Fenêtres CiD intempestives
Résolu
ClaudeScorpion
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
ClaudeScorpion -
ClaudeScorpion -
Bonjour,
Depuis que j'ai télécharger NetPumper , justement pour pouvoir effectuer des téléchargements plus rapides (???), et que j'ai maintenant désinstallé, je suis envahi de fenêtres de pub CiD...
J'ai consulté le forum et j'ai essayé de faire selon certains conseils.
Je viens de lancer une recherche avec Navilog après avoir décompressé Navilog1.zip sur le bureau ; j'ai obtenu Navilog1.exe que j'ai installé pour faire la recherche et j'ai obtenu le rapport suivant qui au demeurant ne trouve rien d'anormal :
Search Navipromo version 2.0.9 commencé le 30/08/2007 à 15:44:39,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/30/07 at 15:44:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/30/07 at 15:53:28 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 30/08/2007 à 15:54:07,45 ***
J'ai essayé avec divers anti-adwares et spywares mais j'ai toujours ces fenêtres intempestives CiD !
Qui pourrait m'aider à éradiquer le processus d'affichage de ces pubs CiD ?
Mon système d'exploitation est Windows XP SP2, mon anti-virus McAfee et mes anti-spywares : Ad-Aware SE Pro, Spybot, AVG anti-spyware.
Merci de me communiquer une marche à suivre précise car en informatique je ne suis pas au top, je fais ce que je peux !
Cordialement
Claude
Depuis que j'ai télécharger NetPumper , justement pour pouvoir effectuer des téléchargements plus rapides (???), et que j'ai maintenant désinstallé, je suis envahi de fenêtres de pub CiD...
J'ai consulté le forum et j'ai essayé de faire selon certains conseils.
Je viens de lancer une recherche avec Navilog après avoir décompressé Navilog1.zip sur le bureau ; j'ai obtenu Navilog1.exe que j'ai installé pour faire la recherche et j'ai obtenu le rapport suivant qui au demeurant ne trouve rien d'anormal :
Search Navipromo version 2.0.9 commencé le 30/08/2007 à 15:44:39,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/30/07 at 15:44:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/30/07 at 15:53:28 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 30/08/2007 à 15:54:07,45 ***
J'ai essayé avec divers anti-adwares et spywares mais j'ai toujours ces fenêtres intempestives CiD !
Qui pourrait m'aider à éradiquer le processus d'affichage de ces pubs CiD ?
Mon système d'exploitation est Windows XP SP2, mon anti-virus McAfee et mes anti-spywares : Ad-Aware SE Pro, Spybot, AVG anti-spyware.
Merci de me communiquer une marche à suivre précise car en informatique je ne suis pas au top, je fais ce que je peux !
Cordialement
Claude
A voir également:
- Fenêtres CiD intempestives
- Afficher toutes les fenetres ouvertes windows - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de ce scorm. veuillez vérifier les réglages de votre navigateur avant de recommencer. ✓ - Forum MacOS
64 réponses
Bonjour Green day, moe, Régis59,
Bonjour Claude,
Je relis attentivement les derniers postes de ce topic, et je constate sans doute un manquement dans la résolution complète de la désinstallation de CHAOS Shredder.
En effet, post# 61 tu annonces ceci : « J'ai donc recherché les clés qui pouvaient subsister et j'en ai trouvé 4 que j'ai supprimé et ça a fonctionné puisque le mot "Shredder" (?) est disparu du menu quand je clique droit sur Corbeille , Mes documents ou autres. En fait il s'agissait de la <ital>version française</ital>. »
Ce sont donc bien les quatre sous-clés contenant le mot "shredder" correspondant à ta version française comme les décrivait moe ==> celles-ci:
HKEY_CLASSES_ROOT\*\shell\shredder
HKEY_CLASSES_ROOT\Folder\shell\shredder
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\shredder
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\shredder
Mais il restait les quatres sous-clés suivantes (en gras) à supprimer, et ce n'est pas fait :
HKEY_CLASSES_ROOT\CLSID\{01FAF9E6-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\Interface\{01FAF9E4-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}
Alors,
•- soit tu vas les supprimer manuellement en les recherchant dans l'arborescence de la plage de gauche.
( Ce qui est plus rapide dans notre cas puisque tu sembles avoir apprivoisé la base de registres )
•- Soit tu fais ainsi:
1°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
2°- Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID\{01FAF9E6-C1A8-11D6-8F6D-0080AD776C87}]
[-HKEY_CLASSES_ROOT\Interface\{01FAF9E4-C1A8-11D6-8F6D-0080AD776C87}]
[-HKEY_CLASSES_ROOT\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}]
3°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < https://www.hiboox.com >
4°- ATTENTION:
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
5°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? "
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système ==> n'en tiens pas compte.
6°-Redémarre normalement.
Dis-moi comment cela s'est passé.
Merci
à+..
Bonjour Claude,
Je relis attentivement les derniers postes de ce topic, et je constate sans doute un manquement dans la résolution complète de la désinstallation de CHAOS Shredder.
En effet, post# 61 tu annonces ceci : « J'ai donc recherché les clés qui pouvaient subsister et j'en ai trouvé 4 que j'ai supprimé et ça a fonctionné puisque le mot "Shredder" (?) est disparu du menu quand je clique droit sur Corbeille , Mes documents ou autres. En fait il s'agissait de la <ital>version française</ital>. »
Ce sont donc bien les quatre sous-clés contenant le mot "shredder" correspondant à ta version française comme les décrivait moe ==> celles-ci:
HKEY_CLASSES_ROOT\*\shell\shredder
HKEY_CLASSES_ROOT\Folder\shell\shredder
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\shredder
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\shredder
Mais il restait les quatres sous-clés suivantes (en gras) à supprimer, et ce n'est pas fait :
HKEY_CLASSES_ROOT\CLSID\{01FAF9E6-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\Interface\{01FAF9E4-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}
Alors,
•- soit tu vas les supprimer manuellement en les recherchant dans l'arborescence de la plage de gauche.
( Ce qui est plus rapide dans notre cas puisque tu sembles avoir apprivoisé la base de registres )
•- Soit tu fais ainsi:
1°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
2°- Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID\{01FAF9E6-C1A8-11D6-8F6D-0080AD776C87}]
[-HKEY_CLASSES_ROOT\Interface\{01FAF9E4-C1A8-11D6-8F6D-0080AD776C87}]
[-HKEY_CLASSES_ROOT\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}]
3°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < https://www.hiboox.com >
4°- ATTENTION:
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
5°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? "
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système ==> n'en tiens pas compte.
6°-Redémarre normalement.
Dis-moi comment cela s'est passé.
Merci
à+..
Bjr Afideg,
Voici les 4 sous clés restantes que j'ai supprimées hier car les autres n'étaient plus dans le registre :
HKEY_CLASSES_ROOT\CLSID\{01FAF9E6-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\Folder\shell\shredder
HKEY_CLASSES_ROOT\Interface\{01FAF9E4-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}
Il s'agissait donc bien de la version française.
Une question pour ma formation :
Comment Moe a-t-il trouvé les clés de registre pour la désinstallation complète de ce soft ???
Est-ce une méthode valable pour toutes les désinstallations ?
Maintenant tout fonctionne correctement.
J'ai même supprimer toutes les clés de FlashGet qui traînaient encore dans le registre car, là encore; la désinstallation n'était pas complète ; ce doit être le propre de beaucoup de logiciels ou est-ce fait volontairement de la part des éditeurs !
Merci encore.
Cordialement.
Claude
Voici les 4 sous clés restantes que j'ai supprimées hier car les autres n'étaient plus dans le registre :
HKEY_CLASSES_ROOT\CLSID\{01FAF9E6-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\Folder\shell\shredder
HKEY_CLASSES_ROOT\Interface\{01FAF9E4-C1A8-11D6-8F6D-0080AD776C87}
HKEY_CLASSES_ROOT\TypeLib\{01FAF9E3-C1A8-11D6-8F6D-0080AD776C87}
Il s'agissait donc bien de la version française.
Une question pour ma formation :
Comment Moe a-t-il trouvé les clés de registre pour la désinstallation complète de ce soft ???
Est-ce une méthode valable pour toutes les désinstallations ?
Maintenant tout fonctionne correctement.
J'ai même supprimer toutes les clés de FlashGet qui traînaient encore dans le registre car, là encore; la désinstallation n'était pas complète ; ce doit être le propre de beaucoup de logiciels ou est-ce fait volontairement de la part des éditeurs !
Merci encore.
Cordialement.
Claude
Re,
Merci Claude, c'est plus clair ainsi ( en citant, et avec détails, ce qu'on fait ).
