fenêtre publicitare cid entre autre Fermé

Question

Bonjour,

je souhaiterai avoir de l'aide pour me débarrasser des fenêtres publicitaires qui ne cessent de s'ouvrir sur mon ordinateur,
j'en avais déjà eues, on m'avait aidé à m'en débarrasser et mon ordi a eu un souci et a du partir à l'atelier qui a fait une restauration et depuis que je l'ai récupéré c'est horrible je ne peu pas naviguer simplement et tranquillement sur internet sans que des fenêtres s'ouvrent entre autres des cid et mon ordi rame énormément et du coup je n'veu même plus m'en servir tellement c'est lour et pénible

merci d'avance pour votre aide car je n'y connais rien dans tout ceci ..

anthony5151 · Answer

Bonjour,


Les fenêtres publicitaires CID correspondent souvent à l'infection Lop/Swizzor, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » : 

* Le sponsor de Messenger Plus!
* Bittorent 
* BitDownload 
* BitGrabber 
* NetPumper 
* BitRoll 
* TorrentQ 
* Torrent101


Pour désinfecter ton ordinateur, il faut utiliser le programme LopS&D.

- Désactive ton antivirus.
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation 
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
- Patiente jusqu'à la fin du scan 
- Poste le rapport généré
- Réactive ton antivirus

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

tine0211 · Answer

bonsoir
et tout d'abord merci pour votre aide
j'ai fais ce que vous m'avez dit et voici le rapport = 



   --------------------\  Lop S&D 4.2.3-4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   Award Medallion BIOS v6.00PG
   USER : Ti Roi et sa Pupuce ( Administrator )
   BOOT : Normal boot

   "C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
   Option : [1] ( 17/10/2008|19:28 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [31/07/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/07/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [12/10/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [11/10/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
   [12/08/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [06/08/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [31/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [08/08/2008|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
   [12/10/2008|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [06/08/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
   [11/10/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [06/08/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [07/08/2008|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [07/08/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [12/10/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [12/08/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [14/10/2008|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [16/08/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [12/10/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [31/07/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [11/10/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
   [31/07/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [16/10/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [06/08/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [12/10/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [07/08/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [20/08/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/10/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [06/08/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [31/07/2008|16:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [31/07/2008|16:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [31/07/2008|16:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [31/07/2008|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [31/07/2008|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [22/09/2008|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [11/10/2008|20:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [22/09/2008|19:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
   [22/09/2008|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

   [23/08/2008|20:12] C:\DOCUME~1\Maurice\APPLIC~1\Adobe
   [22/09/2008|19:10] C:\DOCUME~1\Maurice\APPLIC~1\AdobeUM
   [12/10/2008|14:37] C:\DOCUME~1\Maurice\APPLIC~1\Apple Computer
   [12/08/2008|20:26] C:\DOCUME~1\Maurice\APPLIC~1\Azureus
   [16/08/2004|17:55] C:\DOCUME~1\Maurice\APPLIC~1\desktop.ini
   [08/08/2008|06:12] C:\DOCUME~1\Maurice\APPLIC~1\ENJOY Plus!
   [12/10/2008|01:14] C:\DOCUME~1\Maurice\APPLIC~1\ESET
   [06/08/2008|20:50] C:\DOCUME~1\Maurice\APPLIC~1\FaxCtr
   [08/08/2008|14:33] C:\DOCUME~1\Maurice\APPLIC~1\Google
   [15/10/2008|18:25] C:\DOCUME~1\Maurice\APPLIC~1\Grisoft
   [26/08/2008|16:19] C:\DOCUME~1\Maurice\APPLIC~1\Help
   [07/08/2008|23:23] C:\DOCUME~1\Maurice\APPLIC~1\HiYo
   [16/08/2004|18:19] C:\DOCUME~1\Maurice\APPLIC~1\Identities
   [04/08/2008|10:10] C:\DOCUME~1\Maurice\APPLIC~1\Macromedia
   [11/10/2008|20:53] C:\DOCUME~1\Maurice\APPLIC~1\Microsoft
   [15/10/2008|18:28] C:\DOCUME~1\Maurice\APPLIC~1\Mozilla
   [12/10/2008|17:17] C:\DOCUME~1\Maurice\APPLIC~1\Nero
   [06/08/2008|20:08] C:\DOCUME~1\Maurice\APPLIC~1\OD2
   [12/10/2008|16:18] C:\DOCUME~1\Maurice\APPLIC~1\Real
   [31/07/2008|16:02] C:\DOCUME~1\Maurice\APPLIC~1\Sun
   [06/08/2008|19:46] C:\DOCUME~1\Maurice\APPLIC~1\Symantec
   [06/08/2008|19:42] C:\DOCUME~1\Maurice\APPLIC~1\Talkback
   [07/08/2008|23:00] C:\DOCUME~1\Maurice\APPLIC~1\TuneUp Software
   [13/10/2008|00:04] C:\DOCUME~1\Maurice\APPLIC~1\uTorrent
   [12/10/2008|19:33] C:\DOCUME~1\Maurice\APPLIC~1\vlc
   [12/10/2008|01:08] C:\DOCUME~1\Maurice\APPLIC~1\WinRAR
   [06/08/2008|20:45] C:\DOCUME~1\Maurice\APPLIC~1\Yahoo!
   [31/07/2008|16:15] C:\DOCUME~1\Maurice\APPLIC~1\You've Got Pictures Screensaver

   [11/10/2008|20:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/10/2008 14:35][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [17/10/2008 19:00][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [17/10/2008 17:54][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   --------------------\  MsgPlus SPONSOR INSTALLED !

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
   "SponsorInstalled"=dword:00000000


   --------------------\  Listing des dossiers dans C:\Program Files

   [31/07/2008|16:15] C:\Program Files\Adobe
   [13/10/2008|00:05] C:\Program Files\adslTV
   [31/07/2008|15:56] C:\Program Files\AMD
   [12/10/2008|14:35] C:\Program Files\Apple Software Update
   [06/08/2008|21:04] C:\Program Files\ArcSoft
   [31/07/2008|15:59] C:\Program Files\AvRack
   [04/08/2008|11:00] C:\Program Files\BurnInTest
   [06/08/2008|19:35] C:\Program Files\CCleaner
   [15/10/2008|20:46] C:\Program Files\Circle Developement
   [16/08/2004|18:05] C:\Program Files\ComPlus Applications
   [31/07/2008|16:06] C:\Program Files\CyberLink
   [12/10/2008|15:37] C:\Program Files\eMule
   [08/08/2008|06:13] C:\Program Files\ENJOY Plus!
   [12/10/2008|14:23] C:\Program Files\ESET
   [12/10/2008|16:19] C:\Program Files\Fichiers communs
   [22/09/2008|19:08] C:\Program Files\Free
   [12/10/2008|02:28] C:\Program Files\Google
   [15/10/2008|18:20] C:\Program Files\Grisoft
   [12/10/2008|00:53] C:\Program Files\IncrediMail
   [12/10/2008|00:07] C:\Program Files\InstallShield Installation Information
   [15/10/2008|20:04] C:\Program Files\Internet Explorer
   [06/08/2008|21:52] C:\Program Files\IVT Corporation
   [11/08/2008|21:55] C:\Program Files\Java
   [12/08/2008|19:50] C:\Program Files\Lavasoft
   [31/07/2008|16:15] C:\Program Files\Learn2.com
   [06/08/2008|19:34] C:\Program Files\Lexmark 2400 Series
   [06/08/2008|19:34] C:\Program Files\Lexmark Fax Solutions
   [06/08/2008|19:32] C:\Program Files\Lexmark Toolbar
   [14/10/2008|21:00] C:\Program Files\lx_cats
   [11/10/2008|22:35] C:\Program Files\Messenger
   [15/10/2008|20:46] C:\Program Files\Messenger Plus! Live
   [07/08/2008|04:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [16/08/2004|18:11] C:\Program Files\microsoft frontpage
   [31/07/2008|16:19] C:\Program Files\Microsoft Office
   [06/08/2008|21:13] C:\Program Files\Microsoft SQL Server Compact Edition
   [31/07/2008|16:18] C:\Program Files\Microsoft Works
   [31/07/2008|16:19] C:\Program Files\Microsoft.NET
   [11/10/2008|22:29] C:\Program Files\Movie Maker
   [17/10/2008|18:07] C:\Program Files\Mozilla Firefox
   [16/08/2004|18:03] C:\Program Files\MSN
   [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
   [07/08/2008|04:18] C:\Program Files\MSXML 4.0
   [12/10/2008|16:36] C:\Program Files\Nero
   [11/10/2008|22:25] C:\Program Files\NetMeeting
   [16/08/2004|18:03] C:\Program Files\Online Services
   [11/08/2008|21:56] C:\Program Files\OpenOffice.org 2.4
   [11/10/2008|22:25] C:\Program Files\Outlook Express
   [31/07/2008|16:15] C:\Program Files\QuickTime
   [31/07/2008|16:08] C:\Program Files\Real
   [31/07/2008|15:59] C:\Program Files\Realtek Sound Manager
   [12/10/2008|14:36] C:\Program Files\Safari
   [16/08/2004|18:07] C:\Program Files\Services en ligne
   [31/07/2008|16:20] C:\Program Files\Sonic
   [15/10/2008|18:29] C:\Program Files\Spybot - Search & Destroy
   [12/08/2008|19:46] C:\Program Files\Sunbelt Software
   [08/08/2008|22:05] C:\Program Files\Trend Micro
   [12/10/2008|00:19] C:\Program Files\TuneUp Utilities 2008
   [16/08/2004|18:19] C:\Program Files\Uninstall Information
   [12/10/2008|16:09] C:\Program Files\uTorrent
   [22/09/2008|19:16] C:\Program Files\Wanadoo
   [15/10/2008|18:22] C:\Program Files\Windows Live
   [16/08/2008|17:26] C:\Program Files\Windows Media Connect 2
   [11/10/2008|22:25] C:\Program Files\Windows Media Player
   [11/10/2008|22:25] C:\Program Files\Windows NT
   [12/10/2008|16:35] C:\Program Files\Windows Sidebar
   [16/08/2004|18:07] C:\Program Files\WindowsUpdate
   [12/10/2008|01:08] C:\Program Files\WinRAR
   [16/08/2004|18:11] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [31/07/2008|16:15] C:\Program Files\Fichiers communs\Adobe
   [31/07/2008|16:15] C:\Program Files\Fichiers communs\AOL
   [31/07/2008|16:15] C:\Program Files\Fichiers communs\aolshare
   [06/08/2008|20:46] C:\Program Files\Fichiers communs\ArcSoft
   [31/07/2008|16:19] C:\Program Files\Fichiers communs\DESIGNER
   [31/07/2008|15:56] C:\Program Files\Fichiers communs\InstallShield
   [31/07/2008|16:01] C:\Program Files\Fichiers communs\Java
   [08/08/2008|22:12] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
   [12/10/2008|16:49] C:\Program Files\Fichiers communs\Nero
   [31/07/2008|16:15] C:\Program Files\Fichiers communs\Nullsoft
   [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
   [31/07/2008|16:08] C:\Program Files\Fichiers communs\Real
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
   [31/07/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
   [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
   [31/07/2008|16:07] C:\Program Files\Fichiers communs\SureThing Shared
   [11/10/2008|22:24] C:\Program Files\Fichiers communs\System
   [06/08/2008|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [12/10/2008|18:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [31/07/2008|16:08] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 56 Processus )

   iexplore.exe ~ [PID:3360] ~ [Threads:28]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-17 19:29:02
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

 
   qskqe.dat
   qskqe.exe
   qskqe_nav.dat
   qskqe_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Maurice\Application Data\uTorrent\Trojan.Remover.v6.7.1+Crack-BoO.zip.torrent


   [F:72][D:4]-> C:\DOCUME~1\Maurice\LOCALS~1\Temp
   [F:30][D:0]-> C:\DOCUME~1\Maurice\Cookies
   [F:1073][D:6]-> C:\DOCUME~1\Maurice\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 19:30:30

anthony5151 · Answer

OK, cette infection a été installée par le sponsor de Messenger Plus, Lop S&D va le supprimer (le sponsor, pas Messenger Plus en lui meme)


# Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer


# Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression) 

Ne ferme pas la fenêtre lors de la suppression ! 

Poste le rapport généré (C:\lopR.txt) 




D'après le rapport, ton ordinateur est aussi infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

 * go-astro
 * GoRecord
 * HotTVPlayer / HotTVPlayer & Paris Hilton
 * Live-Player
 * MailSkinner
 * Messenger Skinner
 * Instant Access
 * InternetGameBox
 * Officiale Emule (Version d'Emule modifiée)
 * Sudoplanet
 * Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :

# Télécharge maintenant Navilog1 depuis-ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le bureau (en faisant un clic-droit sur le raccourci présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur")

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le bloc note va s'ouvrir. 
Copie-colle l'intégralité du rapport ici.

tine0211 · Answer

bonjour

voici le premier rapport =


   --------------------\  Lop S&D 4.2.3-4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   Award Medallion BIOS v6.00PG
   USER : Ti Roi et sa Pupuce ( Administrator )
   BOOT : Normal boot

   "C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
   Option : [2] ( 18/10/2008|13:27 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [31/07/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/07/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [12/10/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [11/10/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
   [12/08/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [06/08/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [31/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [08/08/2008|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
   [12/10/2008|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [06/08/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
   [11/10/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [06/08/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [07/08/2008|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [07/08/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [12/10/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [12/08/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [14/10/2008|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [16/08/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [12/10/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [31/07/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [11/10/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
   [31/07/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [16/10/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [06/08/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [12/10/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [07/08/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [20/08/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/10/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [06/08/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [31/07/2008|16:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [31/07/2008|16:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [31/07/2008|16:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [31/07/2008|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [31/07/2008|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [22/09/2008|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [11/10/2008|20:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [22/09/2008|19:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
   [22/09/2008|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

   [23/08/2008|20:12] C:\DOCUME~1\Maurice\APPLIC~1\Adobe
   [22/09/2008|19:10] C:\DOCUME~1\Maurice\APPLIC~1\AdobeUM
   [12/10/2008|14:37] C:\DOCUME~1\Maurice\APPLIC~1\Apple Computer
   [12/08/2008|20:26] C:\DOCUME~1\Maurice\APPLIC~1\Azureus
   [16/08/2004|17:55] C:\DOCUME~1\Maurice\APPLIC~1\desktop.ini
   [08/08/2008|06:12] C:\DOCUME~1\Maurice\APPLIC~1\ENJOY Plus!
   [12/10/2008|01:14] C:\DOCUME~1\Maurice\APPLIC~1\ESET
   [06/08/2008|20:50] C:\DOCUME~1\Maurice\APPLIC~1\FaxCtr
   [08/08/2008|14:33] C:\DOCUME~1\Maurice\APPLIC~1\Google
   [15/10/2008|18:25] C:\DOCUME~1\Maurice\APPLIC~1\Grisoft
   [26/08/2008|16:19] C:\DOCUME~1\Maurice\APPLIC~1\Help
   [07/08/2008|23:23] C:\DOCUME~1\Maurice\APPLIC~1\HiYo
   [16/08/2004|18:19] C:\DOCUME~1\Maurice\APPLIC~1\Identities
   [04/08/2008|10:10] C:\DOCUME~1\Maurice\APPLIC~1\Macromedia
   [11/10/2008|20:53] C:\DOCUME~1\Maurice\APPLIC~1\Microsoft
   [15/10/2008|18:28] C:\DOCUME~1\Maurice\APPLIC~1\Mozilla
   [12/10/2008|17:17] C:\DOCUME~1\Maurice\APPLIC~1\Nero
   [06/08/2008|20:08] C:\DOCUME~1\Maurice\APPLIC~1\OD2
   [12/10/2008|16:18] C:\DOCUME~1\Maurice\APPLIC~1\Real
   [31/07/2008|16:02] C:\DOCUME~1\Maurice\APPLIC~1\Sun
   [06/08/2008|19:46] C:\DOCUME~1\Maurice\APPLIC~1\Symantec
   [06/08/2008|19:42] C:\DOCUME~1\Maurice\APPLIC~1\Talkback
   [07/08/2008|23:00] C:\DOCUME~1\Maurice\APPLIC~1\TuneUp Software
   [13/10/2008|00:04] C:\DOCUME~1\Maurice\APPLIC~1\uTorrent
   [12/10/2008|19:33] C:\DOCUME~1\Maurice\APPLIC~1\vlc
   [12/10/2008|01:08] C:\DOCUME~1\Maurice\APPLIC~1\WinRAR
   [06/08/2008|20:45] C:\DOCUME~1\Maurice\APPLIC~1\Yahoo!
   [31/07/2008|16:15] C:\DOCUME~1\Maurice\APPLIC~1\You've Got Pictures Screensaver

   [11/10/2008|20:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/10/2008 14:35][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [18/10/2008 13:02][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [18/10/2008 13:02][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   --------------------\  MsgPlus SPONSOR INSTALLED !

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
   "SponsorInstalled"=dword:00000000


   --------------------\  Listing des dossiers dans C:\Program Files

   [31/07/2008|16:15] C:\Program Files\Adobe
   [13/10/2008|00:05] C:\Program Files\adslTV
   [31/07/2008|15:56] C:\Program Files\AMD
   [12/10/2008|14:35] C:\Program Files\Apple Software Update
   [06/08/2008|21:04] C:\Program Files\ArcSoft
   [31/07/2008|15:59] C:\Program Files\AvRack
   [04/08/2008|11:00] C:\Program Files\BurnInTest
   [06/08/2008|19:35] C:\Program Files\CCleaner
   [16/08/2004|18:05] C:\Program Files\ComPlus Applications
   [31/07/2008|16:06] C:\Program Files\CyberLink
   [12/10/2008|15:37] C:\Program Files\eMule
   [08/08/2008|06:13] C:\Program Files\ENJOY Plus!
   [12/10/2008|14:23] C:\Program Files\ESET
   [12/10/2008|16:19] C:\Program Files\Fichiers communs
   [22/09/2008|19:08] C:\Program Files\Free
   [12/10/2008|02:28] C:\Program Files\Google
   [15/10/2008|18:20] C:\Program Files\Grisoft
   [12/10/2008|00:53] C:\Program Files\IncrediMail
   [12/10/2008|00:07] C:\Program Files\InstallShield Installation Information
   [15/10/2008|20:04] C:\Program Files\Internet Explorer
   [06/08/2008|21:52] C:\Program Files\IVT Corporation
   [11/08/2008|21:55] C:\Program Files\Java
   [12/08/2008|19:50] C:\Program Files\Lavasoft
   [31/07/2008|16:15] C:\Program Files\Learn2.com
   [06/08/2008|19:34] C:\Program Files\Lexmark 2400 Series
   [06/08/2008|19:34] C:\Program Files\Lexmark Fax Solutions
   [06/08/2008|19:32] C:\Program Files\Lexmark Toolbar
   [18/10/2008|13:24] C:\Program Files\lx_cats
   [11/10/2008|22:35] C:\Program Files\Messenger
   [15/10/2008|20:46] C:\Program Files\Messenger Plus! Live
   [07/08/2008|04:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [16/08/2004|18:11] C:\Program Files\microsoft frontpage
   [31/07/2008|16:19] C:\Program Files\Microsoft Office
   [06/08/2008|21:13] C:\Program Files\Microsoft SQL Server Compact Edition
   [31/07/2008|16:18] C:\Program Files\Microsoft Works
   [31/07/2008|16:19] C:\Program Files\Microsoft.NET
   [11/10/2008|22:29] C:\Program Files\Movie Maker
   [17/10/2008|18:07] C:\Program Files\Mozilla Firefox
   [16/08/2004|18:03] C:\Program Files\MSN
   [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
   [07/08/2008|04:18] C:\Program Files\MSXML 4.0
   [12/10/2008|16:36] C:\Program Files\Nero
   [11/10/2008|22:25] C:\Program Files\NetMeeting
   [16/08/2004|18:03] C:\Program Files\Online Services
   [11/08/2008|21:56] C:\Program Files\OpenOffice.org 2.4
   [11/10/2008|22:25] C:\Program Files\Outlook Express
   [31/07/2008|16:15] C:\Program Files\QuickTime
   [31/07/2008|16:08] C:\Program Files\Real
   [31/07/2008|15:59] C:\Program Files\Realtek Sound Manager
   [12/10/2008|14:36] C:\Program Files\Safari
   [16/08/2004|18:07] C:\Program Files\Services en ligne
   [31/07/2008|16:20] C:\Program Files\Sonic
   [15/10/2008|18:29] C:\Program Files\Spybot - Search & Destroy
   [12/08/2008|19:46] C:\Program Files\Sunbelt Software
   [08/08/2008|22:05] C:\Program Files\Trend Micro
   [12/10/2008|00:19] C:\Program Files\TuneUp Utilities 2008
   [16/08/2004|18:19] C:\Program Files\Uninstall Information
   [12/10/2008|16:09] C:\Program Files\uTorrent
   [22/09/2008|19:16] C:\Program Files\Wanadoo
   [15/10/2008|18:22] C:\Program Files\Windows Live
   [16/08/2008|17:26] C:\Program Files\Windows Media Connect 2
   [11/10/2008|22:25] C:\Program Files\Windows Media Player
   [11/10/2008|22:25] C:\Program Files\Windows NT
   [12/10/2008|16:35] C:\Program Files\Windows Sidebar
   [16/08/2004|18:07] C:\Program Files\WindowsUpdate
   [12/10/2008|01:08] C:\Program Files\WinRAR
   [16/08/2004|18:11] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [31/07/2008|16:15] C:\Program Files\Fichiers communs\Adobe
   [31/07/2008|16:15] C:\Program Files\Fichiers communs\AOL
   [31/07/2008|16:15] C:\Program Files\Fichiers communs\aolshare
   [06/08/2008|20:46] C:\Program Files\Fichiers communs\ArcSoft
   [31/07/2008|16:19] C:\Program Files\Fichiers communs\DESIGNER
   [31/07/2008|15:56] C:\Program Files\Fichiers communs\InstallShield
   [31/07/2008|16:01] C:\Program Files\Fichiers communs\Java
   [08/08/2008|22:12] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
   [12/10/2008|16:49] C:\Program Files\Fichiers communs\Nero
   [31/07/2008|16:15] C:\Program Files\Fichiers communs\Nullsoft
   [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
   [31/07/2008|16:08] C:\Program Files\Fichiers communs\Real
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
   [31/07/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
   [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
   [31/07/2008|16:07] C:\Program Files\Fichiers communs\SureThing Shared
   [11/10/2008|22:24] C:\Program Files\Fichiers communs\System
   [06/08/2008|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [12/10/2008|18:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [31/07/2008|16:08] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 55 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-18 13:28:24
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

