Ad from mobiswing

Résolu

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention - 22 août 2008 à 18:51

Bonjour,

Je n'arrive pas à me débarraser d'un fichu pop up ad from mobiswing

merci à l'avance de votre aide

Afficher la suite

A voir également:

Ad from mobiswing
Win setup from usb - Télécharger - Utilitaires
Ad aware - Télécharger - Sécurité
Attempting boot from usb device - Forum Windows 10
Apply update from adb traduction ✓ - Forum Téléphones & tablettes Android
Ad cleaner - Télécharger - Antivirus & Antimalwares

46 réponses

Précédent

1
2
3

Suivant

Réponse 21 / 46

eZula Messages postés 3391 Date d'inscription Statut Contributeur Dernière intervention 392

Tu mets un nouveau rapport HijackThis ? entier

Réponse 22 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

ok merci !!

Réponse 23 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:31, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BufferZone\bzdcomlaunch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\BufferZone\CLIENTGUI.EXE
C:\PROGRA~1\SECURE~1\secp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDll32.exe

Réponse 24 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

j'arrive pas a poster mon message en entier !!! ca a l'air bête je sais mais j'ai essayé de le decouper et ca marche pas aussi

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Réponse 26 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

c'est la longueur du message qui coince !!! je le decoupe

Réponse 27 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Réponse 28 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRad1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CBZurlmon Object - {311BA51F-64F2-439D-9A4A-772373D77312} - C:\Program Files\BufferZone\BZbho.dll

Réponse 29 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Cole2k Media Toolbar Helper - {5499BCB1-5641-4A4C-9F75-462D4D8D0DA0} - C:\Program Files\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

Réponse 30 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

c'est bizarre meme en fragmentant mon message ca veux pas passer

Réponse 31 / 46

eZula Messages postés 3391 Date d'inscription Statut Contributeur Dernière intervention 392

Fais cette manip https://sites.google.com/site/toolbarsd/aideenimages
choisis option de suppression direct

poste le rapport et précise comment évolue le problème

Réponse 32 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

j'espere que je vais pouvoir poster le rapport

Réponse 33 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

-----------\\ ToolBar S&D 1.1.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
Ver 1.00PARTTBLP
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 19-08-2008|15:08 )
Option : [2] ( 21/08/2008|20:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} => secured_emule
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 20:23:59,53

Réponse 34 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

je poste la suite du rapport de hijack ???

Réponse 35 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

je viens de redemarrer mon PC et la fenetre s'est ouverte sytematiquement

Réponse 36 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

bonjour

encore merci de m'aider mais le blem persiste

et si je faisais restauration du systéme en mode sans echec ?? mais je sais pas quand ca a commencé ?? et ca me ramenera mes virus ??? faudra que je recommence tout ??

merci de m'aider car franchement je m'y connait pas trop et j'aimerai bien apprendre

bonne journée

Réponse 37 / 46

eZula Messages postés 3391 Date d'inscription Statut Contributeur Dernière intervention 392

Bon, visiblement ça devrait venir de ton programme secure emule ou qquechose comme ça.

Ouvre le dossier GenProc, puis le sous-dossier "outil". Double clique sur le fichier "Uninstall.txt" et poste son contenu.

Réponse 38 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

bonjour

voila le fichier et comme d'hab je suis obligée de le découper

merci

""
"01-mp3search 4.0"
"7-Zip 4.56 beta"
"Ad-Aware 2007"
"Adobe Acrobat 5.0 ME"
"Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)"
"Adobe Flash Player 9 ActiveX"
"Adobe Flash Player Plugin"
"Adobe Reader 8.1.2 - Français"
"Adobe Reader 8.1.2 Security Update 1 (KB403742)"
"Apple Mobile Device Support"
"Apple Software Update"
"Assistant de connexion Windows Live"
"Athan Basic 3.3"
"Atheros Wireless LAN"
"AutoUpdate"
"avast Antivirus"
"AVG 7.5"
"AviSynth 2.5"
"Bonjour"
"Broadcom 802.11 Wireless LAN Adapter"
"Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn"
"BufferZone"
"CCleaner (remove only)"
"Cole2k Media - Codec Pack (Advanced) 6.0.9"
"Cole2k Media Toolbar"
"Conjugaison"
"Correctif pour Windows Internet Explorer 7 (KB947864)"
"Correctif pour Windows XP (KB914440)"
"Dealio Toolbar 3.1.1"
"DiscAPI (Studio 10)"
"DivX Content Uploader"
"DivX Converter"
"DivX Player"
"DivX Web Player"
"DivX"
"DVD de bonus Studio 10"

Réponse 39 / 46

eZula Messages postés 3391 Date d'inscription Statut Contributeur Dernière intervention 392

encore une fois, ça a l'air incomplet ; utilise le bloc-notes pour ouvrir les rapports, pas word ou autre programme

Réponse 40 / 46

maacha Messages postés 38 Date d'inscription Statut Membre Dernière intervention 1

"eMule"
"ENJOY Plus"
"Extension de Windows Live Toolbar (Windows Live Toolbar)"
"Free Movies To DVD V 1.0"
"Free Mp3 Wma Converter V 1.6.3"
"Galerie de photos Windows Live"
"Google Toolbar for Internet Explorer"
"Google Toolbar for Internet Explorer"
"HDAUDIO Soft Data Fax Modem with SmartCP"
"High Definition Audio Driver Package - KB888111"
"HijackThis 2.0.2"
"Hotfix for Windows XP (KB915865)"
"Hotfix for Windows XP (KB926239)"
"ImTOO PSP Video Converter"
"inSpeak build 495"
"Intel(R) Graphics Media Accelerator Driver"
"Islam"
"iTunes"
"IZArc 3.81"
"K-Lite Codec Pack 2.79 Full"
"Kaspersky Online Scanner"
"Ma-Config.com plugin"
"MediaInfo 0.7.5.8"
"Menus intelligents (Windows Live Toolbar)"
"Microsoft .NET Framework 1.1 French Language Pack"
"Microsoft .NET Framework 1.1"
"Microsoft .NET Framework 1.1"
"Microsoft .NET Framework 2.0"
"Microsoft .NET Framework 2.0"
"Microsoft Compression Client Pack 1.0 for Windows XP"
"Microsoft Internationalized Domain Names Mitigation APIs"
"Microsoft National Language Support Downlevel APIs"

Discussions similaires

Dossier apparu ".ms-ad"

Work from home: travail sur le net arnaque

dossier ms-ad ???????

Departure from outward office of exchange, ça veut dire quoi ?

probleme connexion IPTV: Could not connect to the server

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne