Pubs "CID" intempestives.

[invite250e4e16]

Bonjour,
Je voudrais me débarrasser de fenêtres intempestives de jeux qui apparaissent quand je vais sur internet et même quand je ne suis pas connecté.

Merci beaucoup.
-----

[yoda1234]

Bonjour,

consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite250e4e16]

Bonjour,

J'ai bien lu la procédure, et voici les rapports reçus : voir pièces jointes.

Merci et bonne journée.

[invitec04351b8]

Bonsoir,

multi infecté.

===

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :



* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===
Télécharge Lop S&D ici :

http://eric.71.mespages.googlepages.com/LopSD.exe

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée ,

Choisis l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

===
Télécharge et installe UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres...653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis Exécuter en tant qu'administrateur .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

====

Ouvre ce lien pour télécharger GMER

• clique sur download.EXE et enregistre le fichier sur ton Bureau.
  
• exécute le en faisant un double clic sur le fichier créé
  
• choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
  
• clique sur "SCAN" puis patiente...
  
• En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "200509.txt"
  
• Double clique sur "200509.txt" ; le fichier s'ouvre dans le Bloc-Notes
  
• Copie le contenu et colle le dans ta réponse.

@+

[A voir en vidéo sur Futura]

[invite250e4e16]

Bonjour,

Alors j'ai bien ce que vous m'avez demandé, seulement Lop SD je pense qui ne fonctionne pas bien car quand je fais chois 2 une fenêtre rouge apparait durant 3 seconde puis disparait et plus rien. UsbFix par contre il fonctionne je vous le poste, et également GMER je ne sais pas si il a fonctionné lui aussi car après le scan un message est apparu bon j'ai ckiqué sur save mais le bloc note est vide ??? je le poste quand même.

Merci et bonne journée

PS: j'ai exécuté ces programmes en tant qu'administrateur et j'ai désactiver le contrôle utilisateur.

[invitec04351b8]

Bonjour,

tu es en 64 bits, ce qui explique les difficultés avec les outils.

==

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi Exécuter en tant qu'administrateur .

# Choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

===
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


@

[invite250e4e16]

Voilà les deux programmes se sont bien déroulés, voici les résultats en pièces jointes.

PS : quelle différence il y a entre 64 bits et 32 bits, j'ai acheté le pc dans cette configuration. Y a t-il une verson mieux que l'autre ?

Merci et bonne journée.

[invitec04351b8]

Bonjour,

les outils ont travaillé.

L'avenir est au 64 bits.

==

Le rapport USBFix dit ceci :

################## | Upload |

Veuillez envoyer le fichier : C:\Users\KUMKUM~1\Desktop\UsbF ix_Upload_Me_Kumkum.zip : http://forum-aide-contre-virus.be/us...ix_fichier.php
Merci pour votre contribution .

Ce fichier contient une partie des fichiers infectieux trouvé sur ta machine.

Transmettre à l'auteur de l'outil ce fichier permettrait de l'améliorer.

Il suffit de cliquer sur le lien et de chercher le fichier indiqué puis de cliquer pour l'envoyer.

==

Refais tourner RSIT (à partir de l'icône sur ton Bureau) et copie le rapport en pièce-jointe.

@+

[invite250e4e16]

Bonjour,

Voici le rapport de RSIT.

Merci encore.

[invitec04351b8]

Bonjour,

j'y vois un peu plus clair.

On essaye comme ça (on ne traitera que la prochaine fois) :

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ choisis bien ZHPDiag et non ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Poste le rapport en fin d'analyse.

@+

[invite250e4e16]

ok c'est voici le rapport.

[invitec04351b8]

Re,

désolé, ce n'est pas le bon outil pour ton cas.

Avant d'en utiliser un autre, je voudrais vérifier quelques fichiers.

==
Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :

C:\Windows\system32\cmd.execf

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

===

Tu fais la même chose avec :

C:\Windows\system32\drivers\TF sExDisk.Sys

===
Télécharge OTListIt sur ton Bureau.

• Ferme toutes les fenêtres de programme,
• Double clic sur OTL.exe pour le lancer.
• Coche les 2 cases Lop et Purity
• Coche la case devant "Scan all users"
• Clique sur le bouton Run Scan et laisse le programme tourner sans l'interrompre
• Il va produire deux rapports (logs), l'un d'eux nommé OTL.txt va s'ouvrir dans le Bloc-notes, l'autre nommé Extras sera enregistré sur le Bureau.
• Poste les 2 rapports dans ta réponse.

@+

[invite250e4e16]

Bonjour,

Voici donc les rapports seulement je ne peux pas poster celui de OTL car on me dit qu'il est trop important.
Bonne journée.

[yoda1234]

Scinde le!

[invitec04351b8]

Bonjour,

les 2 fichiers sont non nocifs.

Suis le conseil de yoda (merci à toi).

Je le reconstituerai pour l'analyser.

@+

[invite250e4e16]

voici le post coupé en 4.

Merci.

[invitec04351b8]

Re,

parfaiot comme ça.

==

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

Code:

:OTL
PRC - [2009/04/02 12:47:02 | 00,464,264 | ---- | M] () -- C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe 
PRC - [2009/04/02 12:47:04 | 00,234,888 | ---- | M] () -- C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe

SRV - [2009/04/02 12:47:02 | 00,464,264 | ---- | M] () -- C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe -- (ASKService [Auto | Running])
SRV - [2009/04/02 12:47:04 | 00,234,888 | ---- | M] () -- C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe -- (ASKUpgrade [Auto | Running])

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Ask.com)

O4 - HKLM\..\Run: [NPSStartup]  File not found

[2009/09/02 08:23:11 | 00,000,000 | ---D | C] -- C:\ProgramData\cast dale way math

[2009/08/18 01:01:17 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\AskBarDis


 
:commands
[emptytemp]

Clique sur RunFix pour lancer la suppression.


Poste le rapport.

@+

[invite250e4e16]

re,
voici le rapport :

Merci

[invitec04351b8]

Re,

fais redémarrer l'ordi si OTL ne l'a pas fait.

Poste un nouveau rapport ZHPDiag.

@+