Signaler

Comment me debarasser de publicité

Posez votre question abdul36 - Dernière réponse le 3 juil. 2010 à 10:21
Bonjour,
Depuis peu, j'ai des publicités de femmes dénudées lorsque je vais sur ma boite de reception de MSN, apparament ce sont des pub pour "mobifiesta". J'ai lancé ccleaner mais cela revient toujours.
Est-ce que quelqu'un pourrais m'aider à m'en débarasser car c'est très genant, surtout vis à vis des enfants. Attention, j'ai besoin d'explications détaillées car je suis débutant.
Merci beaucoup de votre aide!
Afficher la suite 
Utile
+9
moins plus
Slt!

au fait cela se produit à chaque fois que tu lances ton navig internet. J'avais le même souci aussi et j'ai contacté le service client Mobifiesta. Et là j'ai eu l'explication suivante -) :


nous vous indiquons ne pas être à l'origine de l'envoi de ces publicités, celles-ci vous étant adressées par l'un de nos partenaires, la société EOREZO, ayant pour activité la distribution de Widgets, qui sont de petits logiciels à installer sur le bureau des ordinateurs PC des internautes (ex : petits jeux, widget météo, webradio...).

En échange de ces logiciels donnant accès à des contenus ou des services, vous avez accepté de recevoir, au cours de votre navigation, des publicités dont nous ne contrôlons pas la diffusion, celle-ci étant de la responsabilité de la société EOREZO comme indiqué ci-dessus.
Voici la procédure pour désactiver l'arrivée des messages publicitaires :

Attention la désactivation s'effectue en deux étapes : si vous ne trouvez aucun des programmes mentionnés à l'étape 1, passez directement à l'étape 2.

Procédure:

Cliquez sur Démarrer
Allez dans Panneau de configuration
Allez dans ajout/suppression de programmes (attention sous vista cela s'appelle "Programmes et Fonctionnalités" ou "Désinstaller un Programme")

Etape 1:

Dans la liste qui s'affiche, essayez de repérer tous les programmes commençant par le préfixe "Eo"
=> !!! ATTENTION, l'application d'EoRezo se compose d'un tronc-commun EoEngine qui gère tous les services EoRezo.
Vous ne pourrez pas désinstaller eoEngine, s'il reste des services eoRezo présents sur votre PC. Le nom de tous ces services commence par le préfixe "eo" comme par exemple eoWeather, eoClock, eoNet, ...
Veillez-donc à supprimer tous ces services avant de désinstaller eoEngine.

Etape 2:

Pour terminer, supprimez le programme software update

Si aucun des programmes ci-dessus n'est présent sur votre PC, vérifiez que vous n'avez pas non plus les programmes SOFT2PC et SOFTWARE et, s'ils sont présents, supprimez-les.

Une fois tous ces logiciels désinstallés, vous ne recevrez plus de messages de notre part sur votre PC.


J'ai suivi les étapes et ça a marché !!! Adieu fenêtres intempestives

J'espère avoir pu t'aider

Ciao

Elo
Ajouter un commentaire
Utile
+3
moins plus
Slt,

Ouai moi aussi j'avais le meme souci , et en plus des explications de Mobifiesta, ils m'ont aussi mis en relation ac Eorezo qui a fait le necessaire !!!
Tu peux les joindre à l'adresse suivante support@eorezo.com
Ajouter un commentaire
Utile
+1
moins plus
deja a tu un antispyware que tu utilise et quel est ton antivirus
Ajouter un commentaire
Utile
+1
moins plus
bonjour, commence par ceci

Télécharges msnfix :
http://sosvirus.changelog.fr/MSNFix.zip
Ou http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
c'est un logiciel spécialisé pour les virus lié à msn.
une fois téléchargé, tu le décompresse sur ton bureau
tu rentre dans le dossier msnfix
tu double clic sur MSNFIX.bat (le .bat ne sera peut-être pas présent)
Pour les utilisateur de vista, faire clique droit « exécuter en tant qu’administrateur »
une fenêtre avec un fond bleu va s'ouvrir
appuie sue R puis entrer (c'est pour rechercher l'infection)
il va démarrer un scan, à la fin il va te marquer en haut de la fenêtre s'il y a une infection
appuie sur une touche différente de q et sur entrer
l'ordinateur va peut-être te demander de redémarrer, acceptes
à la fin, tu auras un bloc note qui va s'ouvrir
copie et colle le contenue dans ton prochain rapport
Aide pour l’utiliser : http://www.malekal.com/tutorial_MSNFix.php

Tu peux aussi utiliser msn cleaner :
http://www.commentcamarche.net/telecharger/telechargement 34056769 msncleaner
Ou clean virus msn : http://www.commentcamarche.net/telecharger/telecharger 34056390 clean virus msn

Après ça, change ton mot de passe ainsi que ta question secrète.
Si ton pb persiste, dos le moi, on fera autre chose
Ajouter un commentaire
Utile
+1
moins plus
Salut et merci pour l'info.

Je ne peux pas trop te dire, pour l'instant elles ne sont pas là, mais j'avais remarqué qu'elles apparaissaient plutôt le soir.
Si elles reviennent m'importuner je te farais signe.
Merci pour ton aide.
Ajouter un commentaire
Utile
+0
moins plus
Bonjour,

j'utilise avast, et hier j'ai telechargé spybot.
J'ai fait un scan et il m'a félicité de ne pas avoir de mouchard.

Ce matin j'ai téléchargé MSN fix, j'ai lançer un scan mais il m'a dit qu'il n'y avais pas d'infection.

Je tient à préciser que les publicités ne s'affiche pas sur d'autre fenêtre à la manière de pop-up, mais se trouve à droite de la page en question, ou il y a habituellement des pub pour site de rencontre...

Merci de votre aide.
Ajouter un commentaire
Utile
+0
moins plus
as tu essayer les deux autres logiciel:
msn cleaner
clean virus msn

Si non, fais le avant qu'on test autre chose stp
tatoo- 3 juil. 2010 à 10:21
très simple, aller sur programmes, rechercher SOFT2PC et SOFTWARE, les supprimer
c'est tout
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Bonjours,

Depuis ce matin j'ai essayer plusieur page sur msn et apparament les pub mobifiesta n'apparaissent plus.
Je pense que je vais laisser comme ça pour le moment et si ça recommence j'essaierais les 2 autres logiciels et reposterais.

Qu'est ce que tu en pense?
Ajouter un commentaire
Utile
+0
moins plus
pendant qu'on y est, on va vérifier si tu as d'autre infection.

Télécharge HisjackThis sur l’un de ces liens:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
http://www.pcentraide.com/telecharger/hijackthis/hijackthis.zip
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe

Ce logiciel permet de révéler certaine infection de ton pc

Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
Exécute hisjackthis et clic sur do a system scan and save a logfile

Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse

----------------------------------------------------------------------

Puis,
Télécharge genproc sur ton bureau :
http://www.genproc.com/GenProc.exe

vista : désactive l’uac :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Clique droit sur le genproc.exe et fais executer en tant qu'administrateur

Poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui
Si tu n’as pas de rapport .txt, regarde sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

IMPORTANT : Poste le rapport Genproc et ne fais rien d'autre pour l'instant
Aide pour l’utiliser : http://www.genproc.com/tutorial_genproc/tutorial_genproc.html


Ajouter un commentaire
Utile
+0
moins plus
Bonjour,

J'ai essayer les deux autre logiciels, tout est clean.

Voici le rapport GenProc:

Rapport GenProc 2.566 [1]
@ 21/05/2009 à 17:46:36
@ Windows Vista "CSDVersion" does not exist

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt



--------------------------------------------------------

Et voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:21, on 21/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Users\ABDULJ~1\AppData\Local\Temp\Rar$EX00.360\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Ajouter un commentaire
Utile
+0
moins plus
On va essayer ça:
Télécharge LopSD sur ton bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

Installes-le, durant l’installation il va te demander si tu veux créer le répertoire de destination, clic sur oui
Double-clique sur le nouvel icône LopSD qui vient de se créer

Choisis ta langue puis fais option 1 recherche
Le menu Démarrer et les icônes vont disparaitre, c'est normal.
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien

Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-notes. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt), poste le dans ta prochaine réponse

Ajouter un commentaire
Utile
+0
moins plus
Bonjour,

Merci de ton aide, mais étant donnée que les pub ont disparue, si tu n'a rien trouvé de louche dans les rapport que j'ai mis sur le post, je pense que je vais m'arreter là. pourquoi chercher impérativement des problèmes dans les moindre recoins si dans l'apparence tout va bien?

Si des femmes nues réapparaissent je te ferais signe.

