publiciter Fermé

Question

Bonjour,
voila g installer firefox et g encor des publiciter que narete pas de safficher est ce que c'est un virus ? voila le raport par hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:26, on 22/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\loic\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [showthat] "C:\ProgramData\eq this this.cohosz"
O4 - HKCU\..\Run: [hold data mags move] "C:\ProgramData\UP JUNK LOAD.c4kahau"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/SCRABBLE/Images/stg_drm.ocx
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/SCRABBLE/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

pimprenelle27 · Answer

*   Téléchargez et enregistrez Navilog1 sur le bureau.
    * Sous XP : double-cliquez dessus pour l'installer et le lancer.
    * Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
    * Quand il sera installé, appuyez sur F pour Français.
    * Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
    * Tapez 1 pour exécuter une recherche.
    * Laissez le programme travailler, il pourrait durer une dizaine de minutes.
    * Un rapport va être généré dans le bloc note à la fin de l'analyse
    * Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
    * Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

locatme · Answer

Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:39:47,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2080  @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:103 Go (Free:71 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

pimprenelle27 · Answer

le rapport n'est pas complet.

locatme · Answer

ben c'etait marque que c'etait fini bon je recommence

locatme · Answer

Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:39:47,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2080  @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:103 Go (Free:71 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

locatme · Answer

c'est tout ce que sa me met

locatme · Answer

c'est bisard je recommence encor une fois

pimprenelle27 · Answer

c'est impossible, le rapport est plus que ça?

locatme · Answer

ben c'est bon ce coup si desolé 

Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:47:08,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2080  @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:103 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\loic\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\loic\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\loic\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\loic\AppData\Roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\loic\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\loic\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\loic\AppData\Local\Microsoft" :


* Dans "C:\Users\loic\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\eq this this.cohosz trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\eq this this.f74pkx trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\UP JUNK LOAD.c4kahau trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 22/02/2009 à 23:48:06,54 ***

pimprenelle27 · Answer

donc rien dans celui ci, maintenant tu vas donc faire celui ci : 

Télécharge Lop S&D.exe (Eric 71 & Angeldark)  sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

 Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

locatme · Answer

comment je fais pour redemarer en mode sans echec?

pimprenelle27 · Answer

Regarde le lien.

locatme · Answer

le lien et mort c'est pour sa

pimprenelle27 · Answer

https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

locatme · Answer

jarrive pas a poster le raport

locatme · Answer

le voila

locatme · Answer

le raport mon pc decone je suis desolé


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2080  @ 1.73GHz )
   BIOS : Default System BIOS
   USER : loic ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)
   C:\ (Local Disk) - NTFS - Total:103 Go (Free:73 Go)
   D:\ (CD or DVD)
   E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 23/02/2009| 0:06 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\Bash Dvd Hold Data\fast film.dat
   Supprime! - C:\ProgramData\Bash Dvd Hold Data\fast film.exe
   Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@advertising[2].txt
   Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@pacificpoker[1].txt
   Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@2xmoinscher[2].txt
   Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@www.2xmoinscher[1].txt
   Supprime! - C:\ProgramData\eq this this.cohosz
   Supprime! - C:\ProgramData\eq this this.f74pkx
   Supprime! - C:\ProgramData\UP JUNK LOAD.c4kahau
   Supprime! - C:\ProgramData\Bash Dvd Hold Data
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [30/12/2008|16:31] C:\Users\loic\AppData\Local\Adobe
   [19/12/2008|17:05] C:\Users\loic\AppData\Local\Application Data 
   [19/12/2008|20:16] C:\Users\loic\AppData\Local\ApplicationHistory
   [19/12/2008|19:14] C:\Users\loic\AppData\Local\d3d9caps.dat
   [18/02/2009|15:13] C:\Users\loic\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [19/12/2008|19:29] C:\Users\loic\AppData\Local\desktop.ini
   [20/01/2009|20:22] C:\Users\loic\AppData\Local\eMule
   [19/12/2008|20:15] C:\Users\loic\AppData\Local\fusioncache.dat
   [05/01/2009|23:41] C:\Users\loic\AppData\Local\GDIPFONTCACHEV1.DAT
   [20/12/2008|12:06] C:\Users\loic\AppData\Local\Google
   [19/12/2008|17:05] C:\Users\loic\AppData\Local\Historique 
   [23/02/2009|00:03] C:\Users\loic\AppData\Local\IconCache.db
   [22/02/2009|23:48] C:\Users\loic\AppData\Local\Microsoft
   [31/12/2008|01:34] C:\Users\loic\AppData\Local\Microsoft Games
   [23/12/2008|10:24] C:\Users\loic\AppData\Local\Mozilla
   [23/02/2009|00:06] C:\Users\loic\AppData\Local\Temp
   [19/12/2008|17:05] C:\Users\loic\AppData\Local\Temporary Internet Files 
   [12/01/2009|11:14] C:\Users\loic\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows\tasks

