PuB CID, encore et toujours Fermé

Question

Bonjour, J'ai un problème de publicité CID, j'ai fait un rapport avec lopxpmh voici le résultat => Qui pourait m'aider ? Merci de vos réponses Rapport lopxpMH2 version 2.0 fait à 21:43:53,71 le 06/05/2008 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W8Z41061\lopxpMH2[1]\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\Alex et Leslie\Application Data 05/03/2008 20:21 . 05/03/2008 20:21 .. 05/03/2008 22:29 ABBYY 07/03/2008 00:45 Adobe 07/03/2008 00:46 AdobeUM 30/03/2008 08:34 Comodo 17/04/2008 08:38 DiVision Studios XAvenger 30/03/2008 07:51 EoRezo 07/03/2008 00:43 Google 05/03/2008 20:21 Identities 30/03/2008 07:56 ItsLabel 08/03/2008 09:09 LimeWire 05/03/2008 20:26 Macromedia 05/03/2008 20:21 Microsoft 18/04/2008 18:07 Motive 16/03/2008 21:59 peak bat debug 05/03/2008 20:21 SampleView 05/03/2008 20:21 Sonic 05/03/2008 20:21 Sun 05/03/2008 20:21 Symantec 23/04/2008 16:42 vlc 18/03/2008 17:11 WinPatrol 05/03/2008 20:21 62 desktop.ini 05/05/2008 20:04 113 832 GDIPFONTCACHEV1.DAT 05/03/2008 22:41 504 wklnhst.dat 3 fichier(s) 114 398 octets 22 Rép(s) 52 402 900 992 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\Alex et Leslie\Local Settings\Application Data 05/03/2008 20:21 . 05/03/2008 20:21 .. 05/03/2008 20:21 {7148F0A6-6813-11D6-A77B-00B0D0142030} 05/03/2008 21:23 ABBYY 07/03/2008 00:46 Adobe 05/03/2008 20:21 ApplicationHistory 07/03/2008 00:43 Google 08/03/2008 11:28 Help 11/04/2008 12:11 Identities 05/03/2008 20:21 Microsoft 18/03/2008 17:25 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/04/2008 07:29 5 038 dzhetr.dat 17/04/2008 07:29 290 816 dzhetr.exe 17/04/2008 07:30 411 487 dzhetr_nav.dat 17/04/2008 07:29 332 dzhetr_navps.dat 05/03/2008 20:21 135 fusioncache.dat 07/03/2008 00:43 113 832 GDIPFONTCACHEV1.DAT 25/04/2008 08:42 5 076 gfffee.dat 25/04/2008 08:42 303 104 gfffee.exe 25/04/2008 08:43 420 034 gfffee_nav.dat 25/04/2008 08:42 332 gfffee_navps.dat 05/03/2008 20:21 1 576 940 IconCache.db 12 fichier(s) 3 135 318 octets 10 Rép(s) 52 402 900 992 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\All Users\Application Data 06/03/2008 03:20 . 06/03/2008 03:20 .. 05/03/2008 21:23 ABBYY 18/03/2008 15:07 Adobe 02/04/2008 08:51 BOONTY 22/03/2008 00:54 Emjysoft 21/03/2008 14:11 Gogii 06/03/2008 17:50 Google 06/03/2008 17:48 Google Updater 02/01/2004 03:53 Hewlett-Packard 12/04/2008 09:01 HipSoft 02/01/2004 04:26 InterVideo 28/04/2008 17:35 Memo save stupid creative 07/03/2008 07:51 Messenger Plus! 02/01/2004 02:28 Microsoft 02/01/2004 04:53 Motive 17/04/2008 07:43 NannyMania 05/03/2008 20:36 nView_Profiles 07/03/2008 01:35 Office Genuine Advantage 17/03/2008 22:10 QuickTime 02/01/2004 02:39 SBSI 02/01/2004 01:43 Symantec 21/03/2008 14:11 TEMP 05/03/2008 22:54 Windows Genuine Advantage 06/03/2008 21:42 WLInstaller 02/01/2004 02:28 62 desktop.ini 02/01/2004 03:47 1 220 hpzinstall.log 2 fichier(s) 1 282 octets 25 Rép(s) 52 402 896 896 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\Default User\Application Data 06/03/2008 03:20 . 06/03/2008 03:20 .. 02/01/2004 02:35 Identities 02/01/2004 02:28 Microsoft 05/03/2008 19:59 SampleView 05/03/2008 19:59 Sonic 05/03/2008 19:59 Sun 05/03/2008 19:59 Symantec 02/01/2004 02:28 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 52 402 896 896 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2004 02:28 . 02/01/2004 02:28 .. 05/03/2008 19:59 {7148F0A6-6813-11D6-A77B-00B0D0142030} 05/03/2008 19:59 ApplicationHistory 05/03/2008 19:59 Microsoft 05/03/2008 19:59 135 fusioncache.dat 05/03/2008 19:59 1 681 260 IconCache.db 2 fichier(s) 1 681 395 octets 5 Rép(s) 52 402 896 896 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2004 02:37 . 02/01/2004 02:37 .. 02/01/2004 02:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 52 402 896 896 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2004 02:37 . 02/01/2004 02:37 .. 02/01/2004 02:37 Microsoft 16/03/2008 18:35 211 104 FontCache3.0.0.0.dat 1 fichier(s) 211 104 octets 3 Rép(s) 52 402 896 896 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2004 02:37 . 02/01/2004 02:37 .. 02/01/2004 02:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 52 402 896 896 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2004 02:37 . 02/01/2004 02:37 .. 02/01/2004 02:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 52 402 896 896 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\Propriétaire\Application Data 06/03/2008 03:20 . 06/03/2008 03:20 .. 