Pubs non désirées Résolu/Fermé

Question

Bonjour,
Je tourne avec XP, IE8, comme anti virus Panda. J'ai également installé ad-aware, cc-cleaner et Tunup et Spybot.
Je fais régulièrement des balayages avec ces logiciels. Malgré toutes ces précausions, je recois régulièrement des pubs ciblées. Par exemple je vais jouer sur Pogo, et une fenêtre Orange jeux s'ouvre en arrière plan. Ce n'est pas pour chaque fenêtre ouverte ni régulier pour un site  (voir exemple) Mais j'ai tout de même une dizaine de ces fenêtres non désirées qui s'ouvrent par jour au fil de m navigation.
Je ne sais comment me débarrasser de ces fenêtres surtout que je crains chaque fois que je fais un achat sur internet, si un logiciel détecte les sites que je consulte, il peut éventuellement détecter mes données perso.
Si quelqu'un peu m'aider ce serait gentil. 
Bon w-e à tous et merci par avance.
Véro

crapoulou · Accepted Answer

Salut, - Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

archet9 · Answer

Bonjour,
Commence par poster un rapport HijackThis stp, 
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau. 
Et envoie, par copier/coller, ton rapport Hijackthis sur le forum, 


A+ 

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Utilisateur anonyme · Answer

Bonjour

- Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau. 

- / !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

- Double-clique sur Navilog1.exe afin de lancer l'installation. 

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. 

- Appuie sur F ou f puis valide par Entrée. 

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options. 

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix. 

- Patiente jusqu'au message : *** Analyse terminée le ..... *** 

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse. 

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt 

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

toptitbal · Answer

Arff, trois réponses en 10 secondes !

On est les meilleurs ;-))

crapoulou · Answer

mdr ! ouais pas mal !!
Je suis vert alors que je suis dernier :P
Guillaume5188 => Il n'y a pas que l'infection navipromo qui envoie des publicités in,tempestives : il faut vérifier avant (Infections Lop, Vundo, ...)

crapoulou · Answer

Tu peux suivre cette procédure :
http://www.commentcamarche.net/forum/affich 12545876 pubs non desirees?#2

vero2d · Answer

C'est fait.....

crapoulou · Answer

Pour avancer :

Nettoyage avec Navilog1: 

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
* Relance Navilog par double clic sur le raccourci Navilog présent sur ton bureau
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton PC ne redémarre pas automatiquement, fais le toi même) 
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message : 
*** Nettoyage Termine le ..... *** 

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

vero2d · Answer

Voilà, cela a été un peu long, je ne suis pas spécialiste.
Dans le rapport il y a plusieurs liens que je croyais avoir déjà éliminé. Par contre quand j'ai ouvert IE8, Panda a détécté quelque chose de nouveau: Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c     logiciel espion éliminé.....mais bon, certains retrouvés dans la liste avaient aussi été éliminés par Panda.

Clean Navipromo version 3.7.7 commencé le 21.05.2009 à 13:25:17.29

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Gilles\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Gilles\applic~1" *** 

...\FunkyEmoticons ...suppression... 
...\FunkyEmoticons supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 

...\Original-Solitaire ...suppression... 
...\Original-Solitaire supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\Gilles\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Gilles\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 


ausmg.exe trouvé ! 
Copie ausmg.exe réalisée avec succès !
ausmg.exe supprimé !

ausmg.dat trouvé ! 
Copie ausmg.dat réalisée avec succès !
ausmg.dat supprimé !

ausmg_nav.dat trouvé ! 
Copie ausmg_nav.dat réalisée avec succès !
ausmg_nav.dat supprimé !

ausmg_navps.dat trouvé ! 
Copie ausmg_navps.dat réalisée avec succès !
ausmg_navps.dat supprimé !

ioyaa.dat trouvé ! 
Copie ioyaa.dat réalisée avec succès !
ioyaa.dat supprimé !

ioyaa_nav.dat trouvé ! 
Copie ioyaa_nav.dat réalisée avec succès !
ioyaa_nav.dat supprimé !

ioyaa_navps.dat trouvé ! 
Copie ioyaa_navps.dat réalisée avec succès !
ioyaa_navps.dat supprimé !


* Dans "C:\DOCUME~1\Gilles\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 21.05.2009 à 13:45:35.48 ***

Merci en tous cas pour ton aide, c'est génial de pouvoir se dépanner ainsi

crapoulou · Answer

Evite ceci sinon ton PC sera de nouveau infecté : FunkyEmoticons Original-Solitaire Et les téléchargements sur Eorezo. ********Pour vérification******** Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Double clique sur le programme d'installation, et installe le dans son emplacement par défaut. (C:\Program files) * Double clique sur l'icône Ad-remover située sur ton bureau * Au menu principal choisi l'option "A". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

archet9 · Answer

Hello Crapoulou....Guillaume5188......toptitbal... et bien sur vero2d

Il me semble que j'étais le premier à répondre non......????? (de peu mais the first toutde même)

LOOOOLLLLLLLL !!!!!!!!

No problem....Continues crapoulou

Bonne journée a vous tous.

a+

crapoulou · Answer

Pour avancer : 
Prends la suite if you want ! ;-)

archet9 · Answer

Re

Pour avancer :  ==> j'avais bien vu crapoulou.....no problem!!!!

Continues....je t'en prie....

Mon message était juste pour le fun!

Bon courage a vous deux....


a+

crapoulou · Answer

Ok archet9, @+.
vero2d, on en est là ;-).
http://www.commentcamarche.net/forum/affich 12545876 pubs non desirees?#14

vero2d · Answer

Désolée Guillaume si j'ai commis un impaire.....c'est la première fois que j'utilise ce forum, et je tatonne. 
Voici la dernière analyse


------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 14:17:49, 21.05.2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Computer Name: V-391887338D174
Current User: Utilisateur - Administrator


============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
.

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-1715567821-1303643608-725345543-1003\Software\Eorezo
.
C:\Program Files\EoRezo
C:\Documents and Settings\Utilisateur\Application Data\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-1715567821-1303643608-725345543-1003\Software\ItsLabel
.
C:\Documents and Settings\Utilisateur\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:



j'ai à nouveau un programme espion qui a été bloqué par Panda au démarrage de IE8
Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c

crapoulou · Answer

Nettoyage avec Ad-Remover : * /!\ Déconnecte toi et fermes toutes applications en cours /!\ * Relance "Ad-remover" par clic droit > "Exécuter en tant qu’administrateur". * Au menu principal choisi l'option "B". = = = =>>> Comme sur cette image <<<= = = = * Ensuite tape : A puis [Entrée] puis S et [Entrée] * Le programme va travailler ... * Poste le rapport qui apparaît à la fin + un nouveau rapport Hijackthis pour analyse. (Le rapport est sauvegardé aussi sous C:\Ad-report.log.) /!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide) /!\

vero2d · Answer

Voici la dernière analyse 


------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA ------- 

Updated by C_XX on 19/05/2009 at 18:40 
Contact: AdRemover.contact@gmail.com 
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html 

Start at: 14:17:49, 21.05.2009 | Boot mode: Normal Boot 
Option: Scan | Executed from: C:\Program Files\Ad-remover\ 
Operating System: Microsoft® Windows XP™ Service Pack 2 v5.1.2600 
Computer Name: V-391887338D174 
Current User: Utilisateur - Administrator 


============ Known Adwares Found ============ 

. 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4D73-B02D-5EBB0BA0F0­A2} 
. 

+-----------------| Eorezo Elements Found: 

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKCR\EoRezoBHO.EoBho 
HKCR\EoRezoBHO.EoBho.1 
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64­F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\EoRezo 
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-3972369­6E350} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C­89C56013A} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKU\S-1-5-21-1715567821-1303643608-725345543-1003\Software\E­orezo 
. 
C:\Program Files\EoRezo 
C:\Documents and Settings\Utilisateur\Application Data\EoRezo 

+-----------------| It's TV Elements Found: 

HKCU\Software\ItsLabel 
HKU\S-1-5-21-1715567821-1303643608-725345543-1003\Software\I­tsLabel 
. 
C:\Documents and Settings\Utilisateur\Application Data\ItsLabel 

+-----------------| Sweetim Elements Found: 



j'ai à nouveau un programme espion qui a été bloqué par Panda au démarrage de IE8 
Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c

crapoulou · Answer

j'ai à nouveau un programme espion qui a été bloqué par Panda au démarrage de IE8
Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c
Je ne saurais pas te dire à quoi cela correspond.
Tu as ce message en essayant d'accéder à quel site ?
Passe à la suite :

http://www.commentcamarche.net/forum/affich 12545876 pubs non desirees?#20

vero2d · Answer

As-tu recu ma réponse?

crapoulou · Answer

J'étais sorti. Supprime Ad-Remover. Une analyse plus en profondeur s'impose. Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

crapoulou · Answer

Oui, c'est normal. ******** Relance Hijackthis. Clic sur "Do a system scan only". Coche ces lignes : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://pogofr.oberon-media.com/online2/pogo/chuzzle/popcaploader_v10_fr.cab Clic ensuite sur fix checked. ******** Mets à jour ton Antivirus et fais un scan complet de ton PC. Poste le rapport.

