A1632NMS Ver7.08
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 96 Go
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total : 3709 Mo Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 03/10/2008|17:55 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\That Face Camp Shim\aim 32.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\Balm less less.sfpa5r
Supprime! - C:\ProgramData\active mags soft.cz5vrps
Supprime! - C:\ProgramData\Balm less less.03vqijm
Supprime! - C:\ProgramData\That Face Camp Shim
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[16/02/2008|08:06] C:\Users\UTILIS~1\AppData\Local\Adobe
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Application Data
[30/06/2008|20:19] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[12/09/2008|16:26] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2008|15:07] C:\Users\UTILIS~1\AppData\Local\Electronic Arts
[23/06/2008|19:44] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|16:24] C:\Users\UTILIS~1\AppData\Local\Google
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Historique
[03/10/2008|17:41] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[02/09/2008|16:53] C:\Users\UTILIS~1\AppData\Local\Microsoft
[23/09/2007|20:28] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[30/10/2007|22:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[18/09/2007|17:30] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[03/10/2008|17:55] C:\Users\UTILIS~1\AppData\Local\Temp
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/08/2008|13:42] C:\Users\UTILIS~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[03/10/2008 17:42][--ah-----] C:\Windows\tasks\SA.DAT
[03/10/2008 17:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/02/2008|20:20] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/09/2007|16:44] C:\ProgramData\Bureau
[10/05/2008|00:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/09/2007|16:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:29] C:\ProgramData\Google
[12/09/2008|22:58] C:\ProgramData\Grisoft
[10/09/2008|19:31] C:\ProgramData\Lavasoft
[18/09/2007|16:44] C:\ProgramData\Menu D‚marrer
[19/09/2008|18:40] C:\ProgramData\Messenger Plus!
[18/11/2007|19:38] C:\ProgramData\Microsoft
[18/09/2007|17:25] C:\ProgramData\Microsoft Help
[18/09/2007|16:44] C:\ProgramData\ModŠles
[23/06/2008|13:40] C:\ProgramData\ntuser.pol
[10/05/2008|13:37] C:\ProgramData\QuickTime
[18/09/2008|18:28] C:\ProgramData\ShimDebugTeam
[13/09/2008|13:09] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/09/2008|20:03] C:\ProgramData\Sunbelt
[12/09/2008|22:54] C:\ProgramData\SUPERAntiSpyware.com
[18/09/2007|17:11] C:\ProgramData\Symantec
[12/09/2008|16:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[20/04/2008|12:02] C:\ProgramData\WLInstaller
[11/09/2008|21:16] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[15/02/2008|20:20] C:\Program Files\Adobe
[19/09/2007|13:59] C:\Program Files\Alwil Software
[21/11/2007|22:53] C:\Program Files\Audacity
[11/09/2008|07:08] C:\Program Files\CCleaner
[12/09/2008|22:56] C:\Program Files\Common Files
[17/07/2007|14:10] C:\Program Files\CyberLink
[27/05/2008|14:24] C:\Program Files\DivX
[01/08/2008|14:35] C:\Program Files\Electronic Arts
[18/09/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2007|13:19] C:\Program Files\GIMP-2.0
[12/09/2008|19:28] C:\Program Files\Google
[27/05/2008|14:43] C:\Program Files\InstallShield Installation Information
[10/05/2008|12:17] C:\Program Files\Internet Explorer
[19/09/2007|14:11] C:\Program Files\Java
[02/12/2007|17:57] C:\Program Files\LimeWire
[19/09/2008|16:34] C:\Program Files\Messenger Plus! Live
[24/02/2008|12:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|18:54] C:\Program Files\Movie Maker
[03/10/2008|17:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2007|19:04] C:\Program Files\MSI
[04/03/2008|19:44] C:\Program Files\MySpace
[23/06/2008|13:49] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|14:13] C:\Program Files\OpenOffice.org 2.4
[12/04/2008|19:58] C:\Program Files\PhotoFiltre
[12/09/2008|16:24] C:\Program Files\Picasa2
[10/05/2008|12:17] C:\Program Files\QuickTime
[10/05/2008|14:51] C:\Program Files\Real
[17/07/2007|13:37] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/09/2008|13:04] C:\Program Files\Spybot - Search & Destroy
[17/07/2007|13:55] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/04/2008|18:54] C:\Program Files\Windows Calendar
[24/04/2008|18:54] C:\Program Files\Windows Collaboration
[24/04/2008|18:54] C:\Program Files\Windows Defender
[24/04/2008|18:54] C:\Program Files\Windows Journal
[27/05/2008|15:12] C:\Program Files\Windows Live
[16/08/2008|11:53] C:\Program Files\Windows Mail
[24/04/2008|18:54] C:\Program Files\Windows Media Player
[18/09/2007|16:44] C:\Program Files\Windows NT
[24/04/2008|18:54] C:\Program Files\Windows Photo Gallery
[24/04/2008|18:54] C:\Program Files\Windows Sidebar
[03/10/2008|17:27] C:\Program Files\WinRAR
[17/07/2007|14:28] C:\Program Files\WinRAR 3.61 Multi
[11/09/2008|07:08] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/02/2008|20:20] C:\Program Files\Common Files\Adobe
[17/07/2007|14:06] C:\Program Files\Common Files\InstallShield
[19/09/2007|14:10] C:\Program Files\Common Files\Java
[27/05/2008|15:12] C:\Program Files\Common Files\microsoft shared
[10/05/2008|14:52] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/05/2008|14:43] C:\Program Files\Common Files\snp2std
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/09/2007|17:11] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|18:54] C:\Program Files\Common Files\System
[16/02/2008|08:17] C:\Program Files\Common Files\WindowsLiveInstaller
[10/05/2008|14:52] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 63 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:55:22
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 957