Merci beaucoup, heureusement qu'il y a des gens comme toi pour aider les novices. Bonne continuation!
Ajouter un commentaire
Utile
+0
moins plus
justement, je pense que ton rapport hisjackthis présente qq chose.
C'est comme tu veux.
Ajouter un commentaire
Utile
+0
moins plus
Salut,

Effectivement, ces demoiselles sont revenues, je m'attele de suite à ton dernier post et je te l'envoie.
Ajouter un commentaire
Utile
+0
moins plus
Salut,

Voila le rapport de LopSD:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090520-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/05/2009|22:08 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\acer eNM
[29/04/2009|19:25] C:\Users\ABDULJ~1\AppData\Local\Adobe
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Application Data
[20/05/2009|12:41] C:\Users\ABDULJ~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/04/2009|20:20] C:\Users\ABDULJ~1\AppData\Local\eMule
[25/04/2009|11:13] C:\Users\ABDULJ~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Historique
[21/05/2009|17:54] C:\Users\ABDULJ~1\AppData\Local\IconCache.db
[01/05/2009|10:43] C:\Users\ABDULJ~1\AppData\Local\Microsoft
[24/04/2009|21:12] C:\Users\ABDULJ~1\AppData\Local\Microsoft Help
[21/05/2009|22:02] C:\Users\ABDULJ~1\AppData\Local\Temp
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Temporary Internet Files
[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[21/05/2009 20:39][--ah-----] C:\Windows\tasks\SA.DAT
[21/05/2009 17:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/04/2009|17:11] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[20/04/2009|20:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/04/2009|20:20] C:\ProgramData\eMule
[20/04/2009|20:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/04/2009|11:22] C:\ProgramData\Hewlett-Packard
[20/04/2009|20:38] C:\ProgramData\Menu D‚marrer
[21/05/2009|02:02] C:\ProgramData\Microsoft
[13/05/2009|17:50] C:\ProgramData\Microsoft Help
[20/04/2009|20:38] C:\ProgramData\ModŠles
[21/05/2009|16:55] C:\ProgramData\Spybot - Search & Destroy
[21/04/2009|00:50] C:\ProgramData\Stardock
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates

--------------------\\ Listing des dossiers dans C:\Program Files

[21/04/2009|13:56] C:\Program Files\Acer Inc
[25/04/2009|17:08] C:\Program Files\Adobe
[21/04/2009|23:32] C:\Program Files\Alwil Software
[25/04/2009|19:33] C:\Program Files\Any to Icon
[06/05/2009|11:47] C:\Program Files\Astonsoft
[20/04/2009|23:47] C:\Program Files\Audacity
[20/04/2009|23:36] C:\Program Files\CCleaner
[06/05/2009|11:27] C:\Program Files\CDBurnerXP
[21/04/2009|22:48] C:\Program Files\CodeGazer
[25/04/2009|17:08] C:\Program Files\Common Files
[21/04/2009|13:48] C:\Program Files\CONEXANT
[20/04/2009|23:50] C:\Program Files\eMule
[20/04/2009|20:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/04/2009|11:23] C:\Program Files\Hp
[21/04/2009|14:47] C:\Program Files\InstallShield Installation Information
[21/04/2009|01:15] C:\Program Files\Internet Explorer
[21/04/2009|20:08] C:\Program Files\Java
[21/04/2009|13:30] C:\Program Files\Launch Manager
[21/04/2009|00:16] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2009|21:28] C:\Program Files\Microsoft Office
[24/04/2009|21:30] C:\Program Files\Microsoft Works
[24/04/2009|21:25] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[03/05/2009|13:06] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/04/2009|13:52] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/04/2009|21:24] C:\Program Files\RocketDock
[21/05/2009|16:58] C:\Program Files\Spybot - Search & Destroy
[21/04/2009|00:49] C:\Program Files\Stardock
[21/04/2009|13:51] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/04/2009|20:53] C:\Program Files\VideoLAN
[21/04/2009|01:15] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/04/2009|01:15] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[21/04/2009|00:16] C:\Program Files\Windows Live
[21/04/2009|00:15] C:\Program Files\Windows Live SkyDrive
[13/05/2009|17:48] C:\Program Files\Windows Mail
[21/04/2009|17:49] C:\Program Files\Windows Media Player
[20/04/2009|20:38] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[21/04/2009|17:49] C:\Program Files\Windows Sidebar
[21/04/2009|20:35] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/04/2009|17:09] C:\Program Files\Common Files\Adobe
[24/04/2009|21:28] C:\Program Files\Common Files\DESIGNER
[21/04/2009|14:06] C:\Program Files\Common Files\InstallShield
[25/04/2009|13:05] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/04/2009|01:15] C:\Program Files\Common Files\System
[20/04/2009|23:54] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:3448]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 22:09:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
? [5872]
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:25][D:8]-> C:\Users\ABDULJ~1\AppData\Local\Temp
[F:88][D:1]-> C:\Users\ABDULJ~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:41][D:8]-> C:\Users\ABDULJ~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:55][D:8]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 21/05/2009|22:10 - Option : [1]

--------------------\\ Fin du rapport a 22:10:32
[ UAC => 1 ]
Ajouter un commentaire
Utile
+0
moins plus
bojour,

Relance le programme et fais option 2 suppression + host
Laisse-le travailler puis post le rapport dans ta prochaine réponse

-------------------------------------------------------------------------------------

Télécharge Toolbar sd:
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Cet utilitaire permet de supprimer les toolbar indésirables et certaines pubs
Installe-le sur ton bureau, puis exécute-le, fais option 1 recherche

Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse

Voici une aide pour l’utiliser : http://www.malekal.com/tutorial_ToolBar_SD.php
Ajouter un commentaire
Utile
+0
moins plus
Salut,

Voici le rapport de LopSD avec l'option Suppression+host:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090521-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/05/2009|11:09 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\acer eNM
[29/04/2009|19:25] C:\Users\ABDULJ~1\AppData\Local\Adobe
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Application Data
[20/05/2009|12:41] C:\Users\ABDULJ~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/04/2009|20:20] C:\Users\ABDULJ~1\AppData\Local\eMule
[25/04/2009|11:13] C:\Users\ABDULJ~1\AppData\Local\GDIPFONTCACHEV1.DAT
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Historique
[21/05/2009|22:25] C:\Users\ABDULJ~1\AppData\Local\IconCache.db
[01/05/2009|10:43] C:\Users\ABDULJ~1\AppData\Local\Microsoft
[24/04/2009|21:12] C:\Users\ABDULJ~1\AppData\Local\Microsoft Help
[22/05/2009|11:09] C:\Users\ABDULJ~1\AppData\Local\Temp
[20/04/2009|20:45] C:\Users\ABDULJ~1\AppData\Local\Temporary Internet Files
[21/04/2009|14:23] C:\Users\ABDULJ~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/05/2009 10:58][--ah-----] C:\Windows\tasks\SA.DAT
[22/05/2009 01:10][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/04/2009|17:11] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[20/04/2009|20:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/04/2009|20:20] C:\ProgramData\eMule
[20/04/2009|20:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/04/2009|11:22] C:\ProgramData\Hewlett-Packard
[20/04/2009|20:38] C:\ProgramData\Menu D‚marrer
[21/05/2009|02:02] C:\ProgramData\Microsoft
[13/05/2009|17:50] C:\ProgramData\Microsoft Help
[20/04/2009|20:38] C:\ProgramData\ModŠles
[21/05/2009|16:55] C:\ProgramData\Spybot - Search & Destroy
[21/04/2009|00:50] C:\ProgramData\Stardock
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates

--------------------\\ Listing des dossiers dans C:\Program Files

[21/04/2009|13:56] C:\Program Files\Acer Inc
[25/04/2009|17:08] C:\Program Files\Adobe
[21/04/2009|23:32] C:\Program Files\Alwil Software
[25/04/2009|19:33] C:\Program Files\Any to Icon
[06/05/2009|11:47] C:\Program Files\Astonsoft
[20/04/2009|23:47] C:\Program Files\Audacity
[20/04/2009|23:36] C:\Program Files\CCleaner
[06/05/2009|11:27] C:\Program Files\CDBurnerXP
[21/04/2009|22:48] C:\Program Files\CodeGazer
[25/04/2009|17:08] C:\Program Files\Common Files
[21/04/2009|13:48] C:\Program Files\CONEXANT
[20/04/2009|23:50] C:\Program Files\eMule
[20/04/2009|20:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/04/2009|11:23] C:\Program Files\Hp
[21/04/2009|14:47] C:\Program Files\InstallShield Installation Information
[21/04/2009|01:15] C:\Program Files\Internet Explorer
[21/04/2009|20:08] C:\Program Files\Java
[21/04/2009|13:30] C:\Program Files\Launch Manager
[21/04/2009|00:16] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2009|21:28] C:\Program Files\Microsoft Office
[24/04/2009|21:30] C:\Program Files\Microsoft Works
[24/04/2009|21:25] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[03/05/2009|13:06] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/04/2009|13:52] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/04/2009|21:24] C:\Program Files\RocketDock
[21/05/2009|16:58] C:\Program Files\Spybot - Search & Destroy
[21/04/2009|00:49] C:\Program Files\Stardock
[21/04/2009|13:51] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/04/2009|20:53] C:\Program Files\VideoLAN
[21/04/2009|01:15] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[21/04/2009|01:15] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[21/04/2009|00:16] C:\Program Files\Windows Live
[21/04/2009|00:15] C:\Program Files\Windows Live SkyDrive
[13/05/2009|17:48] C:\Program Files\Windows Mail
[21/04/2009|17:49] C:\Program Files\Windows Media Player
[20/04/2009|20:38] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[21/04/2009|17:49] C:\Program Files\Windows Sidebar
[21/04/2009|20:35] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/04/2009|17:09] C:\Program Files\Common Files\Adobe
[24/04/2009|21:28] C:\Program Files\Common Files\DESIGNER
[21/04/2009|14:06] C:\Program Files\Common Files\InstallShield
[25/04/2009|13:05] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/04/2009|01:15] C:\Program Files\Common Files\System
[20/04/2009|23:54] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 11:10:38
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:23][D:9]-> C:\Users\ABDULJ~1\AppData\Local\Temp
[F:89][D:1]-> C:\Users\ABDULJ~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:54][D:8]-> C:\Users\ABDULJ~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 21/05/2009|22:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/05/2009|11:12 - Option : [2]

--------------------\\ Fin du rapport a 11:12:15
[ UAC => 1 ]

----------------------------------------------------------------------------------------------------------------------------


Et le rapport de ToolbarSD:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090521-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/05/2009|11:15 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 22/05/2009|11:16 - Option : [1]

-----------\\ Fin du rapport a 11:16:41,03
Ajouter un commentaire
Utile
+0
moins plus
desinstalle ces deux programme.

On va essayer autre chose:

Télécharges Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Si tu utilise antivir, désactives la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
Cet outil sert à supprimer les infections suivantes : egdaccess, navipromo, instant access, Magic.control Agent
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer. Cet adware est installé par les programmes suivants :
Funky Emoticons, Game Attack, go-astro, GoRecord, HotTVPlayer / HotTVPlayer & Paris Hilton, Live-Player, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, Official Emule (Version d'Emule modifiée), Original Solitaire, SuperSexPlayer, Speed Downloading, Sudoplanet, Webmediaplayer, Sur le site www.games-desktop.com
Installe-le sur le bureau
Si vous êtes sous Vista l’UAC doit être désactivée lors de l'utilisation de navilog1:
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Exécutes navilog1, Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
Lances l’option 1 recherche
A la fin du scan, un rapport va s’ouvrir postes-le dans ta prochaine réponse
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Ajouter un commentaire
Utile
+0
moins plus
Salut,

voici le rapport de Navilog1:

Search Navipromo version 3.7.7 commencé le 23/05/2009 à 1:11:13,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : AbdulJabbar ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:43 Go (Free:12 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:10 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\abdulj~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\AbdulJabbar\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\AbdulJabbar\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\AbdulJabbar\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\AbdulJabbar\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\AbdulJabbar\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\AbdulJabbar\AppData\Local\Microsoft" :


* Dans "C:\Users\AbdulJabbar\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/05/2009 à 1:22:50,97 ***
Ajouter un commentaire
Utile
+0
moins plus
bonjour,
navilog a fait choux blanc, je m'en doutais mais comme il regle des pb liées aux pub je m'étais dis qu'il trouvera qq chose, mais non.

Télécharges malwarebytes anti-malware sur:
http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

C’est un antispyware, ça sert à compléter un anti-virus
tu l'installes sur ton bureau, puis fermes tout tes programmes ouvert avant lancer la recherche (internet, MSN, musique, doc ouvert, azureus, etc)

Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.

A la fin du scan, tu supprimes tout les éléments qu’il a trouvés
Vide la zone de quarantaine
Poste moi le rapport dans ta prochaine réponse stp
bonne journée
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !