Se connecter / S'enregistrer
Votre question

CiD Pub vraiment énervantes

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2007 18:50:43

Bonjour,
J'ai remarqué que depuis quelques temps, à chaque fois que je me connecte sur internet, des pages s'ouvres sans que je ne le demande, et c'est page on pour entête CiD, sa peu être des pub pour meetic, pour différent jeux de casino etc...
Donc j'aimerai s'avoir si quelqun sait comment résoudre se problème car c'est énérvant de fermer les fenêtre à chaque fois.

Autres pages sur : cid pub vraiment enervantes

a b 8 Sécurité
30 Avril 2007 18:56:19

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
30 Avril 2007 18:57:42

Ok, Voilà le rapport :


Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
30 Avril 2007 19:01:01

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

&

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
30 Avril 2007 19:09:25

Ok, Bon voilà le rapport de clean :

a b 8 Sécurité
30 Avril 2007 19:14:20

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [DRIVEREADMEPLANBOOB] C:\Documents and Settings\All Users\Application Data\Shimblahdrivereadme\keepmags.exe
O4 - HKCU\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Show blah] C:\DOCUME~1\CLEMENT\APPLIC~1\THUNKM~1\Dumb Aim.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\RUNXMLPL.exe
C:\WINDOWS\UnGins.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Program Files\Adverts
C:\Program Files\BitDownload
C:\Documents and Settings\All Users\Application Data\Shimblahdrivereadme
C:\Documents and Settings\CLEMENT\Application Data\Screenshot Sender
C:\Documents and Settings\CLEMENT\Application Data\BitDownload
C:\Documents and Settings\CLEMENT\Application Data\Thunk multi download
C:\WINDOWS\Tasks\909DB04F93B65C5B.job


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
30 Avril 2007 19:38:00

Ok, voilà le rapport :

a b 8 Sécurité
30 Avril 2007 19:40:33

Reposte un rapport Hijackthis.
30 Avril 2007 19:54:13

Ok , voilà le rapport Hijackthis :




a b 8 Sécurité
30 Avril 2007 20:00:42

Fixe cette ligne :
O4 - HKCU\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe" -nag

Utilise OTMoveIt avec :
C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe
30 Avril 2007 20:04:02

Voilà, c'est bon, je doit poster un autre rapport Hijackthis ?
a b 8 Sécurité
30 Avril 2007 20:04:57

Le rapport OTMoveIt ?
30 Avril 2007 20:09:09

A oui, désoler, j'avais oublié donc sa donne sa :

File/Folder C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe not found.

Created on 04/30/2007 20:03:14
a b 8 Sécurité
30 Avril 2007 20:12:33

Reposte un rapport Hijackthis.
30 Avril 2007 20:13:18

Ok, le voilà :

a b 8 Sécurité
30 Avril 2007 20:14:04

La ligne revient :/ 

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
1 Mai 2007 06:31:27

Ok, sa à pris du temps donc voilà :

Le rapport AVG :

a b 8 Sécurité
1 Mai 2007 10:46:25

Toujours la ligne. Fais ceci avant de continuer :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    1 Mai 2007 19:47:47

    Bon, j'avais lancé le scanner, est au bout de 6 heures j'ai cliqué sur la petite croix rouge à la place du petit trait pour réduire.
    Donc je relance le scanner demain. Et je posterai le rapport demain après midi.
    a b 8 Sécurité
    1 Mai 2007 19:54:37

    Pas de problème.
    3 Mai 2007 05:57:34

    Désolé mais j'ai pas eu le temps de me connecter donc j'ai refait le scan et voilà le rapport :
    a b 8 Sécurité
    3 Mai 2007 17:45:52

    Le rapport n'est pas complet. Poste les lignes du rapport avec "Infecté :
    3 Mai 2007 17:58:09

    Ok, je fait sa:




    a b 8 Sécurité
    3 Mai 2007 18:04:24

    Reposte un rapport Hijackthis.
    3 Mai 2007 18:05:58

    Ok voilà :

    a b 8 Sécurité
    3 Mai 2007 18:12:18

    Re,

    Fixe cette ligne :
    O4 - HKCU\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe" -nag

    Recommence OTMoveIt avec :
    C:\Documents and Settings\All Users\Application Data\Shimblahdrivereadme
    C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis531.exe
    C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis532.exe
    C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis597.exe
    C:\Documents and Settings\CLEMENT\Local Settings\Temp\bis693.exe
    C:\Documents and Settings\CLEMENT\Local Settings\Temp\sta51A.exe
    C:\Documents and Settings\CLEMENT\Local Settings\Temporary Internet Files\Content.IE5\WRHVYY75\ErrorSafeScannerInstall_fr[1].exe
    3 Mai 2007 18:16:15

    Voilà :
    a b 8 Sécurité
    3 Mai 2007 18:16:53

    Reposte un rapport Hijackthis.
    3 Mai 2007 18:17:49

    Voilà :


    a b 8 Sécurité
    3 Mai 2007 18:20:51

    Tu peux refaire un scan Kaspersky ?
    3 Mai 2007 18:23:00

    Oui, si tu veux mais se sera pour demain car il faut un peu près 6 heures pour le scan complé et dans 6h je dormirais surement
    a b 8 Sécurité
    3 Mai 2007 18:24:05

    ok :) 
    4 Mai 2007 06:07:16

    Donc voilà, je sais pas si je doit mettre juste les infecté ou si je doit tout mettre donc je met tout :
    4 Mai 2007 06:17:31

    la suite :
    4 Mai 2007 06:20:34

    la suite :
    a b 8 Sécurité
    4 Mai 2007 13:05:30

    Re,

    Supprime ce dossier :
    C:\_OTMoveIt\

    Reposte un rapport Hijackthis.
    4 Mai 2007 15:29:55

    Ok voilà le rapport :


    a b 8 Sécurité
    4 Mai 2007 18:00:00

    Re,

    Démarrer/Exécuter/regedit, supprime :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NI.UERSV_0001_N68M0602
    a b 8 Sécurité
    4 Mai 2007 18:25:37

    La clé n'est certainement plus présente.

    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    AIDE : Tuto sur Ccleaner

    -- Lance Ccleaner :
    - Clique sur le bouton "Analyse"
    - Clique maintenant sur le bouton "Lancer le Néttoyage".

    - Clique sur l'onglet "Erreurs"
    - Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
    4 Mai 2007 18:40:34

    Voilà j'ai fait tout se que tu m'as demander
    a b 8 Sécurité
    4 Mai 2007 18:45:12

    Reposte un rapport Hijackthis.
    4 Mai 2007 18:46:58

    ok voilà le rapport Hijackthis :


    a b 8 Sécurité
    4 Mai 2007 18:49:38

    Le nettoyage Ccleaner a fonctionné ;) 
    Tu as toujours des problèmes ?
    4 Mai 2007 18:52:41

    Non, c'est bon je n'est plus c'est fenêtre qui s'ouvrent automatiquement.
    Un grand merci à toi Angeldark.

    Heu, sinon j'aurais deux questions :

    Comment esseque j'ai attrapper tout c'est virus ?

    Et comment évité que sa m'arrive une autre fois ?
    4 Mai 2007 18:59:06

    Ok, je vais lire ton lien .
    Et encore une fois merci.
    a b 8 Sécurité
    4 Mai 2007 19:00:04

    D'autres questions ?
    4 Mai 2007 19:03:19

    Non c'est bon, vous pouvez fermer ce topic
    a b 8 Sécurité
    4 Mai 2007 19:03:45

    Je vais pas le fermer ;) 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS