CiD Pubs Intempestives

Résolu
droide6 -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un problème avec les pubs CiD, j'aimerai vraiment en finir, pouvez-vous m'aider SVP ?
Configuration: Windows XP
Firefox 3.0.3

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une demande porte sur la suppression des publicités CiD sous Windows XP et Firefox 3.0.3, avec des échanges visant à déceler l’infection et à proposer des mesures de désinfection. Plusieurs conseils préconisent de supprimer Sdfix et Navilog1, puis d’installer Malwarebytes Anti-Malware pour éliminer les publicités CID et mettre l’outil à jour, redémarrer en mode sans échec et effectuer un scan des disques. En cas de détection, il faut supprimer les éléments identifiés, vider la quarantaine et redémarrer si nécessaire, le rapport final enregistré sur le Bureau peut aider à évaluer l’infection et les mesures futures. D’autres messages évoquent des conseils complémentaires ou des échanges divers, mais leur fiabilité varie et certaines propositions non vérifiées ne constituent pas une solution fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Y'a un FIX pour CID.

    2
    1. droide6
       
      Le scan est en cours je posterai le rapport à la fin. Je ne m'y connais trop, donc je n'ai pas compris le message de marie ! Pouvez-vous être plus explicite ?
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > droide6
         
        Continue ton scan.
        je disais a Loicdem, que pour les Pubs CID, un fix a été crée spécialement pour cela...
        Donc on aurait gagne du temps )))
        0
  2. Utilisateur anonyme
     
    Je te le laisse
    1
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      sage décision.
      0
  3. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour

    supprime ce que u vois de CiD dans ajout et supprimer program,
    et fait un SDfix !

    http://site-naheulbeuk.com/
    0
  4. droide6
     
    Je suis entrain de le faire, je vais poster le rapport quand ce sera terminé.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. droide6
     
    Voilà j'ai exécuté SDfix, voici le rapport :

    [b]SDFix: Version 1.231 [/b]
    Run by HESTIN on 05/10/2008 at 15:14

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted
    C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted
    C:\Documents and Settings\HESTIN\Application Data\Adobe\crc.dat - Deleted
    C:\Documents and Settings\HESTIN\Application Data\Adobe\Player.exe - Deleted
    C:\Documents and Settings\HESTIN\Application Data\Adobe\Player.exe.bak - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-05 15:28:04
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:4f,80,18,eb,30,50,b4,bd,04,ab,16,9c,08,96,07,5e,1f,c9,c4,84,de,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:4f,80,18,eb,30,50,b4,bd,04,ab,16,9c,08,96,07,5e,1f,c9,c4,84,de,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\Demo\\bin\\H5_Game.exe"="C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\Demo\\bin\\H5_Game.exe:*:Enabled:Heroes of Might and Magic V"
    "C:\\WINDOWS2\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS2\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
    "C:\\WINDOWS2\\system32\\dpvsetup.exe"="C:\\WINDOWS2\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\Steam\\SteamApps\\lookmenoob\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\lookmenoob\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
    "C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
    "C:\\Program Files\\Steam\\SteamApps\\droide67220\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\droide67220\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"="C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe:*:Enabled:FIFA08"
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
    Mon 22 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 25 Apr 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS2\DRM\DRMv1.bak"
    Tue 29 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS2\DRM\Cache\Indiv02.tmp"
    Tue 1 Apr 2008 2,158 ...HR --- "C:\Documents and Settings\HESTIN\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Fri 31 Mar 2006 30 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS07D60ECD-54DB-4D2C-9478-91451A9F6663.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0948B685-75BA-45A8-AE49-C767D455B091.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C22AB03-1BFC-4B19-A8F2-5A4E764915C6.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0DFA4EFF-8162-42D8-BDBE-29EC699F3C52.tmp"
    Fri 31 Mar 2006 114 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS11BCF922-C1FE-49D3-A6D2-FA99D1A79455.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS11ABE434-DC7A-4B36-B037-465B9E690012.tmp"
    Fri 31 Mar 2006 178 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS12D624F6-4AD5-4F10-AEBD-95E710E8C9D5.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS13C03087-092B-4058-96BA-D8A82117E614.tmp"
    Fri 31 Mar 2006 482 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1505D0F5-3D92-4ED8-9EAD-49C9648EB4C5.tmp"
    Fri 31 Mar 2006 122 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS17DDB5E2-16E8-4B83-BC92-E5E3BD0346C6.tmp"
    Fri 31 Mar 2006 76 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS187112DB-EAFB-4A88-9E4E-11F3E7C51F53.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS19A07A1F-E429-4BDF-A035-28022750F87D.tmp"
    Fri 31 Mar 2006 546 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1DF4667A-FB33-4158-B323-6A46C60D8456.tmp"
    Fri 31 Mar 2006 354 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS20EDDFA8-EA09-459F-AD3D-D9842FD3C3CD.tmp"
    Fri 31 Mar 2006 312 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2307DCCC-67AE-46F5-BB7D-83E9F6EE8036.tmp"
    Fri 31 Mar 2006 96 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS30C18790-41F7-46F6-AACB-C8A87332F24A.tmp"
    Fri 31 Mar 2006 630 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS32FE110E-AC2F-45B9-889D-AB60F4CD771C.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS334468A2-7613-4837-A143-2EC768ADA486.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3352AA67-AA8F-4F10-8E88-B1EC6CEE0285.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS354CBD0E-85B9-4089-9C15-0DFD4272ABA3.tmp"
    Fri 31 Mar 2006 122 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS378CC955-7278-4E83-BCB7-51BD437F8B69.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3B090643-823C-4A4B-8A4A-5F26C7D23EBB.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3CC9C1B1-658F-4A9B-8305-B1EFF29C6D5C.tmp"
    Fri 31 Mar 2006 554 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS478F7CDD-769B-4E0C-BB00-1F88A6A27D57.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4953F32C-9C9D-4C31-960A-D4982868B115.tmp"
    Fri 31 Mar 2006 510 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4D9655DD-5133-4477-89F6-F2CBDD692795.tmp"
    Fri 31 Mar 2006 48 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5E549D45-E7C2-4BA3-B822-9B7EFE7883A1.tmp"
    Fri 31 Mar 2006 42 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5FC3CE05-503E-4809-9CAD-063D733389B9.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS62141A91-E0D2-4E4F-A880-19BD00B1DF2B.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS62DD5F89-A517-4DCD-A1D7-87A90959B857.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS666F9D42-3D23-4507-B3DD-C409AE49AE9C.tmp"
    Fri 31 Mar 2006 130 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6A8F7340-9F1B-47ED-A63E-2FB105DD44FC.tmp"
    Fri 31 Mar 2006 94 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS749D9D0A-2733-4DC7-B380-EA93EF361B75.tmp"
    Fri 31 Mar 2006 42 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS746A5678-2ECC-4C6F-A1D5-289D744FEE6C.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS742BC307-9C6D-462B-B017-485F3B3B0D31.tmp"
    Fri 31 Mar 2006 100 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79FB9A5B-0996-4126-81D5-F8767A452793.tmp"
    Fri 31 Mar 2006 420 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7E8CF1F8-EFD6-4869-A168-E0410C9B650B.tmp"
    Fri 31 Mar 2006 30 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8031CD60-E0EB-4677-8DC7-44CA8BA0CE2A.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS856412EA-E43F-488C-87C5-36447E81675E.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9048A120-2016-4375-88C7-DE0DF6A0FEE6.tmp"
    Fri 31 Mar 2006 48 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS95805A40-DE5C-47C4-9628-B11EC51F908B.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS97C86E42-F0EA-467D-AA92-0DAD6F650F61.tmp"
    Fri 31 Mar 2006 14 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS983DDFC7-76DB-40AD-B425-84E5249F757C.tmp"
    Fri 31 Mar 2006 666 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS99BC98FD-C88B-4317-B450-EDCAA9DCAED7.tmp"
    Fri 31 Mar 2006 50 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9E153C93-B1E5-48C8-95A8-B1C6D0E79C22.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9F9CFCD0-4EDE-49BE-BAEB-EB96D0688F76.tmp"
    Fri 31 Mar 2006 354 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9F1DF4B2-EC84-40F4-A28E-02EFB9B4C95A.tmp"
    Fri 31 Mar 2006 48 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA6B63ADE-1827-48B8-A552-38EA94B80EFB.tmp"
    Fri 31 Mar 2006 96 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA65AD91B-A01F-411B-B65C-83AE4AFF1ED7.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA6475D79-19C0-4947-801A-934ED8552736.tmp"
    Fri 31 Mar 2006 606 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA7F650D9-B6BB-4F69-ACBE-7289D7595B62.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAF0E9809-83F2-4653-A6BA-2AA5CBCDAD4C.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB1E57BC9-D693-47D7-BC91-8443CD5F8A3F.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB46C1146-B5CE-43C8-B1BE-6555E680FF7B.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB55249F5-0108-49AF-B6EC-17AB042FC0C7.tmp"
    Fri 31 Mar 2006 122 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB7B671FC-B6D3-4E42-AB03-F2C4D3301F95.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBA017C5A-76B6-4BF5-961D-0164FC00E204.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD4F18FF-8DA3-4613-8153-6B7048057EAA.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC45E0C09-6674-4775-9D28-EBD1594AEFE7.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC48DFFF9-5982-47FC-9AAB-4B9832F50F75.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC55D20F8-79A2-4DA6-BC93-A2836F1915F6.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC99D56DE-AB8D-4758-8A89-4E5C47FDD06A.tmp"
    Fri 31 Mar 2006 410 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC930ACEF-BFD1-40E1-9295-F392E0D810F4.tmp"
    Fri 31 Mar 2006 312 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD231B33F-1370-414E-9A04-2B4FEB87D959.tmp"
    Fri 31 Mar 2006 150 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD837A977-014D-4806-B3F5-7A7280891048.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDC8D6F92-243D-4FA9-B31C-F0DDA07ED03D.tmp"
    Fri 31 Mar 2006 108 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF544ECB5-A811-4DA5-9927-C7D476E8A328.tmp"
    Fri 31 Mar 2006 318 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF7F5DB68-87E4-47C1-8458-26F5BBF196DB.tmp"
    Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF8268588-133E-4677-965D-7B0F914D96C4.tmp"

