Problème pug Fermé

Question

Bonjour,
Voilà j'ai actuellement un problème avec des fenetre de pub qui pop tout le temps quoiqu'ils ont l'air de ce calmer depuis que j'ai désinstaller firefox, en faite c'est à la suite d'un problème avec un malware que j'ai récup j'ai donc scan ad aware virer le malware. 

Mais il reste visiblement des sequelles je vous postes donc ici mon résultat hijackthis pour voir ce qu'il en est:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:58, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Daemons tols\DAEMON Tools Lite\daemon.exe
E:\clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\clavier\SetPoint\SetPoint.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [8cb85fd7] rundll32.exe "C:\WINDOWS\system32\cnshkamm.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Daemons tols\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\clavier\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.myomemo.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\clavier\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: wbsys.dll ueiugh.dll mkvjnt.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: lxcg_device -   - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

libfree · Answer

Bonjour

Déjà il y a un problème sur cette ligne :

O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe

Puis tu n'as pas de pare-feu sur ton PC, il serait bon d'en mettre un.

edhelas · Answer

le parefeu Windows est pourtant activé. Et qu'elle est le problème à cette ligne ?

Merci d'avance.

libfree · Answer

Comrade.exe c'est un spyware.

Essaie de le virer avec spybot.

edhelas · Answer

Ok pas de problème, je l'ai pourtant eu avec crysis mais il ne me sers à rien. 
Merci du conseil.

edhelas · Answer

Spybot ma virer pas mal de chose effectivement mais il n'a pas trouver la ligne sur comrade. Je vais tenter de désintaller comrade manuellement.

Merci


EDIT : Je n'arrive malheuresement pas à virer cette ligne avec comrade comment faire ? Svp 

Merci

libfree · Answer

tu sélectionnes la ligne en question dans HijackThis

puis tu cliques sur Fix Checked.

Ensuite tu essaies de virer le fichier manuellement.

Si le fichier est utilisé tu ne pourras pas le virer.

Dans ce cas tu télécharges Unlocker >> https://www.clubic.com/telecharger-fiche20237-unlocker.html

Tu l'installes, puis tu fais un clic droit sur le fichier Comrade.exe et tu le débloque à l'aide de unlocker, tu devrais ensuite pouvoir le supprimer

edhelas · Answer

J'ai réussi à le retirer ce qui apparemment est une bonne chose, j'ai en même temps lancer un scan complet avec spybot qui ma trouver pour le moment 6 trojans. J'attends la fin de l'analyse. Mais est ce que sa pourrais être dut à ces trojans ? 

Merci

libfree · Answer

Oui c'est possible, mais avant de supprimer, regarde bien que ça ne touche pas des fichiers système.

Si tu peux donnes nous les chemins de ces fichier et le nom des trojan.

Par contre, tu devrais télécharger Rogue Remover et faire un scan

https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html

edhelas · Answer

Alors les chemins sont  : 

C:\WINDOWS\system32\yaAsPJ.dll
                                  \ssqpnnll.dll
                                   \geBrsRIL.dll
                                    \qoMcdEtu.dll  
L'extension devant étant toujours la même je n'ai mis que ce qui était différent.


et : 

HKEY_USERS\S-1-5-21-1801674531......... \ softwar\microsoft\rdfa
HKEY_Local_machine\softwware\microoft\aoprndtws


Je n'ai pas mis les chiffres en entier en haut car sa me sembler risquer de mettre un chiffre précéder de HKEY_users avant sur le net. 


Voilà tout a était reier à la main.

Les trojans étant virtumonde.dll
et virtumonde 

Merci

libfree · Answer

Bon la clé de la base de registre, ça correspond à un spyware du type virtumonde. donc à virer sans problème.

Quand aux fichiers DLL il ne correspondent à rien donc tu peux virer aussi.

N'oublie pas de les virer dans system32 , donc à la base.

Je pense que comme tu l'as déjà fait, tu ne devrais plus avoir de prob

edhelas · Answer

Je dois donc me rendre dans mon dossier system 32 chercher ce dossier et le virer c'est bien ça ? Je préfére demander avant on sais jamais .

libfree · Answer

non surtout pas virer le dossier system32 , tu mettrait ta bécane en l'air

Virer seulement les fichiers DLL que tu m'a cité plus haut, mais apparement tu l'as déjà fait non ?

edhelas · Answer

Non en faite le scan spybot est toujours en cous depuis quasi voir même plus d'une heure donc je n'ai rien virer encore

Ce que je voulais dire c'est que selon toi je suis l'arborescence donc mon DD puis windows pui system 32 et ensuite je cherche le fichier yayaasPJ .... et c'est le fichier que je vire et non pas le dossier system 32.


