j'ai des fenetres de pub qui s'ouvre lorsque je lence google
j'ai des fenetres de pub qui s'ouvre lorsque je lence google - Sécurité - Windows & Software
Marsh Posté le 08-07-2006 à 13:42:16
bonjour
| Citation : pour ma page de navigateur google j'ai une fenetre de pub (toujour la meme) |
comment s'appelle cette fenêtre de pub ? de quoi elle parle ?
Marsh Posté le 08-07-2006 à 17:24:51
c'est un truc pour la bank,ou un casino,enfin bref
j'ai essayer hadware mais sa marche pas sa revient , normallemnt avec mozilla sa empeche ce genre de truc non???
Marsh Posté le 08-07-2006 à 17:27:19
tout dépend, s'il y a un malware derrière même Mozilla peut laisser passer
Poste un rapport HijackThis pour voir : http://sitethemacs.free.fr/aide_en [...] ackthi.htm
Marsh Posté le 09-07-2006 à 11:16:12
j'ai executer HijackThis et c'est toujour pareil..........
Marsh Posté le 09-07-2006 à 12:41:50
Fait une première analyse du log obtenu ici : http://www.hijackthis.de/fr
Si il reste des trucs que tu ne connais pas ou bizarres, copie/colle les ici.
Marsh Posté le 09-07-2006 à 13:56:52
bonjour
HijackThis ne supprimera rien, poste son rapport, il nous en dira un peu plus sur ton pb. Enfin, en principe...
Marsh Posté le 11-07-2006 à 11:21:43
Logfile of HijackThis v1.99.1
Scan saved at 11:20:44, on 11/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\RealVNC\VNC4\WinVNC4.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\QuickTime\qttask.exe
H:\WINDOWS\system32\rundll32.exe
H:\Program Files\CursorXP\CursorXP.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\BitTorrent\bittorrent.exe
H:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
H:\Program Files\MSI\Common\RaUI.exe
h:\progra~1\intern~1\iexplore.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Hiajckthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - H:\Program Files\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Regs Dvd Draw Dart] H:\Documents and Settings\All Users\Application Data\Tickaxisregsdvd\bone software.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 H:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CursorXP] H:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Cash Base] H:\DOCUME~1\cedric\APPLIC~1\MEETRE~1\dale seek software.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = H:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MSI Wireless Utility.lnk = H:\Program Files\MSI\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - H:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - H:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\program files\bonjour\mdnsnsp.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - H:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - H:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Marsh Posté le 11-07-2006 à 13:30:16
donc deux infections : lop et newdotnet, rien de bien méchant dans le fond.
Faut vraiment être mort de faim pour collaborer avec un tel sponsor (lop & messenger+)
télécharge lopxpMH :
http://perso.numericable.fr/~altsh [...] opxpMH.zip
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
poste le contenu du rapport qui va s'ouvrir.
Marsh Posté le 13-07-2006 à 13:32:30
Rapport fait à 13:29:09,01 le 13/07/2006
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\All Users\Application Data
21/03/2006 02:33 <REP> .
21/03/2006 02:33 <REP> ..
21/03/2006 19:03 <REP> Adobe
25/03/2006 14:30 <REP> Ahead
21/03/2006 19:05 <REP> Apple Computer
22/03/2006 13:21 <REP> Bluebeam Software
21/03/2006 19:04 <REP> CyberLink
21/03/2006 19:00 <REP> Kaspersky Anti-Virus Personal
21/03/2006 02:33 <REP> Microsoft
22/03/2006 12:03 <REP> SBT
24/06/2006 23:54 <REP> Tickaxisregsdvd
21/03/2006 02:33 62 desktop.ini
24/06/2006 00:59 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
11 Rp(s) 15ÿ678ÿ033ÿ920 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\cedric\Application Data
21/03/2006 18:54 <REP> .
21/03/2006 18:54 <REP> ..
22/03/2006 22:31 <REP> Adobe
22/03/2006 22:32 <REP> AdobeUM
21/03/2006 19:01 <REP> Ahead
21/03/2006 19:06 <REP> Apple Computer
30/05/2006 21:22 <REP> ArcSoft
21/03/2006 19:28 <REP> ATI
23/03/2006 22:24 <REP> CyberLink
22/03/2006 12:13 <REP> DWGEditor
18/06/2006 19:33 <REP> Help
21/03/2006 18:54 <REP> Identities
24/06/2006 23:54 <REP> InsideSupport
24/06/2006 18:31 <REP> Lavasoft
21/03/2006 19:02 <REP> Macromedia
24/06/2006 23:54 <REP> Meet ref poll
21/03/2006 18:54 <REP> Microsoft
22/03/2006 11:56 <REP> Microsoft Web Folders
21/03/2006 19:02 <REP> Mozilla
22/03/2006 13:29 <REP> SolidDynamics
22/03/2006 12:16 <REP> SolidWorks
21/03/2006 19:02 <REP> Sun
24/06/2006 23:54 <REP> warez
21/03/2006 18:54 62 desktop.ini
1 fichier(s) 62 octets
24 Rp(s) 15ÿ678ÿ033ÿ920 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\cedric\Local Settings\Application Data
21/03/2006 18:54 <REP> .
