Pubs intempsetives

Fermé
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019 - 4 mai 2011 à 09:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mai 2011 à 10:52
Bonjour,

Je me permets de solliciter votre aide, depuis quelques jours j'ai des pages de pub style"casino, ventes a distance, vehicules" qui s'ouvrent tout le temps et me font ramer ma connection!
J'ai avast, qui n'a rien detecté et j'ai fait un test avec "malwarebytes'anti-malware" qui n'a rien trouvé!!
Merci d'avance a la communauté!
cdlt, jerome



A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mai 2011 à 09:14
Salut,


Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.


Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.

ensuite :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
1
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 09:28
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:18:28 le 04/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jerome@STYNS ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier supprimé: C:\Documents and Settings\jerome\Application Data\Mozilla\FireFox\Profiles\vu2xmcyy.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\jerome\Application Data\Mozilla\FireFox\Profiles\vu2xmcyy.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\jerome\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\jerome\Application Data\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Documents and Settings\jerome\Application Data\Toolbar4
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Documents and Settings\jerome\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\jerome\Application Data\Mozilla\FireFox\Profiles\vu2xmcyy.default\Prefs.js --
Ligne supprimée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203...
Ligne supprimée: user_pref("CT2032792.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2032792");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2032792");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.5 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox

-- C:\Documents and Settings\jerome\Application Data\Mozilla\FireFox\Profiles\vu2xmcyy.default --
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5

========================================

**** Google Chrome Version [11.0.696.60] ****

Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Documents and Settings\jerome\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
Plugin - 3DVIA player (Activé: true) (C:\Program Files\Virtools\3D Life Player\npvirtools.dll)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "3DVIA player" (Activé: true)
Plugin - "Silverlight 3" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{0000000D-5114-4F90-A7BC-62F84652C0DA} (C:\PROGRA~1\SAVEVI~1\SAVEVI~1.DLL)
HKCU_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Documents and Settings\jerome\Local Settings\Application Data\Google\Update\1.3.21.53\GoogleUpdateOnDemand.exe (x)
HKCU_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Documents and Settings\jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\214868fa-0abb-472f-94c2-76a5f46ccb8d - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\42e28829-4700-4081-90c8-90ffa14c3060 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\4aee7e4f-8f20-4bf9-840e-854377b9169b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\6a9c958f-5b11-4216-9e47-c717bad0bad9 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\8e0bf7c1-c951-4bf9-8c8d-2cfd47534334 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\c6927116-126c-4b3e-9021-ca4f4df395b9 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{00003757-6247-4215-BF1D-019A79B74A82} - C:\Program Files\SaveVideo plugin For IE\FLVPlayer.exe (http://www.howtosavevideo.com)
HKLM_ElevationPolicy\{12231220-6B83-4C9F-912F-F2D2E1E7DE00} - C:\Program Files\SaveVideo plugin For IE\CatEditor.dll (SVSoftware LTD.)
HKLM_ElevationPolicy\{22F089D7-F8DF-4000-A22D-0329AF79218A} - C:\Program Files\SaveVideo plugin For IE\Loader.dll (SVSoftware LTD.)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{C46328DA-E2B9-4C6C-B6F8-945DE5E0B535} - C:\Program Files\Windows Mail\WinMail.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{000042E2-0A5D-4802-8233-75D1BB15975B} - "Save Video" (C:\Program Files\SaveVideo plugin For IE\SaveVideoAddOn.dll,1)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2369F908-73AB-4EB0-AC1D-FBEE7B0EF6A9} - "Save Video plugin (Helper)" (C:\PROGRA~1\SAVEVI~1\SAVEVI~1.DLL)
BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} (?)
BHO\{5AB7104A-B71F-49AD-9154-F7F8806AE848} - "Fast Search by Surf Canyon" (C:\Program Files\Surf Canyon\surfcanyon.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} (?)
BHO\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC} - "DCA BHO" (C:\Program Files\Consumer Input\dca-bho.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/05/2011 09:18:36 (10223 Octet(s))

Fin à: 09:19:31, 04/05/2011

============== E.O.F ==============
0
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 09:32
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6502

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/05/2011 09:31:43
mbam-log-2011-05-04 (09-31-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 163353
Temps écoulé: 4 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 09:39
voici le lien pour le 1er rapport!

https://pjjoint.malekal.com/files.php?id=ff7643d2a01279
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 09:40
j'attends celui de otl et merci encore!
0
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 09:46
0
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 09:46
je n'ai plus qu'a vous laisser travailler lol
0
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 09:58
Rien trouver?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 4/05/2011 à 10:08
A virer de Firefox :
[2011/04/30 22:30:06 | 000,000,000 | ---D | M] (PriceGong) -- C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\vu2xmcyy.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Rules 4]
[2010/08/23 21:23:02 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\vu2xmcyy.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2010/02/25 18:53:02 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\vu2xmcyy.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010/06/26 01:45:31 | 000,000,000 | ---D | M] (DAEMON Tools Toolbar) -- C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\vu2xmcyy.default\extensions\DTToolbar@toolbarnet.com


C'est à virer ça :
O2 - BHO: (Fast Search by Surf Canyon) - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Program Files\Surf Canyon\surfcanyon.dll (Surf Canyon Incorporated)
O2 - BHO: (DCA BHO) - {B49699FC-1665-4414-A1CB-C4A2A4A13EEC} - C:\Program Files\Consumer Input\dca-bho.dll (Compete, Inc.)

SaveVideo plugin For IE a l'air correct.

Ad-Remover a viré Offerfbox, Conduit etc.

Bref tu installes n'importe quoi, tu pourris ton PC (ralentissement) et tu as des pubs.
Fais un peu attention à ce que tu installes.

Surf voir ce que cela donne.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 10:27
impossible de supprimer surfcanyon et consumer Input!

Pour info, j'essaie de faire attention a ce que j'installe! Et j'essaie de ne pas "pourrir" mon pc! Et les pubs, c'est justement pour ca que je suis la!
On ne peut pas tous etre un "surdoué" de l'informatiqe, lol.
Excuse le minable que je suis sur l'ordi.
Enfin, je te remercie pour tout ces explications, vraiment sympa!
Je vais essayer de passer en mode sans echec pour supprimer ces deux dll
Merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mai 2011 à 10:30
Faut pas supprimer les fichiers.
Tu vas dans ajout/suppression de programmes et tu désinstalles.

Pour le reste, c'est pas une question d'être minable...
C'est une question de pas installer n'importe quoi.... et pas le premier programme venu...
Vu tous les programmes inutiles dont certains qui ouvrent des popups, ça ne semble pas être le cas que tu fasses attention.
Installer un programme c'est pas une opération anodine, surtout quand tu sais pas d'où il vient à part des propositions via des pubs et autres.

C'est un rappel à l'ordre car manifestement tu prends le premier programme venu qu'on te propose (en plus tu dois pas trop lire ce qu'on te dit lors de l'installation de ces derniers).... et tu te retrouves avec des adwares.

Maintenant si tu prends mal le rappel à l'ordre, c'est ton prb.
0
foe1980 Messages postés 42 Date d'inscription mardi 27 janvier 2009 Statut Contributeur Dernière intervention 6 janvier 2019
4 mai 2011 à 10:36
bah ecoute, j'ai bien du suivre ce que tu m'as dit de faire lors de l'installation des programmes que tu m'as fournis, puisque tu as eu acces a tous les rapports!
Enfin, je trouve que tu es tres bon pour aider les gens un peu "ignorants comme moi", mais tu n'es pas peut etre pas assez " pédagoge" car moi, je voulais juste que l'on m'aide (ce que tu as tres bien fait), pas qu'on me fasse des "rappels a l'ordre"comme tu dis si bien!
En tout cas merci
Salut
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mai 2011 à 10:52
C'est quoi l'interet de t'aider si tu comprends pas où est le prb et comment les m*rdes sont venues ?
Revenir dans 1 mois pour le même prb ?

Peut-être pas pédagogue mais au moins ça va te marquer, la prochaine fois, avant d'installer un programme venu de n'importe où, tu réfléchiras.
0