Gros problème adware !!!!!
dj-link
-
Stian75 -
Stian75 -
Bien le bonjour,
Alors voilà je n'arrive pas à me défaire de saloperies de cookies, enfin un programme qui les fait renaître à chaque fois vu que je les supprime et resupprime à chaque fois avec "Spyware Terminator". Mais chaque fois c'est la même chose, tout revient et le programme me retrouve des cookies indésirables qui en pratrique donne : quand je suis sur internet, quasi à chaque fois que je change de page, 3-4 onglets se rajoutent l'un à la suite de l'autre et sont galère à virer. Ou tant en tant juste un, une vrai merde. Et sur ces pages je tombe tout simplement sur des sites en tout genre ou alors sur une commande m'invitant à cliquer "ok" pour installer "viruseffaceur" qui va soi-disant guérir mon pc enfin voilà le topo..
Il y a, parmis tant d'autres, yieldmanager, weborama, adtrgt.com, sedoparking.com.
Outre spyware terminator, j'ai essayer avec spyware blaster, j'ai avast, windows vista.
S'il vous plaît aidez-moi je ne sais pa du tout comment faire j'ai essayé plein de choses c'est une vrai merde ce truc !!!!
Que dois-je faire ???
Alors voilà je n'arrive pas à me défaire de saloperies de cookies, enfin un programme qui les fait renaître à chaque fois vu que je les supprime et resupprime à chaque fois avec "Spyware Terminator". Mais chaque fois c'est la même chose, tout revient et le programme me retrouve des cookies indésirables qui en pratrique donne : quand je suis sur internet, quasi à chaque fois que je change de page, 3-4 onglets se rajoutent l'un à la suite de l'autre et sont galère à virer. Ou tant en tant juste un, une vrai merde. Et sur ces pages je tombe tout simplement sur des sites en tout genre ou alors sur une commande m'invitant à cliquer "ok" pour installer "viruseffaceur" qui va soi-disant guérir mon pc enfin voilà le topo..
Il y a, parmis tant d'autres, yieldmanager, weborama, adtrgt.com, sedoparking.com.
Outre spyware terminator, j'ai essayer avec spyware blaster, j'ai avast, windows vista.
S'il vous plaît aidez-moi je ne sais pa du tout comment faire j'ai essayé plein de choses c'est une vrai merde ce truc !!!!
Que dois-je faire ???
A voir également:
- Gros problème adware !!!!!
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware pokki - Forum Virus
5 réponses
Salut
effectivement, c'est une situation assez cauchemardesque. Pour essayer d'en sortir, je te propose de laisser tomber Internet Explorer (au moins temporairement) et de passer sur Firefox. Dans ce navigateur, configure les options de sorte qu'il refuse systématiquement les cookies. Ça ne pose problème que sur certaines pages où on te demande de t'identifier (nom d'utilisateur / mot de passe). Pour ces pages, si ce ne sont pas des sites "sensibles", tu peux créer des exceptions au refus de cookies. Sinon, utilise un autre navigateur (Opera, par exemple) qui, lui, acceptera les cookies, pour aller naviguer sur ces pages. Garde un Firefox "hermétique" pour le tout-venant.
Par ailleurs, fais-tu régulièrement du ménage dans tes fichiers inutiles (donc cookies) à l'aide d'un soft comme CCleaner ou Easy Cleaner ? Ce sont les deux que je peux conseiller, à lancer avant n'importe quel scan d'antispyware.
J'espère que ça aidera un peu...
Bon courage !
effectivement, c'est une situation assez cauchemardesque. Pour essayer d'en sortir, je te propose de laisser tomber Internet Explorer (au moins temporairement) et de passer sur Firefox. Dans ce navigateur, configure les options de sorte qu'il refuse systématiquement les cookies. Ça ne pose problème que sur certaines pages où on te demande de t'identifier (nom d'utilisateur / mot de passe). Pour ces pages, si ce ne sont pas des sites "sensibles", tu peux créer des exceptions au refus de cookies. Sinon, utilise un autre navigateur (Opera, par exemple) qui, lui, acceptera les cookies, pour aller naviguer sur ces pages. Garde un Firefox "hermétique" pour le tout-venant.
Par ailleurs, fais-tu régulièrement du ménage dans tes fichiers inutiles (donc cookies) à l'aide d'un soft comme CCleaner ou Easy Cleaner ? Ce sont les deux que je peux conseiller, à lancer avant n'importe quel scan d'antispyware.
J'espère que ça aidera un peu...
Bon courage !
Ok ok.. Merci pour ta réponse, oui j'ai essayé de faire le ménage avec bcp de programmes, mais pas ces 2 deux là donc je vais essayer, puis télécharger Firefox...