21/03/2006 18:54 <REP> ..
21/03/2006 19:02 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
22/03/2006 22:31 <REP> Adobe
21/03/2006 19:01 <REP> Ahead
21/03/2006 19:06 <REP> Apple Computer
21/03/2006 19:28 <REP> ApplicationHistory
21/03/2006 19:28 <REP> ATI
18/06/2006 19:33 <REP> Help
22/03/2006 12:16 <REP> Identities
21/03/2006 18:54 <REP> Microsoft
07/05/2006 12:04 <REP> Mozilla
30/03/2006 21:09 <REP> Stardock
01/04/2006 20:05 <REP> WMTools Downloaded Files
21/03/2006 19:51 212ÿ480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006 19:28 129 fusioncache.dat
21/03/2006 19:21 72ÿ920 GDIPFONTCACHEV1.DAT
21/03/2006 19:14 6ÿ397ÿ122 IconCache.db
4 fichier(s) 6ÿ682ÿ651 octets
14 Rp(s) 15ÿ678ÿ033ÿ920 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\Default User\Application Data
21/03/2006 02:33 <REP> .
21/03/2006 02:33 <REP> ..
21/03/2006 02:33 <REP> Microsoft
21/03/2006 02:33 62 desktop.ini
1 fichier(s) 62 octets
3 Rp(s) 15ÿ678ÿ033ÿ920 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\Default User\Local Settings\Application Data
21/03/2006 02:33 <REP> .
21/03/2006 02:33 <REP> ..
21/03/2006 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\LocalService\Application Data
21/03/2006 18:44 <REP> .
21/03/2006 18:44 <REP> ..
21/03/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data
21/03/2006 18:44 <REP> .
21/03/2006 18:44 <REP> ..
21/03/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\NetworkService\Application Data
21/03/2006 18:44 <REP> .
21/03/2006 18:44 <REP> ..
21/03/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data
21/03/2006 18:44 <REP> .
21/03/2006 18:44 <REP> ..
21/03/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\WINDOWS\system32\config\systemprofile\Application Data
21/03/2006 18:43 <REP> .
21/03/2006 18:43 <REP> ..
21/03/2006 18:43 <REP> Microsoft
21/03/2006 18:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
21/03/2006 18:43 <REP> .
21/03/2006 18:43 <REP> ..
21/03/2006 18:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\WINDOWS\Tasks
21/03/2006 18:44 6 SA.DAT
21/03/2006 18:39 65 desktop.ini
21/03/2006 18:39 <REP> ..
21/03/2006 18:39 <REP> .
2 fichier(s) 71 octets
2 Rp(s) 15ÿ678ÿ029ÿ824 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\Program Files
02/07/2006 18:29 <REP> .
02/07/2006 18:29 <REP> ..
