Sujet Précédent Sujet Suivant

Encore un pb de virus

kiwi09 Messages postés 141 Statut Membre -  
kiwi09 Messages postés 141 Statut Membre -
Bonjour,
depuis un moment, j'ai des pubs qui viennent de je ne sais ou, d'un certain site ab globe7. J'ai droit à des pubs pour les jeux, pour le tchat, mais c'est carrement inutile et ça commence à m'enerver ! A l'aide SVP !!!! -_-'
A voir également:

50 réponses

Précédent
Réponse 21 / 50
kiwi09 Messages postés 141 Statut Membre
 
je ne sais pas si ça a fonctionné ou pas !
0
Réponse 22 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Tu sais bien si tu as réussi a accéder au menu, à fixer les lignes...
?
0
Réponse 23 / 50
kiwi09 Messages postés 141 Statut Membre
 
je l'ai fais une seconde fois, et sa na pas marcher !
0
Réponse 24 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Réponds à la question ^^ http://www.commentcamarche.net/forum/affich 13435410 encore un pb de virus?page=2#23
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
kiwi09 Messages postés 141 Statut Membre
 
non, j'ai reussi a accéder a aucuns menu ! dsl
0
Réponse 26 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

=> Lances l’application et cliques sur « Do a system scan only » puis coche ces lignes:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

clique sur Fix checked

Ça fonctionne cette fois ci ?
0
Réponse 27 / 50
kiwi09 Messages postés 141 Statut Membre
 
ces lignes n'existe plus !!
0
Réponse 28 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Ok c'est normal.
Il me faut une analyse de ton pc avec ton antivirus.
Poste ensuite le rapport.
0
Réponse 29 / 50
kiwi09 Messages postés 141 Statut Membre
 
j'ai fais l'analyse, mais mon antivirus me permet pas de copier de rapport !
0
Réponse 30 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Tuas quoi comme antivirus (version....) ?
0
Réponse 31 / 50
kiwi09 Messages postés 141 Statut Membre
 
j'ai NOD32 2.7
0
Réponse 32 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Déjà tu n'es pas à jour, il existe des versions supérieurs à celle que tu as actuellement.

Télécharge la dernière (version 4):
https://www.eset.com/
0
Réponse 33 / 50
kiwi09 Messages postés 141 Statut Membre
 
cette version fait planter mon ordi !
0
Réponse 34 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Tu es sur d'avoir choisis la bonne au moins ?

il y a :

*Windows 2000/XP/Vista 32-bit
ou
*Windows 2000/XP/Vista 64-bit*
0
Réponse 35 / 50
kiwi09 Messages postés 141 Statut Membre
 
Bon c pas grave !! après 36 messages poster, et tous les trucs déjà faits, j'ai toujours ces pubs qui apparaissent. Je vous remercie de m'avoir aider et d'avoir était patient.
0
Réponse 36 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Qui a dis que c'était fini ?
Si vraiment tu veux t'arrêter alors arrêtes toi mais moi je ne comptais pas te laisser dans la pagaille comme ça.
On ne résout pas tout d'un coup comme ça.

Si tu es prêtes à continuer alors poste moi un rapport avec random's system information tool (RSIT) (le premier que tu m'as fais) pour voir où on en est exactement.
0
Réponse 37 / 50
kiwi09 Messages postés 141 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by pierre at 2009-07-22 18:41:15
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 92 GB (61%) free of 151 GB
Total RAM: 3070 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:35, on 22/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Hotkey Utility\tray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Beautyscreens\Beautyscreens.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\pierre\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BisonAPP] C:\Windows\BisonCam\BisonAPP.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Beautyscreens1934258099.lnk = C:\Program Files\Beautyscreens\Beautyscreens.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF9B16B-0E69-4D97-BEED-E3D58FC78788}: NameServer = 192.168.1.1
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c9ed11a27d5700) (gupdate1c9ed11a27d5700) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 38 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
C'est sur que si tu fais pas ce que je te demandes ça ne risque pas d'avancer...

EsetNod32 et AVAST fonctionne tous les deux! c'est pas moi qui le dis c'est to, rapport.
Il y a aussi des traces de panda antivirus...

Donc on recommence tout:

*Tu vire avast en t'aidant de ce lien (utilitaire de désinstallation d'avast):
https://www.avast.com/fr-fr/uninstall-utility

*Pour NOD32 tu le vire via le panneau de configuration >> ajout/suppression de programmes.

*Tu vires PANDA avec cet utilitaire: http://resources.downloads.pandasecurity.com/sop/UNINSTALLER.exe

Ensuite tu passes CCleaner (que tu as) pour effacer les possibles traces restantes.

-->Remettre un antivirus:

Télécharge et installe Antivir:
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Configure le de la manière suivante:

1.Une fois installé, ouvre la page centrale de démarrage.
2.Clique sur « configuration » (en haut à droite)
3.Clique sur la case « mode expert » (en haut à gauche)
4.Dans « fichiers », sélectionne « tous les fichiers »
Dans « Autres réglages » ; sélectionne toutes les cases sauf « Ignorer les fichiers hors lignes »
5.Clique sur le petit « + » a coté de scanner dans le menu à gauche.
6.Clique sur "recherche", puis « archives », et TOUT sélectionner.
7.Dans le menu à gauche, sous archives, clique sur « Heuristique ». Sélectionne tout, et
sélectionne « Haute détection »
8.Clique sur le petit « + » de « Guard »
9.Clique sur le petit « + » de "recherche".
10.Sélectionne l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche».
Sélectionne l’option « Tous les fichiers » dans « fichiers »
Sélectionne toutes les options dans « archives »
11.Clique sur le petit « + » dans « Généralités » dans le menu à gauche
12.Sélectionne « catégorie étendues »
13.Engage l’option « tout sélectionner »

Ensuite,

▶Lance OTMOVEIT -->logiciel que je t'ai fais télécharger.
▶Double-clique sur OTMoveIt.exe pour le lancer.
▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved". 

:Processes
explorer.exe
gibsvc.exe

:Reg
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-

:Services
WinSvc


:Files
c:\program files\winsudate
c:\program files\Winletmin

:Commands
[emptytemp]
[start explorer]


Ensuite lance Hijackthis (que tu as aussi déjà téléchargé)
->lance le et choisis Do a system scan only, coche la case devant ces lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

clique sur Fix checked

Ensuite,

>> Télécharge et installe Malawarebytes’Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> Laisse le se mettre automatiquement à jour.
>>Une fois mis à jour, le programme va se lancer. Va dans l´onglet Paramètres, et coche la case : "Arreter internet explorer pendant la suppression".
>>Retourne ensuite sur l’onglet Recherche
>> Choisis « Exécuter un examen complet » en cliquant dessus.
>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note :
• Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Les rapports sont aussi rangé dans l onglet rapport/log

voilà de quoi t'occuper...
0
Réponse 39 / 50
kiwi09 Messages postés 141 Statut Membre
 
j'ai pas envi de virer l'antivirus parce que je l'ai payé ! Jeter 36euros, ben non !
0
Réponse 40 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Bon ba garde le mais vire les autres!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses