pubs CID : spyware ? Résolu

Question

Bonjour,

depuis quelque temps des pubs (CiD) intempestives s'affichent sans que je le demande,
je croyais qu'elles venaient d'un spyware donc j'ai fait plusieurs scans (Ad-aware, SpybotS&D) mais après avoir effacé les quelques fichiers qu'il m'ont trouvés, mon pc est toujours ralentit et les pubs reviennent encore.
Quelqu'un peut-il m'aider à retrouver la vitesse d'origine du pc ? ;)
merci d'avance.

cedric241 · Answer

salut fais ça dans un permier temps :

Fais un scan avec cet antispyware : 

Telecharge malwarebytes + tutoriel : 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

medal of homer · Answer

slt essaye sa solution sinon allez ici
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

cedric241 · Answer

ok fais ça maintenant :

Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php 

Choisi l option 1 uniquement 

Et enfin post le rapport du scan navilog

cedric241 · Answer

désactive l anti virus le temps  d effectuer navilog

cedric241 · Answer

OK fais ça :

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

cedric241 · Answer

ok telecharge et instal hijackthis sur ce lien :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

puis ouvre le et clic sur do a system scan and  save a logfile

et copie colle le rapport du bloc note dans ta prochaine réponse

cedric241 · Answer

supprime ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

pour les supprimer tu les coches ensuite tu clic sur fix checked

apres désinstal java car il n est pas a jour (faille de sécurité ) et telecharge le sur sur ce lien :

https://www.java.com/fr/download/manual.jsp

apres installation et suppression des lignes refais un scan hijackthis et poste le nouveau rapport

cedric241 · Answer

ton rapport hijackthis est propre aussi 

fais ça :

Telecharge smithfraud sur ce lien :

http://www.revioo.com/download/dld95.html

décompresse le et instal le 

clic sur smitfraudfix

et choisi l option 1 

ensuite copie colle le rapport généré

cedric241 · Answer

ok réouvre le et passe a l optioN 2

cedric241 · Answer

redémarre le pc (important) 

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion300

Utilisateur anonyme · Answer

Bonsoir vous deux,
Très bien cedric241 mais je pense que notre ami à encore des pubs CiD, non ?

A+

cedric241 · Answer

oui exact DllD et je veux bien un coup de main stp

Utilisateur anonyme · Answer

Re,
ok,
michou37, 
fais ceci stp:
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance Hijackthis, sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+

michou37 · Answer

le deuxième !! 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:18, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\dllhost.exe
C:\DOCUME~1\MICKAËL\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winshell.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin
pjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin
pjpi160_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

michou37 · Answer

voilà ;)
ça donne quoi ?

Utilisateur anonyme · Answer

Ok,
ça donne ceci :

> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y') pour les questions suivantes :

C:\Documents and Settings\Mickaël\Application Data\acebitssite
C:\Program Files\acebitssite 

- Enfin, poste le rapport stp.

Surfe un peu voir....
Toujours des pubs ?

+

michou37 · Answer

voilà 

# Rapport Lopxp fait le 08/04/2008 à 20:36:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\Mickaël\Application Data\acebitssite
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\acebitssite
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2006-08-19 à 02:30:24 - Microsoft 
 2006-08-19 à 03:37:50 - Acer 
 2006-08-19 à 04:19:10 - Symantec 
 2006-12-25 à 08:06:18 - Intel 
 2006-12-25 à 15:58:44 - nView_Profiles 
 2006-12-25 à 17:52:10 - CyberLink 
 2007-01-01 à 21:37:52 - MiKTeX 
 2007-01-21 à 11:15:44 - Otto 
 2007-01-26 à 20:45:04 - Windows Genuine Advantage
 2007-01-26 à 21:03:34 - Google 
 2007-03-05 à 13:10:30 - BVRP Software
 2007-03-23 à 20:30:28 - Google Updater
 2007-03-25 à 21:02:50 - Apple Computer
 2007-04-26 à 16:54:10 - AntiVir PersonalEdition Classic
 2007-04-28 à 23:15:00 - Adobe 
 2007-07-21 à 12:49:34 - WLInstaller 
 2007-07-21 à 12:49:44 - WindowsLiveInstaller 
 2007-08-31 à 17:33:12 - TEMP 
 2007-11-08 à 19:54:22 - Zylom 
 2007-12-26 à 12:19:18 - MailFrontier 
 2007-12-28 à 21:41:54 - Spybot - Search & Destroy
 2008-01-10 à 09:27:24 - Lavasoft 
 2008-03-21 à 19:08:10 - Messenger Plus!
 2008-04-08 à 14:56:30 - Malwarebytes 

+- C:\Documents and Settings\Administrateur\Application Data

 2006-08-19 à 02:30:24 - Microsoft 
 2006-08-19 à 02:56:48 - Identities 
 2006-08-19 à 03:40:16 - Acer 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-08-19 à 02:44:34 - Microsoft 
 2006-08-19 à 02:54:38 - ApplicationHistory 

+- C:\Documents and Settings\Micka‰l\Application Data

 2006-08-19 à 02:56:48 - Identities 
 2006-08-19 à 03:40:16 - Acer 
 2006-08-19 à 02:30:24 - Microsoft 
 2006-12-25 à 08:09:48 - Macromedia 
 2006-12-25 à 17:52:26 - CyberLink 
 2006-12-28 à 12:22:52 - Help 
 2006-12-30 à 17:34:50 - Adobe 
 2006-12-30 à 17:35:30 - AdobeUM 
 2007-01-02 à 16:10:46 - WinShell 
 2007-01-21 à 11:15:44 - Otto 
 2007-01-26 à 21:03:38 - Google 
 2007-01-28 à 12:16:04 - Mozilla 
 2007-02-28 à 20:08:16 - vlc 
 2007-02-28 à 23:03:12 - Sun 
 2007-03-25 à 21:04:10 - Apple Computer
 2007-03-30 à 09:53:32 - InstallShield 
 2007-04-17 à 14:23:58 - Radios Media Player
 2007-04-27 à 23:13:06 - Samsung 
 2007-05-09 à 15:59:44 - DeskSoft 
 2007-06-22 à 18:17:16 - Leadertech 
 2007-10-19 à 23:16:00 - BitTorrent 
 2007-10-22 à 16:00:06 - GPass 
 2007-11-08 à 19:53:38 - Zylom 
 2007-11-11 à 19:28:10 - SecuROM 
 2007-12-21 à 22:18:10 - acebitssite 
 2008-01-08 à 20:51:48 - Live-Prod 
 2008-03-02 à 19:54:52 - OpenOffice.org2 
 2008-03-05 à 19:51:08 - MSNInstaller 
 2008-04-08 à 14:56:40 - Malwarebytes 

+- C:\Documents and Settings\Micka‰l\Local Settings\Application Data

 2006-08-19 à 02:54:38 - ApplicationHistory 
 2006-08-19 à 02:44:34 - Microsoft 
 2006-12-28 à 12:22:52 - Help 
 2006-12-30 à 17:34:50 - Adobe 
 2007-01-01 à 21:37:52 - MiKTeX 
 2007-01-26 à 21:03:38 - Google 
 2007-01-28 à 12:16:04 - Mozilla 
 2007-03-25 à 21:04:10 - Apple Computer
 2007-08-17 à 15:09:28 - Identities 
 2007-09-04 à 14:30:24 - ABBYY 
 2007-10-26 à 07:53:56 - QuickPar 
 2008-01-24 à 11:32:12 - PCHealth 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-08-19 à 02:30:58 - Fichiers communs
 2006-08-19 à 02:38:32 - Windows NT
 2006-08-19 à 02:38:32 - MSN 
 2006-08-19 à 02:38:48 - MSN Gaming Zone
 2006-08-19 à 02:38:50 - Messenger 
 2006-08-19 à 02:39:16 - Movie Maker
 2006-08-19 à 02:39:26 - Windows Plus
 2006-08-19 à 02:39:36 - Windows Media Player
 2006-08-19 à 02:40:04 - Online Services
 2006-08-19 à 02:41:54 - Internet Explorer
 2006-08-19 à 02:41:58 - Outlook Express
 2006-08-19 à 02:41:58 - NetMeeting 
 2006-08-19 à 02:42:34 - Services en ligne
 2006-08-19 à 02:42:40 - WindowsUpdate 
 2006-08-19 à 02:45:10 - microsoft frontpage
 2006-08-19 à 02:45:10 - xerox 
 2006-08-19 à 02:51:42 - Intel 
 2006-08-19 à 02:56:42 - Uninstall Information
 2006-08-19 à 02:58:30 - FrenchOtto 
 2006-08-19 à 02:58:34 - GemMasterFrench 
 2006-08-19 à 03:20:26 - InstallShield Installation Information
 2006-08-19 à 03:20:28 - Realtek 
 2006-08-19 à 03:21:08 - CONEXANT 
 2006-08-19 à 03:23:06 - Synaptics 
 2006-08-19 à 03:24:08 - Acer Inc
 2006-08-19 à 03:24:56 - Adobe 
 2006-08-19 à 03:26:12 - CyberLink 
 2006-08-19 à 03:31:32 - NewTech Infosystems
 2006-12-25 à 08:05:32 - Launch Manager
 2006-12-25 à 08:06:54 - WinPCap 
 2006-12-25 à 08:09:56 - Yahoo! 
 2006-12-31 à 16:26:00 - gs 
 2006-12-31 à 16:27:44 - Ghostgum 
 2006-12-31 à 16:41:00 - TeXnicCenter 
 2007-01-01 à 21:02:20 - Gimp 
 2007-01-01 à 21:28:22 - MiKTeX 2.5
 2007-01-02 à 16:10:34 - WinShell 
 2007-01-13 à 13:02:50 - Dev-Pas 
 2007-01-14 à 16:52:58 - MSN Messenger
 2007-01-14 à 20:14:26 - MSXML 4.0
 2007-01-26 à 21:03:34 - Google 
 2007-01-28 à 12:15:54 - Mozilla Firefox
 2007-02-09 à 22:06:56 - Windows Media Connect 2
 2007-02-28 à 20:06:52 - VideoLAN 
 2007-02-28 à 23:00:10 - Java 
 2007-03-05 à 13:11:12 - ABBYY FineReader 5.0 Sprint
 2007-03-25 à 11:51:46 - Infogrames 
 2007-03-25 à 21:03:04 - Apple Software Update
 2007-03-25 à 21:24:58 - QuickTime 
 2007-03-31 à 21:44:12 - eMule 
 2007-04-23 à 21:42:12 - Microsoft Office
 2007-04-23 à 21:42:12 - Microsoft.NET 
 2007-04-26 à 16:54:10 - AntiVir PersonalEdition Classic
 2007-04-26 à 18:08:52 - Zone Labs
 2007-04-27 à 12:24:16 - Samsung 
 2007-04-28 à 00:32:24 - PlugIns 
 2007-06-18 à 20:41:44 - XnView 
 2007-06-22 à 21:09:34 - Windows Live
 2007-07-22 à 13:01:30 - Microsoft CAPICOM 2.1.0.2
 2007-08-26 à 14:20:14 - 7-Zip 
 2007-10-08 à 09:29:16 - Western Digital Technologies
 2007-10-19 à 23:15:30 - BitTorrent 
 2007-10-22 à 16:00:02 - GPass 
 2007-10-26 à 08:55:16 - DAEMON Tools
 2007-11-08 à 19:53:16 - Zylom Games
 2007-12-23 à 12:30:16 - mp3DirectCut 
 2007-12-28 à 21:41:54 - Spybot - Search & Destroy
 2008-01-03 à 21:02:32 - Lexmark X6100 Series
 2008-01-03 à 21:05:48 - ABBYY FineReader 6.0
 2008-01-10 à 09:27:24 - Lavasoft 
 2008-02-02 à 00:53:06 - AD 
 2008-03-02 à 13:53:52 - OpenOffice 
 2008-03-02 à 13:57:06 - OpenOffice.org 2.3
 2008-03-21 à 15:34:18 - Messenger Plus! Live
 2008-03-30 à 19:32:42 - PDFCreator 
 2008-04-08 à 10:29:24 - CodeStuff 
 2008-04-08 à 14:56:28 - Malwarebytes' Anti-Malware
 2008-04-08 à 18:24:38 - Lopxp 
 2008-04-08 à 18:28:04 - Trend Micro

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

 jeux.sport4fun.com
 *.mail.live.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\Mickaël\Application Data\acebitssite

+- Registre : Aucune suggestion.

je vais surfer un peu pour voir ça !! ;)

- Fin du rapport -

Utilisateur anonyme · Answer

Ok,
;)

michou37 · Answer

le rapport est ok ? 
pke de mon coté j'ai beau tout essayé pour l'instant mes chères pubs ne reviennent plus :( ;) !!
si le rapport est ok c'est terminé ??

en tous cas merci tout les deux j'ai pas bien compris ce que j'ai fait mais ja l'ai fait grâce a vous merci !!

cedric241 · Answer

Merci Dlld d etre intervenu ..............

Utilisateur anonyme · Answer

Non,
ce n'est pas terminé !
Fais ceci stp :
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+

michou37 · Answer

j'ai eu du mal a trouver je viens de commencer le scan !! ;)

michou37 · Answer

Pour info le scan est à 54% après 1h30 :S !

michou37 · Answer

voilà enfin :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, April 08, 2008 11:05:51 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  8/04/2008
 Enregistrements dans la base antivirus Kaspersky : 619728
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 143193
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 20 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:44:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Media Ce.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT013d8.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT013db.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BC6E64D9-5A10-46B6-8713-7E1C32BE4E4A}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9704A674-5D82-475D-8C77-A8E3981952E5}.crmlog	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\ACER-1F614B65C2.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\5qex9ost.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP369\A0092572.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP370\A0093118.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP371\A0093355.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP371\A0093390.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP373\change.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP362\A0089457.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP362\A0089483.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP363\A0089596.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP363\A0089625.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP363\A0089744.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP364\A0089933.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP364\A0089970.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP365\A0091041.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP365\A0091148.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP365\A0091188.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP365\A0091233.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP366\A0091269.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP366\A0091336.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP366\A0091519.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP367\A0091669.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP367\A0091721.exe	Infecté : Trojan.Win32.Inject.qu	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

Utilisateur anonyme · Answer

Re, Ok, alors on termine, > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite. > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Tu peux aussi vider ta corbeille. > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 > Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise)) Rappel des liens : - http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware - https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... A+

michou37 · Answer

Merci pour tout ces conseils ;) ,
mon pc a l'air d'aller mieux, sa tension a baissée, il s'est refait une jeunesse
j'en prendrais soin ;)

Merci encore 
@ +

Pubs CID : spyware ?

26 réponses

Votre réponse

Discussions similaires

Newsletters