vero2d · Answer

---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fin de l'analyse                                    21/05/09 19:38:12                             Analyse : Tout mon PC                                                                                                                                          
Virus détecté : Generic Trojan                      21/05/09 19:27:17       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\110.keygen.zip[setup.exe]                                                                                                                                                                  
Virus détecté : Generic Trojan                      21/05/09 19:27:17       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\109.crack.zip[crack.by.ORiON/crack.exe]                                                                                                                                                                  
Virus détecté : Generic Trojan                      21/05/09 19:27:17       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\111.serial.zip[keymaker_by_CORE/CORE10k.EXE]                                                                                                                                                                  
Virus détecté : Generic Trojan                      21/05/09 19:27:17       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\112.setup.zip[keygen_from_iFLUENCE/keygen.exe]                                                                                                                                                                  
Virus détecté : Generic Trojan                      21/05/09 19:27:17       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\112.setup.zip[setup.exe]                                                                                                                                                                  
Virus détecté : Generic Trojan                      21/05/09 19:27:17       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\111.serial.zip[keymaker_by_CORE/keymaker.exe]                                                                                                                                                                  
Virus détecté : Generic Trojan                      21/05/09 19:27:17       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\110.keygen.zip[keygen.from.Black.X/keygen.exe]                                                                                                                                                                  
Virus détecté : Generic Trojan                      21/05/09 19:27:16       Désinfecté            Emplacement : C:\WINDOWS\system32\NetworkService32(2)\109.crack.zip[setup.exe]                                                                                                                                                                  
Tentative de connexion                              21/05/09 19:25:32       Bloqué                Ad. IP source : 221.209.110.103                                                                                                                                                      
Tentative de connexion                              21/05/09 19:18:15       Bloqué                Ad. IP source : 202.97.238.227                                                                                                                                                      
Logiciel espion détecté : Cookie/YieldManager       21/05/09 19:15:09       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@ad.yieldmanager[1].txt                                                                                                                                                                              
Attaque par déni de service                         21/05/09 19:15:08       Bloqué                Ad. IP source : 81.253.149.10                                                                                                                                                           
Attaque par déni de service                         21/05/09 19:15:03       Bloqué                Ad. IP source : 80.10.246.130                                                                                                                                                           
Logiciel espion détecté : Cookie/RealMedia          21/05/09 19:15:01       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@realmedia[1].txt                                                                                                                                                                           
Logiciel espion détecté : Cookie/RealMedia          21/05/09 19:09:40       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@247realmedia[1].txt                                                                                                                                                                           
Logiciel espion détecté : Cookie/RealMedia          21/05/09 19:07:35       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@247realmedia[1].txt                                                                                                                                                                           
Logiciel espion détecté : Cookie/RealMedia          21/05/09 18:46:46       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@247realmedia[1].txt                                                                                                                                                                           
Logiciel espion détecté : Cookie/RealMedia          21/05/09 18:46:46       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@247realmedia[2].txt                                                                                                                                                                           
Logiciel espion détecté : Cookie/Xiti               21/05/09 18:38:36       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@xiti[1].txt                                                                                                                                                                      
Début de l'analyse                                  21/05/09 18:32:58                             Analyse : Tout mon PC                                                                                                                                            
Logiciel espion détecté : Cookie/Xiti               21/05/09 18:14:26       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@xiti[1].txt                                                                                                                                                                      
Logiciel espion détecté : Cookie/Xiti               21/05/09 18:12:18       Eliminé               Emplacement : c:\documents and settings\utilisateur\cookies\utilisateur@xiti[1].txt                                                                                                                                                                      
Opération suspecte                                  21/05/09 18:07:53       Bloquée               Application : C:\PROGRAM FI



Est-ce-que le rapport te convient ou je dois l'enregistrer autrement?

crapoulou · Answer

Il n'est pas complet mais as-tu supprimé tout ce qui a été détecté ?
Tes keygens sont infectés !!

crapoulou · Answer

keygen = logiciels crackés !
Les fichiers ont été supprimés de l'ordinateur ?!

crapoulou · Answer

Comment va le PC ?
Poste un nouveau rapport Hijackthis.

crapoulou · Answer

Relance Hijackthis. Clic sur "Do a system scan only". Coche ces lignes : O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O20 - AppInit_DLLs: C:\WINDOWS\System32\dmloader32.dll O20 - Winlogon Notify: 34a923b4573 - C:\WINDOWS\System32\dmloader32.dll (file missing) Clic ensuite sur fix checked. ******* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********* Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ********* Installe un pare feu car celui de Windows n’est pas suffisant. ZoneAlarm : = = = = >>> En cliquant ici <<< = = = = Un tutorial pour le configurer = = = = >>> En cliquant ici <<< = = = = ********* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

crapoulou · Answer

As-tu fait la suppression des logiciels ?
Refais une recherche pour voir s'il détecte quelque chose ?

crapoulou · Answer

Non c'est bon pour Panda mais ici :
http://www.commentcamarche.net/forum/affich 12545876 pubs non desirees?page=2#37
Passe à ces procédures ;-).

crapoulou · Answer

Mais j'ai un pare feu avec Panda, celui de Zone Alarm est mieux?
J'ai également Ccleaner.....Slim est différent?
=> Garde ce que tu as ;-).
Passe ton Ccleaner avec la procédure que j'ai donné.

Pubs non désirées

29 réponses

Discussions similaires