fenetre de pub cid ...

Question

Bonjour,
est ce que quelqu'un peut m aider car je ne peux plus faire un clic sans qu'une fenêtre de pub ne s ouvre, même quand je ne suis pas sur internet, elles s ouvrent...
je suis sur firefox.dans mes options, les popup sont bloquées, mais je ne trouve toujours pas comment faire, 
on m'a parlé d'installer quelque chose, mais je ne sais pas quoi !!!
merci pour votre aide

crapoulou · Answer

Salut, Télécharge LopS&D (de eric_71) = = = = >>> En cliquant ici <<< = = = = Enregistre le fichier sur ton bureau. Lance l’installation. Une fois le programme lancé tape F pour être en Français. Puis exécute l’option 1, Recherche. Un rapport sera généré. Poste son intégralité ici. Note : Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt Petit tutorial si besoin ICI.

guipeky · Answer

RESULTAT DU NAVILOG1


Search Navipromo version 3.7.0 commencé le 28/12/2008 à  0:22:30,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 11/28/05 10:37:03 Ver: 08.00.10
USER : perrine lascaux ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall  : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:71 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\perrine lascaux\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\perrine lascaux\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\perrine lascaux\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\perrine lascaux\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amoky"="\"c:\documents and settings\perrine lascaux\local settings\application data\amoky.exe\" amoky"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\perrine lascaux\locals~1\applic~1" : 

amoky.exe trouvé !
amoky.dat trouvé !
amoky_nav.dat trouvé !
amoky_navps.dat trouvé !
tyfrxcrw.exe trouvé !
tyfrxcrw.dat trouvé !
tyfrxcrw_nav.dat trouvé !
tyfrxcrw_navps.dat trouvé !

* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


B0F7F76F94C87127.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 28/12/2008 à  0:27:48,65 ***

crapoulou · Answer

Suis la première procédure que j'ai posté ainsi que celle-ci :

Nettoyage : 

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant 
« Exécuter en tant qu’administrateur ».
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même) 
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message : 
*** Nettoyage Termine le ..... *** 

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

crapoulou · Answer

Pour l'option 2 de Navilog ? Par ton antivirus ? Essaye de le désactiver et de réessayer. Un message d'erreur particulier ?

***********************

Nettoyage avec LOP :

Lance Lop S&D.
Tape F pour être en Français
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

guipeky · Answer

j'attends vos réponses avec impatience car je ne peux taper une phrase sans qu'il y ai 3 fenêtres qui s ouvrent.

guipeky · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : BIOS Date: 11/28/05 10:37:03 Ver: 08.00.10
   USER : perrine lascaux ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   Firewall  : Bitdefender Firewall 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:186 Go (Free:71 Go)
   D:\ (USB)
   E:\ (USB)
   F:\ (USB)
   G:\ (CD or DVD)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 28/12/2008| 0:53 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\BARB VIEW.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\skip defy.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\skip defy.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\APPLIC~1\moreth~1\bfyomyrm.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\APPLIC~1\moreth~1\BOLDDEAF.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\APPLIC~1\moreth~1\gzwbwrwp.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\APPLIC~1\moreth~1\lite01bash.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\APPLIC~1\moreth~1\sgexvvig.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\APPLIC~1\moreth~1\start soap atom pure.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp\msgpl_2cf8.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp\sta1DC.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp\sta3.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@advertising[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@bigpoint[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@fr.xblaster.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@www.cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@adopt.euroclick[1].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@pacificpoker[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@partypoker[1].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@32vegas[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\PERRIN~1\Cookies\perrine lascaux@www.2xmoinscher[2].txt
   Supprime! - C:\WINDOWS\Tasks\B0F7F76F94C87127.job 
   Supprime! - C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp\bis5F.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
   Supprime! - C:\DOCUME~1\PERRIN~1\APPLIC~1\moreth~1
   Supprime! - C:\Program Files\moreth~1
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [30/06/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{BB55CB49-6330-4B53-B9A7-7ACBC2E8F14F}
   [04/11/2008|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/06/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [30/06/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [19/06/2008|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [06/12/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [06/12/2008|01:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [17/06/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [28/06/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
   [30/06/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [17/06/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/12/2008|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [16/06/2008|12:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [30/06/2008|18:21] C:\DOCUME~1\GUILLA~1\APPLIC~1\Adobe
   [30/06/2008|17:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\ATI
   [30/06/2008|17:28] C:\DOCUME~1\GUILLA~1\APPLIC~1\Bitdefender
   [30/06/2008|17:15] C:\DOCUME~1\GUILLA~1\APPLIC~1\HiYo
   [30/06/2008|17:15] C:\DOCUME~1\GUILLA~1\APPLIC~1\Identities
   [30/06/2008|17:15] C:\DOCUME~1\GUILLA~1\APPLIC~1\ItsLabel
   [30/06/2008|17:15] C:\DOCUME~1\GUILLA~1\APPLIC~1\Macromedia
   [30/06/2008|18:31] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft
   [30/06/2008|17:42] C:\DOCUME~1\GUILLA~1\APPLIC~1\Mozilla
   [27/12/2008|18:02] C:\DOCUME~1\GUILLA~1\APPLIC~1\OpenOffice.org2
   [30/06/2008|18:15] C:\DOCUME~1\GUILLA~1\APPLIC~1\Sun
   [30/06/2008|18:49] C:\DOCUME~1\GUILLA~1\APPLIC~1\U3

   [16/06/2008|12:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [16/06/2008|12:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [09/07/2008|10:02] C:\DOCUME~1\PERRIN~1\APPLIC~1\Adobe
   [26/12/2008|20:57] C:\DOCUME~1\PERRIN~1\APPLIC~1\Anuman Interactive
   [01/07/2008|16:58] C:\DOCUME~1\PERRIN~1\APPLIC~1\Bitdefender
   [26/11/2008|00:10] C:\DOCUME~1\PERRIN~1\APPLIC~1\CoSoSys
   [11/12/2008|12:16] C:\DOCUME~1\PERRIN~1\APPLIC~1\CVitae
   [21/06/2008|15:34] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo
   [17/06/2008|16:00] C:\DOCUME~1\PERRIN~1\APPLIC~1\Help
   [23/06/2008|15:47] C:\DOCUME~1\PERRIN~1\APPLIC~1\HiYo
   [16/06/2008|12:35] C:\DOCUME~1\PERRIN~1\APPLIC~1\Identities
   [17/06/2008|14:54] C:\DOCUME~1\PERRIN~1\APPLIC~1\ItsLabel
   [20/07/2008|16:57] C:\DOCUME~1\PERRIN~1\APPLIC~1\LimeWire
   [17/06/2008|10:02] C:\DOCUME~1\PERRIN~1\APPLIC~1\Macromedia
   [06/12/2008|12:46] C:\DOCUME~1\PERRIN~1\APPLIC~1\MessengerSkinner
   [06/12/2008|01:29] C:\DOCUME~1\PERRIN~1\APPLIC~1\Microsoft
   [02/07/2008|14:10] C:\DOCUME~1\PERRIN~1\APPLIC~1\Mozilla
   [01/11/2008|20:47] C:\DOCUME~1\PERRIN~1\APPLIC~1\MSN6
   [27/12/2008|18:14] C:\DOCUME~1\PERRIN~1\APPLIC~1\OpenOffice.org2
   [26/12/2008|20:58] C:\DOCUME~1\PERRIN~1\APPLIC~1\Scatlaws
   [12/07/2008|15:08] C:\DOCUME~1\PERRIN~1\APPLIC~1\Sun
   [17/06/2008|15:55] C:\DOCUME~1\PERRIN~1\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/12/2008 17:08][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/11/2008|09:51] C:\Program Files\Adobe
   [17/06/2008|10:12] C:\Program Files\Alwil Software
   [19/12/2008|17:37] C:\Program Files\Apperson
   [30/06/2008|17:49] C:\Program Files\ATI Technologies
   [30/06/2008|17:28] C:\Program Files\BitDefender
   [18/06/2008|18:59] C:\Program Files\Business-in-a-Box
   [30/06/2008|17:20] C:\Program Files\CCleaner
   [16/06/2008|12:26] C:\Program Files\ComPlus Applications
   [27/12/2008|18:14] C:\Program Files\eMule
   [21/06/2008|15:34] C:\Program Files\EoRezo
   [20/06/2008|14:14] C:\Program Files\epson
   [22/07/2008|20:22] C:\Program Files\Eurobarre
   [06/12/2008|01:45] C:\Program Files\Fichiers communs
   [27/10/2008|17:28] C:\Program Files\Google
   [16/09/2008|21:40] C:\Program Files\Imikimi
   [27/10/2008|17:28] C:\Program Files\InstallShield Installation Information
   [30/06/2008|19:08] C:\Program Files\Internet Explorer
   [30/06/2008|18:21] C:\Program Files\IZArc
   [27/12/2008|20:30] C:\Program Files\Java
   [20/06/2008|10:46] C:\Program Files\Lavalys
   [19/06/2008|15:08] C:\Program Files\ma-config.com
   [24/08/2008|14:44] C:\Program Files\MediaInfo
   [15/08/2008|11:22] C:\Program Files\Messenger
   [06/12/2008|12:31] C:\Program Files\Messenger Plus! Live
   [06/12/2008|12:46] C:\Program Files\MessengerSkinner
   [06/12/2008|01:49] C:\Program Files\Microsoft
   [16/06/2008|12:28] C:\Program Files\microsoft frontpage
   [30/06/2008|18:20] C:\Program Files\Microsoft Office
   [28/09/2008|20:46] C:\Program Files\MonProduit
   [03/10/2008|13:23] C:\Program Files\Movie Maker
   [28/12/2008|00:45] C:\Program Files\Mozilla Firefox
   [16/06/2008|12:26] C:\Program Files\MSN
   [16/06/2008|12:26] C:\Program Files\MSN Gaming Zone
   [28/12/2008|00:30] C:\Program Files\Navilog1
   [30/06/2008|19:04] C:\Program Files\NetMeeting
   [26/12/2008|23:36] C:\Program Files\Ontrack
   [17/06/2008|11:42] C:\Program Files\OpenOffice.org 2.4
   [30/06/2008|19:04] C:\Program Files\Outlook Express
   [29/09/2008|10:20] C:\Program Files\PhotoFiltre
   [28/06/2008|12:11] C:\Program Files\Realtek
   [20/06/2008|14:11] C:\Program Files\Registry Mechanic
   [16/06/2008|12:26] C:\Program Files\Services en ligne
   [22/07/2008|20:22] C:\Program Files\SLD Codec Pack
   [01/07/2008|01:37] C:\Program Files\Spybot - Search & Destroy
   [17/06/2008|13:52] C:\Program Files\Trend Micro
   [16/06/2008|12:35] C:\Program Files\Uninstall Information
   [21/11/2008|03:15] C:\Program Files\Unity
   [17/06/2008|11:09] C:\Program Files\VideoLAN
   [21/06/2008|15:33] C:\Program Files\Visicom Media
   [06/12/2008|01:49] C:\Program Files\Windows Live
   [22/07/2008|20:22] C:\Program Files\Windows Media Connect 2
   [26/12/2008|23:29] C:\Program Files\Windows Media Player
   [30/06/2008|19:04] C:\Program Files\Windows NT
   [16/06/2008|12:26] C:\Program Files\WindowsUpdate
   [16/06/2008|12:28] C:\Program Files\xerox
   [28/06/2008|12:30] C:\Program Files\XPC Tools

