Votre question

Fenetre internet intempestive

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Février 2011 03:58:06

Voila j'ai un probleme avec mon ordinateur, il ouvre des fenetres internet seul depuis 6 mois. J'ai téléchargé de nombreux programme pour m'en débarrasser mais rien ne marche

j'ai Windows 7

internet exploreur et mozilla

Avira antivir essential
Microsoft security essentials
Spybot

et PCfix 2011
ils ne trouvent rien
Je viens de scanner mon pc avec hijackThis mais ne sais pas quoi faire du rapport qu'il me donne. Je vous le met sur mon post et demande de l'aide afin de me débarrasser de mon probleme.
Merci d'avance pour toutes vos réponses
]:bounce: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:33:24, on 27/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Hercules\WiFiStationN\WiFiN.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\PROGRA~2\MICROS~4\wkcalrem.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Delphine\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files (x86)\Panicware\Pop-Up Stopper Companion\CCHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files (x86)\Panicware\Pop-Up Stopper Companion\popupus.dll
O4 - HKLM\..\Run: [IP Network] C:\Program Files (x86)\InstallPedia\networker.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PCFix] C:\Program Files (x86)\PCFix\PCFix.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: CurseClientStartup.ccip
O4 - Global Startup: WiFi Station N.lnk = C:\Program Files (x86)\Hercules\WiFiStationN\WiFiN.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1cb00093b17011e) (gupdate1cb00093b17011e) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\Windows\SysWOW64\HerculesWiFiService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10881 bytes

Autres pages sur : fenetre internet intempestive

a c 614 8 Sécurité
27 Février 2011 10:39:43

Bonjour,

Tu as installée volontairement un programme publicitaire en ne lisant pas les conditions d'utilisation de certains logiciel "gratuit" (CLUF)

Citation :
Avira antivir essential
Microsoft security essentials
Spybot


Deux antivirus, PCfix 2011 et Spybot qui ne servent à rien.

Rappel : un seul antivirus par machine, sinon risque de conflit et ralentissement

Supprime l'un des deux antivirus, PCfix 2011 et Spybot aussi


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !



    Télécharge Ad-R (de C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\
    27 Février 2011 15:54:38

    je dois désinstaller spybot ou pc fix c ca ? (dsl je suis pas douée )

    voici le rapport d'AD-R :

    ===== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [8]) -> Lancé à 15:59:05 le 27/02/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Delphine@DELPHINE-PC (HP-Pavilion WE277AA-ABF p6352fr)

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Program Files (x86)\InstallPedia
    Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
    Dossier trouvé: C:\Users\Delphine\AppData\Roaming\OfferBox

    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
    Clé trouvée: HKLM\Software\InstallPedia
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\Spointer

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)

    -- C:\Users\Delphine\AppData\Roaming\Mozilla\FireFox\Profiles\6sus73ey.default --
    Extensions\firefox@ghostery.com (Ghostery)
    Prefs.js - browser.download.lastDir, C:\\Users\\Delphine\\Desktop\\fond d'écrant année 80
    Prefs.js - browser.startup.homepage, hxxp://www.google.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%...{searchTerms}
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://www.google.com/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......)
    HKCU_SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D} - "Google Customized Web Search" (hxxp://myhomewebs.com/?q={searchTerms})
    HKCU_SearchScopes\{CDFB56FC-C16A-42B6-8838-D24FD0A9F0FB} - "Custom Search FR" (hxxp://www.custom-search-fr.com/search.php?search={searchTerms})
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKLM_Toolbar|{8F05B1A8-9D77-4B8F-AF54-6B2202066F95} (C:\Program Files (x86)\Panicware\Pop-Up Stopper Companion\popupus.dll)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\02bdf478-cfab-4d26-aa4a-0e7621175408 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\1b71c02f-4466-42c6-94ff-c5d5271f5778 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\25113c20-b3ce-4fc2-8432-5f3e88501284 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\70ea2fe0-f8b6-4a92-a99e-1dfc03b45a27 - C:\Program Files (x86)\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
    HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{0CF0B8EE-6596-11D5-A98E-0003470BB48E} - "CCHelper Class" (C:\Program Files (x86)\Panicware\Pop-Up Stopper Companion\CCHelper.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/12/2010 18:09:21 (3216 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 17/12/2010 21:11:38 (2555 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 20/12/2010 12:21:09 (2682 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 23/02/2011 14:07:28 (2784 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 17/12/2010 17:49:36 (2822 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 17/12/2010 21:06:05 (2464 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 17/12/2010 21:16:18 (2549 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 20/12/2010 12:17:30 (2591 Octet(s))
    C:\Ad-Report-SCAN[5].txt - 20/12/2010 12:25:47 (2676 Octet(s))
    C:\Ad-Report-SCAN[6].txt - 23/02/2011 14:02:54 (2693 Octet(s))
    C:\Ad-Report-SCAN[7].txt - 27/02/2011 15:47:27 (2806 Octet(s))
    C:\Ad-Report-SCAN[8].txt - 27/02/2011 15:59:08 (6053 Octet(s))

