anti pub cid

Question

Bonjour,

j'ai fait les manip demandé avec hijackthis et l repport m'a donné sa je fais quoi maintenant pour ne plus avoir ces pubs qui arrive tout le temps ??
merci d'avance 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:50, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\AdobeR.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\stuntman\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Less barb.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [okaywait] C:\DOCUME~1\stuntman\APPLIC~1\AXISDO~1\wipeproxy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B58C0FC6-19D2-4151-A57C-8055E84EB620}: NameServer = 192.168.1.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe

sylvis13 · Accepted Answer

Bonjour
Effectivement, il y a une infection lop qui provoque les publicités Cid.

Par contre, il y a plus urgent.
Il y a un cheval de troie (qui se propage par des disques amovibles infectés) qui ouvre un port et peut donner accès à ton PC à un pirate.
Deplus norton internet security n'est pas actif et semble mal en point (mal désinstallé?) Peux tu l'utiliser normalement? 

Je te conseille de suivre la procédure suivante:

1 Pour le cheval de troie:
Telecharge RAV d'Evosla http://ww25.evosla.com/compteur.php?soft=rav_antivirus
** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.
--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe 
--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............); 
--- une fois RAV ANTIVIRUS lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).
--- si un virus sera trouvé, un log s'établira (veuillez le coller dans votre réponse) , sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain). 
--- Retirez vos disques amovible et Redémarrez votre ordinateur.

2 Scanne ton PC en ligne avec panda [b]et colle le log dans ta réponse[/b] https://www.pandasecurity.com/fr/ 
Utilise le lien ci-dessus pour lancer le scan de pandaen sélectionnant « analyser votre PC en ligne» à gauche de l’écran
Désactive ton antivirus (en particulier si c’est avast)  pendant l’installation et  le scan de panda en ligne
Voici un tutoriel d’utilisation du scan en ligne avec panda  
https://www.micro-astuce.com/securite/panda.php

3 Recolle un log Hijackthis en plaçant Hijackthis.exe dans un  dossier non temporaire.
Dis moi si ton antivirus fonctionne normalement (s'il est encore installé...)
a+

thastm · Answer

Bonjour,
- 1°) tu bloques les "fenêtres Pop-up"

- 2°) Il est PREFERABLE que tu télécharges (GRATUITEMENT) à l'adresse :
 http:/www.01net.com/telecharger/windows/securite/anti-spam/fiches/2035 
le produit est " PopUp killer "  version  1.45.5  (en anglais)

Celui-ci permet de verrouiller des publicitées intempestives même avant qu'elles apparaissent.
Tu entendras un bruit (de coup de fusil)
Tu  cliques sur l'adresse de la publicité quand elle apparait la première fois pour la mettre en mémoire,dans la fenètre de PopUp Killer)

*** En espérant que ces précisions vont t'aider ***

jejeninho · Answer

dsl mais je n'arrive pas a aller sur le lien donc j'ai pas pu le teecharger et je ne le trouve pa

Utilisateur anonyme · Answer

bonjour voici qui devrait resoudres une partie de tes problemes

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

jejeninho · Answer

merci :)
bonne fete ++

Utilisateur anonyme · Answer

de rien , tu as regle ton probleme ?

thastm · Answer

Re,

Tu va sur le sîte (sans lien)  http:/www.01net.com/
Le sîte pocède un moteur de recherche.  Tu inscris le NOM du PRODUIT, et tu coches le sîte uniquement pour simplifier la recherche.
et tu trouveras très simplement.
*** En espérant que ces informations vont t'aider à solutionner le problème ***

doly08 · Answer

bonjour pouvez vous m'aider j'ai des pubs cid a longueur de temps malgré que les fenetres popup soit bloquée l'anti virus aast a jour, spywar doctor, et fenetre publicitaire dans internet explorer bloquées que faire au secour............

Anti pub cid

8 réponses

Votre réponse

Discussions similaires

Newsletters