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:126][D:33]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:104][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:209][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|17:49 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/10/2008|17:56 - Option : [2]

--------------------\\ Fin du rapport a 17:56:59
[ UAC => 1 ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 3 oct. 2008 à 17:59
---> Supprime Lop S&D

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
girltalk 11Messages postés 3 octobre 2008Date d'inscription 3 oct. 2008 à 18:10
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 6.0.6001 Service Pack 1

03/10/2008 18:10:15
mbam-log-2008-10-03 (18-10-15).txt

Type de recherche: Examen rapide
Eléments examinés: 38813
Temps écoulé: 2 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 3 oct. 2008 à 18:14
Normalement, tu n'es plus infecté mais pour vérifier :

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
girltalk 11Messages postés 3 octobre 2008Date d'inscription 3 oct. 2008 à 18:18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:47, on 03/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\UTILIS~1\AppData\Local\Temp\Rar$EX00.965\Floola.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 3 oct. 2008 à 18:25
Pour finir :

---> Désinstalle HijackThis

---> Mets à jour Java :
http://www.java.com/fr/download/manual.jsp

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.ccleaner.com/download/downloading

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.pcentraide.com/index.php?showtopic=86401

---> Antivir est plus efficace qu'Avast

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
girltalk 11Messages postés 3 octobre 2008Date d'inscription 3 oct. 2008 à 19:25
Ok! En tout cas merci beaucoup pour cet aide , j'éspère que ça à bien marché;Merci encore!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
Destrio5 66933Messages postés 18 septembre 2005Date d'inscription 1 juin 2012Dernière intervention 3 oct. 2008 à 19:27
Bonne soirée ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
girltalk 11Messages postés 3 octobre 2008Date d'inscription 3 oct. 2008 à 19:43
Vous aussi :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
rom126300 3 oct. 2008 à 20:30
Personnellement j'ai connu CID lorsque j'ai installer Messenger Plus!. Il propose alors de participer a un programme avec msn ou d'installer leur sponsor/ Il suffit de répondre non...

Sinon, désinstalle Mess Plus et donc CID, avant ! puis réinstalle le sans le sponsor... ou va dans option de msn plus et désactive le sponsor.

By

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Fenêtres CID publicitaires » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?