pages de pub intempestives Fermé

Question

Bonjour,
bonjour, voila mon soucis j'ai une page de pub appelee CID qui s'ouvre tout le temps meme quand je ne suis pas sur le net que dois-je faire merci d'avance

liguec1 · Answer

Bonjour, première chose a effectuer est d'aller dans ton panneau de configuration ajouts et suppression de programme et regarder si tu n'as pas un programme nommé CiD. 
Ensuite fais ca et post le rapport stp 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

snoopcartouche · Answer

bonjour liguec1 je viens d'aller au panneau de configuration et j'ai regarder mais pas de programme CID que faire!!!

liguec1 · Answer

télécharge donc le logiciel que je t'es mis et post moi son rapport qui s'ouvrira dans le bloc note a la fin de l'analyse

snoopcartouche · Answer

Rapport GenProc 0.73 [1] effectué le 19/12/2007 à 13:11:54,17 - SystemRoot = C:\WINDOWS


# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.


voila liguec1 j'espere que j'ai bien fait la chose merci

liguec1 · Answer

impeccable c'est ca.
Alors en premiere chose télécharge ces deux logiciel sur ton pc. installe ccleaner, suis ce qui est dis pour les options et ensuite lance "lancer le nettoyage"
ensuite de compresse lopxpMH2 et lance le fichier .bat 
post moi son rapport

snoopcartouche · Answer

Rapport lopxpMH2 version 2.0 fait à 19:39:48,35 le 19/12/2007 C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\QZTEMP ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\All Users\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 01/01/2005 07:37 Adobe 01/01/2005 07:39 Apple Computer 12/12/2007 21:10 HP 01/01/2005 08:09 InstallShield 12/12/2007 12:23 Link Axis Bat Wave 12/12/2007 21:19 Messenger Plus! 25/11/2004 04:25 Microsoft 01/01/2005 07:45 Motive 12/12/2007 01:26 nView_Profiles 01/01/2005 07:39 QuickTime 01/01/2005 07:21 SBSI 01/01/2005 07:57 Symantec 12/12/2007 10:05 WLInstaller 23/11/2004 23:13 62 desktop.ini 12/12/2007 21:03 317 hpzinstall.log 2 fichier(s) 379 octets 15 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data 12/12/2007 00:58 . 12/12/2007 00:58 .. 16/12/2007 12:05 Adobe 16/12/2007 12:21 AdobeUM 12/12/2007 00:58 Apple Computer 12/12/2007 21:03 HP 12/12/2007 00:58 Identities 12/12/2007 01:22 Macromedia 12/12/2007 00:58 Microsoft 17/12/2007 16:20 Motive 18/12/2007 20:23 Mozilla 17/12/2007 19:51 MSNInstaller 12/12/2007 00:58 SampleView 12/12/2007 12:22 style play 12/12/2007 00:58 Sun 12/12/2007 00:58 Symantec 12/12/2007 10:24 vlc 12/12/2007 00:58 62 desktop.ini 13/12/2007 22:30 759 QuickZip45.ini 2 fichier(s) 821 octets 17 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data 12/12/2007 00:58 . 12/12/2007 00:58 .. 12/12/2007 00:58 {7148F0A6-6813-11D6-A77B-00B0D0142030} 16/12/2007 12:21 Adobe 12/12/2007 00:58 Apple Computer 12/12/2007 00:58 ApplicationHistory 12/12/2007 10:15 Identities 12/12/2007 00:58 Microsoft 18/12/2007 20:23 Mozilla 13/12/2007 14:32 WMTools Downloaded Files 12/12/2007 12:28 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/12/2007 00:58 142 fusioncache.dat 12/12/2007 11:20 16 704 GDIPFONTCACHEV1.DAT 12/12/2007 00:58 4 842 254 IconCache.db 4 fichier(s) 4 878 044 octets 10 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Default User\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 12/12/2007 00:57 Apple Computer 25/11/2004 04:25 Identities 25/11/2004 04:25 Microsoft 12/12/2007 00:57 SampleView 12/12/2007 00:57 Sun 12/12/2007 00:57 Symantec 23/11/2004 23:13 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 12/12/2007 00:57 {7148F0A6-6813-11D6-A77B-00B0D0142030} 12/12/2007 00:57 Apple Computer 12/12/2007 00:57 ApplicationHistory 25/11/2004 04:25 Microsoft 12/12/2007 00:57 135 fusioncache.dat 12/12/2007 00:57 1 419 626 IconCache.db 2 fichier(s) 1 419 761 octets 6 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/11/2004 04:58 . 25/11/2004 04:58 .. 12/12/2007 00:57 Apple Computer 25/11/2004 04:58 Identities 25/11/2004 04:58 Microsoft 12/12/2007 00:57 SampleView 12/12/2007 00:57 Sun 12/12/2007 00:57 Symantec 23/11/2004 23:13 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 133 940 498 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/11/2004 04:58 . 25/11/2004 04:58 .. 12/12/2007 00:57 {7148F0A6-6813-11D6-A77B-00B0D0142030} 12/12/2007 00:57 Apple Computer 12/12/2007 00:57 ApplicationHistory 25/11/2004 04:58 Microsoft 12/12/2007 00:57 135 fusioncache.dat 12/12/2007 00:57 1 419 626 IconCache.db 2 fichier(s) 1 419 761 octets 6 Rép(s) 133 940 498 432 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AEA1903491A600AC.job ÿÃ†‹åL´zöFòæF ô < s "€!× 8 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ s t y l e p ~ 1 \ W i n T h e B i k e . e x e C o m p a q _ P r o p r i é t a i r e 0 Ð < C:\WINDOWS\Tasks\Connexion Connexion inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Program Files 19/12/2007 19:37 . 19/12/2007 19:37 .. 