Ou j'attends la fin de l'analyse spybot qui a l'air de ce débloquer et d'avancer. Et il me proposera de les virer ? ( je connais absolument pas spybot)


Merci

libfree · Answer

oui c'est bien les fichiers yaAsPJ.dll  ssqpnnll.dll  geBrsRIL.dll  qoMcdEtu.dll 
que tu vires et non pas le dossier system32. Ce dossier c'est celui qui contient toutes les DLL qui font tourner ton ordinateur. C'est pour ça qu'il vaut mieux savoir ce que l'on supprime.

Oui spybot va te proposer de corriger les problème ,tu acceptes. Mais il se peut qu'il ne puisse pas supprimer certains de ces fichier, s'il sont utilisés.

Il va alors te demander de les supprimer au prochain démarrage, là tu peux accepter, mais je te préviens le démarrage du pc sera beaucoup plus long, car spybot  refera un scan et supprimera les fichiers avant de laisser windows démarrer.

edhelas · Answer

Pas de problème de ce coter là :) je peus attendre un peu et au pire j'ai mon pc portable ^^ 
J'attends la fin de l'analyse et je te redis quoi.


EDIT: alors  voilà scan fini j'ai fais corriger les problèmes. 

Je te remercie tu m'as énormément aider :) 

Si j'ai encore des problèmes je poste sur ce même Topic mais encore merci.

edhelas · Answer

Ben malheuresement après un laps de temps sans problème revoilà que j'ai occasionnelement des pages de pub qui s'ouvrent :(

Je ne sais plus quoi faire :( j'ai relancer un scan ad aware.

Merci

libfree · Answer

as tu vérifié dans System32 si les fichiers yaAsPJ.dll ssqpnnll.dll geBrsRIL.dll qoMcdEtu.dll avient bien été effacés ?

As tu essayé de faire un scan avec rogue remover

edhelas · Answer

J'ai éteint et rallumer mon pc là il est actuellement entrain de faire un scan avec spybot apparemment il en a pr 50 minutes, j'hésite à le stop ou a le laisser finir. Tout ce que j'esprèe c'est que le scan ne se fait pas à chaque redémarrage sinon je devrais le désinstaller sinon dès que je peus j'irais voir dans system 32.


Merci

libfree · Answer

Non laisse le faire.

Le scan ne se fera qu'une fois, juste pour ce démarrage. Ensuite ça redeviendra normal.

Spybot fait les scan et supprime les fichier avant le démarrage, pour que les fichiers ne soient pas utilisés par windows.

Si windows utilise ces fichiers, ce qui est apparemment le cas, puisque ça affiche toujours la pub. Il ne peuvent pas être supprimés.

edhelas · Answer

Ok encore merci il est en cours :)

Sa ma fais une belle frayeur tout de même avast qui crie à fond avec les écouteurs ^^ vous avez un virus.

libfree · Answer

Avast est toujours plein de surprise.

Tu mets Avira Free à la place de Avast pour avoir la paix

edhelas · Answer

Ok merci :)

libfree · Answer

avira ne teste pas la messagerie, courrier entrant et sortant, mais par-contre il verifie les pages web pour éviter le genre de problème que tu as

edhelas · Answer

voilà scan spybot terminer il ma retrouver un virtualmonde dans le system 32 et un autre donc visiblement problème résolu mais je vérifie pour les fichiers dans le system 32.

EDIT : je viens de vérifier les fichiers sont toujours là je peus les supprimer sans problème ?
EDIT2: Avast est assez chiant à désintaller mais c'est fais je suis en dl de antivir free

edhelas · Answer

cette saloperie bouffe ma connexion internet elle la coupe assez souvent ce qui m'empêche de dl antivir et je me retrouve sans anti-virus. J'ai aucun problème quand mon pc fixe est éteint. Puis je dl la base pr l'installer sur ce pc ( le portable ) et le transférer avec mon DDE pour l'installer sur mon pc fixe ?

libfree · Answer

oui sans problème.

Par contre si les fichiers sont toujours là c'est que spybot n'a pas réussi à les désinstaller.

edhelas · Answer

Je les vires donc manuellement ?

EDIT : il ne me reste que le qoMCdEtu.dll   les autres ne sont plus là .

libfree · Answer

essaie mais j'ai bien peur que tu n'y arrive pas,

Si c'est le cas il y a peut être une soluce

edhelas · Answer

Je n'arrive effectivement pas à le virer comment faire ?

Antivir s'installe et spybot me refais bizarrement un scan tout seul.

libfree · Answer

bon. Tu télécharges Unlocker > https://www.clubic.com/telecharger-fiche20237-unlocker.html

Ensuite tu l'installes.

Tu ouvre l'explorateur windows, tu cherches le fichier à supprimer, tu fais un clic droit dessus et tu clique sur Unlocker.

Dans la fenêtre qui s'ouvre tu choisis l'action effacer et tu valides. S'il ne peut pas l'effacer, il va proposer de le faire au prochain démarrage.
Tu acceptes et tu relances le PC.

Note : Avant de procéder à l'éffacement, tu crée un dossier dans "Mes document" et tu fais une copie de chaque fichier que tu dois effacer. En suite seulement, tu efface ceux qui se trouvent dans le dossier System32. C'est juste une sécurité.

libfree · Answer

ah oui j'ai oublié : avec Unlocker, tu débloque le fichier avant de l'effacer, c'est à dire que tu vires toutes les attaches s'il y en a

edhelas · Answer

Je ne peus le mettre dans mes documents sa me mets qu'il est utilisé :( . Je vais donc essayer cette solution en espérant ne pas détruite mon pc :(.

libfree · Answer

décidément sont récalcitrants les bestiaux

edhelas · Answer

Je ne peus toucher au fichier donc je ne sais ou sont les attaches :( . Mais bon là j'ai plus de pop de pages de pub. Est ce bon ? Spy bot me mets un message qu'un fichier le fichier en question dans le system 32 a était modifié, mais si je n'accepte pas là modif il me spam.

Avira me demande un reboot je le fais. Je te redis quoi

libfree · Answer

oui tu fais le reboot, par contre pour spybot, il faut désactiver le TeaTimer c'est lui qui affiche le popup et c'est plus casse pieds qu'autre chose.

On verra ça après, fais le reboot

edhelas · Answer

Reboot fais je vais désactiver enfin essayer ce que tu m'as dit. Pour le moment le pc. AH Avira ma chopé les trojans, mais il me mets deny acces et arrive pas à me les vires il me spam le : attention detection.

edit : antivir a réussi à foutre le trojan en quarantaine par contre il en a détect un new ;
C:\WINDOWS\system32\yayAqQgd.dll

Et lui aucun moyen de le supprimer ou de le mettre en quarantaine. :(

libfree · Answer

Oui avira, très efficace, mais si les fichiers sont utilisés il ne pourra pas les virer, essaie de les mettre en quarantaine, mais je doute.

Déjà pour désactiver le teatimer de spybot qui ne vas pas arrêter de t'ennuyer :

Tu ouvre spybot, tu vas dans le menu "Mode" tout en haut et tu clique sur "avancé"

Tu valides la fenêtre qui s'ouvre.

En bas tu vas voir 3 nouveaux boutons.

Tu cliques sur Outils puis sur "Résident" et là tu décoches TeaTimer.

edhelas · Answer

Voilà c'est fait la seul chose que je puisse faire et ignore avec le trojan qui me reste.

libfree · Answer

Bon tout n'est peut être pas perdu.

On va aller plus loins, tu redémarres le PC en mode sans echec, normalement en tapotant la touche F8 dès que le PC se relance.

Puis tu fais un scan avec avira (puisque apparemment il le trouve). Avec un peu de chance le fichier ne sera pas utilisé et il pourra le supprimer, dans ce cas là dès qu'il va le trouver il va te demanser quoi en faire, tu le mets en quarantaine

edhelas · Answer

Je n'arrive pas à redémarrer en mode sans échec :O

libfree · Answer

Tiens regarde cette page il y a une explication plus radicale, ça evitera de chercher quelle touche correspond au mode sans echec


>>>http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924

edhelas · Answer

Sinon j'ai trouver ça : http://www.infos-du-net.com/forum/274120-11-resolu-imposible-suprimer-vundo-detecte-antivir

libfree · Answer

Oui mais comme je ne connais pas du tout combofix, ça ne va pas m'avancer.

edhelas · Answer

ya un ptit problème aussi vu que rien ne ce lance comment choper avira ?

libfree · Answer

comment ça, l'antivirus ne se lance pas ?, tu n'as pas l'icône dans la barre de notification?

edhelas · Answer

rien ne ce lance dans la barre à coté de l'heure.

libfree · Answer

tu vas dans program Files\Avira tu ouvre le dossier et tu double cliques sur aviracenter.exe ça va t'afficher la fenêtre d'où tu peux lancer le scan

edhelas · Answer

Ok bouge pas je viens de redémarrer en mode normal je vais repasser en mode sans échec.

edhelas · Answer

J'ai réussi à virer un des deux le scan continue je vais voir ce que ça donne.

libfree · Answer

Non mais... avec du mal, mais on va y arriver....

edhelas · Answer

Vi, le scan a l'air plutot long mais si c'est pour virer tout :)  je vois ici tout l'utilité d'avoir acheter mon pc portable ^^ 
Et si vraiment sa ne va pas je formaterais et puis c'est tout :(

libfree · Answer

ah ben le scan de avira pour mon PC qui contiens environ 90Go de données sur un disque de 300Go, il met environs 1 heures, donc tu le laisse faire.

Mais virer les intrus d'un PC que l'on fasse n'importe comment, c'est toujours très long.

edhelas · Answer

J'ai un DD de 240 Giga il est quasi plein doit rester 50 Giga de pas pris et encore.
Donc on vera bien ce que ça donne enfin je suis déja content d'en avoir virer un. Bientot le tour du deuxième :)
Il m'a signgaler que le trojan serait supprimer au prochain démarrage est ce bien  ?

libfree · Answer

Oui normalement il n'y a pas de prob.

Ah je te diasis tout à l'heure que Avira testait les pages web, lorsqu'il y a un fichier douteux qui tente de se charger, avira le bloque et émet un Bip.

La petite fenêtre s'ouvre et de demande ce qu'il doit faire. Là tu coches "Deny".

A savoir aussi, avira contrôle tous les fichiers que tu télécharges.

edhelas · Answer

La saloperie ne viens pas d'une page internet mais d'un fichier dl. Mais vu qu'il scanne aussi ça.

libfree · Answer

Oui mais avast ne le scannais pas, puis avast ne reconnais pas tout (trojan) il prends les troyens pour des spy, mais bon....

edhelas · Answer

Je suis prévenu maintenant ^^
Dès que le scan est fini je mettrais également avira sur mon portable. Je préfére ma toucher le portable pr le moment pour toujours avoir un pc up.

libfree · Answer

Oui puis sur le PC qui a des problème, ajoute un pare-feu autre que celui de windows, c'est plus prudent pour la bonne raison que celui de windows ne gère pas le trafic sortant. Donc s'il y a un spyware d'installé qui veut se connecter à Internet, il peut le faire sans se soucier du pare-feu

edhelas · Answer

Euh je vais chercher un peu mais j'ai jamais entendu d'autre parefeu que celui de windows.

libfree · Answer

ben t'as le choix

ZoneAlarm free

Ashampoo Firewall Free 

PC Tools Firewall

Comodo Firewall Pro

Pour citer les principaux

edhelas · Answer

Vi merci bien. Je vais allez me promener un peu pour me changer les idées et surtout pour attendre la fin du scan je te remercie pour tout :) en espérant choper le deuxième trojans. 
Je te retiens au courant.

libfree · Answer

OK bonne promenade !

edhelas · Answer

Merci :)

edhelas · Answer

Ben après avoir réussi à virer les trojans sans mal ( y en avait bien plus que les 2 cités ), les pages continu de pop et bizarrement ce sont toujours les 2 mêmes une de voyance et une d'un jeu de pirates.

Mais comment sans débarasser définitivement et je n'arrive pas à dl -_-  zone alarm free.

Merci

libfree · Answer

Salut

Est ce que spybot trouve encore des dll vereuses et lesquelles ?


Pour ZoneAlarm c'est un peu la panique en ce moment.

Normalement le lien de téléchargement se trouve ici > https://www.zonealarm.com/software/free-firewall

Et j'espère que c'est la dernière version zonealarm 7.0.483.0 fr sinon ça coupe carément la connexion Internet, mais je sais d'où ça vient. C'est une Mise à jour de windows XP qui sème la panique.

edhelas · Answer

Ben écoute j'ai laissé firefox allumé exprès et refais faire un scan durant mon absence de cette après-midi avant de partir j'en ai retrouvé un que j'ai pas mis en quarantaine mais delete. Et durant mon abscence de bien  2 h 30 j'ai pas eu de pages de pub enfin visiblement -_-   
Là je reboot mon pc pour une maj windows je te redis quoi . 

Merci.

libfree · Answer

Oui il vaut mieux éviter Internet Explorer, pour ne pas ramasser de cochoneries du genre.

edhelas · Answer

Ben après reboot toujours ces pages de pub, enfin toujours les 2 mêmes -_- celui de voyance et l'autre.
Je vais refaire un scan spybot.

libfree · Answer

oui, elles se lancent au démarrage. Si on arrive à isoler les fichier dll concernés on va les trucider

edhelas · Answer

Ouais mais comment réussir à les isolé ? pour le moment sa me dérange pas trop mais j'aimerais bien les virer c'est chiant à la longue et surtout de ne pas savoir son pc clean.

libfree · Answer

be déjà si spybot les trouve, il va afficher le chemin de chaque fichier douteux.

Ensuite il faut les supprimer avec Unlocker, il faut d'abord les isoler pour qu'elles ne soient plus actives, puis les supprimer.

Par contre quand spybot auras terminé, tu relève bien les problèmes et tu fais un scan hijackthis qu'on voie où on en est.

edhelas · Answer

Spybot viens de m'en retrouver 2 de hier les virtumondes situés dans le  HKEYS_USERS ... 

J'attends la fin de l'analyse .

Merci

edhelas · Answer

https://imageshack.com/


Voilà le rapport j'attends ta confirmation avant de faire quoique ce soit.

libfree · Answer

apparement il ne trouve plus les dlls il ne reste que les clés de registre.

Donc c'est déjà pas mal.

Les cookies, ça ce n'est rien du tout, le seul truc qui m'inquiete c'est Virtumonde.

Commence par cliquer sur corriger les problèmes

edhelas · Answer

Voilà problèmes corriger 
plus résultat hijack this :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:31, on 24/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
E:\Winamp\winampa.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Daemons tols\DAEMON Tools Lite\daemon.exe
E:\clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
E:\clavier\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - C:\WINDOWS\system32\qoMcdEtu.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: {1166de20-9307-459b-70d4-91a59572bffb} - {bffb2759-5a19-4d07-b954-703902ed6611} - C:\WINDOWS\system32\mkvjnt.dll
O2 - BHO: (no name) - {DB234ED1-8FC4-4C0F-A263-1377A5E80E01} - C:\WINDOWS\system32\yayAqQgD.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [8cb85fd7] rundll32.exe "C:\WINDOWS\system32\cnshkamm.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Daemons tols\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\clavier\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.myomemo.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\clavier\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: wbsys.dll ueiugh.dll mkvjnt.dll
O20 - Winlogon Notify: qoMcdEtu - qoMcdEtu.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: lxcg_device -   - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

libfree · Answer

le rapport HijackThis est clean, ça devrait être bon maintenant

edhelas · Answer

Je vais reboot pour voir si j'ai les pubs au début :) vu qu'elle se lance avec windows.

libfree · Answer

croisons les doigts

edhelas · Answer

Ben problème visiblement réglé . Vu que la pub ne c'est pas relancé j'ai attendu un peu exprès mais j'ai l'impression que mon net est ralenti après c'est peut être qu'une impression sa fait 3 jours et 2 nuits qu'il tourne avec de nombreux reboot.

libfree · Answer

C'est peut être aussi ton FAI qui baisse le débit, ça arrive par intermitence.

Bon ben en cas de prob, je garde le lien du message sous le coude.

Bonne soirée

edhelas · Answer

At quitte pas -_-   je n'ai plus de page internet mais j'en ai qui pop et dépop immédiate même pas le temps de voir l'image je vois le cadre très vite et sa dépop -_- ....

Tin sa va me tuer ces saloperies.

libfree · Answer

c'est quoi encore ce truc.

ça te fais ça sous firefox ?

edhelas · Answer

Oui, du coup le temps que j'ai manger j'ai fait un scan spybot et les trojans virtumonde sont toujours là . 

