Constamment harcelé par des pubs ! sur le forum Informatique - 30-05-2008 14:50:05 - page 2

wiwi77

Niveau 10

30 mai 2008 à 14:50:05

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double-clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

Budito

Niveau 9

30 mai 2008 à 16:02:22

[05/30/2008, 15:57:13] - VirtumundoBeGone v1.5 ( "C:\Documents and
Settings\HP_Administrateur\Bureau\VirtumundoBeGone
.exe" )
[05/30/2008, 15:57:28] - Detected System Information:
[05/30/2008, 15:57:28] - Windows Version: 5.1.2600, Service Pack 2
[05/30/2008, 15:57:28] - Current Username: HP_Administrateur (Admin)
[05/30/2008, 15:57:28] - Windows is in NORMAL mode.
[05/30/2008, 15:57:28] - Searching for Browser Helper Objects:
[05/30/2008, 15:57:28] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (SnagIt Toolbar Loader)
[05/30/2008, 15:57:28] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[05/30/2008, 15:57:28] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/30/2008, 15:57:28] - BHO 4: {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} (Winamp Toolbar Loader)
[05/30/2008, 15:57:28] - BHO 5: {2F85D76C-0569-466F-A488-493E6BD0E955} (dsWebAllowBHO Class)
[05/30/2008, 15:57:28] - BHO 6: {3083CA1C-5E97-4CE2-BC4C-A61520039C7C} ()
[05/30/2008, 15:57:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2008, 15:57:28] - Checking for HKLM\...\Winlogon\Notify\pmnlk
[05/30/2008, 15:57:28] - Found: HKLM\...\Winlogon\Notify\pmnlk - This is probably Virtumundo.
[05/30/2008, 15:57:28] - Assigning {3083CA1C-5E97-4CE2-BC4C-A61520039C7C} MSEvents Object
[05/30/2008, 15:57:28] - BHO list has been changed! Starting over...
[05/30/2008, 15:57:28] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (SnagIt Toolbar Loader)
[05/30/2008, 15:57:28] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[05/30/2008, 15:57:28] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/30/2008, 15:57:28] - BHO 4: {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} (Winamp Toolbar Loader)
[05/30/2008, 15:57:28] - BHO 5: {2F85D76C-0569-466F-A488-493E6BD0E955} (dsWebAllowBHO Class)
[05/30/2008, 15:57:28] - BHO 6: {3083CA1C-5E97-4CE2-BC4C-A61520039C7C} (MSEvents Object)
[05/30/2008, 15:57:28] - ALERT: Found MSEvents Object!
[05/30/2008, 15:57:28] - BHO 7: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (MyPlayCity Toolbar)
[05/30/2008, 15:57:28] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/30/2008, 15:57:28] - BHO 9: {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} (AOL Toolbar Launcher)
[05/30/2008, 15:57:28] - BHO 10: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/30/2008, 15:57:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2008, 15:57:28] - No filename found. Continuing.
[05/30/2008, 15:57:28] - BHO 11: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/30/2008, 15:57:28] - BHO 12: {971C3384-F75E-4562-95B3-CBE7417529BC} (rightonadz browser optimizer)
[05/30/2008, 15:57:28] - BHO 13: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/30/2008, 15:57:28] - BHO 14: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/30/2008, 15:57:28] - BHO 15: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[05/30/2008, 15:57:28] - BHO 16: {D4070176-F144-22CD-0D5C-71B49B46FF19} (SurfingSoftware)
[05/30/2008, 15:57:28] - Finished Searching Browser Helper Objects
[05/30/2008, 15:57:28] - *** Detected MSEvents Object
[05/30/2008, 15:57:28] - Trying to remove MSEvents Object...
[05/30/2008, 15:57:29] - Terminating Process: IEXPLORE.EXE
[05/30/2008, 15:57:30] - Terminating Process: RUNDLL32.EXE
[05/30/2008, 15:57:31] - Disabling Automatic Shell Restart
[05/30/2008, 15:57:31] - Terminating Process: EXPLORER.EXE
[05/30/2008, 15:57:31] - Suspending the NT Session Manager System Service
[05/30/2008, 15:57:31] - Terminating Windows NT Logon/Logoff Manager
[05/30/2008, 15:57:32] - Re-enabling Automatic Shell Restart
[05/30/2008, 15:57:32] - File to disable: C:\WINDOWS\system32\pmnlk.dll
[05/30/2008, 15:57:32] - Removing HKLM\...\Browser Helper Objects\{3083CA1C-5E97-4CE2-BC4C-A61520039C7C}
[05/30/2008, 15:57:32] - Removing
HKCR\CLSID\{3083CA1C-5E97-4CE2-BC4C-A61520039C7C}

