Je ne c'est pas si c'est un virus

brunolefouledingue Messages postés 158 Statut Membre -  
Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai un probléme depuis une a deux semaines

mon probléme : vous voyez ou il a l'heure à l'ordinateur , en dessous il a tous les cinq , dix minutes un message qui s'affiche:

" ad served by intelligent advisor "

et quand sa l'affiche sa m'envoie des pubs

je ne c'est pas si c'est un virus

merci de me répondre pour essayer de ne plus l'avoir car c'est énérvant

cordialement bruno
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. eliethestar Messages postés 36 Statut Membre 1
     
    c un spam qui tenvoi des pub du partenaire " ad served by intelligent advisor" signifie " annonce servie par le conseiller intelligent" après chacun compren ce kil veu
    1
  2. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
     
    Bonjour,

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste en deux messages le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse.

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  3. eliethestar Messages postés 36 Statut Membre 1
     
    tu as un antivirus ?? et si oui c koi ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. brunolefouledingue Messages postés 158 Statut Membre 21
     
    je ne c'est pas , sa me le trouve pas , relie mon sujet
    0
  6. eliethestar Messages postés 36 Statut Membre 1
     
    tu ne c pas si tu aa un antivirus ? genre avast nroton macafee etc .. ??
    0
  7. brunolefouledingue Messages postés 158 Statut Membre 21
     
    non
    0
  8. brunolefouledingue Messages postés 158 Statut Membre 21
     
    oui , mais comment l'enlever ?
    0
  9. eliethestar Messages postés 36 Statut Membre 1
     
    achete/crak/télécharge un antivirus ou essaye d'effacer les cookie mm si sa metoneré ke se soi sa
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonsoir,

      Teste à nouveau le chargement de RSIT, voir post 2.

      @ +
      0
  10. brunolefouledingue Messages postés 158 Statut Membre 21
     
    personne peut me dire ce que c'est et que faire pour le supprimer ?
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonsoir Bruno,

      Sans avoir un rapport sur l'état de ta machine difficile d'avancer une solution.
      Essaie ceci :
      Télécharge HijackThis ici :

      -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

      Démo : (Merci a Balltrap34 pour cette réalisation)
      http://www.tutoriaux-excalibur.com/hijackthis.htm
      https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

      Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.

      ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe
      et choisis renommer dans la liste

      Ensuite avec Explorer créer un dossier c:\hijackthis
      Décompresser Hijackthis dans ce dossier.
      C'est important pour les sauvegardes.

      Lance Hitjack this
      Do a system scan and save a log file

      Post le rapport généré ici stp...

      @ +
      0
  11. brunolefouledingue Messages postés 158 Statut Membre 21
     
    désolé pour le retard , je le ferrais ce week-end , je te ferais le resultat de hijacktis car je l'ai
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonsoir Bruno,

      patience et longueur de temps sont l'apanage des membres de CCM

      @ +
      0
  12. brunolefouledingue Messages postés 158 Statut Membre 21
     
    désolé encore une fois pour le retard , j'abuse ^^

    voila :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:32:34, on 11/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [wwwks] "c:\documents and settings\pc\local settings\application data\wwwks.exe" wwwks
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Orange 7.4; GTB5; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)" -"http://www.jeu.fr/jeu/Downhill-Jam.html"
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238781188362&h=19b1d27873ad32d0415de4598cafae95/&filename=jinstall-6u13-windows-i586-jc.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bonsoir,

      Plutôt léger le rapport. Pas de pare feu ni d'antivirus.
      Relance Hitjack en mode normal et poste le rapport .

      @ +
      0
      1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
         
        Bonsoir,

        moi je vois un antivirus : F-SECURE ANTI-VIRUS

        Excuse moi c'est vrai dans le 1er y a rien. je te laisse continuer j'aurais pas du désolé.
        0
      2. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        Bonsoir Pimprenelle

        On 6 miss, pas grave le forum est ouvert à tous.

        @ +
        0
  13. brunolefouledingue Messages postés 158 Statut Membre 21
     
    mode normal :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:33:56, on 11/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\documents and settings\pc\local settings\application data\wwwks.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [wwwks] "c:\documents and settings\pc\local settings\application data\wwwks.exe" wwwks
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Orange 7.4; GTB5; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)" -"http://www.jeu.fr/jeu/Downhill-Jam.html"
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238781188362&h=19b1d27873ad32d0415de4598cafae95/&filename=jinstall-6u13-windows-i586-jc.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Bruno,

      Télécharge et installe Malwarebyte's Anti-Malware :
      http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

      - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
      - Lance Malwarebyte's Anti-Malware,.Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

      Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage
      du menu des options avancées de Windows, et sélectionne "Mode sans échec avec prise en charge du réseau".
      Choisis ta session habituelle

      Lance Malwarebyte's Anti-Malware
      - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
      - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
      - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
      - Suppression des éléments détectés --> clique sur Supprimer la sélection
      - S'il t'es demandé de redémarrer, clique sur Yes

      Post le rapport
      @ +
      0