    Fin à: 15:59:48, 27/02/2011

    ============== E.O.F ==============
    Contenus similaires
    a c 614 8 Sécurité
    27 Février 2011 18:10:49

    Re ...

    :heink:  c'est quoi tout çà ?

    Citation :
    C:\Ad-Report-CLEAN[1].txt - 17/12/2010 18:09:21 (3216 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 17/12/2010 21:11:38 (2555 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 20/12/2010 12:21:09 (2682 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 23/02/2011 14:07:28 (2784 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 17/12/2010 17:49:36 (2822 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 17/12/2010 21:06:05 (2464 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 17/12/2010 21:16:18 (2549 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 20/12/2010 12:17:30 (2591 Octet(s))
    C:\Ad-Report-SCAN[5].txt - 20/12/2010 12:25:47 (2676 Octet(s))
    C:\Ad-Report-SCAN[6].txt - 23/02/2011 14:02:54 (2693 Octet(s))
    C:\Ad-Report-SCAN[7].txt - 27/02/2011 15:47:27 (2806 Octet(s))
    C:\Ad-Report-SCAN[8].txt - 27/02/2011 15:59:08 (6053 Octet(s))


    Tu as déjà eu des logiciels publicitaires ? Tu arrives à te faire réinfecter en moins de 3 mois, voir y'a 4 jours ?

    Tu crois pas que tu devrais revoir ton comportement sur le net ?
    Nous sommes là pour aider les personnes, mais faut aussi prendre ses responsabilités non ?

    Je fini ce nettoyage, mais je te fais savoir que je trouve un peu fort de monopoliser des helpeurs pour les même choses plusieurs fois ...


    Citation :
    je dois désinstaller spybot ou pc fix c ca ? (dsl je suis pas douée )


    Les deux, comme le dis ma phrase initiale ...



    Relance Ad-R

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    27 Février 2011 19:29:26

    je ne comprends pas ton agressivité j'ai seulement fait ce que tu m'as dis : poster le rapport que AD-R m'a donner et je n'ai jamais encore désinfecté mon pc depuis le début de ce post de plus AD-R est un logiciel que je connais il y a 3mois j'ai tenté de l'utiliser mais cela n'a rien changé
    en ce qui concerne mon comportement sur le net je ne navigue pas énormément je n'utilise internet que pour jouer à un mmorpg et faire des recherches pour mes études a part open office et des logiciel pour nettoyer mon pc je n'installe rien j'ai ce probleme depuis 6 mois environ et rien ne fonctionne

    je suis très certainement maladroite en ce qui concerne l'utilisation d'internet car je ne comprends pas comment c arrivé mais ton attitude hautaine n'a pas lieu d'être et si je monopolise trop ton attention je t'en pris ne me répond pas et ne t'occupe plus de ce post
    merci d'avance
    néanmoins je vais faire ce que tu me dis c'est peut être un malentendu entre nous je dois t'avouer que je suis très surprise par la façon dont tu me répond mais j'ai peut être loupée un épisode


    Citation ::heink:  c'est quoi tout çà ?

