Ad from mobiswing

Résolu/Fermé

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 - 19 août 2008 à 17:40
maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 - 22 août 2008 à 18:51

Bonjour,

Je n'arrive pas à me débarraser d'un fichu pop up ad from mobiswing

merci à l'avance de votre aide

A voir également:

Ad from mobiswing
Win setup from usb - Télécharger - Utilitaires
Ad doubleclick net - Forum Virus
.Ms-ad - Forum Windows 10
No available networks no response from server iron tv pro - Forum TV & Vidéo
Item returned from customs dhgate ✓ - Forum Consommation & Internet

46 réponses

Réponse 21 / 46

eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
21 août 2008 à 18:48

Tu mets un nouveau rapport HijackThis ? entier

Réponse 22 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 19:04

ok merci !!

Réponse 23 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 19:43

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:31, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BufferZone\bzdcomlaunch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\PROGRA~1\SECURE~1\secp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDll32.exe

Réponse 24 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 19:51

j'arrive pas a poster mon message en entier !!! ca a l'air bête je sais mais j'ai essayé de le decouper et ca marche pas aussi

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 19:52

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Réponse 26 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 19:53

c'est la longueur du message qui coince !!! je le decoupe

Réponse 27 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 19:57

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Réponse 28 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 20:01

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRad1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CBZurlmon Object - {311BA51F-64F2-439D-9A4A-772373D77312} - C:\Program Files\BufferZone\BZbho.dll

Réponse 29 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 20:03

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Cole2k Media Toolbar Helper - {5499BCB1-5641-4A4C-9F75-462D4D8D0DA0} - C:\Program Files\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

Réponse 30 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 20:09

c'est bizarre meme en fragmentant mon message ca veux pas passer

Réponse 31 / 46

eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
21 août 2008 à 20:09

Fais cette manip https://sites.google.com/site/toolbarsd/aideenimages
choisis option de suppression direct

poste le rapport et précise comment évolue le problème

Réponse 32 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 20:27

j'espere que je vais pouvoir poster le rapport

Réponse 33 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 20:28

-----------\\ ToolBar S&D 1.1.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
Ver 1.00PARTTBLP
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 19-08-2008|15:08 )
Option : [2] ( 21/08/2008|20:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} => secured_emule
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 20:23:59,53

Réponse 34 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 20:29

je poste la suite du rapport de hijack ???

Réponse 35 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
21 août 2008 à 20:38

je viens de redemarrer mon PC et la fenetre s'est ouverte sytematiquement

Réponse 36 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
22 août 2008 à 10:15

bonjour

encore merci de m'aider mais le blem persiste

et si je faisais restauration du systéme en mode sans echec ?? mais je sais pas quand ca a commencé ?? et ca me ramenera mes virus ??? faudra que je recommence tout ??

merci de m'aider car franchement je m'y connait pas trop et j'aimerai bien apprendre

bonne journée

Réponse 37 / 46

eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
22 août 2008 à 13:39

Bon, visiblement ça devrait venir de ton programme secure emule ou qquechose comme ça.

Ouvre le dossier GenProc, puis le sous-dossier "outil". Double clique sur le fichier "Uninstall.txt" et poste son contenu.

Réponse 38 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
22 août 2008 à 13:51

bonjour

voila le fichier et comme d'hab je suis obligée de le découper

merci

""
"01-mp3search 4.0"
"7-Zip 4.56 beta"
"Ad-Aware 2007"
"Adobe Acrobat 5.0 ME"
"Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)"
"Adobe Flash Player 9 ActiveX"
"Adobe Flash Player Plugin"
"Adobe Reader 8.1.2 - Français"
"Adobe Reader 8.1.2 Security Update 1 (KB403742)"
"Apple Mobile Device Support"
"Apple Software Update"
"Assistant de connexion Windows Live"
"Athan Basic 3.3"
"Atheros Wireless LAN"
"AutoUpdate"
"avast Antivirus"
"AVG 7.5"
"AviSynth 2.5"
"Bonjour"
"Broadcom 802.11 Wireless LAN Adapter"
"Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn"
"BufferZone"
"CCleaner (remove only)"
"Cole2k Media - Codec Pack (Advanced) 6.0.9"
"Cole2k Media Toolbar"
"Conjugaison"
"Correctif pour Windows Internet Explorer 7 (KB947864)"
"Correctif pour Windows XP (KB914440)"
"Dealio Toolbar 3.1.1"
"DiscAPI (Studio 10)"
"DivX Content Uploader"
"DivX Converter"
"DivX Player"
"DivX Web Player"
"DivX"
"DVD de bonus Studio 10"

Réponse 39 / 46

eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
22 août 2008 à 13:55

encore une fois, ça a l'air incomplet ; utilise le bloc-notes pour ouvrir les rapports, pas word ou autre programme

Réponse 40 / 46

maacha Messages postés 38 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 7 mars 2009 1
22 août 2008 à 13:56

"eMule"
"ENJOY Plus"
"Extension de Windows Live Toolbar (Windows Live Toolbar)"
"Free Movies To DVD V 1.0"
"Free Mp3 Wma Converter V 1.6.3"
"Galerie de photos Windows Live"
"Google Toolbar for Internet Explorer"
"Google Toolbar for Internet Explorer"
"HDAUDIO Soft Data Fax Modem with SmartCP"
"High Definition Audio Driver Package - KB888111"
"HijackThis 2.0.2"
"Hotfix for Windows XP (KB915865)"
"Hotfix for Windows XP (KB926239)"
"ImTOO PSP Video Converter"
"inSpeak build 495"
"Intel(R) Graphics Media Accelerator Driver"
"Islam"
"iTunes"
"IZArc 3.81"
"K-Lite Codec Pack 2.79 Full"
"Kaspersky Online Scanner"
"Ma-Config.com plugin"
"MediaInfo 0.7.5.8"
"Menus intelligents (Windows Live Toolbar)"
"Microsoft .NET Framework 1.1 French Language Pack"
"Microsoft .NET Framework 1.1"
"Microsoft .NET Framework 1.1"
"Microsoft .NET Framework 2.0"
"Microsoft .NET Framework 2.0"
"Microsoft Compression Client Pack 1.0 for Windows XP"
"Microsoft Internationalized Domain Names Mitigation APIs"
"Microsoft National Language Support Downlevel APIs"

Discussions similaires

Avis site DHgate .

Departure from outward office of exchange, ça veut dire quoi ?

Work from home: travail sur le net arnaque

dossier ms-ad ???????

Quand j'allume mon PC j'ai tentative de démarrage à partir d'un périphérique USB