Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Problème pub CiD

<<<1>>>

[Page 1 sur 1 - 14 messages]
Informations Messages

jossmam

Avatar de jossmam
1277 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 17 Mai 2007 à 22h13

On m'a envoyé vers vous à partir de forum dédié pour une procédure de nettoyage suite à des pub CiD quand je me connecte sur internet
Je vous fais parvenir les rapports

Rapport 1---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:39:52 17/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\patrick\Local Settings\Temporary Internet Files\Content.IE5\KD2BSLQ3\pacificpoker[1].exe -> Adware.Casino : Aucune action entreprise.
C:\Documents and Settings\All Users\Application Data\this roam setup fast\Info Trust.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{7E939577-A947-42A9-A1E0-50CDB9631C5A}\RP166\A0017441.exe -> Adware.Lop : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-861567501-879983540-839522115-1003\Dc7.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-861567501-879983540-839522115-1003\Dc10.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Lop : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\josyane\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\patrick\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-861567501-879983540-839522115-1003\Dc15.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\System Volume Information\_restore{7E939577-A947-42A9-A1E0-50CDB9631C5A}\RP166\A0017442.exe -> Trojan.Inject.ba : Aucune action entreprise.


Fin du rapport


Rapport 2
17/05/2007 a 17:08:18,85

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\All Users\Documents\setup.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !


Rapport 3
Logfile of HijackThis v1.99.1
Scan saved at 17:06:48, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ahead\InCD\InCD.exe
D:\Utilitaires\FlashGet.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\avgas.exe
D:\Utilitaires\CCleaner\ccleaner.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Utilitaires\aidoforums.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Utilitaires\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Utilitaires\getflash.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Utilitaires\fgiebar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FlashGet] "D:\Utilitaires\FlashGet.exe" /min
O4 - HKLM\..\Run: [setup fast error 4] C:\Documents and Settings\All Users\Application Data\this roam setup fast\Info Trust.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Utilitaires\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Utilitaires\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - http://familleterre.spaces.live.com//Ph ... nPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Je pense que tout ça va vous permettre de m'aider sur mon problème.

Merci et à bientôt

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 17 Mai 2007 à 22h26

Bonsoir Jossmam Sourire

Oui, c'est bien ce que je t'avais demandé de faire, poster un nouveau sujet rien qu'à toi :-P

Fais ceci je te prie :

Lance Hijackthis.

    [*:4n070l5i]Clique sur Open the misc tools sections[/*:m:4n070l5i]
    [*:4n070l5i]Clique sur Open uninstall Manager[/*:m:4n070l5i]
    [*:4n070l5i]Clique sur Save list[/*:m:4n070l5i]
    [*:4n070l5i]Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.[/*:m:4n070l5i]

 

jossmam

Avatar de jossmam
1277 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 17 Mai 2007 à 22h46

Je pense que c'est ce que tu veux :-Pensenoir:

AC3Filter (remove only)
Ad-Aware SE Professional
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.9 - Français
Archiveur WinRAR
Ask Toolbar
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDownload version 3.0.0.0
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Canon Digital Camera USB TWAIN Driver
Canon PhotoRecord
Canon Utilities PhotoStitch 3.1
Canon Utilities RAW Image Converter
Canon Utilities RemoteCapture 2.0
Canon Utilities ZoomBrowser EX
CC_ccStart
ccCommon
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DivX Codec 3.1alpha release
DivX Player
DivX Pro Codec Adware
eMule
EPSON Logiciel imprimante
EPSON Logiciel imprimante
EPSON PhotoQuicker3.0
EPSON PhotoQuicker3.2
Everest Poker (Remove Only)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow (remove only)
FlashGet 1.81
Free - Kit de connexion
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Huffyuv AVI lossless video codec (Remove Only)
InCD (Ahead Software)
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 10
Java(TM) SE Runtime Environment 6 Update 1
LiveReg (Symantec Corporation)
LiveUpdate 1.90 (Symantec Corporation)
Menus intelligents (Windows Live Toolbar)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Morgan Stream Switcher
MSRedist
MSXML 4.0 SP2 (KB927978)
Navigation par onglets (Windows Live Toolbar)
Nero
NeroMediaPlayer
Norton AntiVirus 2004
Norton AntiVirus 2004 (Symantec Corporation)
Norton AntiVirus Parent MSI
Norton WMI Update
OneCare Advisor (Windows Live Toolbar)
Pacific Poker
Philips FunCam
Pilotes NVIDIA nForce pour Windows 2000/XP
PowerDVD
PowerQuest PartitionMagic 8.0
QuickTime
RealPlayer
Red Shark
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Snowboarding Championship 2004
Symantec Script Blocking Installer
SymNet
VideoLAN VLC media player 0.8.6
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
XviD Video Codec 24062003-1 (Koepi's developer build)

