Fenetres CiD

Résolu
lezard39 Messages postés 35 Statut Membre -  
lezard39 Messages postés 35 Statut Membre -
Bonjour,
je ne connais rien dans l'informatique mais depuis un certain temps j'ai des fenetre pop up de type CiD que meme avec des anti pop up il y a rien a faire et de plus il est devenu assez lent.
merci d'avance de me donner un coup de main
Configuration: Windows XP pro
Internet Explorer 7.0

3 réponses

  1. Utilisateur anonyme
     
    c'est certainement du a msn plus donc suit la démarche

    vous avez déjà installé MSN Plus! 3 avec les sponsors, vous pouvez facilement les désinstaller, pour cela :

    * Ouvrez le panneau de configuration puis Ajout/Suppressions de programmes
    * Dans la liste, sélectionnez MSN Plus! 3
    * Cliquez sur supprimer
    * une fenêtre s'ouvre alors, sélectionnez Désinstaller le sponsor uniquement
    * Cliquez sur le bouton Désinstaller en bas à droite de la fenêtre

    licence du sponsors de MSN Plus! 3

    * Une fenêtre intitulée Uninstall verification apparaît (elle peut être derrière, cliquez en bas dans la barre de tâche pour la mettre en avant plan)
    * Vous devez saisir la suite de numéro qui apparaît puis cliquez sur le bouton Uninstall

    licence du sponsors de MSN Plus! 3

    * Enfin cliquez sur OK sur la fenêtre vous demandant de redémarrer votre ordinateur
    * Redémarrez alors l'ordinateur

    0
    1. lezard39 Messages postés 35 Statut Membre
       
      non je n'ai pas MSN plus! 3
      0
    2. Utilisateur anonyme > lezard39 Messages postés 35 Statut Membre
       
      DONC FAIT CECI

      Télécharger et Install Navilog1 sur le bureau :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      = double-clic dessus pour l'installer et le lancer
      Quand installé
      = taper F
      = Appuyer sur une touche jusqu' arriver aux options
      = Choisir option 1 ( = taper 1 )
      ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

      un rapport : fixnavi.txt
      dans ==> C :
      le copier/coller dans la réponse

      _____________________________________________________

      Colle un Log hijackthis :

      télécharge HijackThis ici :
      http://telechargement.zebulon.fr/138-hijackthis-1991.html

      Dézippe le dans un dossier
      Par exemple C:\hijackthis < Enregistre le bien dans c:\

      Lance le puis:
      clique sur "do a system scan and save logfile"
      faire un copier coller du log et le poster AVEC TA PROCHAINE REPONSE

      Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
      0
    3. lezard39 Messages postés 35 Statut Membre > Utilisateur anonyme
       
      Voici le rapport de navilog 1

      Search Navipromo version 3.5.1 commencé le 28/03/2008 à 13:53:21,84

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "M. Baudelet"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\M. Baudelet\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\M. Baudelet\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\M. Baudelet\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\M. Baudelet\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\M. Baudelet\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 28/03/2008 à 13:56:55,51 ***
      0
    4. Utilisateur anonyme > lezard39 Messages postés 35 Statut Membre
       
      Télécharge ceci: (by Moe) :
      http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

      Double clic sur Lopxpsetup.exe pour lancer l'installation
      Au menu, choisir l'option 1
      Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
      Un rapport sera alors crée, à copier/coller en entier et poste le

      et mon hijackthis!!!!!!
      0
    5. lezard39 Messages postés 35 Statut Membre > Utilisateur anonyme
       
      voici le rapport de hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:03:43, on 28/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Owns Ping Ante Admin] "C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping\Ante Remote.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [traytons] "C:\DOCUME~1\M7E32~1.BAU\APPLIC~1\DRVTHI~1\Burn Road.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      0
  2. lezard39 Messages postés 35 Statut Membre
     
    voici le rapport

    # Rapport Lopxp fait le 28/03/2008 à 14:17:15
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\M. Baudelet\Application Data\Drvthisbolt
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Drvthisbolt
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A5273D5F918CB4BF.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-29 à 08:40:35 - Adobe
    2008-02-20 à 23:36:20 - Apple Computer
    2008-03-23 à 08:34:48 - Avg7
    2007-11-05 à 21:16:01 - CyberLink
    2008-03-25 à 19:14:40 - Google
    2008-03-15 à 20:11:22 - Grisoft
    2008-03-26 à 19:44:04 - IM
    2008-03-26 à 19:41:52 - IncrediMail
    2008-03-08 à 19:56:04 - Lavasoft
    2008-03-09 à 17:12:34 - Microsoft
    2007-12-16 à 16:03:59 - Office Genuine Advantage
    2008-03-23 à 13:19:06 - Spybot - Search & Destroy
    2007-11-06 à 21:10:43 - Windows Genuine Advantage
    2007-11-07 à 19:44:14 - WLInstaller

    +- C:\Documents and Settings\M. Baudelet\Application Data

    2008-03-25 à 19:15:02 - Adobe
    2008-03-02 à 16:53:07 - Apple Computer
    2008-02-21 à 20:54:19 - ArcSoft
    2008-03-14 à 21:13:40 - Auslogics
    2008-03-28 à 08:24:10 - AVG7
    2007-11-13 à 20:00:25 - Google
    2008-03-10 à 19:23:05 - HARVEST S.A
    2007-11-05 à 15:41:27 - Identities
    2007-11-13 à 19:38:48 - Leadertech
    2007-12-26 à 19:57:14 - LimeWire
    2007-11-07 à 19:42:42 - Macromedia
    2008-03-16 à 20:02:34 - Microsoft
    2008-03-05 à 18:01:18 - Real
    2007-11-28 à 13:55:37 - Sun

    +- C:\Documents and Settings\M. Baudelet\Local Settings\Application Data

    2008-03-20 à 16:13:06 - Adobe
    2007-12-26 à 23:49:08 - Ahead
    2008-02-20 à 23:34:16 - Apple
    2008-02-20 à 23:37:53 - Apple Computer
    2007-11-13 à 19:54:41 - Google
    2007-11-10 à 13:15:32 - Magentic
    2008-03-26 à 07:27:18 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-29 à 08:40:09 - Adobe
    2007-11-05 à 21:14:36 - Ahead
    2007-11-05 à 21:18:44 - Alwil Software
    2007-11-05 à 17:03:38 - Analog Devices
    2008-03-14 à 21:13:31 - Auslogics
    2008-03-14 à 21:20:11 - CCleaner
    2008-03-10 à 19:22:11 - ClickImpots first step 2008
    2007-11-05 à 15:23:10 - ComPlus Applications
    2007-11-05 à 21:16:00 - CyberLink
    2007-11-05 à 21:13:31 - DivX
    2007-12-30 à 19:06:25 - DSC_Program
    2007-11-11 à 20:02:07 - eMule
    2008-02-27 à 19:01:34 - Fichiers communs
    2008-03-25 à 19:14:46 - Google
    2008-03-15 à 20:11:22 - Grisoft
    2008-03-26 à 19:43:00 - IncrediMail
    2008-03-10 à 19:21:39 - InstallShield Installation Information
    2008-03-26 à 20:54:18 - Internet Explorer
    2007-11-28 à 13:55:08 - Java
    2008-03-14 à 20:38:28 - Lavasoft
    2008-03-28 à 13:18:02 - Lopxp
    2007-11-08 à 08:52:33 - Macrogaming
    2007-12-30 à 19:10:13 - Media Player Classic
    2007-11-05 à 21:36:47 - Messenger
    2007-11-05 à 15:27:20 - microsoft frontpage
    2007-11-06 à 20:54:23 - Microsoft Office
    2007-11-07 à 19:36:28 - Mouse Driver
    2007-11-05 à 15:24:13 - Movie Maker
    2007-11-05 à 15:22:15 - MSN
    2007-11-05 à 15:22:43 - MSN Gaming Zone
    2008-03-16 à 13:49:53 - MSNFix
    2008-03-28 à 12:57:43 - Navilog1
    2007-11-05 à 15:24:24 - NetMeeting
    2007-11-05 à 15:22:52 - Online Services
    2007-11-05 à 21:35:48 - Outlook Express
    2008-03-02 à 14:22:29 - Panicware
    2008-02-20 à 23:35:36 - QuickTime Alternative
    2007-11-05 à 21:13:53 - QuickZip4
    2007-12-30 à 19:10:19 - Real Alternative
    2007-11-05 à 15:25:05 - Services en ligne
    2008-03-26 à 17:39:33 - Shareaza
    2008-01-13 à 10:20:14 - Shareaza Applications
    2007-11-05 à 21:12:34 - SLD Codec Pack
    2008-03-23 à 13:19:11 - Spybot - Search & Destroy
    2008-03-28 à 13:02:34 - Trend Micro
    2008-02-18 à 18:11:49 - Trust
    2007-11-05 à 15:41:25 - Uninstall Information
    2008-03-09 à 17:12:46 - Windows Defender
    2007-11-08 à 18:39:26 - Windows Live
    2008-01-13 à 10:31:00 - Windows Media Connect 2
    2008-01-13 à 10:30:58 - Windows Media Player
    2007-11-05 à 15:22:35 - Windows NT
    2007-11-05 à 15:25:10 - WindowsUpdate
    2007-11-05 à 15:27:20 - xerox
    2008-03-21 à 14:58:09 - Yahoo!

    ========== Tâches planifiées

    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
    1. Utilisateur anonyme
       
      très bien !

      fais ce qui est indiqué ici stp :

      https://www.commentcamarche.net/list 3174 virus methode preliminaire de desinfection version fr

      ca risque d'etre long mais c'est pour la bonne cause et suis bien a la lettre!!

      à+


      0
    2. lezard39 Messages postés 35 Statut Membre > Utilisateur anonyme
       
      merci beaucoup
      a +
      0
    3. Utilisateur anonyme > lezard39 Messages postés 35 Statut Membre
       
      as tu du mieux deja
      0
    4. lezard39 Messages postés 35 Statut Membre > Utilisateur anonyme
       
      ca ne marche pas ca dit "La page demandée ne se trouve plus à l'emplacement indiqué !"
      0
    5. lezard39 Messages postés 35 Statut Membre > Utilisateur anonyme
       
      oui ca a l'air il n'y pas pour l'instant des fenetrespop up
      0
  3. lezard39 Messages postés 35 Statut Membre
     
    merci a +
    0