19/06/2006 19:19 <REP> A4Proxy
21/03/2006 19:02 <REP> Adobe
30/03/2006 21:01 <REP> AGD
21/03/2006 19:16 <REP> AMD
21/03/2006 19:25 <REP> ATI Technologies
21/03/2006 19:55 <REP> AvRack
22/03/2006 13:23 <REP> Bluebeam Software
21/03/2006 19:05 <REP> Bonjour
25/06/2006 00:02 <REP> CCleaner
30/03/2006 21:09 <REP> CursorXP
21/03/2006 19:04 <REP> CyberLink
22/03/2006 12:32 <REP> data
22/03/2006 12:33 <REP> DivX
07/05/2006 13:50 <REP> EPSON
06/05/2006 13:52 <REP> FairUse Wizard 2
23/06/2006 21:28 <REP> Fichiers communs
22/03/2006 12:35 <REP> Guitar Pro 4
30/05/2006 21:20 <REP> Hercules
07/05/2006 12:51 <REP> Internet Explorer
24/06/2006 23:53 <REP> iPhox
21/03/2006 19:05 <REP> iPod
21/03/2006 19:05 <REP> iTunes
21/03/2006 19:02 <REP> Java
21/03/2006 19:00 <REP> Kaspersky Lab
24/06/2006 18:31 <REP> Lavasoft
21/03/2006 19:32 <REP> MadOnion.com
24/06/2006 23:54 <REP> Meet ref poll
07/05/2006 12:51 <REP> Messenger
21/03/2006 18:41 <REP> microsoft frontpage
22/03/2006 12:03 <REP> Microsoft Office
21/03/2006 18:39 <REP> Movie Maker
13/07/2006 13:22 <REP> Mozilla Firefox
06/07/2006 13:40 <REP> MSI
21/03/2006 18:37 <REP> MSN
21/03/2006 18:38 <REP> MSN Gaming Zone
07/05/2006 12:18 <REP> MSN Messenger
21/03/2006 19:00 <REP> Nero
21/03/2006 18:39 <REP> NetMeeting
21/03/2006 18:38 <REP> Online Services
01/04/2006 16:07 <REP> Ontrack
07/05/2006 12:49 <REP> Outlook Express
24/06/2006 23:58 <REP> QuickTime
23/06/2006 19:21 <REP> RealVNC
21/03/2006 18:40 <REP> Services en ligne
30/03/2006 21:07 <REP> Sexy Desktops
22/03/2006 12:03 <REP> Snapshot Viewer
24/06/2006 01:27 <REP> Solid Dynamics
12/04/2006 21:53 <REP> SolidWorks
30/03/2006 21:05 <REP> Stardock
28/03/2006 16:15 <REP> TGTSoft
22/03/2006 12:32 <REP> Toolbox
24/06/2006 23:56 <REP> Warez P2P Client
07/05/2006 12:51 <REP> Windows Media Player
21/03/2006 18:37 <REP> Windows NT
17/04/2006 16:38 <REP> WinHTTrack
21/03/2006 18:59 <REP> WinRAR
21/03/2006 18:41 <REP> xerox
06/05/2006 13:55 <REP> Yahoo!
0 fichier(s) 0 octets
61 Rp(s) 15ÿ678ÿ025ÿ728 octets libres
******************************************
## Popups autorisées
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
searchbee.net REG_SZ
www.searchbee.net REG_SZ
---------- H:\DOCUMENTS AND SETTINGS\CEDRIC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FAC3PLXI.DEFAULT\HOSTPERM.1
host popup 1 srv1.universdugratuit.com
******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\WINDOWS
Le volume dans le lecteur H s'appelle Windows
Le numro de srie du volume est 4019-3D85
Rpertoire de H:\WINDOWS
*************** Fin du rapport ****************
voila le rapport sa dit quoi????
Marsh Posté le 13-07-2006 à 14:20:23
Bonjour ,
Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPO [...] 5112131924
Tu vas t'en servir de l'étape 1 à l'étape 8 sans accès à internet.
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****
1/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
New.net Domains 7.22
2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - H:\Program Files\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [Regs Dvd Draw Dart] H:\Documents and Settings\All Users\Application Data\Tickaxisregsdvd\bone software.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 H:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [Cash Base] H:\DOCUME~1\cedric\APPLIC~1\MEETRE~1\dale seek software.exe
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
| Citation : Ouvrir un dossier, n'importe lequel. Aller dans : |
4/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
H:\Documents and Settings\All Users\Application Data\Tickaxisregsdvd <- le dossier
H:\Documents and Settings\cedric\Application Data\InsideSupport <- le dossier
H:\Documents and Settings\cedric\Application Data\Meet ref poll <- le dossier
H:\Program Files\Meet ref poll <- le dossier
H:\Program Files\NewDotNet <- le dossier
5/ Vide la corbeille.
6/ Démarrer/exécuter, tape regedit et valide par entrée.
Va à la clé HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dans le panneau de droite, supprime les 4 valeurs suivantes :
| Citation : dns-look-up.com |
Puis ferme regedit
7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Sujets relatifs:
- explorer.exe disparu a cause de google desktop
- Google Earth inclut-il des spywares ?
- [résolu] fenetre inconnue qui s'ouvre
- bugs sur mon ordi lorsque je suis sur internet et ouvre plusieurs fenê
- Filtrer les sites marchands sous Google?
- google redirige sur ogame ?
- Fenêtres bloquées en arrière plan
- Probleme de couleur ds les fenetres
- Comment effectuer une recherche google avec le signe égal ( = )
Marsh Posté le 08-07-2006 à 13:05:56
salut
je sais pas comment sa s'apel mais depuis quelque temps lorsque je lance mozilla
pour ma page de navigateur google j'ai une fenetre de pub (toujour la meme)qui s'ouvre tout le temps a ce moment la ,je sais pas si cela sapel un spyware ,
enfin bref comment je peu le virer , avec qu'elle logiciel????