[Résolu] Infecté par un spyware CID

bonjour, je suis infecté par le spyware CID qui m'affiche des pop-up de pubs !

j'arrive pas a m'en debarasser et mon anti spyware ne trouve rien

aidez moi s'il vous plait !!!

bonjour
va dans ajout/suppression de programmes, désinstalle si présent : CiD Help
Une demande pour retaper un code devrait s'ouvrir, ressaisis le puis cliques sur UNINSTALL
Désinstalles BitDownload ou BitGrabber par ajout/suppression de programmes, supprimer si existant ces dossiers :
C:\Program Files\BitGrabber
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France

Si CiD Help n'est pas présent :
telecharge
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe
lance lopremover
il faut entrer le numéro qu'on voit, et cliquez sur "uninstall"
PS : Si l'Anti-virus t'en empêches, desactives-le, et recommences.
Ensuite redémarres le Pc

alors, j'ai desinstallé CID Help !

mais je n'ai pas Bitdownload ni Bitgrabber
ni dans ajout/suppression de prog ni dans program files

est ce que ca peux avoir une relation avec le logiciel grabit ?? dois-je le desinstaller aussi ?

re salut
grabit je connait pas !!
normalement CID help ca devrait suffir est ce que tu as des probleme encore surf et dit moi

j'ai une autre pub qui s'affiche ce n'est plus CID mais rond.starsdoor.com

ok c est deja mieux



télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip ( de narco et jean-chretien )sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

il me met ca :

Aucune infection caractéristique trouvée ! lol

entre temps j'avais desinstallé un truc dans ajout/suppr prog qui s'appelais IPquelquechose, apparamant ca s'affiche plus !

ok
essaye ca pour verrifier

Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Téléchargement : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip de IL-MAFIOSO et lazzzi [list]

Placez navilog1.zip sur le bureau puis faites un clic droit / Extraire tout ou Extraire ici afin de décompresser les fichiers [*]Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1). [*]Fermez toutes les fenêtres y compris votre navigateur [*]Une fenêtre noire semblable à celle ci-dessous s'ouvre. [*]Appuyez sur une touche pour passer à l'étape suivante [*]Appuyez sur une touche pour passer à l'étape suivante [*]L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici. [*]Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau. [*]Appuyez sur une touche pour passer à l'étape suivante [*]Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier. [*]La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien. [*]Le rapport fixnavi.txt s'ouvre alors.. [*]si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt [*]Copie/collele contenu complet de ce rapport. [/list]

Search Navipromo version 1.1.5 commencé le 21/04/2007 à 15:55:46,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\mouf 2\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\mouf 2\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/21/07 at 15:55:49.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/21/07 at 16:02:07 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 21/04/2007 à 16:02:24,59 ***

ok tout est bon as tu encore des problemes ?

bah non tout va bien merci !!!!

ok c est bon pour moi
tu peut suprimer navilog1
mettre resolu a ton titre en editant ton premier message merci
a+