Tout est fait, il me reste à désinstaller internet explorer car même sans l'utiliser ces saloperies de pubs se lance quand même !!! (moins souvent) Mais je vois de constater à mon plus grand désespoir que ça se produit aussi mnt avec firefox... ! Bcp moins souvent mais quand même ça continue !!!!! Quelqu'un sait ce que je dois faire ??? Please...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:23, on 28/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
E:\Programmes Installés\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\DJLINK~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
E:\Programmes Installés\Winamp\winamp.exe
E:\Programmes Installés\Azureus\Azureus.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dj-link.spaces.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programmes Installés\Nero 8\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmes Installés\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\efcYPiGv.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\DJLINK~1\AppData\Local\Temp\fccyaWnm.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\DJLINK~1\AppData\Local\Temp\cBssqrsQ.dll,#1
O4 - HKCU\..\Run: [BM1fcb0ad3] Rundll32.exe "C:\Users\DJLINK~1\AppData\Local\Temp\ksiyblrj.dll",s
O4 - HKCU\..\Run: [1cf8394f] rundll32.exe "C:\Users\DJLINK~1\AppData\Local\Temp\bmhgklli.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj-link.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-be.cab
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - http://www.gamenext.fr/online/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programmes Installés\Nero 8\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - E:\Jeux\Need For Speed Pro Street\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 13:58:23, on 28/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
E:\Programmes Installés\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\DJLINK~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
E:\Programmes Installés\Winamp\winamp.exe
E:\Programmes Installés\Azureus\Azureus.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dj-link.spaces.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programmes Installés\Nero 8\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmes Installés\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\efcYPiGv.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\DJLINK~1\AppData\Local\Temp\fccyaWnm.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\DJLINK~1\AppData\Local\Temp\cBssqrsQ.dll,#1
O4 - HKCU\..\Run: [BM1fcb0ad3] Rundll32.exe "C:\Users\DJLINK~1\AppData\Local\Temp\ksiyblrj.dll",s
O4 - HKCU\..\Run: [1cf8394f] rundll32.exe "C:\Users\DJLINK~1\AppData\Local\Temp\bmhgklli.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj-link.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-be.cab
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} - http://www.gamenext.fr/online/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programmes Installés\Nero 8\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - E:\Jeux\Need For Speed Pro Street\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Re.
Comme ça, je ne vois pas grand-chose de suspect. Une bonne chose à faire serait de vérifier ce qui est installé (toujours avec CCleaner ou Easy Cleaner) et de sortir ce dont tu n'as pas réellement besoin (les gadgets Acer, par exemple). Après ça, scanne le registre avec un des deux susnommés pour y trouver des erreurs et / ou des incohérences (il devrait y en avoir, il y en a presque toujours), et supprime les erreurs. Quand ce sera fait, nettoie bien le système de ses fichiers temporaires et "inutiles", et lance un scan avec AGV Antispyware ou A-squared. J'espère que ça donnera des résultats.
Bon courage et @+
Comme ça, je ne vois pas grand-chose de suspect. Une bonne chose à faire serait de vérifier ce qui est installé (toujours avec CCleaner ou Easy Cleaner) et de sortir ce dont tu n'as pas réellement besoin (les gadgets Acer, par exemple). Après ça, scanne le registre avec un des deux susnommés pour y trouver des erreurs et / ou des incohérences (il devrait y en avoir, il y en a presque toujours), et supprime les erreurs. Quand ce sera fait, nettoie bien le système de ses fichiers temporaires et "inutiles", et lance un scan avec AGV Antispyware ou A-squared. J'espère que ça donnera des résultats.
Bon courage et @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello !
J'avais déjà fait un scan avec CCleaner... Et un scan avec 2 anti-spywares différents mais pas AVG !
J'ai donc téléchargé celuic-ci et il a trouvé le fameux spyware !!!!! Un truc avec des tracking cookies je me souviens plus le nom mais donc voilà FINI les pubs intenpestives à longueur de temps !!! :) :D
Et franchement, vive AVG anti-spyware quoi !!! Trop top le logiciel....
Merci bcp pour ton aide, c'est sympa d'avoir des aides comme ça ça fait plaisir.
A la prochaine, que tout aille bien, encore merci.
Amaury
J'avais déjà fait un scan avec CCleaner... Et un scan avec 2 anti-spywares différents mais pas AVG !
J'ai donc téléchargé celuic-ci et il a trouvé le fameux spyware !!!!! Un truc avec des tracking cookies je me souviens plus le nom mais donc voilà FINI les pubs intenpestives à longueur de temps !!! :) :D
Et franchement, vive AVG anti-spyware quoi !!! Trop top le logiciel....
Merci bcp pour ton aide, c'est sympa d'avoir des aides comme ça ça fait plaisir.
A la prochaine, que tout aille bien, encore merci.
Amaury
