pubs CID Résolu

Question

Bonjour,
J'ai un problème de pubs intempestives CID qui surviennent quand je joue à CS par ex, ce qui est très énervant, j'utilise Firefox mais elles apparaissent grâce à IE (impossible supprimer car obligatoire pour mises à jours). J'ai voulut suivre des instructions vues sur un des forums d'ici mais Navilog m'as dit de ne pas le faire sans l'accord d'un "professionnel", donc voilà, si quelqu'un peut m'aider svp. 


Je suis sous XP pro et j'ai déjà Avast, Spybot et Ccleaner, depuis un moment mais ils ne font rien pour ça.

Merci d'avance

g!rly · Answer

Salut,

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+

g!rly · Answer

De rien tom, 

Post le rapport :

C:\LopR.txt

@+

tom490 · Answer

ok , voila


   -----------------------[  Lop S&D 4.2.1-6  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Thomas et Tiphaine ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 20/06/2008 | 13:22:21,37 ] [ PC : COCO ]
   [ MAJ : 16-06-2008 | 23:01 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [04/06/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
   [07/05/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/04/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [30/04/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [11/05/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [30/04/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [30/04/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [01/05/2008|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [08/06/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [30/04/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [04/05/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [16/06/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [30/04/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [13/06/2008|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [30/04/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [30/04/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [01/05/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [30/04/2008|19:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [30/04/2008|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [30/04/2008|18:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [17/05/2008|22:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsitchreal
   [30/04/2008|18:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [17/05/2008|22:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

   [07/05/2008|20:34] C:\DOCUME~1\THOMAS~1\APPLIC~1\Adobe
   [30/04/2008|23:28] C:\DOCUME~1\THOMAS~1\APPLIC~1\Apple Computer
   [11/05/2008|20:20] C:\DOCUME~1\THOMAS~1\APPLIC~1\ATI
   [15/06/2008|19:51] C:\DOCUME~1\THOMAS~1\APPLIC~1\Auslogics
   [04/06/2008|22:42] C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsitchreal
   [08/06/2008|20:00] C:\DOCUME~1\THOMAS~1\APPLIC~1\CDBurnerXP_Soft
   [30/04/2008|19:12] C:\DOCUME~1\THOMAS~1\APPLIC~1\desktop.ini
   [12/05/2008|17:50] C:\DOCUME~1\THOMAS~1\APPLIC~1\EPSON
   [12/05/2008|18:01] C:\DOCUME~1\THOMAS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [01/05/2008|00:26] C:\DOCUME~1\THOMAS~1\APPLIC~1\Google
   [18/05/2008|14:08] C:\DOCUME~1\THOMAS~1\APPLIC~1\Help
   [30/04/2008|18:51] C:\DOCUME~1\THOMAS~1\APPLIC~1\Identities
   [30/04/2008|19:16] C:\DOCUME~1\THOMAS~1\APPLIC~1\InstallShield
   [17/05/2008|15:33] C:\DOCUME~1\THOMAS~1\APPLIC~1\LimeWire
   [19/05/2008|19:55] C:\DOCUME~1\THOMAS~1\APPLIC~1\Macromedia
   [13/06/2008|15:03] C:\DOCUME~1\THOMAS~1\APPLIC~1\Microsoft
   [12/05/2008|16:10] C:\DOCUME~1\THOMAS~1\APPLIC~1\Mozilla
   [30/04/2008|20:47] C:\DOCUME~1\THOMAS~1\APPLIC~1\MSN6
   [17/06/2008|19:18] C:\DOCUME~1\THOMAS~1\APPLIC~1\PingTesterDataBas
   [11/05/2008|18:49] C:\DOCUME~1\THOMAS~1\APPLIC~1\PnkBstrK.sys
   [08/06/2008|17:57] C:\DOCUME~1\THOMAS~1\APPLIC~1\Samsung
   [18/05/2008|11:59] C:\DOCUME~1\THOMAS~1\APPLIC~1\Sun
   [12/05/2008|16:10] C:\DOCUME~1\THOMAS~1\APPLIC~1\Talkback
   [18/05/2008|12:43] C:\DOCUME~1\THOMAS~1\APPLIC~1\TaoUSign
   [30/05/2008|17:38] C:\DOCUME~1\THOMAS~1\APPLIC~1\Template
   [17/05/2008|23:48] C:\DOCUME~1\THOMAS~1\APPLIC~1\vlc
   [11/05/2008|23:39] C:\DOCUME~1\THOMAS~1\APPLIC~1\WinRAR
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [20/06/2008 13:00][--ah-----] C:\WINDOWS	asks\A8D111B390728D23.job
   [18/06/2008 13:50][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [20/06/2008 11:47][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   A8D111B390728D23.job  <-->  c:\docume~1	homas~1\applic~1\bowsit~1\DateSupportTeam.exe
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [30/04/2008|19:24] C:\Program Files\ABBYY FineReader 6.0 Sprint
   [07/05/2008|20:20] C:\Program Files\Adobe
   [30/04/2008|23:30] C:\Program Files\AlienGUIse
   [30/04/2008|19:49] C:\Program Files\Alwil Software
   [03/05/2008|01:14] C:\Program Files\Apple Software Update
   [11/05/2008|20:14] C:\Program Files\ATI Technologies
   [15/06/2008|19:51] C:\Program Files\Auslogics
   [16/06/2008|16:10] C:\Program Files\Bonjour
   [30/04/2008|19:38] C:\Program Files\CCleaner
   [30/04/2008|23:24] C:\Program Files\CDBurnerXP
   [30/04/2008|18:39] C:\Program Files\ComPlus Applications
   [16/06/2008|13:26] C:\Program Files\DrvImagerXP
   [30/04/2008|19:25] C:\Program Files\epson
   [16/06/2008|16:10] C:\Program Files\Fichiers communs
   [01/05/2008|11:10] C:\Program Files\Google
   [08/06/2008|17:54] C:\Program Files\InstallShield Installation Information
   [16/06/2008|13:31] C:\Program Files\Internet Explorer
   [16/06/2008|16:10] C:\Program Files\iPod
   [16/06/2008|16:11] C:\Program Files\iTunes
   [01/05/2008|00:12] C:\Program Files\Java
   [18/06/2008|19:41] C:\Program Files\LimeWire
   [03/05/2008|22:30] C:\Program Files\Messenger
   [04/05/2008|13:16] C:\Program Files\Messenger Plus! Live
   [30/04/2008|18:42] C:\Program Files\microsoft frontpage
   [09/05/2008|11:37] C:\Program Files\Microsoft Office
   [01/05/2008|13:54] C:\Program Files\Microsoft SQL Server Compact Edition
   [30/05/2008|17:37] C:\Program Files\Microsoft Works
   [30/04/2008|22:16] C:\Program Files\Movie Maker
   [20/06/2008|12:56] C:\Program Files\Mozilla Firefox
   [30/04/2008|23:18] C:\Program Files\MSBuild
   [30/04/2008|18:39] C:\Program Files\MSN
   [30/04/2008|18:39] C:\Program Files\MSN Gaming Zone
   [09/06/2008|23:11] C:\Program Files\MSXML 4.0
   [30/04/2008|23:15] C:\Program Files\MSXML 6.0
   [30/04/2008|22:14] C:\Program Files\NetMeeting
   [30/04/2008|23:37] C:\Program Files\Neuf
   [03/05/2008|22:29] C:\Program Files\Outlook Express
   [30/04/2008|23:27] C:\Program Files\QuickTime
   [01/05/2008|11:17] C:\Program Files\Realtek AC97
   [30/04/2008|23:18] C:\Program Files\Reference Assemblies
   [08/06/2008|17:54] C:\Program Files\Samsung
   [30/04/2008|18:39] C:\Program Files\Services en ligne
   [15/06/2008|19:41] C:\Program Files\Shock Utility
   [13/06/2008|14:48] C:\Program Files\Spybot - Search & Destroy
   [30/04/2008|19:41] C:\Program Files\SuperCopier2
   [30/04/2008|18:51] C:\Program Files\Uninstall Information
   [30/04/2008|23:25] C:\Program Files\VideoLAN
   [16/06/2008|15:56] C:\Program Files\VS Revo Group
   [03/05/2008|22:27] C:\Program Files\Windows Live
   [03/05/2008|22:29] C:\Program Files\Windows Media Player
   [30/04/2008|22:14] C:\Program Files\Windows NT
   [30/04/2008|20:28] C:\Program Files\WindowsUpdate
   [11/05/2008|23:39] C:\Program Files\WinRAR
   [30/04/2008|18:42] C:\Program Files\xerox
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [07/05/2008|20:24] C:\Program Files\Fichiers communs\Adobe
   [16/06/2008|16:10] C:\Program Files\Fichiers communs\Apple
   [09/05/2008|11:37] C:\Program Files\Fichiers communs\Designer
   [30/04/2008|19:27] C:\Program Files\Fichiers communs\InstallShield
   [01/05/2008|00:02] C:\Program Files\Fichiers communs\Java
   [30/05/2008|17:37] C:\Program Files\Fichiers communs\Microsoft Shared
   [30/04/2008|18:40] C:\Program Files\Fichiers communs\MSSoap
   [30/04/2008|19:12] C:\Program Files\Fichiers communs\ODBC
   [30/04/2008|18:40] C:\Program Files\Fichiers communs\Services
   [30/04/2008|19:12] C:\Program Files\Fichiers communs\SpeechEngines
   [30/04/2008|23:30] C:\Program Files\Fichiers communs\Stardock
   [03/05/2008|22:29] C:\Program Files\Fichiers communs\System
   [01/05/2008|13:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 42

   iexplore.exe ~ [2468]
   iexplore.exe ~ [2484]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\wma send.exe
   C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsit~1
   C:\DOCUME~1\NETWOR~1\APPLIC~1\bowsit~1\popinterregs.exe
   C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1
   C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\DateSupportTeam.exe
   C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\DrawMailBirdCool.exe
   C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\jbxromrl.exe
   C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\popinterregs.exe
   C:\DOCUME~1\THOMAS~1\APPLIC~1\bowsit~1\viyjqwvp.exe
   C:\WINDOWS\Prefetch\WMA SEND.EXE-3A16B4F7.pf
   C:\WINDOWS\Prefetch\POPINTERREGS.EXE-160EA567.pf
   C:\WINDOWS\Prefetch\DATESUPPORTTEAM.EXE-04E5019A.pf
   C:\DOCUME~1\THOMAS~1\Cookies	homas et tiphaine@adopt.euroclick[2].txt
   C:\WINDOWS\Tasks\A8D111B390728D23.job
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "Comp gram"="C:\DOCUME~1\THOMAS~1\APPLIC~1\BOWSIT~1\popinterregs.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "1 mags 16 more"="C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\wma send.exe"

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-20 13:24:08
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   [F:6][D:2]-> C:\DOCUME~1\THOMAS~1\LOCALS~1\Temp
   [F:7][D:0]-> C:\DOCUME~1\THOMAS~1\Cookies
   [F:33][D:4]-> C:\DOCUME~1\THOMAS~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 13:24:25,04  ]----------------------

g!rly · Answer

ok

fais l´option 2 de lopsd et post le nouveau rapport stp

@+

g!rly · Answer

Ca a l´air cool tom,

Pour voir le reste :

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

g!rly · Answer

ok

on va voir ce que dit le rapport hijack this...

@+

tom490 · Answer

voila,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:54, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

tom490 · Answer

Au fait je peut fermer Hijackthis après avoir fait le rapport ?

g!rly · Answer

re,

ca m´a l´air propre, on va fixer le superflu :

a l´aide de hijack this coche et fix :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

meme si tu surf avec firefox :

tu as internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

puis

passe ceci avant que je te fasse installer des protections si tu le desir bien enttendu; car tes protections c´est pas ca...

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

C´est pour verifier...

@+

tom490 · Answer

Désolé je suis un peu lent mais je lis tout. J'installe IE7 et l' antispyware, je redémarre, scan et je te post tout ça.

@+ et merci encore

g!rly · Answer

ok pas de probleme
@+

tom490 · Answer

Si c'est bon je l'ai trouvé. 

Malwarebytes' Anti-Malware 1.18
Database version: 871

16:03:15 20/06/2008
mbam-log-6-20-2008 (16-03-15).txt

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 104191
Time elapsed: 1 hour(s), 11 minute(s), 14 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

tom490 · Answer

Bon d'après ce que je comprend, il n'y as rien mais est-ce que les pubs CID ne vont plus réapparaitre ? En tout cas je te remercie de m'avoir consacré du temps.

tom490 · Answer

A oui ! Et si tu dis que mes protections sont pas terribles, je veut bien que tu me donne des conseils.

tom490 · Answer

g!rly t partis ?

g!rly · Answer

oui je suis partie je suis bourée, demain si tu veux

tom490 · Answer

oki pas de problème, merci encore à demain et bonne soirée

g!rly · Answer

merci`

tom490 · Answer

Salut g!rly, je c'est pas si tu est là, c'était juste pour te dire que moi oui. Je t'attend avec impatience, mais prends ton temps, je suis plus à ça prêt.