    [b]Finished![/b]
    0
  7. droide6
     
    Aidez-moi s'il vous plait, j'ai fais le scan, que dois-je faire à présent ?

    Merci à vous.
    0
  8. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    ton scan est terminé et tes fichiers infectés supprimés !
    es ce que tu as encore tes pub CiD ?
    0
  9. droide6
     
    D'accord pourtant j' ai encore des pubs CiD as-tu quelque chose d' autre à me suggérer ?

    Merci
    0
  10. Utilisateur anonyme
     
    Arrêter ce massacre,
    Télécharge Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

    Fais l'option 1 et poste le rapport générer

    Ne fais pas l'option 2,3, 4 sans notre accord !
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Arrêter ce massacre,
      lol......................................................


      Même pas un HT pour contrôler ...
      0
      1. Utilisateur anonyme > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Je le ferais après !
        0
  11. droide6
     
    Voici le rapport de navilog1 :

    Search Navipromo version 3.6.6 commencé le 05/10/2008 à 18:12:29,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HESTIN"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS2" ***
    0
  12. Utilisateur anonyme
     
    Rapport non complet, fait copier colle du rapport !
    0
  13. droide6
     
    désolé je n' ai pas tout mis :

    Search Navipromo version 3.6.6 commencé le 05/10/2008 à 18:12:29,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HESTIN"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS2" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HESTIN\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HESTIN\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS2\system32" *

    * Recherche dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS2\system32" :

    * Dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 05/10/2008 à 18:20:06,82 ***

    voila
    0
  14. Utilisateur anonyme
     
    Relance le mais avec l'option 2
    0
  15. droide6
     
    Clean Navipromo version 3.6.6 commencé le 05/10/2008 à 18:23:08,42

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HESTIN"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS2\System32" *

    * Suppression dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS2" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\HESTIN\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\HESTIN\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS2\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\HESTIN\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS2\system32" *

    * Dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 05/10/2008 à 18:26:11,26 ***
    0
  16. droide6
     
    Au niveau des pubs ? A quel niveau ?

    Pour l'instant j'ai pas encore eu de pub, mais ça va peut être venir.
    0
  17. Utilisateur anonyme
     
    Supprime Sdfix et Navilog1

    Ensuite,

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  18. Utilisateur anonyme
     
    Ne t'occupe pas de ça, continue le scan
    0
  19. Utilisateur anonyme
     
    Je sais mais........ c'est un jeu pour moi^^^^
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tu devrais finir les topiks que tu as en cours et qui attendent des réponses ...
      0
    2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      "c'est un jeu pour moi"

      Je ne pense pas que ce soit le cas pour l'internaute qui demande de l'aide...
      0
  20. droide6
     
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1230
    Windows 5.1.2600 Service Pack 3

    05/10/2008 20:19:33
    mbam-log-2008-10-05 (20-19-29).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 154439
    Temps écoulé: 1 hour(s), 39 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhccgmj0eg0v (Rogue.AntivirusXP2008) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\eMule\eMule.exe (Rogue.Fake!emule.exe) -> No action taken.
    C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> No action taken.

    Est-ce que c'est bientôt terminé la ?
    0
  • 1
  • 2
  • 3