    C:\Ad-Report-CLEAN[1].txt - 17/12/2010 18:09:21 (3216 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 17/12/2010 21:11:38 (2555 Octet(s)) ===> je ne comprends absolument rien a ses suite de chiffre je ne pourrais donc pas te répondre je ne suis pas doué c'est pour cela que
    C:\Ad-Report-CLEAN[3].txt - 20/12/2010 12:21:09 (2682 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 23/02/2011 14:07:28 (2784 Octet(s)) je viens chercher de l'aide ici
    C:\Ad-Report-SCAN[1].txt - 17/12/2010 17:49:36 (2822 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 17/12/2010 21:06:05 (2464 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 17/12/2010 21:16:18 (2549 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 20/12/2010 12:17:30 (2591 Octet(s))
    C:\Ad-Report-SCAN[5].txt - 20/12/2010 12:25:47 (2676 Octet(s))
    C:\Ad-Report-SCAN[6].txt - 23/02/2011 14:02:54 (2693 Octet(s))
    C:\Ad-Report-SCAN[7].txt - 27/02/2011 15:47:27 (2806 Octet(s))
    C:\Ad-Report-SCAN[8].txt - 27/02/2011 15:59:08 (6053 Octet(s))

    j'envoi le rapport (après nettoyage cette fois)
    27 Février 2011 19:30:52

    pour info je me suis inscrite sur ce forum que depuis cette nuit (27/02)
    27 Février 2011 19:48:34

    donc je viens de faire le nettoyage et cela me donne ceci comme rapport :


    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:39:53 le 27/02/2011 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
    Nom du PC: DELPHINE-PC (HP-Pavilion WE277AA-ABF p6352fr)
    Utilisateur actuel: Delphine
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.13 (fr) *
    .
    C:\Users\Delphine\..\6sus73ey.default\prefs.js - browser.download.lastDir: C:\\Users\\Delphine\\Desktop\\fond d'écrant année 80
    C:\Users\Delphine\..\6sus73ey.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/
    C:\Users\Delphine\..\6sus73ey.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
    .
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Ad-Remover\Backup: 53 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3216 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2555 Octet(s)
    C:\Ad-Report-CLEAN[3].txt - 2682 Octet(s)
    C:\Ad-Report-CLEAN[4].txt - 2784 Octet(s)
    C:\Ad-Report-CLEAN[5].txt - 2935 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2822 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 2464 Octet(s)
    C:\Ad-Report-SCAN[3].txt - 2549 Octet(s)
    C:\Ad-Report-SCAN[4].txt - 2591 Octet(s)
    C:\Ad-Report-SCAN[5].txt - 2676 Octet(s)
    C:\Ad-Report-SCAN[6].txt - 2693 Octet(s)
    C:\Ad-Report-SCAN[7].txt - 2806 Octet(s)
    C:\Ad-Report-SCAN[8].txt - 6191 Octet(s)
    C:\Ad-Report-SCAN[9].txt - 2805 Octet(s)
    .
    Fin à: 19:44:31, 27/02/2011
    .
    ============== E.O.F - SCAN[9] ==============
    28 Février 2011 16:18:40

    donc le netoyage avec AD-R ne change rien j'ai internet qui s'ouvre encore seule
    a c 614 8 Sécurité
    28 Février 2011 16:43:05

    Re,

    J'ai fais ce laïus car tout laissait à penser que tu avais déjà été aidée sur un forum ou via des personnes compétentes pour supprimer des infections de type adware comme le fait l'outil cité, qui a été lancé bon nombre de fois ...

    Il faut savoir que les infections de type publicitaire comme tu as actuellement sont majoritairement, voir exclusivement, dû à un comportement laxiste sur les règles de bonnes conduite sur Internet.

    Je t'invite donc fortement à lire ceci pour mieux comprendre :
    - http://www.malekal.com/2010/11/12/securiser-son-ordinat...
    - http://www.malekal.com/2010/12/21/sur-la-ligne-legitime...

    Si tu as senti de agressivité, c'est parce qu'on passe effectivement beaucoup de temps à traiter ce genre de petite infection là où un simple comportement intelligent pourrait en éviter beaucoup, et c'est donc moins de temps pour les autres infections plus coriace.
    Maintenant comme je l'ai dis, je vais continuer cette désinfection, merci par ailleurs de patienter un peu, nous avons aussi une vie à côté.