@+

g!rly · Answer

Salut tom,

ca va comme tu veux ?

post un nouveau rapport hijack this stp

@+

tom490 · Answer

Salut ça va trankil, merci. Tiens voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:16, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

g!rly · Answer

Ok

Moi je me remet doucement de mon escapade d´hier ; D

A l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 

puis si tu veux bien on va sécuriser un peu mieux ton pc :

premièrement tu n´as pas de par feu, ou seulement celui de windows qui est une vrai passoire...

je te propose l´un des trois ci dessous :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

ou

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://www.malekal.com/tutorial-online-armor-free/

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

puis

des antispyware residents :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

et

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

puis ta version de java n´est pas a jour :

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

puis 

c´est a toi de voir, mais si j´étais toi...

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

réglages :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

dis moi quoi

@+

tom490 · Answer

ok j'ai fixé ce que tu m'as dit. Par contre si tu veut bien on installera ça plus tard car je dois partir. Et ouai cette fois c'est moi ;D. Ce soir peut-être comme ça tu as le temps de te remettre ;) .

@+

tom490 · Answer

En fait j'ai un peu de temps (le temps d'une gravure de mp3), donc je vais installer ce que tu me dis.

tom490 · Answer

salut g!rly, tu va bien ? Je viens de désinstaller avast et installer antivir, mais j'ai un problème, la mise à jour ne veut pas se faire car licence invalid. Qu'est-ce que je peut faire ?

tom490 · Answer

Voilà ce que ça met : 

22.06.2008 16:50:06 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
22.06.2008 16:50:06 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
22.06.2008 16:50:06 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_485e669e\
22.06.2008 16:50:06 - Start the Update GUI... Displaymode: 0

22.06.2008 16:50:06 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
22.06.2008 16:50:06 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
22.06.2008 16:50:06 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_485e669e\
22.06.2008 16:50:06 - Start the Update GUI... Displaymode: 0

22.06.2008 16:50:08 - Keyfile: Key expired [DEMO Mode]

22.06.2008 16:50:08 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress

22.06.2008 16:50:08 - Critical error: No valid license file available.

g!rly · Answer

Salut tom,

excuse pour le contretemps...

essaie comme cela :

sur cette page http://www.free-av.de/en/pages/22/faq.html

click sur download the current license file.

en le sauvegardant directement dans ce dossier :

C:\Program Files\Avira AntiVir Personal\

dis moi si ca fonctionne 

@+

tom490 · Answer

Excuse pour le retard, c'est bon maintenant, tout fonctionne correctement, faut juste que je m'habitue aux nouveaux logiciels. Je te remercie pour tout, j'espère que les pubs vont disparaitre. 

@ + et merci encore

g!rly · Answer

Ok cool tom ;-)

Les pubs on les a supprimés et maintenant tu es mieux protégé !

Bonne continuation a toi 

ps : pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

@+

tom490 · Answer

ok tiens

-->- Recherche: 

C:\HijackThis.exe: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils Système\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils Système\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Thomas et Tiphaine\Mes documents\setups\LopSD.exe: trouvé !
C:\Documents and Settings\Thomas et Tiphaine\Mes documents\setups\HJTInstall.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils Système\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Thomas et Tiphaine\Mes documents\setups\LopSD.exe: supprimé !
C:\Documents and Settings\Thomas et Tiphaine\Mes documents\setups\HJTInstall.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils Système\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !


Et au fait je voulais mettre le sujet en résolut mais il n'y as plus l'option, tu sais comment faire?

g!rly · Answer

Je mets en résolu ;-)

bonne continuation tom

bye

g!rly`

tom490 · Answer

Ok merci encore pour tout, bonne continuation à toi aussi

bye

g!rly · Answer

;-)

Pubs CID

33 réponses

Votre réponse

Discussions similaires

Newsletters