pub ad.xtendmedia HELP merci

[Apollo]

Oups , excuse moi je me suis trompé de PC ^^

 

[Apollo]

Curieux...

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-----------------------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

[steffgl]

oups j ai oublié "formaté" je colle le reste :

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.05 -

AhnLab-V3 5.0.0.2 2010.02.05 -

AntiVir 7.9.1.158 2010.02.05 -

Antiy-AVL 2.0.3.7 2010.02.05 -

Authentium 5.2.0.5 2010.02.05 -

Avast 4.8.1351.0 2010.02.04 -

AVG 9.0.0.730 2010.02.05 -

BitDefender 7.2 2010.02.05 -

CAT-QuickHeal 10.00 2010.02.05 -

ClamAV 0.96.0.0-git 2010.02.04 -

Comodo 3828 2010.02.05 -

DrWeb 5.0.1.12222 2010.02.05 -

eSafe 7.0.17.0 2010.02.04 -

eTrust-Vet 35.2.7285 2010.02.05 -

F-Prot 4.5.1.85 2010.02.05 -

F-Secure 9.0.15370.0 2010.02.05 -

Fortinet 4.0.14.0 2010.02.05 -

GData 19 2010.02.05 -

Ikarus T3.1.1.80.0 2010.02.05 -

K7AntiVirus 7.10.966 2010.02.03 -

Kaspersky 7.0.0.125 2010.02.05 -

McAfee 5882 2010.02.04 -

McAfee+Artemis 5882 2010.02.04 -

McAfee-GW-Edition 6.8.5 2010.02.05 -

Microsoft 1.5406 2010.02.05 -

NOD32 4837 2010.02.05 -

Norman 6.04.03 2010.02.04 -

nProtect 2009.1.8.0 2010.02.05 -

Panda 10.0.2.2 2010.02.05 -

PCTools 7.0.3.5 2010.02.05 -

Prevx 3.0 2010.02.05 -

Rising 22.33.04.04 2010.02.05 -

Sophos 4.50.0 2010.02.05 -

Sunbelt 3.2.1858.2 2010.02.05 -

TheHacker 6.5.1.0.180 2010.02.05 -

TrendMicro 9.120.0.1004 2010.02.05 -

VBA32 3.12.12.1 2010.02.05 -

ViRobot 2010.2.5.2174 2010.02.05 -

VirusBuster 5.0.21.0 2010.02.04 -

 

Information additionnelle

File size: 90112 bytes

MD5...: 52ba0be41c086035241c4ccb6526ae41

SHA1..: 3861bb86c2866a5f8f2ce5192fc54e611f129c94

SHA256: e99a12a20799710e514d2642fc7090ac09d229d45efd097142ed01a0c1e0150f

ssdeep: 1536:Xxdbul6fNgRwPY5W5C7QPI3KZygKxCU/R+NjaGU:BNCW54A3yl8jU<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x16abe<br>timedatestamp.....: 0x4b448515 (Wed Jan 06 12:41:57 2010)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x2000 0x14ac4 0x14c00 6.08 2672865b233a0715cd656721faf3104b<br>.sdata 0x18000 0x5b 0x200 1.31 4d570fd3bda58ad2f5e380f0d8d5943a<br>.rsrc 0x1a000 0xa50 0xc00 3.66 3f8614c6c9e59be1c45009602afb1fee<br>.reloc 0x1c000 0xc 0x200 0.10 64486924e503cee72270e139a32b7580<br><br>( 1 imports ) <br>> mscoree.dll: _CorExeMain<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Generic CIL Executable (.NET, Mono, etc.) (79.2%)<br>Windows Screen Saver (14.1%)<br>Win16/32 Executable Delphi generic (2.2%)<br>Generic Win/DOS Executable (2.1%)<br>DOS Executable Generic (2.1%)

sigcheck:<br>publisher....: n/a<br>copyright....: Copyright © 2009<br>product......: WindowsApplication1<br>description..: WindowsApplication1<br>original name: bucks.exe<br>internal name: bucks.exe<br>file version.: 1.0.0.0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>