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/11/2008|09:51] C:\Program Files\Fichiers communs\Adobe
   [30/06/2008|17:28] C:\Program Files\Fichiers communs\BitDefender
   [28/06/2008|12:11] C:\Program Files\Fichiers communs\InstallShield
   [17/06/2008|11:08] C:\Program Files\Fichiers communs\Java
   [27/06/2008|13:02] C:\Program Files\Fichiers communs\Logitech
   [06/12/2008|01:49] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/06/2008|12:26] C:\Program Files\Fichiers communs\MSSoap
   [15/06/2008|17:35] C:\Program Files\Fichiers communs\ODBC
   [16/06/2008|12:27] C:\Program Files\Fichiers communs\Services
   [15/06/2008|17:35] C:\Program Files\Fichiers communs\SpeechEngines
   [30/06/2008|19:04] C:\Program Files\Fichiers communs\System
   [06/12/2008|01:45] C:\Program Files\Fichiers communs\Windows Live
   [17/06/2008|14:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 30 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-28 00:54:10
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 2
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\MessengerSkinner
   C:\Program Files\MessengerSkinner\download
   C:\Program Files\MessengerSkinner\MessengerSkinner.exe
   C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
   C:\Program Files\MessengerSkinneresources
   C:\Program Files\MessengerSkinner\uninst.exe
   C:\DOCUME~1\PERRIN~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\PERRIN~1\APPLIC~1\MessengerSkinner\Userdata
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Website.url
   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1\amoky.dat
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1\amoky.exe
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1\amoky_nav.dat
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1\amoky_navps.dat
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1	yfrxcrw.dat
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1	yfrxcrw.exe
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1	yfrxcrw_nav.dat
   C:\DOCUME~1\PERRIN~1\LOCALS~1\APPLIC~1	yfrxcrw_navps.dat
   [b]==> EGDACCESS <==/b



