Pub intempestive Résolu/Fermé

Question

Bonjour,Depuis quelques temps , lorsque je vais sur IE, j'ai toujours la meme pub qui s'ouvre sur différents sites :http://ad4.regiedepub.com/ovt?&x_src_=9GK5jxDJ%2FQAGo3CkAuRtmnUlEDJoUpc10953rlukO8Q%3DJ'ai installé "Croq Popup" mais il enlève tout sauf celle là, je sais plus quoi faire!Je passe régulièrement adaware, spyboat et easycleaner, rien n'y fait !Qu'est-ce que je dois faire s'il vous plait ?excusez moi si je suis pas sur le bon forum!

Utilisateur anonyme · Answer

salut telecharge et execute ceci :(1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) a2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** ps : un grand merci a balltrap pour les lien :) ensuite telecharge hijackthis et colle le raport ici http://www.infos-du-net.com/telecharger/HijackThis.html @++++++++

Fleufleu · Answer

merci pour tous ses conseils, j'ai téléchargé hijackthis mais comme il est en anglais j'ai pas tout compris,je crois que c'est ça le rapport que tu m'as demandé, il est apparu dans le bloc note :Logfile of HijackThis v1.99.1Scan saved at 20:32:08, on 21/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Fast.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\hphmon05.exeC:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exeC:\WINDOWS\system32\dla	fswctrl.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\system32	askswitch.exeC:\WINDOWS\system32\fast.exeC:\Program Files\eoRezo\EoEngine.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exeC:\Program Files\Aide mémoire\TrayIcon.exeC:\Documents and Settings\Christine GAILLARD\Mes documents\Mes Images\Mes Fichiers Reçus\LOGICIELS\caftd.exeC:\Program Files\HP\hpcoretech\comp\hptskmgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Christine GAILLARD\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exeO4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startupO4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla	fswctrl.exe" O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exeO4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Crocpopup] C:\Program Files\crocpopup\crocpopup.exeO4 - Startup: Aide mémoire.lnk = ?O4 - Startup: Raccourci vers caftd.lnk = ?O4 - Global Startup: BTTray.lnk = ?O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htmO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO14 - IERESET.INF: START_PAGE_URL=http://www.hp.comO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO18 - Protocol: Festoon - (no CLSID) - (no file)O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: vskype - (no CLSID) - (no file)O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dllO20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

salut ton log a l'air propre :) .telecharge le programe conseiller par pilou et tiens nous au courant@+++++

Fleufleu · Answer

Je viens de faire le scan avec  ewido security, mais ça n'a rien changé car j'ai tjs cette satanée pub qui s'ouvre,Voilà le rapport , mais qu'est ce que je dois faire ? ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		21:25:47, 21/11/2005 + Somme de contrôle:	1B258A27 + Résultats du scan:	HKU\S-1-5-21-549321337-1462851819-2300787230-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Nettoyer et sauvegarder	C:\Documents and Settings\Christine GAILLARD\Cookies\christine gaillard@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Christine GAILLARD\Cookies\christine gaillard@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Christine GAILLARD\Cookies\christine gaillard@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gsa1221.exe -> Trojan.Dialer.cj : Nettoyer et sauvegarder	C:\WINDOWS\Downloaded Program Files\gsa1221.exe -> Trojan.Dialer.cj : Nettoyer et sauvegarder	C:\WINDOWS\system32\f3PSSavr.scr -> Spyware.MyWebSearch : Nettoyer et sauvegarder::Fin du rapport

Fleufleu · Answer

Je te remercie de m'avoir indiqué ewido security, finalement, les pubs ne s'ouvrent plus et j'ai pas eu besoin de redémarrer en Mode sans échec !J'attendais d'en etre sure pour te répondre!Mer...ci   beau....coup  pour ton aide !

pilou le bon · Answer

Salut Fleufleu,désolé de répondre que maintenant,mais pas trop de temps en ce moment.Tant mieux si ton PC est Ok.l'idéal c'est une MAJ et une analyse quotidienne avec ton antivirus+ unfirewall (parefeu) type "zone alarm pro"+scan avec antispyware type "Ewido" ou autres.Clic sur ce lien:--http://minelog.com/charge-0-135-2670.htmlTu arriveras direct sur un site un peu sexy qui propose un petit programme  pour supprimer toutes traces de surf y compris les coockies ,nettoyage  cache IE et autres saloperies qui pourraient être nuisibles.Télécharge "Voissa Anonymo"qui est dispo sur ce siteune fois installé ,tu lance le prog.  et tu coches  nettoyage complet ds la case Intern. Explorer et Mon ordinateur......puis tu rfeuses  la proposition de changer ta page d'accueil.c'est magique tout est nettoyéqui ménage sa monture va loin !

Fleufleu · Answer

Grand merci d'avoir pris le temps de répondre, et de me donner tous ces conseils et précisions , que je ne manquerais pas de suivre!!Bonne continuation!!

Pub intempestive

7 réponses

Discussions similaires