Fenètre de pub qui s'ouvre tout seul ...Résolu/Fermé

Question

Bonjour,
quand je me balade sur le net...
j'ai des fenètres de pub qui s'ouvre ! BIZARD 
j'ai noté les site qui s'ouvre:
https://www.mon-horoscope-du-jour.com/?trafic=mme&exit=1&utm_source=SFF_musicme&utm_medium=SFF_Musicmecsh&utm_campaign=csh&nums=N1F0FRIB896696202&login=672125
http://img-cdn.mediaplex.com/0/8992/50553/TD_SU_GoRecords_FR.html
http://www.priceminister.com/nav/Jeux-Video-et-Consoles?t=%201398040&tracking=1706041&login=672125&
http://www.priceminister.com/nav/Hifi_audio-portable?t=1706041
http://yourtexto.com/
http://adsf.adpermission.net/rediru.php?url=aa.cs.informatique&nums=N1F0FRIB896696202&login=672125
http://fr.gpotato.eu/?source=webgains&siteid=26982
https://adfarm.mediaplex.com/ad/fm/2402-70027-22097-0?mpt=[CACHEBUSTER]&mpvc=
https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2f%3fctst%3d1
http://www.distrizic.com/index.php?ref=6



VOILA ;)
pouriez vous m'aidez ?

A bientot

crapoulou · Accepted Answer

Salut,
Pour être plus claire : ca rapport montre les infections de ton PC (ce n'est pas exhaustif mais ça montre beaucoup de choses virales).
(Pas d'infos persos t'inquiète pas :D)
A+.
Bonne continuation à vous 2.
Crapoulou.

La Taverne de Moe · Answer

Bonsoir,

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 


https://www.commentcamarche.net/telecharger/ 159 hijackthis 


* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme 

Tuto : https://www.malekal.com/tutoriel-hijackthis/ 

* Clique sur le bouton "I Accept" 
* Choisis l'option "Do a system scan and save a log file" 
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 

* Colle le rapport que tu viens de copier sur ce forum

galaxie-fun · Answer

.

galaxie-fun · Answer

voila ses instalolez après

galaxie-fun · Answer

voila et après je colle sur le forum ? pk ? sa va servir a quoi ?

La Taverne de Moe · Answer

Salut,

Oui, colle le rapport sur le forum.
Pourquoi faire? Ben, tu as demandé de l'aide, n'est ce pas...!!??

galaxie-fun · Answer

re ,voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:15, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Users\Marc-Antoine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Norton SystemWorks Basic Edition\NswUiTray.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Marc-Antoine\AppData\Local\bxthuqf.exe
C:\Program Files\Common Files\SmartCom\RTEGPRS.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Wrocklage\creator.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\aloaha\CertInstaller.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\explorer.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\aloaha\aloahapopup.exe
C:\ProgramData\Skype\Plugins\Plugins\20C0EC98121B45AB8E47ACAD00F439B2\MusicMaestro.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O3 - Toolbar: IE Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NswUiTray] C:\Program Files\Norton SystemWorks Basic Edition\NswUiTray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Marc-Antoine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [bxthuqf] "c:\users\marc-antoine\appdata\local\bxthuqf.exe" bxthuqf
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Common Files\SmartCom\RTEGPRS.exe" tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PDF Suite POPUP.lnk = C:\Program Files\Wrocklage\creator.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Extract Flash Video with Bytescout... - {27C63196-A1EF-4A78-BA48-6B4DCFFC0C96} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html (file missing)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Marc-Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Extract Flash Video with Bytescout... - {DE5054AF-F1E2-4793-90B9-AEE3B8DA38AA} - C:\Program Files\SWF To Screensaver Scout\flashextract_ie.html (file missing)
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Aloaha Card Service (AloahaCardSvc) - Wrocklage Intermedia GmbH - C:\Program Files\Wrocklage\ACardSVC.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Icecast-trunk Streaming Media Server (Icecast-trunk) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: OPTENET Content Filter (OPTENET_FILTER) - Optenet - C:\Program Files\OPTENET\bin\optproxy.exe
O23 - Service: PDF Suite (pdfprint) - Wrocklage Intermedia GmbH - C:\Program Files\Wrocklage\pdfprint.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Wyyo Service - Unknown owner - C:\ProgramData\Wyyo\wyyo123.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

La Taverne de Moe · Answer

Suis, la procedure suivante : 

* Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis valide avec la touche Entrée. 
* Selectionnes l'option 1 (Recherche). Patienter jusqu'à la fin de la recherche. 
* Copier/Poster le rapport généré. (C:\TB.txt)

galaxie-fun · Answer

j'ai deja  une barre toolbard pour enlever les pub il faux que j'en installe une deusième ?

La Taverne de Moe · Answer

Salut, 

Non c'est bien le contriare.
Cette ouril permettra de te debarrasser ces toolbar.
Elles ralentissement ton PC, et en plus, ce sont des barres de taches "espions".

galaxie-fun · Answer

okey ok , j' installe celle que tu ma dit et je désinstalle l'autre ? ;)

galaxie-fun · Answer

voila je patient , je fais quoi après ?

La Taverne de Moe · Answer

Bonsoir,

Tu n'as pas saisi.
"TOOLBAR S&D" est un outil de désinfection.
Tu as des toolbar sur ton PC qui sont installées. Elles ne doivent pas restées sur ton PC, puisque elles ralentissent.

Donc, suis la procedure que je t'ai donné au  dessus (message9).

galaxie-fun · Answer

euh sais bon voila

maintenant je copie le truc sur forum ? parsque je croix que sa y donne des truc confidantiel...
il y a des truc que je ne peux pas donner ses tro privée je suis obliger?
bref... je fais quoi après...

La Taverne de Moe · Answer

Bonjour,

Oui stp, tu postes le rapport généré par TOOLBAR S&D. Ensuite on je t'enverrai la procedure pour le nettoyage.
Aucun souci, pour ta vie privée.

Si tu fais attention, sur "Comment ca Marche", tu as des milliers de rapports postés.
Donc, tu n'as aucun souci à te faire, de ce coté la.

galaxie-fun · Answer

mais j'ai deja postée un rapport
http://www.commentcamarche.net/forum/affich 11302059 fenetre de pub qui s ouvre tout seul?#8
et sa rien apporter
je l'ai poster pour rien alors ...

faux que je le retrouve le rapport il a peut-être été enregister quelque part dit moi ou parsque sais pas moi je pense ses le logiciel
il a du le placer dans un endroi abituel le quel ?

La Taverne de Moe · Answer

Le rapport que tu as posté, est un diagnostic de ton PC.
Je vais t'expliquer comment on procéde :

Pour désinfecter un PC, on utilise des outils de désinfection.
Ces outils génére dans un premier temps un rapport, afin de voir ce qu'il a trouvé.
Ce rapport, tu le postes sur un forum d'entraide, afin d'analyser le contenu, et pouvoir donner son aval, pour le lancement du nettoyage.

Une fois que le nettoyage est fait, un second rapport est généré par l'outil, afin de confirmer que le nettoyage a été effectué (et ce second rapport, on le poste aussi sur le forum).

*Pour le 1er rapport TOOLBAR S&D, tu le trouveras ici:
C:\TB.txt

vins.93 · Answer

salut as tu réussi a supprimer vundo de ton ordi?Moi personnelement j'ai eu ce virus et pour m'en débarassé j'ai utilisé malwarebytes je te le conseille vraiment il est très efficaces mais il faut faire plusieur tests

galaxie-fun · Answer

merci j'ai lancer l'analyse et j'esper que sa va marcher ...
il ma déjà bloquer plusieurs virus et suprimée parcontre les analyse sont longue

La Taverne de Moe · Answer

Ok.
Tu me postes le rapport stp, une fois l'analyse terminée.

vins.93 · Answer

c'est vrai que c'est long mais c'est vraiment efficace n'oublis pas de verifier les mises a jour du logiciel ca peut aider...

galaxie-fun · Answer

Ok.
Tu me postes le rapport stp, une fois l'analyse terminée.
le quel malwarebytes et TOOLBAR S&D les deux

La Taverne de Moe · Answer

Bonsoir,

Les deux stp.

galaxie-fun · Answer

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 6.0.6001 Service Pack 1

06/03/2009 22:37:10
mbam-log-2009-03-06 (22-37-10).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 148400
Temps écoulé: 1 hour(s), 38 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{77aa25e8-6083-4949-a831-9cb11861dc10} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d0523bb4-21e7-11dd-9ab7-415b56d89593} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fcbccb87-9224-4b8d-b117-f56d924beb18} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcbccb87-9224-4b8d-b117-f56d924beb18} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d0523bb4-21e7-11dd-9ab7-415b56d89593} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{d0523bb4-21e7-11dd-9ab7-415b56d89593} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOTegfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Marc-Antoine\Local Settings\Application Data\bxthuqf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Marc-Antoine\Local Settings\Application Data\bxthuqf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Marc-Antoine\Local Settings\Application Data\bxthuqf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Marc-Antoine\Local Settings\Application Data\bxthuqf.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\Conduit\Community Alerts\Alert.dll (Trojan.HumourCanine) -> Quarantined and deleted successfully.
C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll (Adware.DosPopToolbar) -> Quarantined and deleted successfully.


-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A11
   USER : Marc-Antoine ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:220 Go (Free:10 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 03/03/2009|20:03 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar
   C:\Program Files\Crawler
   C:\Program Files\Crawler\ctbcomm.dll
   C:\Program Files\Crawler\CTipsDef.dll
   C:\Program Files\Crawler\CToolbar.exe
   C:\Program Files\Crawler\CUpdate.exe
   C:\Program Files\Crawler\Download
   C:\Program Files\Crawler\Languages
   C:\Program Files\Crawler\TBR5LanguageAct
   C:\Program Files\Crawler\TempDir
   C:\Program Files\Crawler\Update
   C:\Program Files\Crawler\Languages\TBR5_CS.cab
   C:\Program Files\Crawler\Languages\TBR5_DE.cab
   C:\Program Files\Crawler\Languages\TBR5_EN.cab
   C:\Program Files\Crawler\Languages\TBR5_ES.cab
   C:\Program Files\Crawler\Languages\TBR5_IT.cab
   C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
   C:\Program Files\Crawler\Languages\TBR5_PT.cab
   C:\Program Files\Crawler\TBR5LanguageAct\info.ini
   C:\Program Files\Crawler\TBR5LanguageAct\language.ini
   C:\Program Files\VMNToolbar
   C:\Program Files\VMNToolbar\install.ico
   C:\Program Files\VMNToolbar	buninstall.exe
   C:\Program Files\VMNToolbar	oolbar.ini
   C:\Program Files\VMNToolbar\uninstall.exe
   C:\Program Files\VMNToolbar\vmntoolbar.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.broadcom.com/support/security-center"
   "Search Bar"="http://www.bing.com/spresults.aspx"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://lo.st"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections

 
   C:\Users\MARC-A~1\AppData\Local\bxthuqf.bat
   C:\Users\MARC-A~1\AppData\Local\bxthuqf.dat
   C:\Users\MARC-A~1\AppData\Local\bxthuqf.exe
   C:\Users\MARC-A~1\AppData\Local\bxthuqf_nav.dat
   C:\Users\MARC-A~1\AppData\Local\bxthuqf_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\Users\MARC-A~1\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
   C:\Users\MARC-A~1\Documents\Copie a grav‚ sur un cd	ektonik\cd 2\Various Artists\Tecktonik, Vol. 3 Disc 1\14 Move the Sound [Crack Dub Mix].wma
   C:\Users\MARC-A~1\Documents\instalation\Ex-Pro_mhamdia-city.com\crack
   C:\Users\MARC-A~1\Documents\instalation\Ex-Pro_mhamdia-city.com\crack\serial.txt
   C:\Users\MARC-A~1\Documents\instalation\Ex-Pro_mhamdia-city.com\crack	-ex3119.exe
   C:\Users\MARC-A~1\Documents\Installation\WinZip 8.1\WinZip_8.1_fr (crack‚).exe
   C:\Users\MARC-A~1\Documents\Logiciel\Ex-Pro_mhamdia-city.com\crack
   C:\Users\MARC-A~1\Documents\Logiciel\Ex-Pro_mhamdia-city.com\crack\serial.txt


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 03/03/2009|20:07 - Option : [1]

   -----------\  Fin du rapport a 20:07:42,86

La Taverne de Moe · Answer

Bonjour,

Place au nettoyage avec TOOLBAR S&D.
Suis la procédure suivante :

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans "démarrer" puis "panneau de configuration"
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur "désactiver" et valide.

Tutorial (si besoin d'aide) : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Ensuite :

*Relance Toolbar-S&D en double-cliquant sur le raccourci.

*Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

*Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Tu as utilisé une ancienne version de MALWAREBYTES.
Relance une analyse avec la version la + récente :

https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

galaxie-fun · Answer

merci a tous et surtout a vins.93 d'avoir résolue mon problème y a plus de pub maintenant grâce a Malwarebytes
ses résolu merci encore de votre aide je suis vraiment contenant 
vous êtes vraiment cool et a bientôt

Fenètre de pub qui s'ouvre tout seul ...

26 réponses

Discussions similaires

Newsletters