 
   qskqe.dat
   qskqe.exe
   qskqe_nav.dat
   qskqe_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Maurice\Application Data\uTorrent\Trojan.Remover.v6.7.1+Crack-BoO.zip.torrent


   [F:77][D:4]-> C:\DOCUME~1\Maurice\LOCALS~1\Temp
   [F:39][D:0]-> C:\DOCUME~1\Maurice\Cookies
   [F:2612][D:6]-> C:\DOCUME~1\Maurice\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 13:30:43


puis voici le deuxième =

Search Navipromo version 3.6.6 commencé le 18/10/2008 à 13:35:58,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Maurice" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maurice\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Maurice\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Maurice\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\Maurice\locals~1\applic~1" * 

Fichiers trouvés :

pkefbd.exe trouvé ! 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\DOCUME~1\Maurice\locals~1\applic~1" : 

qskqe.dat trouvé !
qskqe.exe trouvé !
qskqe_nav.dat trouvé !
qskqe_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/10/2008 à 13:41:45,26 ***


encore merci pour votre aide

tine0211 · Answer

je ne sais pas si c'est "important" mais lorsque je vaccine mon ordi avec spybot il n'y a pas tout qu'est vacciné.. j'ai 28015 non protégés..

anthony5151 · Answer

1) Relance Navilog à l'aide du raccourci navilog1 présent sur le bureau et laisse-toi guider. 

Au menu principal, choisis 2 et valide. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre. 



2) Télécharge hijackthis (logiciel de diagnostique) sur ton bureau :  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum



3) Pour Spybot, c'est normal, c'est LopS&D qui a désactivé certaines protections, tu peux refaire les vaccinations maintenant ;)

tine0211 · Answer

voici le rapport de navilog =

Clean Navipromo version 3.6.6 commencé le 18/10/2008 à 18:50:29,90

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Maurice" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *



* Suppression dans "C:\Documents and Settings\Maurice\locals~1\applic~1" * 


pkefbd.exe trouvé ! 
Copie pkefbd.exe réalisée avec succès !
pkefbd.exe supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Maurice\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Maurice\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Maurice\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maurice\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Maurice\locals~1\applic~1" * 


qskqe.exe trouvé ! 
Copie qskqe.exe réalisée avec succès !
qskqe.exe supprimé !

qskqe.dat trouvé ! 
Copie qskqe.dat réalisée avec succès !
qskqe.dat supprimé !

qskqe_nav.dat trouvé ! 
Copie qskqe_nav.dat réalisée avec succès !
qskqe_nav.dat supprimé !

qskqe_navps.dat trouvé ! 
Copie qskqe_navps.dat réalisée avec succès !
qskqe_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/10/2008 à 18:58:58,01 ***



et celui de hijacthis =

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:20, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS
otepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32
osign.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\ArcSoft\VideoImpression 2\CancelAutoPlay.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Nosign_JL2005C] nosign JL2005C
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NodLogin] C:\Program Files\ESET\ESET Smart Security
odlogin.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CancelAutoPlay.lnk = C:\Program Files\ArcSoft\VideoImpression 2\CancelAutoPlay.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

anthony5151 · Answer

Ok, on passe à MalwareBytes' Anti-Malware (=MBAM)

Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM 
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments  détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

tine0211 · Answer

bonsoir, voici le rapport de l'analyse =

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1288
Windows 5.1.2600 Service Pack 3

19/10/2008 18:03:55
mbam-log-2008-10-19 (18-03-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110162
Temps écoulé: 2 hour(s), 7 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

tine0211 · Answer

ouh lala apparemment il y a pas mal de choses infectés d'après le rapport ... ???!!!..

anthony5151 · Answer

Un trojan, c'est la troisième infection qu'on supprime sur ton ordinateur... A l'avenir, il faudra que tu fasses beaucoup + attention à ce que tu télécharges sur ton ordinateur...


Tu peux vider la quarantaine de MalwareBytes.

Pour finir :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur une touche pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

tine021176 · Answer

voici le rapport =


[b]SDFix: Version 1.236 [/b]
Run by Maurice on 20/10/2008 at 20:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 20:32:55
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0013eff0bfa6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0013eff0bfa6]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 31 Jul 2008           215 A.SHR --- "C:\BOOT.BAK"
Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sat 16 Aug 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 16 Oct 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\28c0a731b71a91fc257b99a9e6c66905\BIT4D.tmp"
Wed  6 Aug 2008       221,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f05a02af2e466787afe20ca24b06947\BIT1.tmp"
Wed  6 Aug 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a61b612a902d2a831303e51d8beb5fc6\BIT3.tmp"
Wed  6 Aug 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7a938840821681a70686ad12465b831\BIT4.tmp"
Tue 31 May 2005       106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

[b]Finished![/b]

anthony5151 · Answer

Ca a l'air bon, poste un nouveau rapport hijackthis stp

anthony5151 · Answer

Lors de l'installation de Messenger Plus, il fallait choisir "ne pas installer le sponsor" : tu as dû l'installer, c'est ce qui était responsable des fenêtres de publicités CiD.
Il y avait aussi des fenêtres dues à "Favorit" (ca correspond à InternetGameBox si je ne me trompe pas).



Mais maintenant, ton ordinateur n'est plus infecté :)

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur 

- Anti-virus : 
NOD32 est l'un des meilleurs antivirus, avec Antivir.

- Anti-spyware :
Ad-Aware est un logiciel inutile : il ne te protège pas, puisque la version gratuite ne permet que des scans à la demande, et ces scans sont inefficaces (ils sont justes bon à supprimer des cookies...) Malgré cela, Ad-Aware consomme en permanence de la mémoire ! Je te conseille vivement de le désinstaller. 

* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection ») 
* En complément, garde MalwareBytes pour son scan de nettoyage performant, et Spybot pour ses vaccinations à faire régulièrement.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) : 

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés. 
* Sélectionne l'onglet restauration du système 
* Coche l'option Désactiver la restauration du système sur tous les lecteurs 
* Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Je t'invite enfin à visiter cette page qui t'apportera des information de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet



7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

anthony5151 · Answer

Cette ligne permet à Adobe Reader de se lancer un peu plus rapidement, mais prend une petite partie de la mémoire de l'ordinateur dès le démarrage de l'ordinateur.
Sa présence ou non n'est pas très importante en fait, sauf si ton ordinateur rame beaucoup ?

anthony5151 · Answer

De rien, c'était un plaisir de t'aider ;)

Bonne continuation !

Fenêtre publicitare cid entre autre

16 réponses

Discussions similaires