    Et afin que chacun de nous évite les pertes de temps, je t'invite à relire de nouveau le préambule que j'avais mis, surtout la notion de BIEN lire ce que je demande car :

    Tu n'as pas suivi ma demande, tu as effectué un nouveau scan d'AD-R alors que je demandais une autre option ... ou tu ne m'as pas fourni le bon rapport ...

    Ouvre ce rapport et copie-moi son contenu dans ta prochaine réponse :
    C:\Ad-Report-CLEAN[5].txt
    28 Février 2011 17:47:17

    je comprends ton agacement et je suis désolée d'etre aussi inculte en ce qui concerne ces démarche :( 
    mon erreur : j'avais accepté de redémarrer le pc et été incapable de retrouver le rapport donc j'ai recommencer et ca donne ca:

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:37:03 le 28/02/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
    Nom du PC: DELPHINE-PC (HP-Pavilion WE277AA-ABF p6352fr)
    Utilisateur actuel: Delphine
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.13 (fr) *
    .
    C:\Users\Delphine\..\6sus73ey.default\prefs.js - browser.download.lastDir: C:\\Users\\Delphine\\Desktop\\fond d'écrant année 80
    C:\Users\Delphine\..\6sus73ey.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/
    C:\Users\Delphine\..\6sus73ey.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
    .
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Ad-Remover\Backup: 66 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3216 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2555 Octet(s)
    C:\Ad-Report-CLEAN[3].txt - 2682 Octet(s)
    C:\Ad-Report-CLEAN[4].txt - 2784 Octet(s)
    C:\Ad-Report-CLEAN[5].txt - 2935 Octet(s)
    C:\Ad-Report-CLEAN[6].txt - 2516 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2822 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 2464 Octet(s)
    C:\Ad-Report-SCAN[3].txt - 2549 Octet(s)
    C:\Ad-Report-SCAN[4].txt - 2591 Octet(s)
    C:\Ad-Report-SCAN[5].txt - 2676 Octet(s)
    C:\Ad-Report-SCAN[6].txt - 2693 Octet(s)
    C:\Ad-Report-SCAN[7].txt - 2806 Octet(s)
    C:\Ad-Report-SCAN[8].txt - 6191 Octet(s)
    C:\Ad-Report-SCAN[9].txt - 2929 Octet(s)
    .
    Fin à: 17:41:36, 28/02/2011
    .
    ============== E.O.F - CLEAN[6] ==============

    sachant que depuis le début du post je ne télécharge rien et n'utilise qu'msn et ce site
    a c 614 8 Sécurité
    28 Février 2011 19:41:51

    Re,

    Bon ... je réexplique calmement, car ce n'est toujours pas cela ...

    Ne touche plus au programme AD-R !

    Il me faut juste un rapport (là tu as encore relancé le programme avec une option, ce n'est pas ce que j'avais demandé ...)

    Nous faisons tout pour faire justement des démarches claires et précises, par contre, il faut bien lire ce qu'on demande ...

    Donc, je veux simplement ceci :

    Citation :
    Ouvre ce rapport et copie-moi son contenu dans ta prochaine réponse :
    C:\Ad-Report-CLEAN[5].txt


    Pour ce faire :
    Clique sur "Ordinateur"
    Puis "OS C:"

    Et cherche un fichier texte nommé : Ad-Report-CLEAN[5].txt

    Ouvre-le et copie-moi son contenu dans ta prochaine réponse.


    [:_tom_:7]
    28 Février 2011 19:53:39

    dsl de t'avoir fait perdre ton temps ne prends plus compte se post j'ai trouvé qqun qui m'a expliqué et aider merci de ta tentative mais je ne sais pas faire la manœuvre que tu me demande (et ne la comprends pas surtout)
    dans ordinateur je n'ai accès qu'a mais disc dur et ne trouve pas de fichier commençant par osc

    Ce qu'il m'aurait fallut c "explication pour les nuls"

    je ne vous dérangerais plus
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS