Publicité Facebook

Al2ice -  
 Al2ice -
Bonjour,
Il y a quelques mois, j'ai télécharger un logiciel pour changer mon thème facebook. Depuis, j'ai tout le temps des publicités sur ma page facebook, entre les actualités et tout .. Comment m'en débarasser ? C'est très énérvant !

De plus, j'ai déjà désinstallé ce programme, il n'est plus sur mon ordi mais les publicités sont encore toujours là ..

Merci d'avance.

24 réponses

  • 1
  • 2
  1. ric025
     
    Salut :)

    C'est quel logiciel ??

    Utilise ce logiciel de diagnostic :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)
    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    ++
    0
    1. Al2ice
       
      Quel bazar :) J'y comprends rien mais bon, j'espère pouvoir te faire confiance ^^ http://www.cijoint.fr/cj201101/cijnRpfJwD.txt
      0
    2. ric025
       
      Même si ce n'est pas un gage de qualité, tu peux cliquer sur mon pseudo et éplucher mon profil, notamment mes messages postés.

      Je suis contributeur sécurité ici avec près de 7000 posts ;) On m'aurait déjà viré du forum si je faisais n'importe quoi ;)

      Je regarde ton rapport et reviens te rendre mon verdict ;)
      0
  2. ric025
     
    Re

    AD-Remover :

    Ce qu'il faut savoir sur les toolbars (barres d'outils)

    ▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:

    ▶ Double-clique sur l'icône AD-Remover
    ▶ Au menu principal, clique sur "Nettoyer"
    ▶ Confirme le lancement de l'analyse et laisse l'outil travailler
    ▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ++
    0
  3. Al2ice
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 03/01/11 à 14:20
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:57:15 le 04/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    christine Bogaerts@CHRISTINE ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Application Data\ShoppingReport
    Dossier supprimé: C:\Program Files\ShoppingReport
    Dossier supprimé: C:\Documents and Settings\christine Bogaerts\Application Data\ShoppingReport2
    Dossier supprimé: C:\Program Files\ShoppingReport2

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{39B159F7-AFF6-43CA-B0CA-EB490E2712F5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39B159F7-AFF6-43CA-B0CA-EB490E2712F5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
    Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
    Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
    Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
    Clé supprimée: HKLM\Software\ClickPotatoLite
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\ShoppingReport
    Clé supprimée: HKLM\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\ShoppingReport
    Clé supprimée: HKCU\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD3BF317-1F2C-4CBB-A137-AC8E0D6E2561}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 62 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (1103 Octet(s))

    Fin à: 22:58:33, 04/01/2011

    ============== E.O.F ==============
    0
  4. ric025
     
    Re.

    Ok, c'est très bien :)

    Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

    Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    Poste le rapport généré.

    ++
    0
    1. Al2ice
       
      C'est occupé .. Mais ça veux dire quoi tout ça ? Que mon pc est bourré de virus ? x)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Al2ice
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5460

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    4/01/2011 23:40:39
    mbam-log-2011-01-04 (23-40-39).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 155660
    Temps écoulé: 17 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
    c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Resource.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\documents and settings\christine bogaerts\local settings\Temp\nsj5.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
    0
  7. ric025
     
    Salut :)

    Alors heu bah me revoilou :)

    Relance ZHPDiag et poste moi le lien comme précédemment s'il te plaît :)

    ++
    0
  8. Al2ice
     
    http://www.cijoint.fr/cj201101/cijVXG8otx.txt

    Voila ! :)
    0
  9. ric025
     
    Bonjour.

    Toujours cette publicité ? Tu n'as pas d'antivirus ?

    ++
    0
  10. Al2ice
     
    Oui, encore toujours. &J'avais Avast, il a expiré avant-hier et donc je l'ai désinstallé, je compte télécharger un autre. Des conseils ?
    0
  11. ric025
     
    Est-ce que tu aurais une capture d'écran de cette publicité ?

    Pour avoir un meilleur AV : https://www.avira.com/fr/downloads

    Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php

    ++
    0
  12. Al2ice
     
    Je ne savais pas comment faire pour la poster donc j'ai fais sur votre autre site x)

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijLXMSQLF.rtf

    & Merci pour l'AV, je fais ça demain !
    D'ailleurs, merci tout court pour m'aider :)

    (Les pubs sont donc dans les colonnes de FB et en plein milieu de mon fil d'actualité.)
    0
  13. Al2ice
     
    D'ailleurs, je ne sais pas ouvrir le lien pour savoir comment ça marche ..
    0
  14. ric025
     
    Salut :)

    /!\ Désactive tous tes logiciels de protection /!\

    * Télécharge ComboFix (de sUbs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    * Ne touche à rien pendant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ++

    0
  15. Al2ice
     
    Premièrement, pourquoi maintenant des que je vais sur une page Web on me dit "La connexion que vous allez utiliser n'est pas sécurisée. D'autres utilisateurs du Web pourront dorénavant accéder aux informations que vous envoyez." ? Ca veux dire quoi tout ça ?!