01/01/2005 07:37 Adobe 12/12/2007 11:30 Alwil Software 19/12/2007 19:37 CCleaner 12/12/2007 12:22 Circle Developement 24/11/2004 02:37 ComPlus Applications 17/12/2007 16:27 Easy Internet signup 17/12/2007 23:31 eMule 16/12/2007 12:21 Fichiers communs 01/01/2005 07:45 Help and Support Additions 12/12/2007 21:08 Hewlett-Packard 12/12/2007 21:09 HP 12/12/2007 11:08 Internet Explorer 01/01/2005 08:09 InterVideo 01/01/2005 07:39 iPod 01/01/2005 07:39 iTunes 01/01/2005 07:23 Java 18/12/2007 23:05 Kyodai Mahjongg 2006 01/01/2005 08:08 Macrovision Corp 12/12/2007 11:16 Messenger 12/12/2007 12:22 Messenger Plus! Live 25/11/2004 04:27 microsoft frontpage 13/12/2007 11:17 Microsoft Office 25/11/2004 04:27 Movie Maker 19/12/2007 19:37 Mozilla Firefox 13/12/2007 11:17 MSECache 17/12/2007 19:51 MSN 25/11/2004 04:27 MSN Gaming Zone 17/12/2007 20:03 MSN Messenger 12/12/2007 08:49 NetMeeting 17/12/2007 19:37 Neuf 17/12/2007 19:37 Neuf(2) 25/11/2004 04:27 Online Services 12/12/2007 11:12 Outlook Express 01/01/2005 07:46 PC-Doctor for Windows 01/01/2005 07:39 QuickTime 13/12/2007 22:30 QuickZip4 01/01/2005 07:49 Services en ligne 01/01/2005 07:36 Sonic 01/01/2005 07:36 Sonic RecordNow! 12/12/2007 12:22 style play 12/12/2007 11:17 Symantec 24/11/2004 02:37 Uninstall Information 12/12/2007 10:24 VideoLAN 17/12/2007 19:46 Windows Live 12/12/2007 11:13 Windows Media Player 12/12/2007 08:49 Windows NT 24/11/2004 02:37 WindowsUpdate 12/12/2007 22:17 WordBiz 25/11/2004 04:28 xerox 0 fichier(s) 0 octets 51 Rép(s) 133 940 494 336 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ www.cultura.com REG_BINARY www.stop-clope.com REG_BINARY www.lexilogos.com REG_BINARY www.absoluflash.com REG_BINARY www.commentcamarche.net REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://actus.sfr.fr * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Long Okay.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] insidestart REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\STYLEP~1\fork that 32.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 19:47:56,40 le 19/12/2007 C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\All Users\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 01/01/2005 07:37 Adobe 01/01/2005 07:39 Apple Computer 12/12/2007 21:10 HP 01/01/2005 08:09 InstallShield 12/12/2007 12:23 Link Axis Bat Wave 12/12/2007 21:19 Messenger Plus! 25/11/2004 04:25 Microsoft 01/01/2005 07:45 Motive 12/12/2007 01:26 nView_Profiles 01/01/2005 07:39 QuickTime 01/01/2005 07:21 SBSI 01/01/2005 07:57 Symantec 12/12/2007 10:05 WLInstaller 23/11/2004 23:13 62 desktop.ini 12/12/2007 21:03 317 hpzinstall.log 2 fichier(s) 379 octets 15 Rép(s) 133 940 486 144 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data 12/12/2007 00:58 . 12/12/2007 00:58 .. 16/12/2007 12:05 Adobe 16/12/2007 12:21 AdobeUM 12/12/2007 00:58 Apple Computer 12/12/2007 21:03 HP 12/12/2007 00:58 Identities 12/12/2007 01:22 Macromedia 12/12/2007 00:58 Microsoft 17/12/2007 16:20 Motive 18/12/2007 20:23 Mozilla 17/12/2007 19:51 MSNInstaller 12/12/2007 00:58 SampleView 12/12/2007 12:22 style play 12/12/2007 00:58 Sun 12/12/2007 00:58 Symantec 12/12/2007 10:24 vlc 12/12/2007 00:58 62 desktop.ini 13/12/2007 22:30 760 QuickZip45.ini 2 fichier(s) 822 octets 17 Rép(s) 133 940 486 144 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data 12/12/2007 00:58 . 12/12/2007 00:58 .. 12/12/2007 00:58 {7148F0A6-6813-11D6-A77B-00B0D0142030} 16/12/2007 12:21 Adobe 12/12/2007 00:58 Apple Computer 12/12/2007 00:58 ApplicationHistory 12/12/2007 10:15 Identities 12/12/2007 00:58 Microsoft 18/12/2007 20:23 Mozilla 13/12/2007 14:32 WMTools Downloaded Files 12/12/2007 12:28 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/12/2007 00:58 142 fusioncache.dat 12/12/2007 11:20 16 704 GDIPFONTCACHEV1.DAT 12/12/2007 00:58 4 842 254 IconCache.db 4 fichier(s) 4 878 044 octets 10 Rép(s) 133 940 486 144 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Default User\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 12/12/2007 00:57 Apple Computer 25/11/2004 04:25 Identities 25/11/2004 04:25 Microsoft 12/12/2007 00:57 SampleView 12/12/2007 00:57 Sun 12/12/2007 00:57 Symantec 23/11/2004 23:13 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 133 940 482 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/11/2004 04:25 . 