   [F:2075][D:102]-> C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp
   [F:692][D:0]-> C:\DOCUME~1\PERRIN~1\Cookies
   [F:17654][D:21]-> C:\DOCUME~1\PERRIN~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 28/12/2008| 0:39 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 28/12/2008| 0:55 - Option : [2]

   --------------------\  Fin du rapport a  0:55:07

crapoulou · Answer

Réessaye Navilog option 2.
Essaye en le retéléchargeant et en le renommant lors du téléchargement.

crapoulou · Answer

Avant le retéléchargement, essaye en mode sans échec.

Pour redémarrer en mode sans échec : 

* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.

crapoulou · Answer

Parfait, ça devrait aller déjà bien mieux.

******************************

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

crapoulou · Answer

Désinstalle Eoengine via l'ajout/suppression de programmes

************************

Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparaît à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

guipeky · Answer

N ayant pas trouvé eoengine, j'ai effectué le scan tout de suite , voila le resultat :




--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

# START at:  1:36:30 | Dim 28/12/2008 | Microsoft® Windows XP™  SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: LASCAUX-5X12KLM | USER: perrine lascaux ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)

# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 28 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32
tvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[21/06/2008 15:34|d--------] C:\PROGRA~1\EoRezo
[21/06/2008 15:34|d--------] C:\PROGRA~1\EoRezo\EoAdv
[21/06/2008 15:33|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.OLD
[17/06/2008 13:37|d--------] C:\PROGRA~1\EoRezo\EoAdv	mp
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv	mp\EOREZO~1.481
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv	mp\EOREZO~1.922
[21/06/2008 15:34|d--------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\cmhost.cyp
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\CONFME~1.CYP
[19/06/2008 18:38|d--------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\db
[21/06/2008 15:34|d--------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\EODESK~1
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\host.cyp
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\user.cyp
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\db\cat.cyp
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\EODESK~1\config.xml
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[21/06/2008 15:34|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[17/06/2008 14:54|--a------] C:\DOCUME~1\PERRIN~1\Cookies\PE8C91~1.TXT
[20/06/2008 12:55|--a------] C:\DOCUME~1\PERRIN~1\Cookies\PE5CAA~1.TXT
[17/06/2008 12:22|--a------] C:\DOCUME~1\PERRIN~1\Cookies\PE9CA4~1.TXT

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
"HKEY_USERS\S-1-5-21-2000478354-1645522239-839522115-1004\Software\ItsLabel"
.
[17/06/2008 14:54|d--------] C:\DOCUME~1\PERRIN~1\APPLIC~1\ItsLabel
[29/06/2008 14:26|d--------] C:\DOCUME~1\PERRIN~1\APPLIC~1\ItsLabel\ItsTV
[26/04/2007 17:54|--a------] C:\DOCUME~1\PERRIN~1\APPLIC~1\ItsLabel\ItsTV\itsTV.xml

+-----------------------| Sweetim Elements found :

.
[24/12/2008 01:25|--a------] C:\DOCUME~1\PERRIN~1\Cookies\PEBE43~1.TXT
[24/12/2008 00:04|--a------] C:\DOCUME~1\PERRIN~1\Cookies\PE41D5~1.TXT
[24/12/2008 00:04|--a------] C:\DOCUME~1\PERRIN~1\Cookies\PE45D5~1.TXT

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\85ceuf9a.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~


+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
DriverUpdaterPro	REG_SZ	C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
eMuleAutoStart	REG_SZ	C:\Program Files\eMule\emule.exe -AutoStart

+--[HKEY_LOCAL_MACHINE\..\Run]

Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-28.12.2008.log" (~5964 bytes)

# END at:  1:36:45 | 28/12/2008 - Time elapsed: 15.5 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 108 lines ]
+---------------------------------------------------------------------------+

crapoulou · Answer

Je vais me coucher.
A demain.

▶ ! Déconnecte toi et fermes toutes applications en cours !

▶ Relance "Ad-remover" : au menu principal choisi l'option "B".
= = = =>>> Comme sur cette image <<<= = = =

▶ Ensuite coche:
EoRezo
Sweet IM et
It's TV

▶ Puis "S"

▶ le programme va travailler ...

▶ Postes le rapport qui apparaît à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

guipeky · Answer

puis hijackthis : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:22, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

crapoulou · Answer

Fais une analyse complète avec ton antivirus mis à jour et poste le rapport généré.

******************************************

Télécharges ToolBar S&D ( de Eric_71 ) : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !! 
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( « recherche ») et tapes « entrée » . 
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... 
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )

crapoulou · Answer

Télécharge Malwarebytes' Anti-Malware: = = = =>>> En cliquant ici <<<= = = =

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Rend-toi dans l'onglet, Recherche
- Sélectionnes Exécuter un examen complet
- Cliques sur Rechercher
- Le scan démarre.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI

guipeky · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1565
Windows 5.1.2600 Service Pack 3

29/12/2008 21:53:22
mbam-log-2008-12-29 (21-53-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 93749
Temps écoulé: 27 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C5C79789-3CCD-40F0-847D-8FAAF84E01D5}\RP179\A0039982.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

crapoulou · Answer

Pas de souci, il est bien arrivé.
Poste un nouveau rapport hijackthis stp.

crapoulou · Answer

Mets à jour Internet Explorer en téléchargeant la version 7
= = = =>>> En cliquant ici <<<= = = =
Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

**********************

/!\ Important /!\

Désactive et réactive ta restauration système.
Démarrer, clic droit</gras> sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok<gras>.
(N'oublie pas la manipulation inverse pour la <gras>réactiver).

Soniia7 · Answer

Est ce que tu as téléchargé le sponsor de msnplus? 
Car c'est tres probable qu'il soit la cause de tes pub CID

Il suffit donc de le supprimé et adieu les pub

crapoulou · Answer

En effet, c'est à cause du pack SP3 : Vu que tu as le SP3, tu dois faire une petite modification, tu la trouveras = = = =>>> En cliquant ici <<<= = = =

crapoulou · Answer

Tu as vraiment bien suivi toutes les étapes données sur ce lien ?!

guipeky · Answer

je pense que oui, je réessaie tout a l heure et je te tiens informé!

Fenetre de pub cid ...

22 réponses

Votre réponse

Discussions similaires

Newsletters