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Mai 2007 à 06h18

Bonjour jossmam, Sourire

Bon, pour tes pub CID, pas de souci, l'infection est bien visible, ce sera traité rapidement.

Par contre, je vois que tu as quelques softs pas très "clean" dont je te conseille de te débarrasser. Je mesure mes mots car cela pourrait m'être reproché.

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de le désinstaller, mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.

Il en est de même de Incredimail (préfère lui un outil sans ambigüité, comme thunderbird gratuit par exemple), de FlashGet (préfère lui Free Download Manager (gratuit) qui lui est sain sans ambigüité), de ta version bitorrent (cf ici et ici) et de tes petits jeux casinos (observe le rapport Panda qui révèle des malware dans leurs processus).

Enfin, je t'invite à lire ce point législatif sur le peer-to-peer ; pas de morale, juste de l'information.


Au boulot. Clin d'oeil

1. Téléchargement et installation des outils nécessaires.


    [*:o90gi38u]Télécharge ATF Cleaner par Atribune.[/*:m:o90gi38u]

    [*:o90gi38u]Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus.[/*:m:o90gi38u]




2. Désinstallation des éléments infectieux.

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes. Désinstalle les éléments suivants :

    Ask Toolbar vivement recommandé
    FlashGet 1.81 vivement recommandé
    eMule vivement recommandé
    IncrediMail Xe recommandé
    J2SE Runtime Environment 5.0 Update 10 obsolète, inutile
    Everest Poker (Remove Only) infectieux
    Pacific Poker infectieux


Ferme le panneau de configuration.


Si tu décides de désinstaller le service BOONTY.

Rends toi dans ton menu démarrer, Exécuter et copie-colle chacune des lignes, en validant à chaque fois par Ok en ignorant les messages rencontrés, mais en me les rapportant dans ta prochaine réponse.

    sc stop BOONTY
    sc delete BOONTY




Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page


3. Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ¤&#8482;à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php



4. Affichage des fichiers et dossiers cachés

Assure toi d'avoir accès aux fichiers et dossiers cachés :

    Citation

    Pour afficher les fichiers et dossiers cachés du systéme :[list:o90gi38u]
    [*:o90gi38u]Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
    [*:o90gi38u]Cocher la case : Afficher les fichiers et dossiers cachés[/*:m:o90gi38u]
    [*:o90gi38u]Décocher la case : Masquer les extensions des fichiers dont le type est connu[/*:m:o90gi38u]
    [*:o90gi38u]Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation[/*:m:o90gi38u]
    [*:o90gi38u]Cliquer Appliquer puis OK[/*:m:o90gi38u]

[/*:m:o90gi38u][/list:u:o90gi38u]


5. Suppression des éléments infectieux

    [*:o90gi38u]Double-clique clean et sélectionne l'option 2.[/*:m:o90gi38u]

    Laisse le travailler et communique moi le rapport dans ta prochaine réponse.



    [*:o90gi38u]Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants :[/*:m:o90gi38u]


    C:\Documents and Settings\All Users\Application Data\this roam setup fast <- ce dossier
    C:\Program Files\AskTBar <-ce dossier


    Et les fichiers et dossiers suivants si tu décides de te débarrasser des softs dont je t'ai parlé :

    D:\Utilitaires\jccatch.dll <-ce fichier
    D:\Utilitaires\getflash.dll<-ce fichier
    D:\Utilitaires\FlashGet.exe<-ce fichier
    D:\Utilitaires\jc_all.htm<-ce fichier
    D:\Utilitaires\jc_link.htm<-ce fichier
    C:\Program Files\IncrediMail <-le dossier
    C:\Program Files\Fichiers communs\BOONTY Shared <- ce dossier (dans le cas ou tu désires supprimer Boonty)


    [*:o90gi38u]Vide ta corbeille[/*:m:o90gi38u]




6. Correction (FIX) des lignes dans HijackThis.

    [*:o90gi38u]Lance un scan HijackThis. [/*:m:o90gi38u]
    [*:o90gi38u]clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :[/*:m:o90gi38u]


Infectieux ou obsolètes :

    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [setup fast error 4] C:\Documents and Settings\All Users\Application Data\this roam setup fast\Info Trust.exe



Et les lignes suivantes en fonction de ce que tu as décidé.

    FlashGet
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Utilitaires\jccatch.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Utilitaires\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Utilitaires\fgiebar.dll
    O4 - HKLM\..\Run: [FlashGet] "D:\Utilitaires\FlashGet.exe" /min
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Utilitaires\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Utilitaires\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Utilitaires\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Utilitaires\FlashGet.exe
    Incredimail
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c


    [*:o90gi38u]Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.[/*:m:o90gi38u]




7. Exécution de LOPREMOVER

    [*:o90gi38u]Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip[/*:m:o90gi38u]
    [*:o90gi38u]Insere les chiffres dans la case[/*:m:o90gi38u]
    [*:o90gi38u]Puis clique sur UNINSTALL[/*:m:o90gi38u]




8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

    [*:o90gi38u]Double-clique ATF-Cleaner.exe afin de lancer le programme.[/*:m:o90gi38u]


    Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected


    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


    Clique Exit, du menu prinicipal, afin de fermer le programme.





9. Nettoyage complémentaire par AVG AS.

    [*:o90gi38u]Lance AVG AS et clique sur Analyse[/*:m:o90gi38u]
    [*:o90gi38u]Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine[/*:m:o90gi38u]
    [*:o90gi38u]Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre[/*:m:o90gi38u]
    [*:o90gi38u]Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions[/*:m:o90gi38u]
    [*:o90gi38u]Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau[/*:m:o90gi38u]




10. Redémarrage en mode normal

    [*:o90gi38u]Redémarre en mode normal. [/*:m:o90gi38u]
    [*:o90gi38u]Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe[/*:m:o90gi38u]




    Poste :


    [*:o90gi38u]le rapport clean en option 2[/*:m:o90gi38u]
    [*:o90gi38u]le log généré par Lopremover[/*:m:o90gi38u]
    [*:o90gi38u]le rapport AVG AS[/*:m:o90gi38u]
    [*:o90gi38u]le rapport Blacklight[/*:m:o90gi38u]
    [*:o90gi38u]un nouveau log hijackthis[/*:m:o90gi38u]



A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

 

jossmam

Avatar de jossmam
1277 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 18 Mai 2007 à 09h27

Merci pour ta réponde mais là tu vois je vais me faire aider par mon fils
Je ne voudrais pas faire d'âneries.
Juste un petit truc, je me sers d'incrédimail alors si je désinstalle ????
Sur l'ordi nous avons deux sessions :
la mienne et celle de mon mari - est-ce que tout ça traite les deux sessions ????
A bientôt et encore merci pour tout.
Je te posterai ce que j'ai fait
Bonne journée Clin d'oeil

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Mai 2007 à 12h57

Bonjour jossmam Sourire

Si tu désinstalles Incredimail, je te conseille de sauvegarder tes adresses de contacts, et d'exporter les mails que tu souhaites conserver.

Citation

est-ce que tout ça traite les deux sessions

En grande partie oui, mais on pourra faire un bilan sur l'autre session quand ce sera fini sur celle-ci (il y aura surement des entrées registre obsolètes à corriger).

A bientôt.

 

jossmam

Avatar de jossmam
1277 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 18 Mai 2007 à 13h03

Mon zome ne veut pas désinstaller incrédimail - alors ????
Est-ce que ça pose un gros problème si je le garde ?

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Mai 2007 à 13h40

Re,Sourire

Citation

Mon zome ne veut pas désinstaller incrédimail - alors ????
Est-ce que ça pose un gros problème si je le garde ?

En soi Incredimail n'est pas un problème en lui même, mais il est un vecteur important de publicités et parfois d'infections. Si tu souhaites le conserver pas de soucis, mais si tu le conserves parce que tu n'arrives pas à le désinstaller, c'en est une autre.

A toi de me dire ce qu'il en est. Précise moi tout de même quel est le message d'erreur rencontré lors de sa désinstallation.

Poursuis la procédure, si tu ne le désinstalles pas tout de suite, prends soin de ne pas "cocher" les lignes associées dans Hijackthis, comme je te l'ai précisé dans mon post précédent.

A bientôt.

 

jossmam

Avatar de jossmam
1277 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 18 Mai 2007 à 14h10

Ce n'est pas un problème de désinstallation mais mon homme ne veut pas le désinstaller du tout :argh: :argh: .
Alors je vais le garder et faire comme tu me dis sur Hijackthis.
Je te tiens au courant pour la suite
Merci

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Mai 2007 à 14h13

Citation

Mon zome ne veut pas désinstaller incrédimail

Aaaaah ok ! :-P J'ai compris "XP home" et non pas "mon homme" ^_^

A plusClin d'oeil

 

jossmam

Avatar de jossmam
1277 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 18 Mai 2007 à 19h56

Citation de Gof

Citation

Mon zome ne veut pas désinstaller incrédimail

Aaaaah ok ! :-P J'ai compris "XP home" et non pas "mon homme" ^_^

A plusClin d'oeil



MDRRRRRRRRRRRRRRR

J'attends mon fils pour faire tout ce que tu m'as dit, je préfère - seulement il travaille tout le week-end.

Bon week-end à toi et à plus Clin d'oeil

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Mai 2007 à 23h21

Bon week-end Jossmam, à bientot. Sourire

 

cyb3rsurf

Avatar de cyb3rsurf
185 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 26 Mai 2007 à 11h15

Salut!
J'ai eu le meme probleme avec CiD.
En fait c'est dû a un logiciel qui vous installe un sponsor.
J'ai remaqrqué ce probleme depuis le jour ou Messenger Plus Live c'était mis a jour.
en réalité lors de ma mise a jour le logiciel a installé sans que je le sache un de ses sponsors.
Notamment CID
Je l'ai désinstallé le sponsor et le probleme est résolu!

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 26 Mai 2007 à 11h31

Bonjour cyb3rsurf Sourire

Oui en effet, ces pubs sont liées à la présence d'une infection de type LOP, que le messenger+ installe. Mais il n'est pas le seul à installer ce type de publicités. Tu peux consulter ce lien pour voir quels autres programmes installent ce sponsor.

Il faut très souvent finir le nettoyage manuellement de sorte d'éliminer les restes, le panneau Ajout/suppression de programmes ne suffit pas toujours.

Parfois, la présence de LOP n'est que la partie apparente d'une infection, et des "petits copains" sont pas loin.

Si tu constates à ton tour encore des disfonctionnements, je t'invite à te créer ton propre sujet. Clin d'oeil

 

<<<1>>>

[Page 1 sur 1 - 14 messages]