[05/30/2008, 15:57:32] - Adding Kill Bit for ActiveX for GUID: {3083CA1C-5E97-4CE2-BC4C-A61520039C7C}
[05/30/2008, 15:57:32] - Deleting ATLEvents/MSEvents Registry entries
[05/30/2008, 15:57:32] - Removing HKLM\...\Winlogon\Notify\pmnlk
[05/30/2008, 15:57:32] - Searching for Browser Helper Objects:
[05/30/2008, 15:57:32] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (SnagIt Toolbar Loader)
[05/30/2008, 15:57:32] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[05/30/2008, 15:57:32] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/30/2008, 15:57:32] - BHO 4: {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} (Winamp Toolbar Loader)
[05/30/2008, 15:57:32] - BHO 5: {2F85D76C-0569-466F-A488-493E6BD0E955} (dsWebAllowBHO Class)
[05/30/2008, 15:57:32] - BHO 6: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (MyPlayCity Toolbar)
[05/30/2008, 15:57:32] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/30/2008, 15:57:32] - BHO 8: {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} (AOL Toolbar Launcher)
[05/30/2008, 15:57:32] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/30/2008, 15:57:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2008, 15:57:32] - No filename found. Continuing.
[05/30/2008, 15:57:32] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/30/2008, 15:57:32] - BHO 11: {971C3384-F75E-4562-95B3-CBE7417529BC} (rightonadz browser optimizer)
[05/30/2008, 15:57:32] - BHO 12: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/30/2008, 15:57:32] - BHO 13: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/30/2008, 15:57:32] - BHO 14: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[05/30/2008, 15:57:32] - BHO 15: {D4070176-F144-22CD-0D5C-71B49B46FF19} (SurfingSoftware)
[05/30/2008, 15:57:32] - Finished Searching Browser Helper Objects
[05/30/2008, 15:57:32] - Finishing up...
[05/30/2008, 15:57:32] - A restart is needed.
[05/30/2008, 15:57:40] - Attempting to Restart via STOP error (Blue Screen!)

[05/30/2008, 16:01:05] - VirtumundoBeGone v1.5 ( "C:\Documents and
Settings\HP_Administrateur\Bureau\VirtumundoBeGone
.exe" )
[05/30/2008, 16:01:07] - User choose NOT to continue. Exiting...

wiwi77

Niveau 10

30 mai 2008 à 16:04:28

https://www.jeuxvideo.com/forums/1-1-11294227-1-0-1-0-0.htm#message_11294406

Budito

Niveau 9

30 mai 2008 à 16:37:30

vundofix m'a fait redémarrer l'ordi et c'est tout ! J'y retourne

wiwi77

Niveau 10

30 mai 2008 à 16:52:42

Poste le rapport VundoFix.

Budito

Niveau 9

30 mai 2008 à 16:54:32

je n'arrive pas à afficher le rapport vundofix

wiwi77

Niveau 10

30 mai 2008 à 16:55:31

Comment ça ? Trop long ?

Tu peux l'uploader sur mediafire puis poster le lien :
http://www.mediafire.com/

Budito

Niveau 9

30 mai 2008 à 16:57:29

Non absolument pas, aucun rapport ne s'affiche. Je n'ai pas "remove vundo" à la fin de l'analyse.
ça commence à me rendre chêvre cette histoire !

wiwi77

Niveau 10

30 mai 2008 à 16:59:05

Donc il n'a rien trouvé.

wiwi77

Niveau 10

30 mai 2008 à 17:00:09

- Télécharge Deckard's System Scanner (DSS) sur ton bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Ferme toutes les applications en cours antivirus y compris
- Double-clique sur dss.exe pour lancer le soft
- S'il ne trouve pas HijackThis, clique sur Oui
- Clique sur OK à chaque fois que cela sera demandé
- L'analyse finie, un fichier texte s'affichera. Enregistre-le et upload-le sur mediafire et poste le lien pour qu'on puisse télécharger le rapport DSS :
http://www.mediafire.com/
- Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt

Budito

Niveau 9

30 mai 2008 à 17:10:13

http://www.mediafire.com/?dlyzxztynhx

wiwi77

Niveau 10

30 mai 2008 à 17:15:28

Ah ok, je viens de voir. Tu dois avoir des pubs CID.

---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
http://eric.71.mespages.googlepages.com/LopSD.exe
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

Budito

Niveau 9

30 mai 2008 à 17:23:29

http://www.mediafire.com/?wij5jds2yjx

Budito

Niveau 9

30 mai 2008 à 17:24:39

aucuns soucis avec S&D

wiwi77

Niveau 10

30 mai 2008 à 17:33:21

---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\klnmp.bak2
C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\
C:\WINDOWS\system32\gzmrotate.dll
C:\Program Files\SurfingSoftware\
C:\WINDOWS\system32\inetsrv.exe

---> Clique sur le bouton MoveIt! et attends la fin du travail de l'outil puis ferme OTMoveIt2.

Remarque : Un redémarrage du PC est parfois nécessaire pour déplacer certains fichiers. S'il est demandé, clique sur Oui/Yes.

---> Pense à enregistrer le rapport et poste-le ici.

Budito

Niveau 9

30 mai 2008 à 18:51:35

:\WINDOWS\system32\klnmp.bak1 moved successfully.
C:\WINDOWS\system32\klnmp.bak2 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs moved successfully.
File/Folder C:\WINDOWS\system32\gzmrotate.dll not found.
Folder move failed. C:\Program Files\SurfingSoftware scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\inetsrv.exe not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05302008_184509

Files moved on Reboot...
C:\Program Files\SurfingSoftware moved successfully.

wiwi77

Niveau 10

30 mai 2008 à 18:52:33

Reposte un rapport HijackThis.

Budito

Niveau 9

30 mai 2008 à 18:55:33

M'a l'air d'être bon, je n'ai plus de pubs à l'ouverture d'IE (réflexion à prendre avec des pincettes).

Par contre quels fichiers (ou programmes dois je ôter) car bcp ne servent à rien et prennent de la place.

D'autre part, après le reboot suite à l'utilisation de OTMoveIt, j'ai eu un message d'erreur de windows, normal ?

wiwi77

Niveau 10

30 mai 2008 à 18:56:54

Oui, c'est normal, tu vas fixer des lignes mais il me faut un rapport.

Budito

Niveau 9

30 mai 2008 à 18:59:10

http://www.mediafire.com/?2ch3yzwuvmy