Sujet Précédent Sujet Suivant

CiD Pubs Intempestives

Résolu/Fermé
droide6 - 5 oct. 2008 à 14:21
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 6 oct. 2008 à 22:12
Bonjour,
J'ai un problème avec les pubs CiD, j'aimerai vraiment en finir, pouvez-vous m'aider SVP ?

42 réponses

Réponse 1 / 42
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 oct. 2008 à 18:52
Re

Y'a un FIX pour CID.

2
droide6
5 oct. 2008 à 19:07
Le scan est en cours je posterai le rapport à la fin. Je ne m'y connais trop, donc je n'ai pas compris le message de marie ! Pouvez-vous être plus explicite ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > droide6
5 oct. 2008 à 19:11
Continue ton scan.
je disais a Loicdem, que pour les Pubs CID, un fix a été crée spécialement pour cela...
Donc on aurait gagne du temps )))
0
Réponse 2 / 42
Utilisateur anonyme
5 oct. 2008 à 21:21
Je te le laisse
1
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
5 oct. 2008 à 21:21
sage décision.
0
Réponse 3 / 42
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 530
5 oct. 2008 à 14:24
bonjour

supprime ce que u vois de CiD dans ajout et supprimer program,
et fait un SDfix !

http://site-naheulbeuk.com/
0
Réponse 4 / 42
droide6
5 oct. 2008 à 14:29
Je suis entrain de le faire, je vais poster le rapport quand ce sera terminé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
droide6
5 oct. 2008 à 15:34
Voilà j'ai exécuté SDfix, voici le rapport :


[b]SDFix: Version 1.231 [/b]
Run by HESTIN on 05/10/2008 at 15:14

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted
C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted
C:\Documents and Settings\HESTIN\Application Data\Adobe\crc.dat - Deleted
C:\Documents and Settings\HESTIN\Application Data\Adobe\Player.exe - Deleted
C:\Documents and Settings\HESTIN\Application Data\Adobe\Player.exe.bak - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 15:28:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:4f,80,18,eb,30,50,b4,bd,04,ab,16,9c,08,96,07,5e,1f,c9,c4,84,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:4f,80,18,eb,30,50,b4,bd,04,ab,16,9c,08,96,07,5e,1f,c9,c4,84,de,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\Demo\\bin\\H5_Game.exe"="C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\Demo\\bin\\H5_Game.exe:*:Enabled:Heroes of Might and Magic V"
"C:\\WINDOWS2\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS2\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\WINDOWS2\\system32\\dpvsetup.exe"="C:\\WINDOWS2\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Steam\\SteamApps\\lookmenoob\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\lookmenoob\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfd\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Steam\\SteamApps\\droide67220\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\droide67220\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"="C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe:*:Enabled:FIFA08"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Mon 22 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 25 Apr 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS2\DRM\DRMv1.bak"
Tue 29 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS2\DRM\Cache\Indiv02.tmp"
Tue 1 Apr 2008 2,158 ...HR --- "C:\Documents and Settings\HESTIN\Application Data\SecuROM\UserData\securom_v7_01.bak"
Fri 31 Mar 2006 30 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS07D60ECD-54DB-4D2C-9478-91451A9F6663.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0948B685-75BA-45A8-AE49-C767D455B091.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C22AB03-1BFC-4B19-A8F2-5A4E764915C6.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0DFA4EFF-8162-42D8-BDBE-29EC699F3C52.tmp"
Fri 31 Mar 2006 114 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS11BCF922-C1FE-49D3-A6D2-FA99D1A79455.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS11ABE434-DC7A-4B36-B037-465B9E690012.tmp"
Fri 31 Mar 2006 178 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS12D624F6-4AD5-4F10-AEBD-95E710E8C9D5.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS13C03087-092B-4058-96BA-D8A82117E614.tmp"
Fri 31 Mar 2006 482 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1505D0F5-3D92-4ED8-9EAD-49C9648EB4C5.tmp"
Fri 31 Mar 2006 122 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS17DDB5E2-16E8-4B83-BC92-E5E3BD0346C6.tmp"
Fri 31 Mar 2006 76 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS187112DB-EAFB-4A88-9E4E-11F3E7C51F53.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS19A07A1F-E429-4BDF-A035-28022750F87D.tmp"
Fri 31 Mar 2006 546 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1DF4667A-FB33-4158-B323-6A46C60D8456.tmp"
Fri 31 Mar 2006 354 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS20EDDFA8-EA09-459F-AD3D-D9842FD3C3CD.tmp"
Fri 31 Mar 2006 312 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2307DCCC-67AE-46F5-BB7D-83E9F6EE8036.tmp"
Fri 31 Mar 2006 96 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS30C18790-41F7-46F6-AACB-C8A87332F24A.tmp"
Fri 31 Mar 2006 630 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS32FE110E-AC2F-45B9-889D-AB60F4CD771C.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS334468A2-7613-4837-A143-2EC768ADA486.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3352AA67-AA8F-4F10-8E88-B1EC6CEE0285.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS354CBD0E-85B9-4089-9C15-0DFD4272ABA3.tmp"
Fri 31 Mar 2006 122 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS378CC955-7278-4E83-BCB7-51BD437F8B69.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3B090643-823C-4A4B-8A4A-5F26C7D23EBB.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3CC9C1B1-658F-4A9B-8305-B1EFF29C6D5C.tmp"
Fri 31 Mar 2006 554 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS478F7CDD-769B-4E0C-BB00-1F88A6A27D57.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4953F32C-9C9D-4C31-960A-D4982868B115.tmp"
Fri 31 Mar 2006 510 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4D9655DD-5133-4477-89F6-F2CBDD692795.tmp"
Fri 31 Mar 2006 48 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5E549D45-E7C2-4BA3-B822-9B7EFE7883A1.tmp"
Fri 31 Mar 2006 42 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5FC3CE05-503E-4809-9CAD-063D733389B9.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS62141A91-E0D2-4E4F-A880-19BD00B1DF2B.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS62DD5F89-A517-4DCD-A1D7-87A90959B857.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS666F9D42-3D23-4507-B3DD-C409AE49AE9C.tmp"
Fri 31 Mar 2006 130 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6A8F7340-9F1B-47ED-A63E-2FB105DD44FC.tmp"
Fri 31 Mar 2006 94 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS749D9D0A-2733-4DC7-B380-EA93EF361B75.tmp"
Fri 31 Mar 2006 42 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS746A5678-2ECC-4C6F-A1D5-289D744FEE6C.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS742BC307-9C6D-462B-B017-485F3B3B0D31.tmp"
Fri 31 Mar 2006 100 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79FB9A5B-0996-4126-81D5-F8767A452793.tmp"
Fri 31 Mar 2006 420 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7E8CF1F8-EFD6-4869-A168-E0410C9B650B.tmp"
Fri 31 Mar 2006 30 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8031CD60-E0EB-4677-8DC7-44CA8BA0CE2A.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS856412EA-E43F-488C-87C5-36447E81675E.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9048A120-2016-4375-88C7-DE0DF6A0FEE6.tmp"
Fri 31 Mar 2006 48 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS95805A40-DE5C-47C4-9628-B11EC51F908B.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS97C86E42-F0EA-467D-AA92-0DAD6F650F61.tmp"
Fri 31 Mar 2006 14 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS983DDFC7-76DB-40AD-B425-84E5249F757C.tmp"
Fri 31 Mar 2006 666 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS99BC98FD-C88B-4317-B450-EDCAA9DCAED7.tmp"
Fri 31 Mar 2006 50 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9E153C93-B1E5-48C8-95A8-B1C6D0E79C22.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9F9CFCD0-4EDE-49BE-BAEB-EB96D0688F76.tmp"
Fri 31 Mar 2006 354 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9F1DF4B2-EC84-40F4-A28E-02EFB9B4C95A.tmp"
Fri 31 Mar 2006 48 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA6B63ADE-1827-48B8-A552-38EA94B80EFB.tmp"
Fri 31 Mar 2006 96 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA65AD91B-A01F-411B-B65C-83AE4AFF1ED7.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA6475D79-19C0-4947-801A-934ED8552736.tmp"
Fri 31 Mar 2006 606 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA7F650D9-B6BB-4F69-ACBE-7289D7595B62.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAF0E9809-83F2-4653-A6BA-2AA5CBCDAD4C.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB1E57BC9-D693-47D7-BC91-8443CD5F8A3F.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB46C1146-B5CE-43C8-B1BE-6555E680FF7B.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB55249F5-0108-49AF-B6EC-17AB042FC0C7.tmp"
Fri 31 Mar 2006 122 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB7B671FC-B6D3-4E42-AB03-F2C4D3301F95.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBA017C5A-76B6-4BF5-961D-0164FC00E204.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD4F18FF-8DA3-4613-8153-6B7048057EAA.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC45E0C09-6674-4775-9D28-EBD1594AEFE7.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC48DFFF9-5982-47FC-9AAB-4B9832F50F75.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC55D20F8-79A2-4DA6-BC93-A2836F1915F6.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC99D56DE-AB8D-4758-8A89-4E5C47FDD06A.tmp"
Fri 31 Mar 2006 410 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC930ACEF-BFD1-40E1-9295-F392E0D810F4.tmp"
Fri 31 Mar 2006 312 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD231B33F-1370-414E-9A04-2B4FEB87D959.tmp"
Fri 31 Mar 2006 150 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD837A977-014D-4806-B3F5-7A7280891048.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDC8D6F92-243D-4FA9-B31C-F0DDA07ED03D.tmp"
Fri 31 Mar 2006 108 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF544ECB5-A811-4DA5-9927-C7D476E8A328.tmp"
Fri 31 Mar 2006 318 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF7F5DB68-87E4-47C1-8458-26F5BBF196DB.tmp"
Fri 31 Mar 2006 10 A..H. --- "C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF8268588-133E-4677-965D-7B0F914D96C4.tmp"

[b]Finished![/b]
0
Réponse 6 / 42
droide6
5 oct. 2008 à 16:15
Aidez-moi s'il vous plait, j'ai fais le scan, que dois-je faire à présent ?

Merci à vous.
0
Réponse 7 / 42
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 530
5 oct. 2008 à 17:25
ton scan est terminé et tes fichiers infectés supprimés !
es ce que tu as encore tes pub CiD ?
0
Réponse 8 / 42
droide6
5 oct. 2008 à 18:06
D'accord pourtant j' ai encore des pubs CiD as-tu quelque chose d' autre à me suggérer ?

Merci
0
Réponse 9 / 42
Utilisateur anonyme
5 oct. 2008 à 18:08
Arrêter ce massacre,
Télécharge Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

Fais l'option 1 et poste le rapport générer

Ne fais pas l'option 2,3, 4 sans notre accord !
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 oct. 2008 à 18:42
Arrêter ce massacre,
lol......................................................


Même pas un HT pour contrôler ...
0
Utilisateur anonyme > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
5 oct. 2008 à 18:43
Je le ferais après !
0
Réponse 10 / 42
droide6
5 oct. 2008 à 18:21
Voici le rapport de navilog1 :

Search Navipromo version 3.6.6 commencé le 05/10/2008 à 18:12:29,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HESTIN"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS2" ***
0
Réponse 11 / 42
Utilisateur anonyme
5 oct. 2008 à 18:21
Rapport non complet, fait copier colle du rapport !
0
Réponse 12 / 42
droide6
5 oct. 2008 à 18:21
désolé je n' ai pas tout mis :

Search Navipromo version 3.6.6 commencé le 05/10/2008 à 18:12:29,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HESTIN"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS2" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HESTIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HESTIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS2\system32" *

* Recherche dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS2\system32" :


* Dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/10/2008 à 18:20:06,82 ***

voila
0
Réponse 13 / 42
Utilisateur anonyme
5 oct. 2008 à 18:22
Relance le mais avec l'option 2
0
Réponse 14 / 42
droide6
5 oct. 2008 à 18:28
Clean Navipromo version 3.6.6 commencé le 05/10/2008 à 18:23:08,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HESTIN"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS2\System32" *


* Suppression dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS2" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS2\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HESTIN\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HESTIN\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS2\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HESTIN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS2\system32" *


* Dans "C:\Documents and Settings\HESTIN\locals~1\applic~1" *


* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/10/2008 à 18:26:11,26 ***
0
Réponse 15 / 42
Utilisateur anonyme
5 oct. 2008 à 18:29
Ton ordi va mieux ?
0
Réponse 16 / 42
droide6
5 oct. 2008 à 18:31
Au niveau des pubs ? A quel niveau ?

Pour l'instant j'ai pas encore eu de pub, mais ça va peut être venir.
0
Réponse 17 / 42
Utilisateur anonyme
5 oct. 2008 à 18:32
Supprime Sdfix et Navilog1

Ensuite,

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 18 / 42
Utilisateur anonyme
5 oct. 2008 à 19:09
Ne t'occupe pas de ça, continue le scan
0
Réponse 19 / 42
Utilisateur anonyme
5 oct. 2008 à 19:13
Je sais mais........ c'est un jeu pour moi^^^^
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 oct. 2008 à 19:15
Tu devrais finir les topiks que tu as en cours et qui attendent des réponses ...
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
5 oct. 2008 à 19:18
"c'est un jeu pour moi"

Je ne pense pas que ce soit le cas pour l'internaute qui demande de l'aide...
0
Réponse 20 / 42
droide6
5 oct. 2008 à 20:25
Voici le rapport :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1230
Windows 5.1.2600 Service Pack 3

05/10/2008 20:19:33
mbam-log-2008-10-05 (20-19-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 154439
Temps écoulé: 1 hour(s), 39 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhccgmj0eg0v (Rogue.AntivirusXP2008) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eMule\eMule.exe (Rogue.Fake!emule.exe) -> No action taken.
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> No action taken.

Est-ce que c'est bientôt terminé la ?
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses