Publicité intempestives sur Internet Explorer

Cometome -  
 cometome -
Bonjour,

Depuis quelques jours j'ai des fenêtres de IE qui s'ouvrent avec de la pub pour des assurances... j'ai nétoyé avec Ccleaner, mais rien n'y fait je n'arrive pas à m'en débarasser. Il n'y en a pas beaucoup mais ça arrive à m'énerver.

Les pages s'ouvrent même lorsque je n'utilise pas IE.
Ce qui m'étonne c'est que ça fait 3 ans que j'ai mon PC et j'ai jamais eu aucun soucis. Et je visite toujours les mêmes sites.

Je tiens à préciser que je ne veux pas changer IE pour firefox ou autre.

Merci à ceux qui le voudrons de me donner un coup de main pour supprimer ces pubs.

19 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt internet explorer en est à la version 8 voire la 9 ...

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt je te laisse la main

    a plus :)
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ca va pas non ?!
      t"as gagné et je suis déjà parti..

      (sourire)

      @+
      0
    2. Cometome
       
      Me laissez pas tombé !!! :-(
      je fais votre truc et je reviens
      0
  3. Cometome
     
    Petit probleme, j'ai pas de loupe pour scanner et rien d'autre pour scanner
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      je reponds à la place de jlpjlp qui va revenir

      tu as dû choisir sur ton bureau ZHPfix au lieu de ZHPdiag
      0
    2. Cometome
       
      Ah oui.. Désolé
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    elle doit y être

    reinstalle le logiciel
    et reommence

    sinon

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cometome
     
    Non effectivement j'avais pas vue les 2 icones sur mon bureau... il y en a tellement que je m'y perd.

    Voilà avec ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijIwpUqVX.txt
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et colle nous les rapports:
    https://www.virustotal.com/gui/
    C:\Windows\Explorer.exe
    C:\Windows\System32\Wininit.exe
    C:\Windows\System32\Winlogon.exe
    C:\Windows\System32\drivers\atapi.sys
    0
  8. Cometome
     
    explorer.exe

    Additional informationShow all
    MD5 : 4f554999d7d5f05daaebba7b5ba1089d
    SHA1 : e509a42554cc0e5888ac8bf494d3c02223238609
    SHA256: 178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657
    ssdeep: 24576:RJxr/smirDRnW+7pGYCW5uXSA7jTeFadRsxKb/g/J/ulZ:R3DsmiZLC8A7/eFw33l
    File size : 2927104 bytes
    First seen: 2009-02-12 15:01:16
    Last seen : 2010-11-05 12:41:43
    Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    TrID:
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: Windows Explorer
    original name: EXPLORER.EXE
    internal name: explorer
    file version.: 6.0.6001.18164 (vistasp1_gdr.081028-1730)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD: -
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x271B3
    timedatestamp....: 0x4907E242 (Wed Oct 29 04:10:42 2008)
    machinetype......: 0x14C (Intel I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x6BEA5, 0x6C000, 6.42, 01efa0ddb451b63dd0bfb396b1d576ab
    .data, 0x6D000, 0x215C, 0x2000, 0.84, 7f3a4ccfbf6b5dd627231a22b6ee6f12
    .rsrc, 0x70000, 0x2566A0, 0x256800, 7.04, bc9643f9701a6c8da708d2bd5b751ff2
    .reloc, 0x2C7000, 0x5A34, 0x5C00, 6.74, a246e27f509144adabfb479ba70f67ce

    ThreatExpert:
    https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d
    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 442368
    CompanyName: Microsoft Corporation
    EntryPoint: 0x271b3
    FileDescription: Windows Explorer
    FileFlagsMask: 0x003f
    FileOS: Windows NT 32-bit
    FileSize: 2.8 MB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 6.0.6001.18164 (vistasp1_gdr.081028-1730)
    FileVersionNumber: 6.0.6001.18164
    ImageVersion: 6.0
    InitializedDataSize: 2483712
    InternalName: explorer
    LanguageCode: English (U.S.)
    LegalCopyright: Microsoft Corporation. All rights reserved.
    LinkerVersion: 8.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 6.0
    ObjectFileType: Executable application
    OriginalFilename: EXPLORER.EXE
    PEType: PE32
    ProductName: Microsoft Windows Operating System
    ProductVersion: 6.0.6001.18164
    ProductVersionNumber: 6.0.6001.18164
    Subsystem: Windows GUI
    SubsystemVersion: 6.0
    TimeStamp: 2008:10:29 05:10:42+01:00
    UninitializedDataSize: 0