-_- 


Merci d'avance.

libfree · Answer

les clés de registres, oui elle ne se sont pas effacées.

je vais voir si je trouve quelque chose. en fait elles pointe dans le vide ce qui fait que ça ouvre un popup sans rien dedans et ça le referme aussitôt.. c'est bien ça ?

edhelas · Answer

Visiblement, sinon j'ai trouver ça http://www.commentcamarche.net/forum/affich 3008348 infecte par virtumonde
Sa vaut peut être le coup d'essayer même sans les rapports.

libfree · Answer

ben ça ne coute rien d'essayer, je viens de regarder une fois de plus le rapport hijackthis par rapport à ce que spybot trouve, j'ai bien encore trouvé des lignes douteuses, mais rien de vraiment dangereux

edhelas · Answer

Ben j'ai regarder un peu sur google en tapant virtumonde et les 3/4 des résolus sont fait avec cette méthode et j'ai même trouver une définition du virus :

"VirtuMonde est un programme publicitaire qui contrôle votre navigation de web et télécharge ensuite ainsi qu‘affiche des popups de publicité. Virtumonde a des capacités de se régénérer chaque fois que vous essayez de terminer le processus et enlever ses dossiers. Virtumonde se connecte au DLL qu'il crée à explorer.exe de processus de système. En le faisant, il va à la mémoire interne et vérifie si Virtumonde est lancé actuellement . Sinon, Virtumonde est lancé de nouveau.
Le problème principal de VirtuMonde est qu'il livre des publicités à votre écran.
Ces publicités peuvent prendre plusieures formes, en incluant le pan-ups, le pan-unders, les bannières, ou les liens fixés dans les pages Web ou les parties de l'interface de Windows.
D'habitude ces annonces VirtuMonde empêchent à vos habitudes de surf et ralentissent vos activités informatiques ordinaires."


Donc a mon avis c'est bien lui qui me gêne.

libfree · Answer

Essaie de passer un coup de CCleaner dans la base de registre pour virer les clés obsolètes, avec un peu de chance...


Bon je m'absente un moment

edhelas · Answer

Ok encore merci de ta rapidité de réponse ;) bonne ' soirée " je suppose :)

Vundo ne me trouvant rien j'ai un peu chercher j'ai trouver une solution pas mal mais j'ose pas trop la faire donc dès la rentrée je vais sans doute voir avec un ami informaticien pour qu'il me formate mon c: pour enfin être débarassé.

libfree · Answer

pense à bien tout sauvegarder avant de formater....

edhelas · Answer

Ne t'inquiètes pas pour moi :) déja fait depuis le 1er jour, jvais quand même allez chercher mon dossier de wow pour évitez de tout re dl :p 

Et en même temps sa va me permettre de passez à vista. 


Encore merci de ta grande aide ;)

Bonne continuation.

libfree · Answer

personnellement je garderai mon XP, vista je trouve que c'est un système d'exploitation pas au point, en plus ils parlent de l'abandonner pour Windows Seven,

Enfin Vista c'est un peu XP à ses débuts et avec ses bugs

edhelas · Answer

Il parle de l'abandonner :O j'étais pas au courant enfin bref on va bien voir :) 

Sinon j'ai installer adblock plus qui a l'aire de pas mal fonctionnait pour le moment c'est un bloquer de fenetre pop-up pour mozilla.

libfree · Answer

je connais très bien adblock, c'est assez efficace. déjà firefox bloque pas mal de fenêtre publicitaires. Et puis le gros avantage de firefox 3, c'est qu'il averti dès qu'un site est douteux et ne supporte pas les contrôle activeX ce qui évite pas mal de problèmes.

edhelas · Answer

Problème résolu avec avg anti-rootkit. Par contre le site doit générer une page de pub car je ne l'ai quand venant ici.

Voilà :)


Donc virtumonde neutralisé avec scan avg anti-rootkit plus spybot en mode sans échec.


Merci beaucoup.

libfree · Answer

personnellement je n'ai pas de page de pub sur ce site...et firefox ne signale pas qu'il en a fermé une.

edhelas · Answer

Désolé pour le temps de réponse :) 

Je n'ai absolument plus aucune page de pub, il suffisait d'un simple reboot :) après mon scan ^^ 

Encore merci libfree.

libfree · Answer

pas de quoi .