Fenetre intempestives ! help Résolu/Fermé

Question

Bonjour à tous , 

Sur l'ordinateur du travail nous sommes infectés par des fenetres intempestives porno et d'autres pub également 

Pourriez-vous SVP nous aider ?

J4ai fais un scan hijackthis qu'en pensez vous ? 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:12, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Symbiose\SymbioImp\SymbioImp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe
C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SymbioImp.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Ajbol · Answer

Bonjour, 

1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Passe un petit coup de Adaware, Spybot puis Ccleaner
4 : Reviens nous donner des nouvelles.

Utilisateur anonyme · Answer

télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

petitprob · Answer

Search Navipromo version 3.5.1 commencé le 25/03/2008 à 11:56:37,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "admin" 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans  ***




*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" *** 


*** Recherche dossiers dans  ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" * 

Fichiers suspects :

ggxskm.exe trouvé ! 
ggxskm.dat trouvé ! 
ggxskm_nav.dat trouvé ! 
ggxskm_navps.dat trouvé ! 

* Recherche dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\admin\locals~1\applic~1" : 

ggxskm.dat trouvé !
ggxskm_nav.dat trouvé !
ggxskm_navps.dat trouvé !

* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/03/2008 à 11:57:58,43 ***


voici mon rapport navilog 

Merci pour vos réponses rapides

petitprob · Answer

ok des l'ouverture des locaux je le fais  car malheureusement ( et heureusement pour moi ) ce n'est pas mon ordi qui est infecté ....

Merciii beaucoup et bonne ap'

petitprob · Answer

re bonjour 

ca  yest j'ai fais l'autre rapport en option 2 

par contre j'ai pas pu vérifier si l'ordi c'était bien redemarré car ej n'ai pas pu rester devant  donc j'ai recliqué sur navilog et là ca ma donné ce rapport : 

lean Navipromo version 3.5.1 commencé le 25/03/2008 à 13:33:22,93

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "admin" 
Actual User Account : "admin" 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat réalisée avec succès ! 
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe réalisée avec succès ! 
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat réalisée avec succès ! 
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat supprimé ! 
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe supprimé ! 
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat supprimé ! 
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\admin\locals~1\applic~1" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\admin\locals~1\applic~1" * 


* Suppression dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans  ***


*** Suppression dossiers dans "C:\Documents and Settings\admin\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" *** 


*** Suppression dossiers dans  ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\admin\locals~1\applic~1" * 


* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 25/03/2008 à 13:38:48,56 ***

petitprob · Answer

Le probleme est toujours là malheureusement 

Sur les recherches google on a les premieres réponses qui sont des pub porno
On a une fenetre intempestives de PC secure 

et d'autres fenetres intempestives ...

Que puis-je faire ? 

Merci de vos réponses

petitprob · Answer

OK JE VAIS FAIRE CA ET JE VOUS POSTERAIS LE RAPPORT 

MERCI

petitprob · Answer

Search Navipromo version 3.5.1 commencé le 25/03/2008 à 16:37:25,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "admin" 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" * 

* Recherche dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\admin\locals~1\applic~1" : 


* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/03/2008 à 16:38:43,29 ***

voilà ce que ca donne

petitprob · Answer

oui j'ai trouvé enfin il me semble que c'est spyrware secure seulement lorsque je clique sur uninstall je n'ai que deux choix annuler ou fermer !
dans panneau de config il y est pas !

Une fois que ca sera résolue quel antivirus gratuit me conseillez vous ? 


Merci beaucoup!!!

petitprob · Answer

Ok pour la manip je la ferait demain car je suis plus au boulo 

Oui je pe les supprimer manuellement...je pensais que c'était pas bon de le faire Demain je le fais 



C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe 

C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp 

C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE JE CONNAIS 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll si tu connais garde 

O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe 

Pour les autres je connais pas donc j'effacerai

petitprob · Answer

oui oui on s'est bien compris 

dans le dossier  psyrware secure  

Demain je ferai les modification et la suppresion je viendrai juste aprés donner les resultats 

Milles merci pour ton aide 

bonne finde journée et à demain 

bye

petitprob · Answer

Bonjour  et merci!!!

Ca y est il semble que le probleme soit résolue 
plus de trace des pub pornos et des messages d'erreurs!

j'espere qeu ca va continuer !
Mille merci !

ET là je peux mettre antivir  ca va bien me proteger ?

bisous et encore merci

petitprob · Answer

ok je le ferai avant 12h car là il se servent de l'ordi 

Merci beaucoup pour ces explications détaillé et complete et cette aide poussée 

Petite question j'uitiliserai donc AVG + antivir ? car 'ja idéjà avg free edition que j'aime aps d'ailleur 

donc j'efface avg free edition et je met le 7.5 + antivir ? 

Mille merci

petitprob · Answer

Une autre petite question 

le liens de AVG me dit que c'est une version commercial 

Est ce que ca veut dire qu'elle est payante ? 

dans la mesure ou j'ai déjà une version de AVG est ce que ce n'est pas suffisant ?

Utilisateur anonyme · Answer

OUI TOUT A FAIT avg +antivir+ccleaner, ET ALORS CES PUB DISPARUES?

NOTE BIEN ,que le scan avec avg peut être très long donc prévient que l'ordi risque d'ètre monopoliser une bonne 

partie de l'après midi voir l'après midi !!!!

à+

petitprob · Answer

Pour les pubs tout est rentré dans l'ordre ya plus rien !! c nikel  c super !

un grand grand merci 

Ok ce que je vais faire c que je vais le faire tourner entre midi et deux pour moins les gener 

j'y vais de ce pas 

merci bien

petitprob · Answer

le resultat aVG par contre mes collègues on mis supprimer pendant que j'étais pas là 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:59:05 26/03/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{5DC0B24D-5D84-4FB9-BBF8-D405458CCEFA}\RP123\A0010571.exe -> Adware.Comet : Nettoyé.
C:\System Volume Information\_restore{5DC0B24D-5D84-4FB9-BBF8-D405458CCEFA}\RP123\A0010569.dll -> Not-A-Virus.Adware.Comet : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

là je vais lancer cc cleaner

petitprob · Answer

ok d l'ouverture  je le fais 
masi du ocup je met le nouveau point de restauration a quelle date ? aujourd"hui ?

petitprob · Answer

ok c'est fait !! 

touours pas de fenetres intempestives ! tout est resolu

Mille merci pour votre aide et votre patience !

Pour reprendre mon ordi étit infester de fenetres intempestives porno et autres 
ensuite ma navigation sur internet était devenue casi impossible 
des messages d'erreur d'afficher me disant que j'avais un trojan 

O final j'ai fait des rapport hijacthis et navilog grace à Blondin71 à qui je dis encore mille merci

Ensuite j'ai choisis l'option 2 de navilog toujours sous le commandement de blondin 71

Puis sur hijacthis j'ai décoché certaines cases 

J'ai lancé AVG antispywar

Puis CC cleaner 


Le probleme est résolu!!!!!!


Encore une fois merci 

et bonne soirée

Fenetre intempestives ! help

19 réponses

Discussions similaires