25/11/2004 04:25 .. 12/12/2007 00:57 {7148F0A6-6813-11D6-A77B-00B0D0142030} 12/12/2007 00:57 Apple Computer 12/12/2007 00:57 ApplicationHistory 25/11/2004 04:25 Microsoft 12/12/2007 00:57 135 fusioncache.dat 12/12/2007 00:57 1 419 626 IconCache.db 2 fichier(s) 1 419 761 octets 6 Rép(s) 133 940 482 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 482 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 482 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 482 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/01/2005 07:15 . 01/01/2005 07:15 .. 01/01/2005 07:15 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 133 940 482 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/11/2004 04:58 . 25/11/2004 04:58 .. 12/12/2007 00:57 Apple Computer 25/11/2004 04:58 Identities 25/11/2004 04:58 Microsoft 12/12/2007 00:57 SampleView 12/12/2007 00:57 Sun 12/12/2007 00:57 Symantec 23/11/2004 23:13 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 133 940 482 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/11/2004 04:58 . 25/11/2004 04:58 .. 12/12/2007 00:57 {7148F0A6-6813-11D6-A77B-00B0D0142030} 12/12/2007 00:57 Apple Computer 12/12/2007 00:57 ApplicationHistory 25/11/2004 04:58 Microsoft 12/12/2007 00:57 135 fusioncache.dat 12/12/2007 00:57 1 419 626 IconCache.db 2 fichier(s) 1 419 761 octets 6 Rép(s) 133 940 477 952 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AEA1903491A600AC.job ÿÃ†‹åL´zöFòæF ô < s "€!× 8 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ s t y l e p ~ 1 \ W i n T h e B i k e . e x e C o m p a q _ P r o p r i é t a i r e 0 Ð < C:\WINDOWS\Tasks\Connexion Connexion inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8CE9-A7B7 Répertoire de C:\Program Files 19/12/2007 19:37 . 19/12/2007 19:37 .. 01/01/2005 07:37 Adobe 12/12/2007 11:30 Alwil Software 19/12/2007 19:37 CCleaner 12/12/2007 12:22 Circle Developement 24/11/2004 02:37 ComPlus Applications 17/12/2007 16:27 Easy Internet signup 17/12/2007 23:31 eMule 16/12/2007 12:21 Fichiers communs 01/01/2005 07:45 Help and Support Additions 12/12/2007 21:08 Hewlett-Packard 12/12/2007 21:09 HP 12/12/2007 11:08 Internet Explorer 01/01/2005 08:09 InterVideo 01/01/2005 07:39 iPod 01/01/2005 07:39 iTunes 01/01/2005 07:23 Java 18/12/2007 23:05 Kyodai Mahjongg 2006 01/01/2005 08:08 Macrovision Corp 12/12/2007 11:16 Messenger 12/12/2007 12:22 Messenger Plus! Live 25/11/2004 04:27 microsoft frontpage 13/12/2007 11:17 Microsoft Office 25/11/2004 04:27 Movie Maker 19/12/2007 19:37 Mozilla Firefox 13/12/2007 11:17 MSECache 17/12/2007 19:51 MSN 25/11/2004 04:27 MSN Gaming Zone 17/12/2007 20:03 MSN Messenger 12/12/2007 08:49 NetMeeting 17/12/2007 19:37 Neuf 17/12/2007 19:37 Neuf(2) 25/11/2004 04:27 Online Services 12/12/2007 11:12 Outlook Express 01/01/2005 07:46 PC-Doctor for Windows 01/01/2005 07:39 QuickTime 13/12/2007 22:30 QuickZip4 01/01/2005 07:49 Services en ligne 01/01/2005 07:36 Sonic 01/01/2005 07:36 Sonic RecordNow! 12/12/2007 12:22 style play 12/12/2007 11:17 Symantec 24/11/2004 02:37 Uninstall Information 12/12/2007 10:24 VideoLAN 17/12/2007 19:46 Windows Live 12/12/2007 11:13 Windows Media Player 12/12/2007 08:49 Windows NT 24/11/2004 02:37 WindowsUpdate 12/12/2007 22:17 WordBiz 25/11/2004 04:28 xerox 0 fichier(s) 0 octets 51 Rép(s) 133 940 477 952 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ www.cultura.com REG_BINARY www.stop-clope.com REG_BINARY www.lexilogos.com REG_BINARY www.absoluflash.com REG_BINARY www.commentcamarche.net REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://actus.sfr.fr * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Long Okay.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] insidestart REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\STYLEP~1\fork that 32.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** j'espere que c'est ca !!!!