    ComboFix 11-01-20.04 - christine Bogaerts 21/01/2011 16:28:48.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1013.567 [GMT 1:00]
    Lancé depuis: c:\documents and settings\christine Bogaerts\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-21 au 2011-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2011-01-21 02:13 . 2011-01-21 02:13 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc3.tmp
    2011-01-16 12:44 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
    2011-01-16 12:44 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2011-01-04 22:20 . 2011-01-04 22:20 -------- d-----w- c:\documents and settings\christine Bogaerts\Application Data\Malwarebytes
    2011-01-04 22:19 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-01-04 22:19 . 2011-01-04 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-01-04 22:19 . 2011-01-04 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-01-04 22:19 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-01-04 21:55 . 2011-01-04 21:55 -------- d-----w- c:\program files\Ad-Remover
    2011-01-04 18:48 . 2011-01-13 22:22 -------- d-----w- c:\program files\ZHPDiag

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-23 21:59 . 2010-11-23 21:59 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
    2010-11-18 18:12 . 2008-05-28 05:17 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-09 14:52 . 2008-05-28 13:57 249856 ----a-w- c:\windows\system32\odbc32.dll
    2010-11-06 00:21 . 2008-05-28 13:57 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-11-06 00:21 . 2008-05-28 13:56 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-11-06 00:21 . 2008-05-28 13:56 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-11-03 12:26 . 2008-05-28 13:56 385024 ----a-w- c:\windows\system32\html.iec
    2010-11-02 15:17 . 2008-05-28 13:56 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
    2010-10-28 13:14 . 2008-05-28 13:55 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-10-26 14:07 . 2008-05-28 13:57 1853440 ----a-w- c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live\tbMes2.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
    2010-02-05 00:42 194912 ------w- c:\program files\Yontoo Layers Client\YontooIEClient.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMes2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-19 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
    "QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
    "UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
    "LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
    "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-06-10 782336]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\christine Bogaerts\Menu D'marrer\Programmes\D'marrage\
    Agendis.lnk - c:\program files\Agendis\Agendis.exe [N/A]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\Program Files\\NetMeeting\\Conf.exe"=
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [10/06/2008 11:26 156160]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [28/05/2008 7:29 572416]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [8/02/2010 7:33 135664]
    S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [10/06/2008 10:53 159744]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2011-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:33]

    2011-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.facebook.com/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
    IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    HKLM-Run-Corel Photo Downloader - c:\program files\Corel\Corel MediaOne\Corel PhotoDownloader.exe
    AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-21 16:36
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(252)
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2011-01-21 16:39:18
    ComboFix-quarantined-files.txt 2011-01-21 15:39

    Avant-CF: 128.829.042.688 octets libres
    Après-CF: 129.302.376.448 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 5C276BF4DB36E8F0257E5C94AA454FAB
    0
  16. ric025
     
    Salut.

    Tu ne te souviens pas le nom du logiciel ?

    ~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
    -------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
    ~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
    0
  17. Al2ice
     
    Je n'arrive pas à ouvrir .. "Page Web introuvable"
    Pourrais-tu répondre à ma question que j'ai posté avant le rapport ?
    Autre question ; Comment ça se fait que y a des trucs qui ont changé sur mon ordi ?! Avant quand j'allais dans Démarrer & puis Images, ça ne m'ouvrait pas mais ça ouvrait encore dans démarrer .. (Je ne sais pas l'expliquer ><) & la je l'ai plus, quand je clique y a le dossier qui s'ouvre .. Ca me stress là. Ce n'est pas mon ordinateur donc ..

    Merci.
    0
    1. ric025
       
      Salut.

      Pour tes deux questions : je n'en sais rien, c'est justement ce que j'essaie de voir ...

      Je regarde et je reviens.
      0
  18. ric025
     
    Bonjour.

    Je ne t'oublie pas :)

    On va faire des vérif.

    Peut-être que cette publicité est due à une application FB bidon. Ce sera à toi de voir ici : https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen#!/settings/?tab=applications pour rechercher et supprimer l'application que tu as installée juste avant ce soucis. (Supprime celles que tu trouves inutiles). Tu peux aussi voir ici pour les plus récentes : https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen#!/settings/?tab=privacy&section=apps&h=d037229efcede32a05dda5932bca20d6

    Si tu ne trouves pas, on verra pour autre chose.

    Edit : ce ne serait pas ça ton logiciel :http://www.yontoo.com/ ?

    ++
    ~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
    -------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
    ~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
    0
    1. Al2ice
       
      Oui c'est ça ! Enfin c'est le truc "pagerage" ! Ca me dis quelque chose ..
      0
  19. Al2ice
     
    Aaaaaaaaaaaah ! C'est parti ! :D
    Mille merci pour votre patiente et vos conseils ! :)
    0
  20. ric025
     
    Salut.

    Ok, donc pas de résultat pour les applis FB ? Si ça te dit bien quelque chose, on va peut-être réussir à virer cette publicité ;)
    0
    1. Al2ice
       
      Non, j'ai tout supprimé & ça n'a rien changé .. :)
      0
  • 1
  • 2