Fenêtre de pub CID

KIRO17 Messages postés 4 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,

je viens de re-connecter un PC sous XP home, et hop, revoilà les fenêtres CID.

Pouvez-vous m'aider, SVP ?

Merci et à bientôt

KIRO17

NB: j'ai déjà désinstallé MSN Sponsors.
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Utilisateur anonyme
     
    suis ce lien tout y est expliquer

    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    0
  2. KIRO17
     
    Bonsoir Blondain71,

    Je ne vois pas les dates et heures dans Hijackthis qui permettraient d'indiquer la présence de lop dans le rapport Hijackthis.
    Pour info, le rapport lopxp ???

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Loud spam else tool
    C:\Documents and Settings\All Users\Application Data\RectModeCurbDart
    C:\Documents and Settings\Pierre\Application Data\NEW JUNK BORE
    C:\Program Files\NEW JUNK BORE
    C:\WINDOWS\tasks\AAB77CEB9184F13B.job

    Merci et à bientôt

    KIRO17
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    la partie suggestion est le résumé de tous les fichiers suspects trouvés dans les autres parties du rapport où figure la date et leur ! Merci de ta remarque ! cela m'aidera à améliorer ce tuto !

    si tu as d'autres remarques, ou suggestions, où encore un truc que tu ne comprends pas !

    Tu peux passer à l'option 2 et tout supprimer ! ;-)

    @+
    0
    1. KIRO17
       
      Merci Green day,

      mais l'option c'est \programfiles\lopxp\loxp.bat/fixme ???

      Pour ma part, ça ne fonctionne pas.

      Je n'ai pas trouvé de "Fixme " sur mon PC

      Merci et à binetôt.
      KIRO17
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    un dernier pour la route :

    fais ceci :

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. KIRO17
     
    Ca m'a l'air plus tôt bien comme rapport;

    Merci et à bientôt
    KIRO17

    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2006-10-02 à 20:14:25 - Adobe
    2006-12-10 à 13:02:08 - Apple Computer
    2006-09-29 à 17:03:44 - Google
    2006-11-03 à 20:14:26 - HotSync
    2008-03-17 à 20:21:51 - Lavasoft
    2006-10-25 à 01:53:54 - Microsoft
    2006-10-29 à 18:36:09 - QuickTime
    2008-03-16 à 20:27:13 - RectModeCurbDart
    2008-03-14 à 21:39:17 - sentinel
    2008-03-14 à 21:21:12 - Symantec
    2006-12-20 à 21:36:02 - Windows Genuine Advantage

    +- C:\Documents and Settings\Pierre\Application Data

    2008-03-12 à 14:11:10 - Adobe
    2006-10-02 à 20:15:53 - AdobeUM
    2006-12-09 à 23:14:55 - Apple Computer
    2006-11-06 à 21:30:49 - Arcsoft
    2006-11-12 à 21:11:24 - ConvertTemp
    2006-09-29 à 16:11:23 - FotoWire
    2007-02-02 à 22:27:02 - Google
    2006-10-24 à 01:14:04 - Help
    2006-11-03 à 20:07:15 - HotSync
    2006-10-16 à 21:22:48 - Identities
    2006-10-27 à 12:24:25 - Macromedia
    2007-03-01 à 12:25:23 - Microsoft
    2008-03-17 à 22:39:05 - NEW JUNK BORE
    2008-03-16 à 19:15:57 - OpenOffice.org2
    2006-11-30 à 17:16:07 - Real
    2006-11-12 à 21:11:22 - Samsung
    2006-10-27 à 10:55:37 - Sun
    2006-10-24 à 05:52:22 - Symantec
    2007-01-06 à 12:31:53 - Temporary
    2007-01-06 à 12:32:45 - TransRender
    2007-01-07 à 14:39:22 - U3

    +- C:\Documents and Settings\Pierre\Local Settings\Application Data

    2006-10-02 à 20:15:34 - Adobe
    2006-12-13 à 10:51:47 - Apple Computer
    2008-03-14 à 21:33:31 - ApplicationHistory
    2007-02-02 à 22:27:02 - Google
    2006-10-24 à 05:45:05 - Help
    2006-09-21 à 22:15:53 - HP
    2006-10-16 à 21:22:48 - Identities
    2006-09-29 à 17:09:21 - IsolatedStorage
    2007-02-18 à 09:34:25 - Microsoft
    2008-03-14 à 21:38:12 - Panda Software
    2007-02-18 à 09:34:52 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-10-02 à 20:10:54 - Adobe
    2006-12-10 à 13:02:11 - Apple Software Update
    2006-09-21 à 16:48:37 - Astase
    2006-09-21 à 13:48:36 - ComPlus Applications
    2006-09-29 à 16:11:46 - directx
    2006-10-27 à 17:31:04 - Duran
    2006-12-27 à 11:00:53 - eBayer 3
    2008-03-14 à 21:25:27 - Fichiers communs
    2007-02-02 à 22:26:14 - Google
    2006-12-26 à 22:13:35 - HammerSnipe PowerTool
    2006-09-21 à 17:51:13 - Hercules
    2006-09-29 à 16:46:44 - Hewlett-Packard
    2008-03-14 à 21:18:11 - HP
    2008-03-14 à 21:37:47 - InstallShield Installation Information
    2008-03-12 à 14:34:06 - Internet Explorer
    2008-02-23 à 20:28:10 - Inventel
    2006-12-10 à 13:07:55 - iPod
    2006-12-10 à 13:08:14 - iTunes
    2007-01-03 à 10:06:24 - Java
    2006-09-29 à 16:11:22 - Logitech
    2008-03-17 à 22:39:47 - Lopxp
    2006-12-24 à 09:43:28 - Maple 10
    2006-10-22 à 06:15:22 - Marées dans le Monde
    2006-11-01 à 17:05:46 - Maxis
    2006-09-21 à 22:41:00 - Messenger
    2006-10-13 à 17:57:33 - Messenger Plus! 3
    2006-10-01 à 14:36:32 - microsoft frontpage
    2006-09-21 à 13:49:19 - Movie Maker
    2007-02-17 à 16:34:28 - MSN
    2006-09-21 à 13:47:24 - MSN Gaming Zone
    2007-02-17 à 10:02:00 - MSN Messenger
    2006-11-15 à 15:38:30 - MSXML 4.0
    2006-09-21 à 13:49:36 - NetMeeting
    2006-09-21 à 13:47:35 - Online Services
    2006-10-16 à 20:52:47 - OpenOffice.org 2.0
    2008-03-12 à 13:29:46 - Orange
    2008-03-12 à 14:36:51 - Outlook Express
    2007-01-28 à 21:17:27 - Overland
    2006-12-04 à 22:18:49 - palmOne
    2008-03-14 à 21:37:47 - Panda Security
    2006-09-23 à 09:09:39 - PC Inspector File Recovery
    2006-10-02 à 19:49:59 - PDFCreator
    2007-01-03 à 12:22:24 - Picasa2
    2008-03-17 à 19:44:14 - PowerArchiver
    2006-12-10 à 13:05:10 - QuickTime
    2006-11-30 à 16:58:28 - Real
    2006-10-08 à 19:16:19 - Samsung
    2008-03-12 à 13:22:07 - Securitoo
    2006-09-21 à 13:50:34 - Services en ligne
    2006-12-28 à 10:52:56 - Temp
    2006-12-28 à 10:35:56 - TI Education
    2006-10-01 à 08:51:13 - Tracé de CI
    2008-03-17 à 20:22:36 - Trend Micro
    2006-09-21 à 14:04:23 - Uninstall Information
    2006-09-21 à 22:40:07 - Windows Media Player
    2006-09-21 à 13:47:12 - Windows NT
    2006-09-21 à 13:50:38 - WindowsUpdate
    2006-09-21 à 13:53:01 - xerox
    2006-12-24 à 09:43:34 - Zero G Registry
    2006-09-21 à 16:48:19 - ZipCentral

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\RectModeCurbDart
    C:\Documents and Settings\Pierre\Application Data\NEW JUNK BORE

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
    1. KIRO17
       
      Bonsoir green day

      A priori je n'ai plus de fenêtre CID, après avoir supprimé les lignes avec Lopxp et Fixme, mais on ne sait jamais.

      Avec mes remerciements

      KIRO17

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:38:03, on 18/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
      C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: BlueSoleil.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, refais ceci stp :

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
    "%programfiles%\Lopxp\Lopxp.bat" /Fixme
    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    @+

    0