Oui, pour ceci: « Comment Moe a-t-il trouvé les clés de registre pour la désinstallation complète de ce soft ??? »
- Moe a probablement le privilège d'accéder au programme base de certains logiciels; sinon d'être en rapport, tout autant privilégié, avec les concepteurs de ces programmes. Je n'ai pas encore eu le temps de me pencher sur cet aspect; bien qu'en 1970 j'aie suivi une formation réussie de programmation en langage ASSEMBLER ( c'était au temps de IBM360 ). Tout ça est mort dans ma tête! On ,est aujourd'hui beaucoup plus performant en langages à la portée de tous.
J'imagine aussi un programme-maison fonctionnant un peu comme ceci : « Total Uninstall permet de remédier à ce problème en enregistrant très précisément toutes les modifications du système au cours de l'installation d'un logiciel. »
Mais pose-lui la question ==> il ne peut être joint par MP.
En effet, il est de ceux ( trop rares ) qui acceptent de partager leurs connaissances.
Ces gens, tu ne les trouveras pas nécessairement non plus sur des espaces privés.
Pour ceci: « Est-ce une méthode valable pour toutes les désinstallations ? »
- Oui, c'est la méthode la plus complète ( mais pas toujours impérative ) de désinstallation d'un logiciel.
- Je parle de la méthode qui consiste à rechercher dans la BdR tous les éléments dudit logiciel à désinstaller.
C'est particulièrement nécessaire pour Norton/Symantec, Adobe/Acrobat, CHAOS Shredder, ZA/zone lab, etc.
Note1: Même si l'on est "habile" dans la BdR, toujours en faire une sauvegarde préalable. ==> c'est ce que réclame d'ailleurs CCleaner lors des corrections "d'erreurs registre".
Note2: Dans mes interventions, tu liras que j'ai fait référence au logiciel "TotalUninstall" qui permet de désinstaller proprement et complètement ce qu'il a installé lui-même. ==> ce n'est pas toujours évident de passer par TotalUninstall lors de chaque téléchargement.
Pour info : Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
Pour ceci: « J'ai même supprimer toutes les clés de FlashGet qui traînaient encore dans le registre »
- Tu as bien fait. Je n'ai pas voulu en ajouter trop! lol.
Bonne continuation
Al.
Merci Claude, c'est plus clair ainsi ( en citant, et avec détails, ce qu'on fait ).
Oui, pour ceci: « Comment Moe a-t-il trouvé les clés de registre pour la désinstallation complète de ce soft ??? »
- Moe a probablement le privilège d'accéder au programme base de certains logiciels; sinon d'être en rapport, tout autant privilégié, avec les concepteurs de ces programmes. Je n'ai pas encore eu le temps de me pencher sur cet aspect; bien qu'en 1970 j'aie suivi une formation réussie de programmation en langage ASSEMBLER ( c'était au temps de IBM360 ). Tout ça est mort dans ma tête! On ,est aujourd'hui beaucoup plus performant en langages à la portée de tous.
J'imagine aussi un programme-maison fonctionnant un peu comme ceci : « Total Uninstall permet de remédier à ce problème en enregistrant très précisément toutes les modifications du système au cours de l'installation d'un logiciel. »
Mais pose-lui la question ==> il ne peut être joint par MP.
En effet, il est de ceux ( trop rares ) qui acceptent de partager leurs connaissances.
Ces gens, tu ne les trouveras pas nécessairement non plus sur des espaces privés.
Pour ceci: « Est-ce une méthode valable pour toutes les désinstallations ? »
- Oui, c'est la méthode la plus complète ( mais pas toujours impérative ) de désinstallation d'un logiciel.
- Je parle de la méthode qui consiste à rechercher dans la BdR tous les éléments dudit logiciel à désinstaller.
C'est particulièrement nécessaire pour Norton/Symantec, Adobe/Acrobat, CHAOS Shredder, ZA/zone lab, etc.
Note1: Même si l'on est "habile" dans la BdR, toujours en faire une sauvegarde préalable. ==> c'est ce que réclame d'ailleurs CCleaner lors des corrections "d'erreurs registre".
Note2: Dans mes interventions, tu liras que j'ai fait référence au logiciel "TotalUninstall" qui permet de désinstaller proprement et complètement ce qu'il a installé lui-même. ==> ce n'est pas toujours évident de passer par TotalUninstall lors de chaque téléchargement.
Pour info : Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >
Pour ceci: « J'ai même supprimer toutes les clés de FlashGet qui traînaient encore dans le registre »
- Tu as bien fait. Je n'ai pas voulu en ajouter trop! lol.
Bonne continuation
Al.