    Wininit.exe

    Additional informationShow all
    MD5 : 101ba3ea053480bb5d957ef37c06b5ed
    SHA1 : 738ef691944f08cf0c405a52f3f55e99ef6e8e6e
    SHA256: 9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8
    ssdeep: 1536:BWH2/rG8s2gq3yQlEQiFXKREc7Mom5dFmEO+OKXqKYMk:BWYy8zfEQiFXKREbdFmEO+OBK
    R
    File size : 96768 bytes
    First seen: 2008-03-30 23:29:00
    Last seen : 2010-11-05 17:49:16
    Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: Windows Start-Up Application
    original name: WinInit.exe
    internal name: WinInit
    file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD: -
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x634B
    timedatestamp....: 0x47918DB8 (Sat Jan 19 05:42:16 2008)
    machinetype......: 0x14C (Intel I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x13FDC, 0x14000, 6.32, cb3e5f4d9c5edc220dfb42d94dc3353a
    .data, 0x15000, 0x940, 0x800, 1.7, 4a0b595f10f7b17b94ed648111413be2
    .rsrc, 0x16000, 0x1750, 0x1800, 3.95, a1082da9a24924d9e0032925125eadb3
    .reloc, 0x18000, 0x1520, 0x1600, 6.7, d343b5056081c437db336f5d73c56a66

    ThreatExpert:
    https://www.symantec.com?md5=101ba3ea053480bb5d957ef37c06b5ed
    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 81920
    CompanyName: Microsoft Corporation
    EntryPoint: 0x634b
    FileDescription: Windows Start-Up Application
    FileFlagsMask: 0x003f
    FileOS: Windows NT 32-bit
    FileSize: 94 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
    FileVersionNumber: 6.0.6001.18000
    ImageVersion: 6.0
    InitializedDataSize: 14336
    InternalName: WinInit
    LanguageCode: English (U.S.)
    LegalCopyright: Microsoft Corporation. All rights reserved.
    LinkerVersion: 8.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 6.0
    ObjectFileType: Executable application
    OriginalFilename: WinInit.exe
    PEType: PE32
    ProductName: Microsoft Windows Operating System
    ProductVersion: 6.0.6001.18000
    ProductVersionNumber: 6.0.6001.18000
    Subsystem: Windows GUI
    SubsystemVersion: 6.0
    TimeStamp: 2008:01:19 06:42:16+01:00
    UninitializedDataSize: 0

    Winlogon.exe

    Additional informationShow all
    MD5 : c2610b6bdbefc053bbdab4f1b965cb24
    SHA1 : 145787476862969411875c30e3ef177bc8ac1863
    SHA256: ec983e197c7da467efc98c42b43e34b1b437405f6b51678dab9f7f3400ea62fe
    ssdeep: 6144:gam4x9KwscGBPJOfcNttCYLBdJ+nhYW9UK0IGiR8Bq2:s4x9SdFqapKpmR
    File size : 314880 bytes
    First seen: 2009-02-11 16:42:50
    Last seen : 2010-11-05 12:30:49
    Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: Windows Logon Application
    original name: WINLOGON.EXE
    internal name: winlogon
    file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD: -
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x25EA4
    timedatestamp....: 0x47918DB3 (Sat Jan 19 05:42:11 2008)
    machinetype......: 0x14C (Intel I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x4165A, 0x41800, 6.41, 3106dc0063142b51faf25b9da1fe6caa
    .data, 0x43000, 0x2C38, 0x2200, 3.07, 3021c3dae2096bd3bb4c1cec9be0a297
    .rsrc, 0x46000, 0x4B28, 0x4C00, 3.72, 4ed5330dad028d87e0fac97387ae8831
    .reloc, 0x4B000, 0x43A2, 0x4400, 6.5, 05640a7a08242831a2c51d2069ecfb1a

    ThreatExpert:
    https://www.symantec.com?md5=c2610b6bdbefc053bbdab4f1b965cb24
    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 268288
    CompanyName: Microsoft Corporation
    EntryPoint: 0x25ea4
    FileDescription: Windows Logon Application
    FileFlagsMask: 0x003f
    FileOS: Windows NT 32-bit
    FileSize: 308 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
    FileVersionNumber: 6.0.6001.18000
    ImageVersion: 6.0
    InitializedDataSize: 48640
    InternalName: winlogon
    LanguageCode: English (U.S.)
    LegalCopyright: Microsoft Corporation. All rights reserved.
    LinkerVersion: 8.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 6.0
    ObjectFileType: Executable application
    OriginalFilename: WINLOGON.EXE
    PEType: PE32
    ProductName: Microsoft Windows Operating System
    ProductVersion: 6.0.6001.18000
    ProductVersionNumber: 6.0.6001.18000
    Subsystem: Windows GUI
    SubsystemVersion: 6.0
    TimeStamp: 2008:01:19 06:42:11+01:00
    UninitializedDataSize: 0

    atapi.sys

    Additional informationShow all
    MD5 : 2d9c903dc76a66813d350a562de40ed9
    SHA1 : 61cfdf31b678356ff5362d5409ddc7bd9df0683b
    SHA256: 82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3
    ssdeep: 384:C+wR9FgMHOwaKoHBOWb5UwWUhy/jso9uT+quEOjBMLk:C7/gMFWHnvy/jso5zMQ
    File size : 21560 bytes
    First seen: 2008-08-04 20:17:15
    Last seen : 2010-11-04 14:00:22
    Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
    TrID:
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: ATAPI IDE Miniport Driver
    original name: atapi.sys
    internal name: atapi.sys
    file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD: -
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x5005
    timedatestamp....: 0x47918F74 (Sat Jan 19 05:49:40 2008)
    machinetype......: 0x14C (Intel I386)

    [[ 6 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x19AA, 0x1A00, 6.29, 419c3bf6a16e6884c19875ecf653325a
    .rdata, 0x3000, 0xAE, 0x200, 1.52, 9ce6f00af0e0717d07396935bd087085
    .data, 0x4000, 0xC, 0x200, 0.18, 7c80b151582aa6280e754b477343e54e
    INIT, 0x5000, 0x364, 0x400, 4.51, 5dfb71a690723c6d145b78e5c727847f
    .rsrc, 0x6000, 0x3F8, 0x400, 3.38, 1631e455d48c75e8d9c60e55d4f20301
    .reloc, 0x7000, 0x8A, 0x200, 1.37, b31ec8a0b648fe221e7f0d142fbf9471

    Voilà j'espère que c'est ce que vous vouliez
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non c'est pas cela

    tu vas sur le lien donné et tu arrive sur le site de virus total et tu fais analyser les rapports et tu les mets dans ton prochain message

    a plus
    0
  10. Cometome
     
    Jsuis désolé, mais jvois pas. j'ai rien d'autre de ce que je t'ai donné.

    J'ai fais parcourir sur '"virus total'" et je suis aller chercher les fichiers que tu m'a dit (explorer.exe .....) et donc ça m'affiche :

    -------------------------
    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5: 4f554999d7d5f05daaebba7b5ba1089d
    Date first seen: 2009-02-12 15:01:16 (UTC)
    Date last seen: 2010-11-05 12:41:43 (UTC)
    Detection ratio: 0/43

    What do you wish to do?

    Reanalyse View last report
    ----------------------

    Ensuite je choisis '"view last report'" et ça me donne un résultat : 0/43 et puis toute une serie d'antivirus où le resultat ne donne rien.
    Ensuite je choisis "Show all" et après c'est ce que je t'ai collé.

    Je sais pas trop quoi faire d'autre
    0
  11. Cometome
     
    15 fichier infecté

    Est-ce que je peux tout supprimer sans risque ?

    Rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5055

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    05/11/2010 21:42:44
    mbam-log-2010-11-05 (21-42-44).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 141851
    Temps écoulé: 8 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\Users\A-C Topher\AppData\Local\assembly\dl3\NMHTALY6.X1E\3GQ1PACV.516\620f39db\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i.p services (Adware.InstallPedia) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\adtools, inc. (Adware.AdTools) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ip network (Adware.InstallPedia) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\InstallPedia (Adware.InstallPedia) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\InstallPedia\lnetworker.exe (Adware.InstallPedia) -> No action taken.
    C:\Users\A-C Topher\AppData\Local\assembly\dl3\NMHTALY6.X1E\3GQ1PACV.516\620f39db\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> No action taken.
    C:\Windows\System32\Utils.dll (Adware.InstallPedia) -> No action taken.
    C:\Program Files\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> No action taken.
    C:\Program Files\InstallPedia\networker.exe (Adware.InstallPedia) -> No action taken.
    C:\Program Files\InstallPedia\pref_updater.exe (Adware.InstallPedia) -> No action taken.
    C:\Program Files\InstallPedia\service.exe (Adware.InstallPedia) -> No action taken.
    C:\Program Files\InstallPedia\Utils.dll (Adware.InstallPedia) -> No action taken.
    C:\Users\A-C Topher\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut supprimer ce qui est trouvé

    ensuite dis nous si tes problèmes perssitent

    et colle le rapport avec un des 4 premiers antivirus en ligne <= ici
    0
  13. cometome
     
    Ok merci

    Voilà j'ai scanné avec activeScan

    Et je suis encore infecté mais il propose pas de désinfecter.

    Bref le rapport:

    Menaces (20)
    Niveau de risque faible (20) Exploit/ByteVe... Outil de piratage Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\locallow\sun\java...0\33\30feb821-531e1a28[vmain.class]

    Cookie/Apmebf Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...ookies\low\a-c_topher@apmebf[2].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...ookies\low\a-c_topher@apmebf[1].txt

    Cookie/Xiti Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...\cookies\low\a-c_topher@xiti[2].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...\cookies\low\a-c_topher@xiti[1].txt

    Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...ow\a-c_topher@bs.serving-sys[1].txt

    Cookie/Mediapl... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...ies\low\a-c_topher@mediaplex[3].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...ies\low\a-c_topher@mediaplex[2].txt

    Cookie/Adtech Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...ookies\low\a-c_topher@adtech[2].txt

    Cookie/Smartad... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...low\a-c_topher@smartadserver[3].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...low\a-c_topher@smartadserver[1].txt

    Cookie/YieldMa... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...w\a-c_topher@ad.yieldmanager[2].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...w\a-c_topher@ad.yieldmanager[1].txt

    Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...s\low\a-c_topher@serving-sys[2].txt

    Cookie/Weboram... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...kies\low\a-c_topher@weborama[2].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...kies\low\a-c_topher@weborama[1].txt

    Cookie/Adviva Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...ookies\low\a-c_topher@adviva[1].txt

    Cookie/Tradedo... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...\low\a-c_topher@tradedoubler[1].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...\low\a-c_topher@tradedoubler[3].txt

    Cookie/Atlas D... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...cookies\low\a-c_topher@atdmt[2].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...cookies\low\a-c_topher@atdmt[1].txt
    3. c:\users\a-c topher\appdata\roaming\microsoft...ows\cookies\a-c_topher@atdmt[2].txt

    Generic Worm Virus Latent(e) Masquer +Infos Non désinfectable
    1. c:\users\a-c topher\desktop\clef ac\divers\au...esktop.2005-crack.rar[pdx-adt5.exe]

    Trj/CI.A Virus Latent(e) Masquer +Infos
    1. c:\users\a-c topher\desktop\animaux virtuel\cat.exe

    Generic Malwar... Virus Latent(e) Masquer +Infos
    1. c:\program files\subagames\crossfire\gameguard\gamemon.des

    Joke/Stress Canular Latent(e) Masquer +Infos
    1. c:\users\a-c topher\desktop\animaux virtuel\stress.exe

    Cookie/Bluestr... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...es\low\a-c_topher@bluestreak[2].txt

    Cookie/Doublec... Cookie de surveillance Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\roaming\microsoft...s\low\a-c_topher@doubleclick[3].txt
    2. c:\users\a-c topher\appdata\roaming\microsoft...s\low\a-c_topher@doubleclick[1].txt

    Exploit/ByteVe... Outil de piratage Latent(e) Masquer +Infos
    1. c:\users\a-c topher\appdata\locallow\sun\java...eb821-531e1a28[________vload.class]

    Fichiers suspects (4)
    c:\users\a-c topher\desktop\clef ac\clée toph...s tiers\corel\kpt effects_trial.exe
    c:\users\a-c topher\desktop\animaux virtuel\pioupiou.exe
    c:\users\a-c topher\desktop\animaux virtuel\panther.exe
    c:\windows\system32\gamemon.des

    Il y a beaucoup de cookies alors que j'ai pourtant tout viré, enfin je croyais
    Pour les fichiers suspects je peux les virer c'est pas important à part le dernier.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    encore des problèmes ?

    tu peux analyser sur virus total les fichiers suspect et si infecté tu les supprime https://www.virustotal.com/gui/
    0
  15. cometome
     
    Alors j'ai laissé l'ordinateur allumé toute la nuit et j'ai pas eu de pub, donc je pense que c'est bon.

    Par contre j'ai re-nettoyé avec CCleaner, et je pense que ça a du virer les cookies car je ne les trouve pas. Donc je relance une analyse pour voir.

    Je te tiens au courant

    et merci
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    pour virer ce qui a été utilisé:
    http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

    garde malwarebyte antimalware pour chercher des logiciels infectieux de temps en temps

    à plus
    0
  17. cometome
     
    Bon j'ai refais l'analyse et les cookies sont encore là.
    En fait il faut que je tape le chemein complet pour les trouver.
    En analysant avec virus total, il y a que panda qui trouve un resultat.

    Donc est-ce que je peux les supprimer sans probleme ? Et pourquoi pas supprimer tout les cookies ? ça sert à rien non ?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les cookies ont en à tous dès que l'on va sur le net! alors pas d'inquiétude

    utilise un logiciel comme ccleaner ou glary utilities pour les supprimer régulièrement ou alors via les options de ton navigateur

    tu peux supprimer les fichiers puisque tu dis ne pas en avoir besoin !

    a plus
    0