Pub qui s'ouvre touute seul - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    --------------------\\ ROGUES ..

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor*
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\SystemDoctor*
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\SystemDoctor Free
    C:\PROGRA~1\FICHIE~1\SystemDoctor

    Bizarre non ?
    0
  2. cedricreef Messages postés 47 Statut Membre
     
    salut loicdem
    je ne sais pas ce que c'est ?? ce que tu a ecrit

    salut E..T alors bien dormi

    mon PC a l'air de tourner rond j'ai netoyer le ventilo car il tournai + que d'habitude bizare !!
    et j'ai reinstaller barre d'outil google qui avait disparue dans internet explorer
    0
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    Merci loic.....

    cedricreef,
    Fais ce qui suit :
    //!!\\ Le scan peut durer longtemps //!!\\

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :
    S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

    * Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * // !! \\ Une fois le scan terminé, Si des elements on ete trouvés > cliques sur supprimer la selection. (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, poste le ici.

    @++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. cedricreef Messages postés 47 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1321
    Windows 5.1.2600 Service Pack 3

    26/10/2008 13:14:06
    mbam-log-2008-10-26 (13-14-06).txt

    Type de recherche: Examen rapide
    Eléments examinés: 50327
    Temps écoulé: 16 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Fichiers communs\SystemDoctor (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Fichiers communs\SystemDoctor\err.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    0
  6. cedricreef Messages postés 47 Statut Membre
     
    par contre le parapluie est ferme
    0
  7. cedricreef Messages postés 47 Statut Membre
     
    je m'aperçoit que j'ai fait un examen rapide c'est grave ou faut il que j'en reface un complet .?
    0
  8. cedricreef Messages postés 47 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1321
    Windows 5.1.2600 Service Pack 3
    a priori il n'y a rien et effectivement c'etait super long + de 07heure30 !!!!!!!!!!!

    et dites moi apres tou ça, les programme telecharger je doit les garder ou pas ( malware tool cleaner...)

    27/10/2008 16:23:14
    mbam-log-2008-10-27 (16-23-14).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 153488
    Temps écoulé: 7 hour(s), 36 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Utilisateur anonyme
     
    Tout est niquel, garde tout ce que tu as puisque ToolsCleaner a supprimer le reste !
    0
  10. cedricreef Messages postés 47 Statut Membre
     
    merci vous etes vraiment sympa
    meme ci certaine manipe m'ont fait un peu peur
    encore merci et a + peut etre
    0
  11. E..T Messages postés 6565 Statut Contributeur 437
     
    De rien et bon surf cedric ;))
    Et le post est résolu donc ;)
    @++
    0
  12. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Au menu principal, Fais le choix 1 >> Recherche
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.

    A toute.
    ++
    -1
  13. cedricreef Messages postés 47 Statut Membre
     
    merci de ta reponse
    c'est en cours
    -1
  14. cedricreef Messages postés 47 Statut Membre
     
    Search Navipromo version 3.6.7 commencé le 25/10/2008 à 15:16:43,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Compaq_Propriétaire"

    Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

    cggwk.dat trouvé !
    cggwk.exe trouvé !
    cggwk_nav.dat trouvé !
    cggwk_navfx.dat trouvé !
    cggwk_navps.dat trouvé !
    wuamssm_navfx.dat trouvé !

    * Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 25/10/2008 à 15:21:33,81 ***
    -1
  15. E..T Messages postés 6565 Statut Contributeur 437
     
    Okay,

    Relance Navilog
    # Sur le menu, choisis Désinfection automatique l'option 2
    # Le fix va se mettre à travailler... sois patient!
    # Cliques simplement sur OK si des fenêtres apparaissent.

    Un rapport va être généré >> Envoi le

    >>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
    Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ------------------------------------------------------------------------------------------------------------------------------------
    >> Ensuite <<
    ------------------------------------------------------------------------------------------------------------------------------------

    Télécharge sur le Bureau HijackThis
    Clique sur ce lien http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Enregistre HJTInstall.exe sur ton bureau.
    //!!\\Renomme hijackthis//!!\\ Regarde tout est expliqué >> https://forums.cnetfrance.fr

    Double-clique sur "HJT.exe" pour lancer le programme

    Accepte en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

    J'attends tes deux rapports.
    @+
    -1
  16. E..T Messages postés 6565 Statut Contributeur 437
     
    Il reste un peu de boulot:

    * Télécharge ToolBar-S&D sur le bureau( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" ,
    * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    Explications >> https://sites.google.com/site/toolbarsd/aideenimages

    @++
    -1
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    On passe à la : Suppression des détections :
    ../!\ Désactive ton antivirus / antispyware résident / windows defender (si présent et actif) - Important!

    * Double clique sur le raccourci de ToolBarSD présent sur ton bureau.

    * Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    * Un rapport sera généré.
    >> Envoi le.
    ++
    -1
  18. E..T Messages postés 6565 Statut Contributeur 437
     
    Tu vas dans le panneau de configuration et tu désactives windows defender.
    Ferme des fenêtre internet.
    -1
  19. E..T Messages postés 6565 Statut Contributeur 437
     
    J'(ai rien dit pour windows defender ;)
    Passe au nettoyage.
    -1
Précédent
  • 1
  • 2