Http://ImageFreaks?com/user...

maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -  
maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir , j'ai besoin d'un coup de pouce... j'ai choper un virus msn qui balance des liens à mes contacts lorsque je suis déconnecté...
pour ma pars je n'ai jamais rien reçu et lorsque je démarre mon antivirus celui ci ne trouve rien... mon expérience dans ce domaine est très limitée ... besoin d'aide
Une amie m'a décrit ce que ce virus lui a envoyer de ma pars ...
http://ImageFreaks.com/?user=cardona.gilbert&image=DSC00245.JPG?!?.....HA HA HA!!

merci
Configuration: Windows Vista Internet Explorer 7.0

17 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr;

    Tu utilises vista, tu dois donc

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):


    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    poste un rapport hijackthis (outil de diagnostic)
    Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    --) Enregistre HJTInstall.exe sur ton bureau
    --) clic droit et exécuter en tant qu'administrateur sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  2. tropspace
     
    A mon avis, il ne s'agit pas vraiment d'un virus. Je viens de recevoir le même lien. En fait, tu as donné ton pseudo/mot de passe à une firme de lois du Belize et agrée que celle-ci utilise ton compte msn pour envoyer du Spam a tes amis.

    Voilà les conditions d'utilisations de cette firme:

    "By using our service/website you hereby fully authorize CSS Management Inc. to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us."

    Et: "We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages."

    Il faut tout d'abord que tu changes ton mot de passe. A mon avis, tu ne devrais plus avoir de soucies.

    Petit conseil de ma part:
    Il ne faut JAMAIS donner tes mots de passe et d'autres informations confidentielles aux autres surtout pans sur des sites inconnus et surtout pas quand tu ne comprends pas les conditions d'utilisation d'un site. Sois prudent!

    P.S. Exusez-moi pour des fautes d'orthographes eventuélles - ce n'est pas ma langue maternelle...
    0
  3. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    merci pour l'info même si je n'ai aucun souvenir d'avoir donné mon mots de pass sur un site quelconque ... je vais pour ma pars changer mon mots de pass et je verrais bien... merci pour cette info
    0
  4. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir Benurrr, j'ai suivi ton conseil et voilà le rapport
    merci à toi

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:51, on 17/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
    C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\vsnpstd.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecoogle.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: NameServer = 192.168.1.1
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Regarde cela :

    Politique menée par Boonty Games :
    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent ds services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

    Je te conseille donc de le supprimer, pour cela :

    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● clique droit sur le programme d'installation et exécuter en tant qu'administrateur dans son emplacement par défaut. ( C:\Program files )
    ● clique droit sur l'icône Ad-remover située sur ton bureau et exécuter en tant qu'administrateur
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      hello benurrr !!!

      je viens à nouveau de suivre ton conseil et à ce propos merci pour les explications ... et du coup voilà le rapport
      bonne journée à toi et merci



      ------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

      Updated by C_XX on 17/05/2009 at 19:30
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 16:07:18, 18/05/2009 | Boot mode: Normal Boot
      Option: Scan | Executed from: C:\Program Files\Ad-remover\
      Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
      Computer Name: PC-DE-MAIOU
      Current User: ma‹ou - Administrator

      (!) -- C:\Users\Invit‚\Ntuser.dat Loaded as: 'HKU\Invit‚'

      ============ Known Adwares Found ============

      .
      .
      C:\Users\ma‹ou\AppData\Roaming\Microsoft\Windows\Cookies\ma‹ou@atdmt[2].txt
      C:\Users\ma‹ou\AppData\Roaming\Microsoft\Windows\Cookies\ma‹ou@bs.serving-sys[1].txt

      +-----------------| Eorezo Elements Found:

      .

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:
      .

      ---- Internet Explorer Version 7.0.6001.18000 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.ecoogle.ch/

      [HKEY_USERS\S-1-5-21-3125832587-1658307119-294853625-1001\..\Internet Explorer\Main]

      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.ecoogle.ch/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://fr.fr.acer.yahoo.com

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      1820 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

      0 File(s) - C:\Program Files\Ad-remover\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

      End at: 16:12:14 | 18/05/2009
      .
      +-----------------| E.O.F
      .
      0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    tu peux faire l option 2 :

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Choisis A

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      fini la journée !! et je t'embrouille avec mes soucis... je n'ai qu'une chose à ta dire MERCI !! as tu besoin du rapport ?
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui

    c'est vrai la journée de travaille est fini et ma journée de passion commence lol

    c'est avec plaisir et tu m'embrouille pas t'inquiète pas
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      hello !!!

      j'ai essayé ce que tu m'as conseillé et il ne sais rien passé du tout ...
      B ; A ; S ; et il ne se passe rien du tout ... pas de rapport

      Bonne soirée à toi Merci
      0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      oui voilà ce que j'ai trouvé ... merci et bonne journée à toi
      ------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

      Updated by C_XX on 17/05/2009 at 19:30
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 16:07:18, 18/05/2009 | Boot mode: Normal Boot
      Option: Scan | Executed from: C:\Program Files\Ad-remover\
      Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
      Computer Name: PC-DE-MAIOU
      Current User: ma‹ou - Administrator

      (!) -- C:\Users\Invit‚\Ntuser.dat Loaded as: 'HKU\Invit‚'

      ============ Known Adwares Found ============

      .
      .
      C:\Users\ma‹ou\AppData\Roaming\Microsoft\Windows\Cookies\ma‹ou@atdmt[2].txt
      C:\Users\ma‹ou\AppData\Roaming\Microsoft\Windows\Cookies\ma‹ou@bs.serving-sys[1].txt

      +-----------------| Eorezo Elements Found:

      .

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:
      .

      ---- Internet Explorer Version 7.0.6001.18000 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.ecoogle.ch/

      [HKEY_USERS\S-1-5-21-3125832587-1658307119-294853625-1001\..\Internet Explorer\Main]

      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.ecoogle.ch/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://fr.fr.acer.yahoo.com

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      1820 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

      0 File(s) - C:\Program Files\Ad-remover\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

      End at: 16:12:14 | 18/05/2009
      .
      +-----------------| E.O.F
      .
      0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Salut ;sa n'est pas passer oublie pas c'est l'option 2 qu'il faut faire

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    tu peux faire l option 2 :

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Choisis A

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir benurrr

      je viens tout juste de réessayer
      double clic
      option B
      A
      puis S
      mais rien ne se passe du tout ...
      0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    mais quand tu double clic tu choisie bien l'option 2 ?
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      quand je double clic on me propose
      A-Scan
      B-Clean
      C-Uninstal
      D-Exit
      0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu fait B
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir

      oui je fais B et il ne se passe rien du tout
      0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    mais comme tu utilise vista toute les manip que je te demanderai il faut les excuter en tant qu'administrateur

    pour cela il suffit de faire clic droit et excuter en tant qu'administrateur
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      oui ben cool ça fonctionne mis à part qu'après avoir fait S on me demande de confirmer si je veux supprimer tout ou pas
      0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu fait oui
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      ok enfin !!! voilà le rapport ...


      ------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

      Updated by C_XX on 17/05/2009 at 19:30
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      **** LIMITED TO ****

      Known Adwares
      Eorezo
      It's TV
      Sweetim

      ********************

      Start at: 20:52:43, 20/05/2009 | Boot mode: Normal Boot
      Option: Clean | Executed from: C:\Program Files\Ad-remover\
      Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
      Computer Name: PC-DE-MAIOU
      Current User: ma‹ou - Administrator

      (!) -- C:\Users\Invit‚\Ntuser.dat Loaded as: 'HKU\Invit‚'

      (!) -- IE start pages/Tabs reset

      ============ Known Adwares Deleted ============

      .
      .
      C:\Users\ma‹ou\AppData\Roaming\Microsoft\Windows\Cookies\ma‹ou@atdmt[1].txt
      C:\Users\ma‹ou\AppData\Roaming\Microsoft\Windows\Cookies\ma‹ou@bs.serving-sys[2].txt

      +-----------------| Eorezo Elements Deleted :

      .

      +-----------------| It's TV Elements Deleted :

      .

      +-----------------| Sweetim Elements Deleted :

      .

      (!) -- Temp files deleted.
      (!) -- Recycle bin emptied in all drives.



      +-----------------| Added Scan:
      .

      ---- Internet Explorer Version 7.0.6001.18000 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_USERS\S-1-5-21-3125832587-1658307119-294853625-1001\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      2676 Byte(s) - C:\Ad-Report-Clean-20.05.2009.log
      2037 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

      19 File(s) - C:\Program Files\Ad-remover\BACKUP
      2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

      End at: 20:57:46 | 20/05/2009
      .
      +-----------------| E.O.F
      .
      0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    telecharge

    http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

    pour intaller clic droit et excuter en tant qu'administrateur

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher


    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"


    Et tu poste le rapport générer

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
       
      ok merci on verra ça demain je suis fatigué de ma journée ...
      bonne soirée à toi
      0
  16. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir benurrr... voilà le rapport ...

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2163
    Windows 6.0.6001 Service Pack 1

    21/05/2009 20:14:45
    mbam-log-2009-05-21 (20-14-45).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 173652
    Temps écoulé: 26 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et place les fichiers dans C:\MSNFix (très important).
    - et clic droit sur le fichier MSNFix.bat. et excuter en tant qu'administrateur
    - Exécute l'option R.
    --Si l'infection est détectée, sa te le marque en haut de la fenetre
    exécute l'option N au clavier
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    0
  18. maiou Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour bennur ... pour te dire merci de ton aide du coup tout fonctionne bien ... à bientôt pi être
    0