liguec1 · Answer

oui c'est bon, relance gen proc et post moi son rapport.
si il te demande de re faire quelque chose, suis le rapport

snoopcartouche · Answer

salut liguec1
en discutant sur msn avec une amie je lui parle de mon probleme et de ton intervention (tres sympa d'ailleurs de me consacrer de ton temps merci) et elle me réponds: mais oui j'ai eu le meme virus!!! en fait il s'agirait du sponsor de msn qu'il faut supprimer ce que j'ai fait
cela fait maintenant 1 heure que la page CID ne s'ouvre plus 
donc par précaution je vais attendre demain pour voir si c'est bien ca et te tiens au courant si ce n'est pas ca je t'enverrais le rapport de gen proc
merci a toi

liguec1 · Answer

oui il y a de grande chance que ce soit ca, meme sur. 
Le probleme c'est que moi je ne peut pas savoir qu'elle est le logiciel que tu as dernierement installé. donc c'est pour ca que je te fais faire ca.

de meme ca n'a pas servi a rien car meme en désinstallant ce sponsor il reste des traces d'un autre logiciel qui se met avec

snoopcartouche · Answer

comme je te l'ai dit j'attends jusqu'a demain pour voir mais je t'enverrais quand meme le rapport mais demai!! la je vais me coucher je bosse demain bonne soirée et merci encore a demain

liguec1 · Answer

ok ok, j'ai bien compris
merci et bonne nuit alors a toi

snoopcartouche · Answer

alors kome je susi curieuse!!! lol :) j'ai fait ce que tu m'as dit mais vois tu pas de rapport!!! ca veut dire quoi? merci :)

liguec1 · Answer

lol, rien du tout aucun rapport.
meme dans c: pas de rapport nommé gen proc ou avec la date d'aujourd'hui.
ou tu as un rapport avec ecris aucune infection trouvé

snoopcartouche · Answer

salut liguec1 
Rapport GenProc 0.73 [2] effectué le 19/12/2007 à 23:06:56,26 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
voila c'est ce qu'il y a

liguec1 · Answer

salut, ok toujours aussi bizard. Il doit donc te demander encore quelques choses a faire mais tu ne le vois pas.
bon laisse tomber genproc est peu fiable quand on le lance plusieurs fois.
dis moi si tu as encore des problemes?

télécharge et installe le logiciel HijackThis 
 http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
post le rapport ici

snoopcartouche · Answer

salut
il me dit de cocher les lignes suspectes en donnant les exemples est-ce bien ces lignes ou d'autres ??merci d'avance

xaye · Answer

jsuiiiiiiiiiiii infecté!!!!!!snif 
aider moi svp voici mon raport SmitfraudFix:





SmitFraudFix v2.274

Rapport fait à 14:44:27,03, 20/12/2007
Executé à partir de C:\Documents and Settings\Fabrice et B‚a\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\binret.exe PRESENT !
C:\WINDOWS\hjoqor.dll PRESENT !
C:\WINDOWS\leosrv.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS	tvbon???.dll PRESENT !
C:\WINDOWS\xcvwer.dll PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabrice et B‚a


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabrice et B‚a\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FABRIC~1\Favoris

C:\DOCUME~1\FABRIC~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\FABRIC~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\FABRIC~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\FABRIC~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\FABRIC~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\FABRIC~1\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\WINDOWS\privacy_danger\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A35651D4-CD2B-4E75-97D9-2983E103776A}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A35651D4-CD2B-4E75-97D9-2983E103776A}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A35651D4-CD2B-4E75-97D9-2983E103776A}: NameServer=212.27.54.252,212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

snoopcartouche · Answer

salut liguec1
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:06, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Long Okay.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: flashcft - C:\WINDOWS\SYSTEM32\flashcft.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

liguec1 · Answer

bon ba rien de spécial dans ton rapport juste cette ligne a fixer
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

snoopcartouche · Answer

ca y est c'est fait et tjrs pas de CID en vue!!!
et bien liguec1 je te remercie de te patience et de ton aide (precieuse!!) :) 
bye a bientot :):):) (enfin pas trop non plus!!

liguec1 · Answer

oui je l'espere aussi;
tu me tiendra au courant dans quelques semaine si tu y pense (quoi je pense que si CiD reviens je le serai assez vite lol)
bonne continuation

snoopcartouche · Answer

ok pas de soucis de te tiens au courant  lol !!
merci et bonne courage!

Pages de pub intempestives

22 réponses

Discussions similaires