Tom's Guide > Forum > Sécurité - Virus > CiD Pub vraiment énervantes

CiD Pub vraiment énervantes

Forum Sécurité - Virus : CiD Pub vraiment énervantes

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Yojim   30-04-2007 à 18:50:43

Bonjour,
J'ai remarqué que depuis quelques temps, à chaque fois que je me connecte sur internet, des pages s'ouvres sans que je ne le demande, et c'est page on pour entête CiD, sa peu être des pub pour meetic, pour différent jeux de casino etc...
Donc j'aimerai s'avoir si quelqun sait comment résoudre se problème car c'est énérvant de fermer les fenêtre à chaque fois.

Message cité 2 fois
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   30-04-2007 à 18:56:19
- 0 +

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   30-04-2007 à 18:57:42
- 0 +

Ok, Voilà le rapport :

 



Message édité par Yojim le 28-07-2007 à 17:50:10
Répondre à Yojim
Angeldark   30-04-2007 à 19:01:01
- 0 +

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

&

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   30-04-2007 à 19:09:25
- 0 +

Ok, Bon voilà le rapport de clean :

 


Message édité par Yojim le 28-07-2007 à 17:51:03
Répondre à Yojim
Angeldark   30-04-2007 à 19:14:20
- 0 +

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [DRIVEREADMEPLANBOOB] C:\Documents and Settings\All Users\Application Data\Shimblahdrivereadme\keepmags.exe
O4 - HKCU\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Show blah] C:\DOCUME~1\CLEMENT\APPLIC~1\THUNKM~1\Dumb Aim.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\RUNXMLPL.exe
C:\WINDOWS\UnGins.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Program Files\Adverts
C:\Program Files\BitDownload
C:\Documents and Settings\All Users\Application Data\Shimblahdrivereadme
C:\Documents and Settings\CLEMENT\Application Data\Screenshot Sender
C:\Documents and Settings\CLEMENT\Application Data\BitDownload
C:\Documents and Settings\CLEMENT\Application Data\Thunk multi download
C:\WINDOWS\Tasks\909DB04F93B65C5B.job

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   30-04-2007 à 19:38:00
- 0 +

Ok, voilà le rapport :

 


Message édité par Yojim le 28-07-2007 à 17:51:51
Répondre à Yojim
Angeldark   30-04-2007 à 19:40:33
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   30-04-2007 à 19:54:13
- 0 +

Ok , voilà le rapport Hijackthis :

  



Message édité par Yojim le 28-07-2007 à 17:54:11
Répondre à Yojim
Angeldark   30-04-2007 à 20:00:42
- 0 +

Fixe cette ligne :
O4 - HKCU\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe" -nag

Utilise OTMoveIt avec :
C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   30-04-2007 à 20:04:02
- 0 +

Voilà, c'est bon, je doit poster un autre rapport Hijackthis ?

Répondre à Yojim
Angeldark   30-04-2007 à 20:04:57
- 0 +

Le rapport OTMoveIt ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   30-04-2007 à 20:09:09
- 0 +

A oui, désoler, j'avais oublié donc sa donne sa :

File/Folder C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe not found.

Created on 04/30/2007 20:03:14

Répondre à Yojim
Angeldark   30-04-2007 à 20:12:33
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   30-04-2007 à 20:13:18
- 0 +

Ok, le voilà :

 


Message édité par Yojim le 28-07-2007 à 17:55:20
Répondre à Yojim
Angeldark   30-04-2007 à 20:14:04
- 0 +

La ligne revient :/

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.


Message édité par Angeldark le 30-04-2007 à 20:14:14
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   01-05-2007 à 06:31:27
- 0 +

Ok, sa à pris du temps donc voilà :

 

Le rapport AVG :

 


Message édité par Yojim le 28-07-2007 à 17:56:11
Répondre à Yojim
Angeldark   01-05-2007 à 10:46:25
- 0 +

Toujours la ligne. Fais ceci avant de continuer :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   01-05-2007 à 19:47:47
- 0 +

Bon, j'avais lancé le scanner, est au bout de 6 heures j'ai cliqué sur la petite croix rouge à la place du petit trait pour réduire.
Donc je relance le scanner demain. Et je posterai le rapport demain après midi.

Répondre à Yojim
Yojim   03-05-2007 à 05:57:34
- 0 +

Désolé mais j'ai pas eu le temps de me connecter donc j'ai refait le scan et voilà le rapport :


Message édité par Yojim le 28-07-2007 à 17:56:51
Répondre à Yojim
Angeldark   03-05-2007 à 17:45:52
- 0 +

Le rapport n'est pas complet. Poste les lignes du rapport avec "Infecté :

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   03-05-2007 à 17:58:09
- 0 +

Ok, je fait sa:

  



Message édité par Yojim le 28-07-2007 à 18:02:30
Répondre à Yojim
Angeldark   03-05-2007 à 18:04:24
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   03-05-2007 à 18:05:58
- 0 +

Ok voilà :

 


Message édité par Yojim le 28-07-2007 à 18:02:05
Répondre à Yojim
Angeldark   03-05-2007 à 18:12:18
- 0 +

Re,

Fixe cette ligne :
O4 - HKCU\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe" -nag

Recommence OTMoveIt avec :
C:\Documents and Settings\All Users\Application Data\Shimblahdrivereadme
C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis531.exe
C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis532.exe
C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis597.exe
C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis693.exe
C:\Documents and Settings\CLEMENT\Local Settings\Temp\sta51A.exe
C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   03-05-2007 à 18:16:15
- 0 +

Voilà :


Message édité par Yojim le 28-07-2007 à 18:01:34
Répondre à Yojim
Angeldark   03-05-2007 à 18:16:53
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   03-05-2007 à 18:17:49
- 0 +

Voilà :

 



Message édité par Yojim le 28-07-2007 à 17:59:28
Répondre à Yojim
Angeldark   03-05-2007 à 18:20:51
- 0 +

Tu peux refaire un scan Kaspersky ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   03-05-2007 à 18:23:00
- 0 +

Oui, si tu veux mais se sera pour demain car il faut un peu près 6 heures pour le scan complé et dans 6h je dormirais surement

Répondre à Yojim
Yojim   04-05-2007 à 06:07:16
- 0 +

Donc voilà, je sais pas si je doit mettre juste les infecté ou si je doit tout mettre donc je met tout :


Message édité par Yojim le 28-07-2007 à 17:57:34
Répondre à Yojim
Yojim   04-05-2007 à 06:17:31
- 0 +

la suite :


Message édité par Yojim le 28-07-2007 à 17:58:36
Répondre à Yojim
Yojim   04-05-2007 à 06:20:34
- 0 +

la suite :


Message édité par Yojim le 28-07-2007 à 18:00:23
Répondre à Yojim
Angeldark   04-05-2007 à 13:05:30
- 0 +

Re,

Supprime ce dossier :
C:\_OTMoveIt\

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   04-05-2007 à 15:29:55
- 0 +

Ok voilà le rapport :

 



Message édité par Yojim le 28-07-2007 à 18:01:15
Répondre à Yojim
Angeldark   04-05-2007 à 18:00:00
- 0 +

Re,

Démarrer/Exécuter/regedit, supprime :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NI.UERSV_0001_N68M0602

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   04-05-2007 à 18:12:41
- 0 +

Heu, est tu sur du nom du fichier car j'ai suivi jusuq'à Run et après impossible de trouver un fichier commencent par NI.

Voilà se que sa me donne quand j'arrive à run :
http://www.enregistrersous.com/ima [...] 180927.jpg

Répondre à Yojim
Angeldark   04-05-2007 à 18:25:37
- 0 +

La clé n'est certainement plus présente.

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   04-05-2007 à 18:40:34
- 0 +

Voilà j'ai fait tout se que tu m'as demander

Répondre à Yojim
Angeldark   04-05-2007 à 18:45:12
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   04-05-2007 à 18:46:58
- 0 +

ok voilà le rapport Hijackthis :

 



Message édité par Yojim le 28-07-2007 à 18:03:15
Répondre à Yojim
Angeldark   04-05-2007 à 18:49:38
- 0 +

Le nettoyage Ccleaner a fonctionné ;)
Tu as toujours des problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   04-05-2007 à 18:52:41
- 0 +

Non, c'est bon je n'est plus c'est fenêtre qui s'ouvrent automatiquement.
Un grand merci à toi Angeldark.

Heu, sinon j'aurais deux questions :

Comment esseque j'ai attrapper tout c'est virus ?

Et comment évité que sa m'arrive une autre fois ?

Répondre à Yojim
Angeldark   04-05-2007 à 18:54:21
- 0 +

Commence par regarde ce lien :
http://www.infos-du-net.com/forum/266006-11-tutos

Raisons ? Cracks, P2P, XXX... ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   04-05-2007 à 18:59:06
- 0 +

Ok, je vais lire ton lien .
Et encore une fois merci.

Répondre à Yojim
Angeldark   04-05-2007 à 19:00:04
- 0 +

D'autres questions ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Yojim   04-05-2007 à 19:03:19
- 0 +

Non c'est bon, vous pouvez fermer ce topic

Répondre à Yojim
Angeldark   04-05-2007 à 19:03:45
- 0 +

Je vais pas le fermer ;)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > CiD Pub vraiment énervantes
Aller à :

Il y a 1634 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,569 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens