problème avec les pages cid au secours! Résolu/Fermé

Question

Bonjour,je vois que comme beaucoup j'ai des problème avec les pages de pub "CID".
Je n'ais pourtant pas le sponsor d'msn et j'ai télécharger: SIPPS, Spybot-Search&Destroy, Ad-Aware SE Personal, CCleaner et AVG Anti-Spyware.
Ais je d'ailleurs besoin de tout ça???
Je ne suis pas vraiment experte en informatique alors s'il vous plait pouvez-vous m'aider???
J'attends de vos nouvelles avec impatience...
Merci d'avance et à trés vite j'espère.
Nani

moK´s@ · Answer

salut

Y a un topik assez bien illustré ici :

comment bloquer les fenetres cid

Suis les instructions et reposte si tu as des problemes...

Nani.C · Answer

Merci,voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 21:20:29, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [1logofiveelse] C:\Documents and Settings\All Users\Application Data\hide more 1 logo\lessplatform.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDupe] C:\DOCUME~1\WINDOW~1\APPLIC~1\GLUESO~1\adminspam.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

moK´s@ · Answer

re,

avec hijackthis coche ceci :

O4 - HKCU\..\Run: [MediaDupe] C:\DOCUME~1\WINDOW~1\APPLIC~1\GLUESO~1\adminspam.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

quitte ton navigateur et tes applications et fix/check les lignes ci dessus.

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer ! 

recherche et supprime :
adminspam.exe

Fait analyser ceci :

lessplatform.exe

C:\Documents and Settings\All Users\Application Data\hide more 1 logo\lessplatform.exe

a l´adresse suivante :

http://www.virustotal.com/en/virustotalx.html et colle le rapport ici.

Tu ne m´as  pas répondu, tu as encore des pages cid?

Remet un hijack this

Nani.C · Answer

oui,j'ai toujours des pages CID,j'ai supprimer le dossier,mais comment je fais pour analyser "lessplatform.exe...

moK´s@ · Answer

re,

1
Pour analyser le fichier, tu va sur le site de virus total et tu upload le fichier dans la fenetre du haut a droite en clickant sur parcourir...

2
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

Nani.C · Answer

voici le rapport:

Search Navipromo version 2.0.2 commencé le 20/05/2007 à 23:20:28,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Windows XP\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/20/07 at 23:20:29.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/20/07 at 23:25:56 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 20/05/2007 à 23:26:17,60 ***

Nani.C · Answer

Ais je bien fait les manipulations,ce rapport me semble bizzarre???
J'attends de vos nouvelles...

moK´s@ · Answer

salut,

Le rapport est bien fait mais malheureusement il n´a rien trouvé ;-(

on va voire avec ca :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici .

As tu réussie a analyser ceci ?

lessplatform.exe

C:\Documents and Settings\All Users\Application Data\hide more 1 logo\lessplatform.exe

a l´adresse suivante :

http://www.virustotal.com/en/virustotalx.html et colle le rapport ici.


@+

Nani.C · Answer

Voici l'analyse (ça veut dire quoi???)de lessplatform:


VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: QUEUEDYour file "lessplatform.exe" is queued in position: 343. Estimated start time is between 50 and 71 minutes.

Antivirus Version Update Result 


Aditional Information 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Nani.C · Answer

Voici le rapport de clean,je crois qu'il n'a rien trouvé....


 21/05/2007 a 23:17:48,85 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Nani.C · Answer

J'ai aussi fait un scan avec Bitdefender online si ça peut aider,et voici le rapport:
BitDefender Online Scanner
  
  
 
Scan report generated at: Tue, May 22, 2007 - 00:26:03
 
 
  
  
 
Scan path: C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:46:05
 
Files
 277730
 
Folders
 3284
 
Boot Sectors
 2
 
Archives
 1019
 
Packed Files
 29856
 
  
  
 
Results
 
Identified Viruses 
 2
 
Infected Files 
 20
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 20
 
  
  
 
Engines Info
 
Virus Definitions
 507609
 
Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\4 drive.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\4 drive.exe
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\4 drive.exe
 Deleted
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\lessplatform.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\lessplatform.exe
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\lessplatform.exe
 Deleted
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\Newloud.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\Newloud.exe
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\hide more 1 logo\Newloud.exe
 Deleted
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\01 Play Beep Rdr.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\01 Play Beep Rdr.exe
 Disinfection failed
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\01 Play Beep Rdr.exe
 Deleted
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\DEFY ROAM MEOW.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\DEFY ROAM MEOW.exe
 Disinfection failed
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\DEFY ROAM MEOW.exe
 Deleted
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\idgedoys.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\idgedoys.exe
 Disinfection failed
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\idgedoys.exe
 Deleted
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\olvxbwec.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\olvxbwec.exe
 Disinfection failed
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\olvxbwec.exe
 Deleted
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\ownkilqz.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\ownkilqz.exe
 Disinfection failed
 
C:\Documents and Settings\Windows XP\Application Data\glue soap road\ownkilqz.exe
 Deleted
 
C:\Program Files\MGI\MGI PhotoSuite II\System\Randomize.dll
 Infected with: Backdoor.Ralpha.A
 
C:\Program Files\MGI\MGI PhotoSuite II\System\Randomize.dll
 Disinfection failed
 
C:\Program Files\MGI\MGI PhotoSuite II\System\Randomize.dll
 Deleted
 
C:\RECYCLER\S-1-5-21-823518204-1659004503-839522115-1004\Dc5.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\RECYCLER\S-1-5-21-823518204-1659004503-839522115-1004\Dc5.exe
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-823518204-1659004503-839522115-1004\Dc5.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021592.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021592.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021592.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021593.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021593.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021593.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021594.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021594.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021594.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021595.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021595.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021595.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021596.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021596.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021596.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021597.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021597.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021597.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021598.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021598.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021598.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021599.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021599.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021599.exe
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021600.dll
 Infected with: Backdoor.Ralpha.A
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021600.dll
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021600.dll
 Deleted
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021601.exe
 Infected with: Trojan.FatObfus.Gen
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021601.exe
 Disinfection failed
 
C:\System Volume Information\_restore{E33358C7-F54E-4F6F-AA85-12A8FA81E229}\RP155\A0021601.exe
 Deleted

moK´s@ · Answer

salut,

Bien joué pour le scan bitdefender.

Toujours les pages cid je présume...

moK´s@ · Answer

re,

Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net

Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log

@+

moK´s@ · Answer

re,

ca y est j´ai repéré la cause du probleme :

MESSENGER PLUS 

Pour s´en debarrasser :

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

    * Messenger Plus 

    Mais ceci ne supprime pas lop.com.

    Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

        * http://lop.com/toolbar_uninstall.exe


    Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

    Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

    Lire et relire la page anti-bho. Vous y trouverez

        * Browser Hijack Blaster
          et
        * HijackThis


    Tous les utilisateurs d'Internet Explorer devraient installer ces 2 trucs - c'est gratuit et c'est vraiment très sécurisant.


    L'un vous prévient dès que qq chose tente de s'installer dans votre IE et vous demande votre avis, l'autre est capable de tout détecter et virer au niveau des implants dans Internet Explorer.

    Nota : Spybot Search & Destroy est cité comme détruisant convenablement lop.com

Dis moi si ca marche...

@+

moK´s@ · Answer

salut 

Ca donne quoid?

@+

biraud · Answer

si vous ne voulez plus de problemes télécharger mozilla firefox c un logiciel qui detecte les pages contenant des virus donc avec ça plus de problemes

moK´s@ · Answer

salut biraud,

c´est vrai que firefox est bien mieux que ie...

Problème avec les pages cid au secours!

17 réponses

Discussions similaires