Comment me debarasser de publicité

deja a tu un antispyware que tu utilise et quel est ton antivirus

bonjour, commence par ceci

Télécharges msnfix :
http://sosvirus.changelog.fr/MSNFix.zip
Ou http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
c'est un logiciel spécialisé pour les virus lié à msn.
une fois téléchargé, tu le décompresse sur ton bureau
tu rentre dans le dossier msnfix
tu double clic sur MSNFIX.bat (le .bat ne sera peut-être pas présent)
Pour les utilisateur de vista, faire clique droit « exécuter en tant qu’administrateur »
une fenêtre avec un fond bleu va s'ouvrir
appuie sue R puis entrer (c'est pour rechercher l'infection)
il va démarrer un scan, à la fin il va te marquer en haut de la fenêtre s'il y a une infection
appuie sur une touche différente de q et sur entrer
l'ordinateur va peut-être te demander de redémarrer, acceptes
à la fin, tu auras un bloc note qui va s'ouvrir
copie et colle le contenue dans ton prochain rapport
Aide pour l’utiliser : http://www.malekal.com/tutorial_MSNFix.php

Tu peux aussi utiliser msn cleaner :
http://www.commentcamarche.net/telecharger/telechargement 34056769 msncleaner
Ou clean virus msn : http://www.commentcamarche.net/telecharger/telecharger 34056390 clean virus msn

Après ça, change ton mot de passe ainsi que ta question secrète.
Si ton pb persiste, dos le moi, on fera autre chose

Bonjour,

j'utilise avast, et hier j'ai telechargé spybot.
J'ai fait un scan et il m'a félicité de ne pas avoir de mouchard.

Ce matin j'ai téléchargé MSN fix, j'ai lançer un scan mais il m'a dit qu'il n'y avais pas d'infection.

Je tient à préciser que les publicités ne s'affiche pas sur d'autre fenêtre à la manière de pop-up, mais se trouve à droite de la page en question, ou il y a habituellement des pub pour site de rencontre...

Merci de votre aide.

as tu essayer les deux autres logiciel:
msn cleaner
clean virus msn

Si non, fais le avant qu'on test autre chose stp

Bonjours,

Depuis ce matin j'ai essayer plusieur page sur msn et apparament les pub mobifiesta n'apparaissent plus.
Je pense que je vais laisser comme ça pour le moment et si ça recommence j'essaierais les 2 autres logiciels et reposterais.

Qu'est ce que tu en pense?

pendant qu'on y est, on va vérifier si tu as d'autre infection.

Télécharge HisjackThis sur l’un de ces liens:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
http://www.pcentraide.com/telecharger/hijackthis/hijackthis.zip
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe

Ce logiciel permet de révéler certaine infection de ton pc

Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
Exécute hisjackthis et clic sur do a system scan and save a logfile

Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse

----------------------------------------------------------------------

Puis,
Télécharge genproc sur ton bureau :
http://www.genproc.com/GenProc.exe

vista : désactive l’uac :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Clique droit sur le genproc.exe et fais executer en tant qu'administrateur

Poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui
Si tu n’as pas de rapport .txt, regarde sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

IMPORTANT : Poste le rapport Genproc et ne fais rien d'autre pour l'instant
Aide pour l’utiliser : http://www.genproc.com/tutorial_genproc/tutorial_genproc.html

Bonjour,

J'ai essayer les deux autre logiciels, tout est clean.

Voici le rapport GenProc:

Rapport GenProc 2.566 [1]
@ 21/05/2009 à 17:46:36
@ Windows Vista "CSDVersion" does not exist

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt



--------------------------------------------------------

Et voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:21, on 21/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Users\ABDULJ~1\AppData\Local\Temp\Rar$EX00.360\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

On va essayer ça:
Télécharge LopSD sur ton bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

Installes-le, durant l’installation il va te demander si tu veux créer le répertoire de destination, clic sur oui
Double-clique sur le nouvel icône LopSD qui vient de se créer

Choisis ta langue puis fais option 1 recherche
Le menu Démarrer et les icônes vont disparaitre, c'est normal.
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien

Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-notes. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt), poste le dans ta prochaine réponse

Bonjour,

Merci de ton aide, mais étant donnée que les pub ont disparue, si tu n'a rien trouvé de louche dans les rapport que j'ai mis sur le post, je pense que je vais m'arreter là. pourquoi chercher impérativement des problèmes dans les moindre recoins si dans l'apparence tout va bien?

Si des femmes nues réapparaissent je te ferais signe.

Merci beaucoup, heureusement qu'il y a des gens comme toi pour aider les novices. Bonne continuation!

justement, je pense que ton rapport hisjackthis présente qq chose.
C'est comme tu veux.

Salut,

Effectivement, ces demoiselles sont revenues, je m'attele de suite à ton dernier post et je te l'envoie.

Salut,

Voila le rapport de LopSD:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090520-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/05/2009|22:08 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\acer eNM
[29/04/2009|19:25] C:\Users\ABDULJ~1\AppData\Local\Adobe
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Application Data
[20/05/2009|12:41] C:\Users\ABDULJ~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/04/2009|20:20] C:\Users\ABDULJ~1\AppData\Local\eMule
[25/04/2009|11:13] C:\Users\ABDULJ~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Historique
[21/05/2009|17:54] C:\Users\ABDULJ~1\AppData\Local\IconCache.db
[01/05/2009|10:43] C:\Users\ABDULJ~1\AppData\Local\Microsoft
[24/04/2009|21:12] C:\Users\ABDULJ~1\AppData\Local\Microsoft Help
[21/05/2009|22:02] C:\Users\ABDULJ~1\AppData\Local\Temp
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Temporary Internet Files
[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[21/05/2009 20:39][--ah-----] C:\Windows\tasks\SA.DAT
[21/05/2009 17:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/04/2009|17:11] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[20/04/2009|20:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/04/2009|20:20] C:\ProgramData\eMule
[20/04/2009|20:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/04/2009|11:22] C:\ProgramData\Hewlett-Packard
[20/04/2009|20:38] C:\ProgramData\Menu D‚marrer
[21/05/2009|02:02] C:\ProgramData\Microsoft
[13/05/2009|17:50] C:\ProgramData\Microsoft Help
[20/04/2009|20:38] C:\ProgramData\ModŠles
[21/05/2009|16:55] C:\ProgramData\Spybot - Search & Destroy
[21/04/2009|00:50] C:\ProgramData\Stardock
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates

--------------------\\ Listing des dossiers dans C:\Program Files

[21/04/2009|13:56] C:\Program Files\Acer Inc
[25/04/2009|17:08] C:\Program Files\Adobe
[21/04/2009|23:32] C:\Program Files\Alwil Software
[25/04/2009|19:33] C:\Program Files\Any to Icon
[06/05/2009|11:47] C:\Program Files\Astonsoft
[20/04/2009|23:47] C:\Program Files\Audacity
[20/04/2009|23:36] C:\Program Files\CCleaner
[06/05/2009|11:27] C:\Program Files\CDBurnerXP
[21/04/2009|22:48] C:\Program Files\CodeGazer
[25/04/2009|17:08] C:\Program Files\Common Files
[21/04/2009|13:48] C:\Program Files\CONEXANT
[20/04/2009|23:50] C:\Program Files\eMule
[20/04/2009|20:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/04/2009|11:23] C:\Program Files\Hp
[21/04/2009|14:47] C:\Program Files\InstallShield Installation Information
[21/04/2009|01:15] C:\Program Files\Internet Explorer
[21/04/2009|20:08] C:\Program Files\Java
[21/04/2009|13:30] C:\Program Files\Launch Manager
[21/04/2009|00:16] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2009|21:28] C:\Program Files\Microsoft Office
[24/04/2009|21:30] C:\Program Files\Microsoft Works
[24/04/2009|21:25] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[03/05/2009|13:06] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/04/2009|13:52] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/04/2009|21:24] C:\Program Files\RocketDock
[21/05/2009|16:58] C:\Program Files\Spybot - Search & Destroy
[21/04/2009|00:49] C:\Program Files\Stardock
[21/04/2009|13:51] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/04/2009|20:53] C:\Program Files\VideoLAN
[21/04/2009|01:15] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/04/2009|01:15] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[21/04/2009|00:16] C:\Program Files\Windows Live
[21/04/2009|00:15] C:\Program Files\Windows Live SkyDrive
[13/05/2009|17:48] C:\Program Files\Windows Mail
[21/04/2009|17:49] C:\Program Files\Windows Media Player
[20/04/2009|20:38] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[21/04/2009|17:49] C:\Program Files\Windows Sidebar
[21/04/2009|20:35] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/04/2009|17:09] C:\Program Files\Common Files\Adobe
[24/04/2009|21:28] C:\Program Files\Common Files\DESIGNER
[21/04/2009|14:06] C:\Program Files\Common Files\InstallShield
[25/04/2009|13:05] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/04/2009|01:15] C:\Program Files\Common Files\System
[20/04/2009|23:54] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:3448]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 22:09:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
? [5872]
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:25][D:8]-> C:\Users\ABDULJ~1\AppData\Local\Temp
[F:88][D:1]-> C:\Users\ABDULJ~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:41][D:8]-> C:\Users\ABDULJ~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:55][D:8]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 21/05/2009|22:10 - Option : [1]

--------------------\\ Fin du rapport a 22:10:32
[ UAC => 1 ]

bojour,

Relance le programme et fais option 2 suppression + host
Laisse-le travailler puis post le rapport dans ta prochaine réponse

-------------------------------------------------------------------------------------

Télécharge Toolbar sd:
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Cet utilitaire permet de supprimer les toolbar indésirables et certaines pubs
Installe-le sur ton bureau, puis exécute-le, fais option 1 recherche

Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse

Voici une aide pour l’utiliser : http://www.malekal.com/tutorial_ToolBar_SD.php

Salut,

Voici le rapport de LopSD avec l'option Suppression+host:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090521-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/05/2009|11:09 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\acer eNM
[29/04/2009|19:25] C:\Users\ABDULJ~1\AppData\Local\Adobe
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Application Data
[20/05/2009|12:41] C:\Users\ABDULJ~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/04/2009|20:20] C:\Users\ABDULJ~1\AppData\Local\eMule
[25/04/2009|11:13] C:\Users\ABDULJ~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Historique
[21/05/2009|22:25] C:\Users\ABDULJ~1\AppData\Local\IconCache.db
[01/05/2009|10:43] C:\Users\ABDULJ~1\AppData\Local\Microsoft
[24/04/2009|21:12] C:\Users\ABDULJ~1\AppData\Local\Microsoft Help
[22/05/2009|11:09] C:\Users\ABDULJ~1\AppData\Local\Temp
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Temporary Internet Files
[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/05/2009 10:58][--ah-----] C:\Windows\tasks\SA.DAT
[22/05/2009 01:10][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/04/2009|17:11] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[20/04/2009|20:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/04/2009|20:20] C:\ProgramData\eMule
[20/04/2009|20:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/04/2009|11:22] C:\ProgramData\Hewlett-Packard
[20/04/2009|20:38] C:\ProgramData\Menu D‚marrer
[21/05/2009|02:02] C:\ProgramData\Microsoft
[13/05/2009|17:50] C:\ProgramData\Microsoft Help
[20/04/2009|20:38] C:\ProgramData\ModŠles
[21/05/2009|16:55] C:\ProgramData\Spybot - Search & Destroy
[21/04/2009|00:50] C:\ProgramData\Stardock
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates

--------------------\\ Listing des dossiers dans C:\Program Files

[21/04/2009|13:56] C:\Program Files\Acer Inc
[25/04/2009|17:08] C:\Program Files\Adobe
[21/04/2009|23:32] C:\Program Files\Alwil Software
[25/04/2009|19:33] C:\Program Files\Any to Icon
[06/05/2009|11:47] C:\Program Files\Astonsoft
[20/04/2009|23:47] C:\Program Files\Audacity
[20/04/2009|23:36] C:\Program Files\CCleaner
[06/05/2009|11:27] C:\Program Files\CDBurnerXP
[21/04/2009|22:48] C:\Program Files\CodeGazer
[25/04/2009|17:08] C:\Program Files\Common Files
[21/04/2009|13:48] C:\Program Files\CONEXANT
[20/04/2009|23:50] C:\Program Files\eMule
[20/04/2009|20:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/04/2009|11:23] C:\Program Files\Hp
[21/04/2009|14:47] C:\Program Files\InstallShield Installation Information
[21/04/2009|01:15] C:\Program Files\Internet Explorer
[21/04/2009|20:08] C:\Program Files\Java
[21/04/2009|13:30] C:\Program Files\Launch Manager
[21/04/2009|00:16] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2009|21:28] C:\Program Files\Microsoft Office
[24/04/2009|21:30] C:\Program Files\Microsoft Works
[24/04/2009|21:25] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[03/05/2009|13:06] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/04/2009|13:52] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/04/2009|21:24] C:\Program Files\RocketDock
[21/05/2009|16:58] C:\Program Files\Spybot - Search & Destroy
[21/04/2009|00:49] C:\Program Files\Stardock
[21/04/2009|13:51] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/04/2009|20:53] C:\Program Files\VideoLAN
[21/04/2009|01:15] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/04/2009|01:15] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[21/04/2009|00:16] C:\Program Files\Windows Live
[21/04/2009|00:15] C:\Program Files\Windows Live SkyDrive
[13/05/2009|17:48] C:\Program Files\Windows Mail
[21/04/2009|17:49] C:\Program Files\Windows Media Player
[20/04/2009|20:38] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[21/04/2009|17:49] C:\Program Files\Windows Sidebar
[21/04/2009|20:35] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/04/2009|17:09] C:\Program Files\Common Files\Adobe
[24/04/2009|21:28] C:\Program Files\Common Files\DESIGNER
[21/04/2009|14:06] C:\Program Files\Common Files\InstallShield
[25/04/2009|13:05] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/04/2009|01:15] C:\Program Files\Common Files\System
[20/04/2009|23:54] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 11:10:38
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:23][D:9]-> C:\Users\ABDULJ~1\AppData\Local\Temp
[F:89][D:1]-> C:\Users\ABDULJ~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:54][D:8]-> C:\Users\ABDULJ~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 21/05/2009|22:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/05/2009|11:12 - Option : [2]

--------------------\\ Fin du rapport a 11:12:15
[ UAC => 1 ]

----------------------------------------------------------------------------------------------------------------------------


Et le rapport de ToolbarSD:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090521-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/05/2009|11:15 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 22/05/2009|11:16 - Option : [1]

-----------\\ Fin du rapport a 11:16:41,03

desinstalle ces deux programme.

On va essayer autre chose:

Télécharges Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Si tu utilise antivir, désactives la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
Cet outil sert à supprimer les infections suivantes : egdaccess, navipromo, instant access, Magic.control Agent
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer. Cet adware est installé par les programmes suivants :
Funky Emoticons, Game Attack, go-astro, GoRecord, HotTVPlayer / HotTVPlayer & Paris Hilton, Live-Player, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, Official Emule (Version d'Emule modifiée), Original Solitaire, SuperSexPlayer, Speed Downloading, Sudoplanet, Webmediaplayer, Sur le site www.games-desktop.com
Installe-le sur le bureau
Si vous êtes sous Vista l’UAC doit être désactivée lors de l'utilisation de navilog1:
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Exécutes navilog1, Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
Lances l’option 1 recherche
A la fin du scan, un rapport va s’ouvrir postes-le dans ta prochaine réponse
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Salut,

voici le rapport de Navilog1:

Search Navipromo version 3.7.7 commencé le 23/05/2009 à 1:11:13,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\abdulj~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\AbdulJabbar\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\AbdulJabbar\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\AbdulJabbar\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\AbdulJabbar\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\AbdulJabbar\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\AbdulJabbar\AppData\Local\Microsoft" :


* Dans "C:\Users\AbdulJabbar\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/05/2009 à 1:22:50,97 ***

bonjour,
navilog a fait choux blanc, je m'en doutais mais comme il regle des pb liées aux pub je m'étais dis qu'il trouvera qq chose, mais non.

Télécharges malwarebytes anti-malware sur:
http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

C’est un antispyware, ça sert à compléter un anti-virus
tu l'installes sur ton bureau, puis fermes tout tes programmes ouvert avant lancer la recherche (internet, MSN, musique, doc ouvert, azureus, etc)

Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.

A la fin du scan, tu supprimes tout les éléments qu’il a trouvés
Vide la zone de quarantaine
Poste moi le rapport dans ta prochaine réponse stp
bonne journée

Salut,

J'ai effectué le scan avec malwarebytes anti-malware, il a duré un moment et à trouvé un élément infecté.
Cependant cet élément était dans le registre et concernait hijackthis, donc.... Bref je laisse juger le spécialiste.
J'ai supprimé l'élément comme tu me l'a demandé et le programme à voulue redémarrer le pc mais il a planté.
J'ai essayé de le redémarrer et il a planté de nouveau 2 ou 3 fois. Je devais débrancher à chaque fois, sinon il ne redémarrais pas. Jusqu'a cette fois ci, j'espère qu'il ne va pas replanter plus tard.

Voici le rapport de Malwarbytes anti malware:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2169
Windows 6.0.6000

23/05/2009 16:25:11
mbam-log-2009-05-23 (16-25-11).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126907
Temps écoulé: 1 hour(s), 33 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour info, tu confond hijack et hijackThis
hijack veut dire infection, piratage ou qq chose dans le genre
hijachThis: pour montrer une infection
Donc tu as supprimer correctement une infection qui n'a rien à voir avec le programme hisjackthis

As tu toujours les demoiselles qui apparaissent?

Salut et merci pour l'info.

Je ne peux pas trop te dire, pour l'instant elles ne sont pas là, mais j'avais remarqué qu'elles apparaissaient plutôt le soir.
Si elles reviennent m'importuner je te farais signe.
Merci pour ton aide.