06/03/2008 07:29 ABBYY 06/03/2008 15:45 Adobe 06/03/2008 15:45 AdobeUM 22/03/2008 01:30 Comodo 22/03/2008 00:54 Emjysoft 18/03/2008 23:50 EoRezo 06/03/2008 17:50 Google 08/03/2008 10:34 Help 02/01/2004 02:37 Identities 10/03/2008 07:01 LimeWire 05/03/2008 20:21 Macromedia 02/01/2004 02:37 Microsoft 18/04/2008 14:36 Motive 05/05/2008 22:07 OpenOffice.org2 20/03/2008 20:53 peak bat debug 02/01/2004 05:05 SampleView 02/01/2004 04:25 Sonic 02/01/2004 03:15 Sun 12/04/2008 11:38 Super-Cow 02/01/2004 01:43 Symantec 20/04/2008 23:25 vlc 02/01/2004 02:37 62 desktop.ini 24/04/2008 19:24 113 832 GDIPFONTCACHEV1.DAT 06/03/2008 07:28 0 wklnhst.dat 3 fichier(s) 113 894 octets 23 Rép(s) 52 402 892 800 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 02/01/2004 02:37 . 02/01/2004 02:37 .. 02/01/2004 03:15 {7148F0A6-6813-11D6-A77B-00B0D0142030} 06/03/2008 07:29 ABBYY 06/03/2008 15:45 Adobe 02/01/2004 03:53 ApplicationHistory 06/03/2008 17:50 Google 14/04/2008 09:33 Grubby Games 06/03/2008 15:31 Help 02/01/2004 02:37 Microsoft 19/04/2008 23:05 PCHealth 04/05/2008 20:32 WinAVI 06/03/2008 18:28 12 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/01/2004 03:53 135 fusioncache.dat 06/03/2008 07:25 113 832 GDIPFONTCACHEV1.DAT 02/01/2004 03:09 5 733 852 IconCache.db 4 fichier(s) 5 860 107 octets 12 Rép(s) 52 402 892 800 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 06/03/2008 03:19 . 06/03/2008 03:19 .. 02/01/2004 02:36 Identities 02/01/2004 02:36 Microsoft 05/03/2008 20:03 SampleView 05/03/2008 20:03 Sonic 05/03/2008 20:03 Sun 05/03/2008 20:03 Symantec 02/01/2004 02:36 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 52 402 892 800 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2004 02:36 . 02/01/2004 02:36 .. 05/03/2008 20:03 {7148F0A6-6813-11D6-A77B-00B0D0142030} 05/03/2008 20:03 ApplicationHistory 05/03/2008 19:41 Microsoft 05/03/2008 20:03 135 fusioncache.dat 05/03/2008 20:03 1 681 260 IconCache.db 2 fichier(s) 1 681 395 octets 5 Rép(s) 52 402 892 800 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Connexion Connexion inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3447-DAFA Répertoire de C:\Program Files 05/05/2008 12:54 . 05/05/2008 12:54 .. 18/03/2008 15:07 Adobe 19/03/2008 13:15 Aludra Software 06/03/2008 16:22 Alwil Software 18/03/2008 23:54 AnglaisFacile.com 15/03/2008 07:58 Atari 02/05/2008 01:40 AviSynth 2.5 18/03/2008 17:10 BillP Studios 05/05/2008 12:46 Boonty 05/05/2008 12:46 BoontyGames 19/04/2008 22:24 Cheat Engine 20/03/2008 20:53 Circle Developement 02/01/2004 04:17 Common Files 30/03/2008 08:36 COMODO 02/01/2004 02:32 ComPlus Applications 26/03/2008 21:50 Disc2Phone 04/05/2008 22:50 Easy Internet signup 17/03/2008 22:03 Empire Interactive 30/03/2008 08:14 EoRezo 20/04/2008 07:27 Fichiers communs 27/04/2008 13:07 Gamenext 18/03/2008 23:57 Google 02/01/2004 04:02 HP 02/01/2004 04:53 HP Pavilion PC Help 09/04/2008 08:21 Internet Explorer 05/03/2008 20:01 InterVideo 05/03/2008 20:11 Inventel 08/03/2008 13:22 Java 16/03/2008 18:41 LimeWire 26/03/2008 16:36 Lopxp 07/03/2008 19:24 Messenger 11/04/2008 20:47 Messenger Plus! Live 06/05/2008 19:02 Metin2_France 19/03/2008 17:29 Microsoft AutoRoute 07/03/2008 01:10 Microsoft Encarta 02/01/2004 02:35 microsoft frontpage 05/05/2008 12:54 Microsoft Games 09/03/2008 16:46 Microsoft Office 19/03/2008 17:46 Microsoft Picture It! 9 19/03/2008 17:35 Microsoft Works 19/03/2008 16:58 Microsoft Works Suite 2004 06/04/2008 11:27 Monte Cristo 05/03/2008 23:35 Movie Maker 16/03/2008 18:35 MSBuild 06/03/2008 21:23 MSECache 02/01/2004 02:31 MSN Gaming Zone 07/03/2008 15:33 MSXML 4.0 17/03/2008 18:01 MSXML 6.0 21/04/2008 00:44 MyHeritage 05/03/2008 23:32 NetMeeting 19/04/2008 22:29 NRJ 05/04/2008 16:40 OpenOffice.org 2.4 20/04/2008 09:47 Orange 20/04/2008 09:46 OrangeHSS 07/03/2008 19:22 Outlook Express 28/04/2008 17:35 peak bat debug 19/04/2008 22:27 Pogo FR 02/01/2004 04:24 RecordNow! 16/03/2008 18:28 Reference Assemblies 02/05/2008 01:47 Ripp-it_AM 18/03/2008 23:56 Runtime Software 19/04/2008 15:57 Securitoo 02/01/2004 05:01 Services en ligne 02/01/2004 04:24 Sonic 23/03/2008 16:30 Trend Micro 20/04/2008 20:10 VideoLAN 06/05/2008 18:54 Wanadoo 06/03/2008 21:51 Windows Live 27/04/2008 00:48 Windows Media Connect 2 10/04/2008 19:53 Windows Media Player 23/03/2008 16:12 Windows NT 02/01/2004 02:35 xerox 0 fichier(s) 0 octets 73 Rép(s) 52 402 888 704 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.cdiscount.com REG_BINARY www.admedia365.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://srch-fr10.hpwis.com/ * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Team Safe REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\PEAKBA~1\Manager cake soap.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Le sioux · Answer

Hello alex

Je te prépare une procédure pour nettoyer cela.

@ suivre.

papyber · Answer

ok je regarde

papyber · Answer

je te laisse la main Le Sioux
alex tu es en de bonnes mains
bon courage!

Le sioux · Answer

Re

Hello Papyber ;) y a même du Navipromo en kdo derriere LOP/CID :)

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection 

1) Télécharge Ccleaner

https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Création Lop.vbs

Cree un nouveau document texte : clic droit de souris sur le Bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)

MsgBox "Clique sur OK pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.searchweb2.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.admedia365.com"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Team Safe"

Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFolder("C:\Documents and Settings\Alex et Leslie\Application Data\peak bat debug")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Memo save stupid creative")
objFSO.DeleteFolder("C:\Documents and Settings\Propriétaire\Application Data\peak bat debug")
objFSO.DeleteFolder("C:\Documents and Settings\Alex et Leslie\Local Settings\Application Data\dzhetr.dat")
objFSO.DeleteFolder("C:\Documents and Settings\Alex et Leslie\Local Settings\Application Data\dzhetr.exe")
objFSO.DeleteFolder("C:\Documents and Settings\Alex et Leslie\Local Settings\Application Data\dzhetr_nav.dat")
objFSO.DeleteFolder("C:\Documents and Settings\Alex et Leslie\Local Settings\Application Data\dzhetr_navps.dat")
objFSO.DeleteFolder("C:\Program Files\C:\Program Files\Circle Developement")
objFSO.DeleteFolder("C:\Program Files\peak bat debug")

Assure toi que le retour automatique à la ligne n'est pas activé

Puis "fichier"/"enregistrer sous" :
dans : ton Bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton Bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains PCs ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

4) Désinstallation de programmes nuisibles

Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :

------> peak bat debug

(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\peak bat debug et cherche un uninstall afin de lancer la désinstallation de ce programme.)

Fais de même pour Circle Developement

Note : S'ils ne sont pas présent dans ajout/suppression de programmes et que tu ne trouves pas non plus d'uninstall dans leurs dossiers respectifs, alors, ignore cette étape et passe a la suivante.

5) Lop.vbs

Double clique sur Lop.vbs  sur ton Bureau :

Un message apparaît : MsgBox "Clique sur ok pour supprimer l'infection Lop!"

Valide par OK

Recommence une seconde fois, le même message réapparaît, confirme a nouveau par ok.

Si une de tes protections réagit, autorise les changements.

6) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

7) Rapport HijackThis

Fais redémarrer ton PC  en mode normal et poste un rapport HijackThis. **

Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

@ suivre.

**
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

Télécharge  hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

PuB CID, encore et toujours

4 réponses

Discussions similaires