Trop de popup de pub

footy -  
Niouws Messages postés 815 Statut Membre -
Bonjour

Les popup de pub (casinos, emoticones et autres) se déclenchent chaque 5 minutes, alors j'ai un antipopup (popup manager) et mon AV Kaspersky est paramatrè dans ce sens (et bloque la plupart provenant des sites visités) mais ne peuvent rien faire contre les premiers. comment s'en débarasser.

MERCI

voila d'autres exemple de popup que je reçois
http://img476.imageshack.us/img476/3002/ecr1va.jpg

5 réponses

  1. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Commence par scanner ton pc avec ces 2 anti spywares complémentaires :

    1/ Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.htm
    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/ Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    -------------------------------------------------------------------------
    Ensuite vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe

    -------------------------------------------------------------------------
    Fais ces deux scans en ligne (avec Internet Explorer) :

    1/ http://www.bitdefender.com/scan/licence.php
    Copie/colle le rapport ici
    et
    2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
    Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
    Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
    Attendre la fin de cette mise à jour puis fermer le programme.
    Lance ewido security suite et clique sur scanner puis sur scan complet du système.
    Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
    A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
    Et colle le rapport ici
    -------------------------------------------------------------------------
    Ensuite joins un log HijackThis, télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
    Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    fais un copier coller du log entier ici
    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    M.
    0
  2. footy Messages postés 19 Statut Membre
     
    désolé pour le retard....voici le rapport

    ---------------------------------------------------------
     ewido security suite - Rapport de scan
    ---------------------------------------------------------
    
     + Créé le:		22:20:37, 31/10/2005
     + Somme de contrôle:	F724BB8
    
     + Résultats du scan:
    
    	HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Classes\AppID\adm.EXE\\AppID -> Spyware.Altnet : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE\\AppID -> Spyware.Altnet : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Classes\CLSID\{FAC94900-96D9-47fa-BA33-7EF1BBFBBCEC}\TypeLib\\ -> Spyware.BargainBuddy : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Nettoyer et sauvegarder
    	HKLM\SOFTWARE\ShudderLTD -> Spyware.PSGuard : Erreur durant le nettoyage
    	HKLM\SOFTWARE\ShudderLTD\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
    	HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
    	HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
    	HKU\S-1-5-21-329068152-1957994488-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Spyware.MySearch : Nettoyer et sauvegarder
    	HKU\S-1-5-21-329068152-1957994488-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Spyware.MySearch : Nettoyer et sauvegarder
    	HKU\S-1-5-21-329068152-1957994488-682003330-500\Software\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
    	HKU\S-1-5-21-329068152-1957994488-682003330-500\Software\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
    	[1968] C:\WINDOWS\system32\EGDACCESS_1068.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	[3084] C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\EGDACCESS.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\EGDACCESS_1061.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\EGDACCESS_1063.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\EGDACCESS_1064.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\EGDACCESS_1068.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\EGDACCESS_ASPIV4_1063a.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\EGDACCESS_ASPIV4_1068.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.Generic : Nettoyer et sauvegarder
    	C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    	C:\Documents and Settings\Administrateur\Cookies\administrateur@casinotropez[2].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
    	C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    	C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    	C:\Documents and Settings\Administrateur\Cookies\administrateur@www.casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
    
    
    ::Fin du rapport
    0
  3. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Tu n'as pas à être désolé !

    Ewido a fait du nettoyage, c'est bien.
    Cependant :

    - as-tu téléchargé Spybot et Ad-Aware et scanné ton ordi avec ?
    - as-tu utilisé CleanUp ?
    - as-tu fait le scan en ligne sur Bitdefender ?
    - et une fois que tu as fait tout cela, il me faudra ton log HijackThis.

    Il me reste une dernière question à te poser : as-tu un parefeu ?

    A+
    Mona
    0
    1. footy
       
      pour le parefeu, j'ai celui de windowsxp pack2

      voici le rapport hijacthis
      Logfile of HijackThis v1.99.1
      Scan saved at 11:27:03, on 02/11/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\ewido\security suite\ewidoctrl.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\program files\mailskinner\mailskinner.exe
      C:\Program Files\Spyware Doctor\swdoctor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Spyware Doctor\sdhelp.exe
      C:\Program Files\PrintKey2000\Printkey2000.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\HijackThis.exe
      
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
      O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_ASPIV4_XP.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_22.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC588F8-5B36-4587-ABE0-7F7F72CE0DF6}: NameServer = 212.217.0.3 212.217.1.14
      O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
      
      
      0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Je voudrai comprendre ce que veux dire ceci

    HKLM\SOFTWARE\ShudderLTD -> Spyware.PSGuard : Erreur durant le nettoyage
    MERCI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Niouws Messages postés 815 Statut Membre 105
     
    Salut juste un petite remarque : Quel client P2P utilises-tu ?
    0