   [23/02/2009 00:04][--ah-----] C:\Windows\tasks\SA.DAT
   [23/02/2009 00:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [19/12/2008|19:37] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [19/12/2008|17:03] C:\ProgramData\Bureau 
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [20/12/2008|22:12] C:\ProgramData\Downloaded Installations
   [20/01/2009|20:23] C:\ProgramData\eMule
   [19/12/2008|17:03] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [20/12/2008|11:38] C:\ProgramData\Google
   [19/12/2008|19:30] C:\ProgramData\InstallShield
   [19/01/2009|20:09] C:\ProgramData\ma-config.com
   [12/01/2009|10:31] C:\ProgramData\Malwarebytes
   [19/12/2008|17:03] C:\ProgramData\Menu D‚marrer 
   [21/02/2009|13:55] C:\ProgramData\Messenger Plus!
   [12/01/2009|13:47] C:\ProgramData\MGS
   [12/01/2009|13:47] C:\ProgramData\Microgaming
   [31/12/2008|01:09] C:\ProgramData\Microsoft
   [19/12/2008|17:03] C:\ProgramData\ModŠles 
   [21/02/2009|13:55] C:\ProgramData\moveaciddart
   [12/01/2009|15:26] C:\ProgramData\n7-89-o9-3r-4t-r9
   [31/12/2008|01:18] C:\ProgramData\Roxio
   [19/12/2008|19:30] C:\ProgramData\Sonic
   [19/12/2008|19:49] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [03/02/2009|12:41] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [02/02/2009|23:33] C:\ProgramData\TreeCardGames
   [19/12/2008|19:38] C:\ProgramData\WLInstaller
   [16/01/2009|19:48] C:\ProgramData\Zylom

