Problème avec des fenétres CiD

Résolu
frd27 Messages postés 37 Statut Membre -  
blondin777 Messages postés 6162 Statut Contributeur -
bonjour!j'ai grand besoin de votre aide!j'ai depuis un bon moi des fenétres CiD qi s'affichent lorque je suis sur internet et qui ralentit mon PC.j'ai bien essayé de le suprimé dans mes programmes mais rien ne comporte "cid".
MERCI de m'aider!!!
voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:49, on 07-04-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\OpenOffice.org 1.9.121\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.121\program\soffice.BIN
C:\Program Files\Antivirus-Profi-Paket\AVKService.exe
C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7ED4AD62-67A0-49F3-0B2D-AFE6F5DA5A4C} - C:\DOCUME~1\Pc\APPLIC~1\CAMPTH~1\Clock Move.exe (file missing)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Htm Bird Hide Fork] C:\Documents and Settings\All Users\Application Data\Mix support htm bird\name wait.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SPAMDRIVE] C:\DOCUME~1\Pc\APPLIC~1\INTRAA~1\open remote.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: OpenOffice.org 1.9.121.lnk = C:\Program Files\OpenOffice.org 1.9.121\program\quickstart.exe
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://72.32.179.44/filter/cameraviewer/isetup.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Configuration: Windows XP
internet explorer 7

15 réponses

Réponse 1 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
Salut.

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
0
frd27 Messages postés 37 Statut Membre
 
ok merci!
voila le rapport:

Search Navipromo version 1.1.5 commencé le 07-04-25 à 14:31:48.87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Pc\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pc\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/25/07 at 14:32:18.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/25/07 at 14:39:24 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 07-04-25 à 14:40:44.25 ***
0
Réponse 2 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

0
frd27 Messages postés 37 Statut Membre
 
voila le rapport-clean:

07-04-25 a 15:00:07.68

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 3 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
Dans hijackthis, coches et fixes ces lignes:

O2 - BHO: (no name) - {7ED4AD62-67A0-49F3-0B2D-AFE6F5DA5A4C} - C:\DOCUME~1\Pc\APPLIC~1\CAMPTH~1\Clock Move.exe (file missing)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll (file missing)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Htm Bird Hide Fork] C:\Documents and Settings\All Users\Application Data\Mix support htm bird\name wait.exe
O4 - HKCU\..\Run: [SPAMDRIVE] C:\DOCUME~1\Pc\APPLIC~1\INTRAA~1\open remote.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 1.9.121.lnk = C:\Program Files\OpenOffice.org 1.9.121\program\quickstart.exe
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://72.32.179.44/filter/cameraviewer/isetup.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.

** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

** télécharges « spybot »: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.




0
frd27 Messages postés 37 Statut Membre
 
merc!
rappror d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:39:32 26/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP241\A0055749.dll -> Adware.Companion : Ignoré.
C:\Program Files\Windows Journal Viewer\Adverts\uninst.exe -> Adware.Lop : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
C:\Program Files\MSNFix\MSNFix\backup\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Ignoré.
C:\Program Files\MSNFix\MSNFix\backup\rdihost.dll -> Backdoor.IRCBot.aaq : Ignoré.
C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP241\A0054751.dll -> Backdoor.IRCBot.aaq : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@spylog[2].txt -> TrackingCookie.Spylog : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Pc\Cookies\pc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Pc\Local Settings\Temp\NI.UWA6PV_0001_N76M1904\setup.exe -> Trojan.Fakealert : Ignoré.


Fin du rapport

je vien de commencé le scanne avec bitdefender ,
et une page CiD s'est ouverte.
0
Réponse 4 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
REfais un scan AVG en faisant bien attention de fair ce qui est en gras:

Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

Parce que là, toutes tes cochonneries ont été ignorés...


Après le scan bitdefender, fais ça:

Télécharges Lopremover :
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe

ça :
http://www.lop.com/new_uninstall.exe

et ça :
http://www.lop.com/toolbar_uninstall.exe

Ces outils sont à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".

PS : Si l'Anti-virus empêche la manip', desactives-le, et recommences.
(même manip' pour les 3).

Ensuite redémarres le Pc .

Enfin supprimes ces fichiers car ils sont considérés comme néfastes !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
^^Marie^^ Messages postés 126523 Statut Membre 3 279
 
En passant

frd27

Bizz Bondin
0
Réponse 6 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
Thanks a lot, miss;-))
0
Réponse 7 / 15
frd27 Messages postés 37 Statut Membre
 
encor merci!
voila le rappor d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:28:50 27/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP241\A0055749.dll -> Adware.Companion : Nettoyé.
C:\Program Files\Windows Journal Viewer\Adverts\uninst.exe -> Adware.Lop : Nettoyé.
C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP241\A0054751.dll -> Backdoor.IRCBot.aaq : Nettoyé.
C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060386.dll -> Backdoor.IRCBot.aaq : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Pc\Cookies\pc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\Cookies\pc@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Pc\Local Settings\Temp\NI.UWA6PV_0001_N76M1904\setup.exe -> Trojan.Fakealert : Nettoyé.


Fin du rapport
0
Réponse 8 / 15
^^Marie^^ Messages postés 126523 Statut Membre 3 279
 
Blondin t'a demandé deux choses en plus d'AVG

le scan bitdefender
Télécharges Lopremover
0
frd27 Messages postés 37 Statut Membre
 
je suis entrin de le faire le scan bitdefender y en a pour encor une ptite heure je pense
0
Réponse 9 / 15
frd27 Messages postés 37 Statut Membre
 
en pleins milieu du scanne mon ordi a fait un bruit kome un "clik" et s'est éteint puis s'est rallumé directement apré tout seul y a un problème nan?en plus je dois reprendre le scanne au début.
0
Réponse 10 / 15
frd27 Messages postés 37 Statut Membre
 
j'ai eu beaucoup de mal a le fair mais j'ai réussi.voila le rapport:

BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Apr 27, 2007 - 21:22:59





Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
01:53:10

Fichiers
258536

Directoires
5008

Secteurs de boot
2

Archives
14381

Paquets programmes
10265




Résultats

Virus identifiés
7

Fichiers infectés
37

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
37




Info sur les moteurs

Définition virus
500633

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP188\A0041479.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.FI

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP188\A0041479.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP188\A0041479.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP188\A0041480.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP188\A0041480.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP188\A0041480.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043284.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043284.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043284.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043285.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043285.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043285.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043286.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043286.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP206\A0043286.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060347.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060347.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060347.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060348.exe
Infecté par: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060348.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060348.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060349.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060349.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060349.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060350.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060350.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060350.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060351.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060351.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060351.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060352.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060352.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060352.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060353.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060353.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060353.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060354.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060354.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060354.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060355.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060355.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060355.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060356.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060356.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060356.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060357.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060357.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060357.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060358.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060358.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060358.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060359.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060359.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060359.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060360.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060360.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060360.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060361.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060361.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060361.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060362.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060362.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060362.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060363.exe
Infecté par: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060363.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060364.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060364.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060364.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060365.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060365.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060365.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060366.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060366.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060366.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060367.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060367.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060367.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060368.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060368.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060368.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060369.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060369.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060369.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060370.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060370.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060370.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060371.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060371.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060371.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060372.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060372.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060372.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060373.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060373.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060373.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060374.exe
Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060374.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060374.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060375.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060375.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060375.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060376.exe
Infecté par: GenPack:Trojan.Downloader.Swizzor.DV

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060376.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0060376.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0064402.exe
Infecté par: GenPack:Trojan.Lopad.B

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0064402.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0064402.exe
Supprimé

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0064464.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0064464.exe
Echec de la désinfection

C:\System Volume Information\_restore{0F62EF96-7AE5-4D9C-AD8C-48F6A5376BAF}\RP249\A0064464.exe
Supprimé
0
Réponse 11 / 15
frd27 Messages postés 37 Statut Membre
 
depuis le scan d'AVG je n'est plus de fénêtre CiD qui apparaissent
0
Réponse 12 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
As-tu téléchargé et executé lopremover?
0
Réponse 13 / 15
frd27 Messages postés 37 Statut Membre
 
non pas encore j'ai téléchargé le premier lien mais pour les autres je peux pas : "les paramètres de sécurité actuels ne vous permettent pas de télécharger ce fichier" pourtant j'ai bien désactivé mon antivirus
0
Réponse 14 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
Toujours plus aucune fenêtre?

Si c'est le cas,


Tu peux supprimer les fichiers de navilog1 qui ont été utilisés pour désinfecter ton ordinateur:

* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi

Ensuite tu fais:

*Démarrer/Panneau de Configuration/Options Internet.
*Choisis l'onglet Contenu puis onglet Certificats.
*Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


** télécharges « CCleaner »:
https://www.01net.com/404/

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/


et passes les régulierement( mini 1 fois tous les 15 jours).

Un scan en ligne de temps en temps n'est pas superflu non plus.

A+
0
frd27 Messages postés 37 Statut Membre
 
toujours aucune fenétre!merci beaucoup!!!!
0
Réponse 15 / 15
blondin777 Messages postés 6162 Statut Contributeur 945
 
C'est parfait.

A+
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Fenetres qui s'ouvrent toutes seules..
Peewee128 -
val -

24 réponses