Pop-Up CiD.
Forum Sécurité - Virus : Pop-Up CiD.
Re,
1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante 
:
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )
2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Sécurité / Prévention
Répondre à Egwene
Re,
Voici le rapport NaviLog
Search Navipromo version 3.5.0 commencé le 16/03/2008 à 20:01:45,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jul'\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jul'\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jul'\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
fzdfscna.exe trouvé !
kizwuts.exe trouvé !
ortzbbbvx.exe trouvé !
stkrxn.exe trouvé !
tfydmwz.exe trouvé !
uetimj.exe trouvé !
* Recherche dans "C:\Documents and Settings\Jul'\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Jul'\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/03/2008 à 20:08:22,71 ***
Re,
Rien de ces editeurs.
Voila le rapport:
Clean Navipromo version 3.5.0 commencé le 16/03/2008 à 23:29:41,90
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fzdfscna.exe trouvé !
Copie fzdfscna.exe réalisée avec succès !
fzdfscna.exe supprimé !
kizwuts.exe trouvé !
Copie kizwuts.exe réalisée avec succès !
kizwuts.exe supprimé !
ortzbbbvx.exe trouvé !
Copie ortzbbbvx.exe réalisée avec succès !
ortzbbbvx.exe supprimé !
stkrxn.exe trouvé !
Copie stkrxn.exe réalisée avec succès !
stkrxn.exe supprimé !
tfydmwz.exe trouvé !
Copie tfydmwz.exe réalisée avec succès !
tfydmwz.exe supprimé !
uetimj.exe trouvé !
Copie uetimj.exe réalisée avec succès !
uetimj.exe supprimé !
* Suppression dans "C:\Documents and Settings\Jul'\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jul'\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jul'\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jul'\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jul'\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Jul'\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
*** Nettoyage terminé le 16/03/2008 à 23:32:35,60 ***
Sur ceux , a demain, je vais dodo et merci de l'aide.
Re,
Voila le rapport, apres avoir fait tout ce que tu m'as dit :
| Spoiler : C:\Documents and Settings\All Users.WINDOWS\Application Data\Name beep copy real moved successfully.
|
Poste un nouveau hijackthis et dis-moi où en sont tes problèmes
Sécurité / Prévention
Répondre à Egwene
Re 
,
Pour l'instant j'ai rien eu depuis, donc un grand merci ^^
Au cas ou le rapport HiJack ci-dessous
| Spoiler : Logfile of Trend Micro HijackThis v2.0.2
|
Re,
Les manipulations ci-dessous sont importantes, elles permettront de purger ton système, de finaliser la désinfection et de ne pas te faire réinfecter.
Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software
Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.
Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.
Sécurité / Prévention
Répondre à Egwene
On va se débarrasser de ses pubs CiD
Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
- Double-clique dessus pour lancer l'installation
- Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
- Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
- Patiente jusqu'à la fin du scan
- Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
N.B : Le rapport d'avira posté est incomplet et n'utilise pas la balise spoiler pour poster tes rapports, poste-les sans balises
Sécurité / Prévention
Répondre à Egwene
Re,
1) Refais un LopS&D option 1. Poste-moi le rapport.
2) Refais un scan avec Navilog1. Poste-moi le rapport.
N.B : Un rapport par message
Sécurité / Prévention
Répondre à Egwene
Re,
Oki bonne nouvelle
Tu peux aussi me refaire un scan avec Navilog1, option 1 ?
Sécurité / Prévention
Répondre à Egwene
Re,
Tu as installé MessengerSkinner récemment ? C'est un programme piégé
1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
2) Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit
Tu les supprimes.
3) Redémarre normalement et poste le rapport cleannavi.txt
Sécurité / Prévention
Répondre à Egwene