   --------------------\  Listing des dossiers dans C:\Program Files

   [19/12/2008|19:35] C:\Program Files\Adobe
   [19/12/2008|20:26] C:\Program Files\Alwil Software
   [21/02/2009|13:55] C:\Program Files\Circle Developemen
   [12/01/2009|11:43] C:\Program Files\Common Files
   [19/12/2008|19:19] C:\Program Files\DIFX
   [03/02/2009|14:21] C:\Program Files\eMule
   [22/02/2009|23:36] C:\Program Files\Everest Poker
   [19/12/2008|19:49] C:\Program Files\ffdshow
   [19/12/2008|17:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [12/01/2009|15:25] C:\Program Files\GameHouse
   [20/12/2008|11:38] C:\Program Files\Google
   [24/12/2008|00:10] C:\Program Files\InstallShield Installation Information
   [23/12/2008|11:07] C:\Program Files\Internet Explorer
   [05/01/2009|23:29] C:\Program Files\Java
   [05/01/2009|23:30] C:\Program Files\JRE
   [24/12/2008|00:10] C:\Program Files\LG Electronics
   [24/12/2008|00:09] C:\Program Files\LG PC Suite 2
   [20/12/2008|12:07] C:\Program Files\LimeWire
   [19/01/2009|20:09] C:\Program Files\ma-config.com
   [22/02/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
   [21/02/2009|13:54] C:\Program Files\Messenger Plus! Live
   [21/02/2009|13:53] C:\Program Files\Microsoft
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [19/12/2008|18:11] C:\Program Files\Movie Maker
   [22/02/2009|22:23] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [19/12/2008|20:13] C:\Program Files\MSXML 4.0
   [22/02/2009|23:48] C:\Program Files\Navilog1
   [05/01/2009|23:30] C:\Program Files\OpenOffice.org 3
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [11/01/2009|20:16] C:\Program Files\ReflexiveArcade
   [20/01/2009|12:42] C:\Program Files\Roxio
   [02/02/2009|23:33] C:\Program Files\SolSuite
   [19/12/2008|20:33] C:\Program Files\Spybot - Search & Destroy
   [19/12/2008|19:19] C:\Program Files\Synaptics
   [12/01/2009|11:06] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [04/01/2009|22:41] C:\Program Files\VideoLAN
   [19/12/2008|18:11] C:\Program Files\Windows Calendar
   [19/12/2008|18:11] C:\Program Files\Windows Collaboration
   [19/12/2008|18:11] C:\Program Files\Windows Defender
   [19/12/2008|18:11] C:\Program Files\Windows Journal
   [21/02/2009|13:53] C:\Program Files\Windows Live
   [16/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
   [14/01/2009|14:44] C:\Program Files\Windows Mail
   [19/12/2008|18:11] C:\Program Files\Windows Media Player
   [19/12/2008|17:03] C:\Program Files\Windows NT
   [19/12/2008|18:11] C:\Program Files\Windows Photo Gallery
   [19/12/2008|18:11] C:\Program Files\Windows Sidebar
   [05/01/2009|23:26] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [19/12/2008|19:36] C:\Program Files\Common Files\Adobe
   [19/12/2008|19:29] C:\Program Files\Common Files\InstallShield
   [05/01/2009|23:28] C:\Program Files\Common Files\Java
   [21/02/2009|13:52] C:\Program Files\Common Files\microsoft shared
   [23/12/2008|11:10] C:\Program Files\Common Files\Real
   [19/12/2008|19:29] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [19/12/2008|19:29] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [19/12/2008|19:30] C:\Program Files\Common Files\SureThing Shared
   [19/12/2008|18:11] C:\Program Files\Common Files\System
   [20/12/2008|11:44] C:\Program Files\Common Files\Windows Live
   [19/12/2008|19:43] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 20 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-23 00:07:08
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\11ML2L0U\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE[1].htm
   C:\Users\loic\AppData\Roaming\LimeWire\.AppSpecialShare\Scrabble Deluxe 2008 + crack.torrent.bak
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\(COD_5)_Call_of_Duty_-_World_at_War_-_Serial__Crack.torrent_-moNova.org-_.torrent.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call.Of.Duty.World.At.War-CRACK_ONLY_KEYS.4496723.TPB.torrent.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call_of_Duty_5__World_at_War_(no-cd)_Crack___Serial_[PC].4504505.TPB.torrent.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Crack_gta4.v2___fichier_original__sysy.4556067.TPB.torrent.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Peggle_Nights_Deluxe_FULL__with_crack_.torrent.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.rar.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_v1.0.45_(WWW.CRACK-LOCATOR.ORG).zip.lnk
   C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\[isoHunt]_FIFA_09___Crack___Keygen_and_serial.torrent.lnk
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\.datFIFA 09 + Crack + Keygen and serial
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\FiFa 09.iso
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Torrent_downloaded_from_Demonoid.com.txt
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\AdÕ šstnde...url
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\FIFA09.exe
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\reloaded.nfo
   C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\Serial.txt
   C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\.datCall of Duty 5 Crack
   C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack
   C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack\CoDWaW.exe
   C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\.datSCRABBLE.INTERACTIF.EDITION.2007+CRACK
   C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK
   C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.bin
   C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.cue
   C:\Users\loic\Documents\LimeWire\Saved\(COD 5) Call of Duty - World at War - Serial + Crack
   C:\Users\loic\Documents\LimeWire\Saved\Crack gta4.v2 + fichier original @sysy@.rar
   C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack
   C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack\Scrabble Deluxe 2008 + crack.rar
   C:\Users\loic\Downloads\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent
   C:\Users\loic\Downloads\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent


   [F:2][D:97]-> C:\Users\loic\AppData\Local\Temp
   [F:64][D:0]-> C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:3822][D:55]-> C:\Users\loic\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:4][D:4]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 22/02/2009|20:32 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 22/02/2009|23:57 - Option : [1]
   3 - "C:\Lop SD\LopR_3.txt" - 23/02/2009| 0:08 - Option : [2]

   --------------------\  Fin du rapport a  0:08:58
   [ UAC => 1 ]

ric025 · Answer

SAlut!

jlpjlp t'avais pourtant demandé de le faire LopSD en option 2!!

-->> http://www.commentcamarche.net/forum/affich 11192114 probleme avec popup?#10

Ça fait combien de sujets que tu ouvres pour la même infection?

-->> https://forums.commentcamarche.net/forum/s/u/locatme

Reste ici, maintenant! Mais tu pourrais prévenir quand tu te sauves...

SAlut Pimprenelle, bonne suite.

A++

locatme · Answer

oui escuser moi mais tout a l'heure comme je l'ai dit je ne comprenai pas se ki etait marker je suis simplement debutant donc voila

pimprenelle27 · Answer

je n'ai pas di ça.

locatme · Answer

ok ben la suite du truc c'est koi alor ?

pimprenelle27 · Answer

as tu supprimé tout tes cracks?

locatme · Answer

comment ca? 
je ne sais pas moi pourquoi ?

pimprenelle27 · Answer

tu vas pas me dire qu'ils sont venu tout seul ceux là : 

C:\Users\loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\11ML2L0U\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE[1].htm
C:\Users\loic\AppData\Roaming\LimeWire\.AppSpecialShare\Scrabble Deluxe 2008 + crack.torrent.bak
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\(COD_5)_Call_of_Duty_-_World_at_War_-_Serial__Crack.torrent_-moNova.org-_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call.Of.Duty.World.At.War-CRACK_ONLY_KEYS.4496723.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call_of_Duty_5__World_at_War_(no-cd)_Crack___Serial_[PC].4504505.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Crack_gta4.v2___fichier_original__sysy.4556067.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Peggle_Nights_Deluxe_FULL__with_crack_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.rar.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_v1.0.45_(WWW.CRACK-LOCATOR.ORG).zip.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\[isoHunt]_FIFA_09___Crack___Keygen_and_serial.torrent.lnk
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\.datFIFA 09 + Crack + Keygen and serial
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\FiFa 09.iso
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Torrent_downloaded_from_Demonoid.com.txt
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\AdÕ šstnde...url
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\FIFA09.exe
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\reloaded.nfo
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\Serial.txt
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\.datCall of Duty 5 Crack
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack\CoDWaW.exe
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\.datSCRABBLE.INTERACTIF.EDITION.2007+CRACK
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.bin
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.cue
C:\Users\loic\Documents\LimeWire\Saved\(COD 5) Call of Duty - World at War - Serial + Crack
C:\Users\loic\Documents\LimeWire\Saved\Crack gta4.v2 + fichier original @sysy@.rar
C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack
C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack\Scrabble Deluxe 2008 + crack.rar
C:\Users\loic\Downloads\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent
C:\Users\loic\Downloads\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent

locatme · Answer

naben je c pas moi c'est un copain ki ma foutu s comment faire pour les enlever ?

pimprenelle27 · Answer

tu vas là et tu supprime tout ce qu'il y a C:\Users\loic\Documents\LimeWire\Saved

locatme · Answer

oui c bon et ensuite ?

pimprenelle27 · Answer

ensuite  : 

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

locatme · Answer

le raport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1794
Windows 6.0.6001 Service Pack 1

23/02/2009 20:46:56
mbam-log-2009-02-23 (20-46-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130787
Temps écoulé: 1 hour(s), 4 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

un nouvel hijackthis +ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

locatme · Answer

le raport ntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/26/2010 at 02:08 AM

Application Version : 4.25.1012

Core Rules Database Version : 3771
Trace Rules Database Version: 1730

Scan type       : Complete Scan
Total Scan Time : 00:34:37

Memory items scanned      : 474
Memory threats detected   : 0
Registry items scanned    : 5977
Registry threats detected : 0
File items scanned        : 34200
File threats detected     : 2

Adware.Tracking Cookie
	C:\Lop SD\Backup-Lop\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@advertising[2].txt
	C:\Lop SD\Backup-Lop\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@pacificpoker[1].txt

pimprenelle27 · Answer

tu peux supprimer cela ensuite tu me fera un autre hijackthis.

Publiciter

32 réponses