Publicitè intempestive CiD

[invite885ee3c6]

Bonjour,j'ai un probléme de publicitè intempestive sur mon ordinateur intitulèe CiD,pourriez-vous m'aider s'il vous plait?
-----

[invitebf5cd8b2]

Bonsoir loulou,

Bienvenue sur Futura.

Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Bonne soirée
Cyrrus

[invite885ee3c6]

Voici mes rapports:

[invitebf5cd8b2]

Re,

1. Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

Code:

O4 - HKLM\..\Run: [Flag Sixth Tray Dog] C:\Documents and Settings\All Users\Application Data\file support flag sixth\stupid the.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [borelist] C:\DOCUME~1\ITS'ME~1\APPLIC~1\LOGBEE~1\Mapi bias.exe

Clique sur Fix Checked.

2.

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

3. Supprime les fichiers/dossiers suivants :

Code:

C:\Documents and Settings\All Users\Application Data\file support flag sixth
C:\WINDOWS\AdobeR.exe
:\Documents and Settings\Its ' me !!\Application Data\Log Beep Active

4.

Crées un fichier avec le bloc note et colle ce texte dedans :

Code:

@ECHO OFF
dir %Windir%\tasks /a h > files.txt
notepad files.txt
del /q files.txt
exit

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : findjob.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

5.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Poste les rapports de findjob.bat, Clean ainsi qu'un nouveau rapport Hijackthis, en pièces jointes.

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[invite8832ae39]

bsr,
ce qui me semble curieux, c'est que j'ai mon a-v a renouveler cette semaine, et que comme par hasard j'ai une fênetre supplém de pub qui s'ouvre à chaque recherche.
On peut se demander si le ou les responsables ne seraient pas les fabricants d'a-v. ? à votre avis ?
(mon scan est ok, antimalware ok, etc)
j'ai copié les adresses indésirées et mis dans filtres éléments bloqués.

[invite885ee3c6]

Merci pour ton aide.
Voila les 3 rapports:

[invitebf5cd8b2]

Bonsoir loulou,

J'ai peu de temps donc je poste en coup de vent.

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Crées un fichier avec le bloc note et colle ce texte dedans :

Code:

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h A72AF5E591F96DA9.job
del A72AF5E591F96DA9.job
exit

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : remlop.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

Supprime les fichiers suivants :

Code:

C:\autorun.inf
C:\Program Files\msn messenger\riched20.dll
C:\WINDOWS\system32\f3PSSavr.scr

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\Program Files\SETI\helper.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!


Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi les rapports de AVG AS et Jotti.

Bonne soirée
Cyrrus

[invite885ee3c6]

Voila les 2 rapports:

[invite275db609]

Bonsoir

Cyrrus est tres occupé ces temps-ci, je te propose, pour avancer le travail de faire ce qui suit :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste également un nouveau rapport hijackthis.

As-tu encore des dysfonctionnements ?

Bonne soirée

[invite885ee3c6]

j'envoi mes 2 rapports:

[JPL]

j'envoi mes 2 rapports:

Ah, où ?

[invite885ee3c6]

Les voici:
Encore merci pour tout

[invitebf5cd8b2]

Bonsoir loulou,

Ou en sont les symptômes ?

Bonne soirée
Cyrrus

[invite885ee3c6]

Bonjour Cyrrus
Plus aucune fenêtre CiD ne s'ouvre,apparament le probléme est résolu,je te remercie pour ton aide et ta patience!
A bientot

[invitebf5cd8b2]

Bonjour loulou,

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres infections

Ton infection : Lop/CiD

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bon WE
Cyrrus