Pub intempestives, même hors naviguation!!!

Résolu
zaziaaa Messages postés 17 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous

Alors voilà depuis peu à chaque fois que je surfe, je suis envahie de pub (pub casino, pub jeux,...) et celà meme lorsque je n'ai aucune page internet d'ouverte.
j'ai lancé spybot, ad-aware mais malgré ca rien n'y fait...

merci à ceux qui pourront m'aider.

2 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Evitez les doublons zaziaaa
    SVP
    Merci

    Nous sommes des bénévoles, donc un peu de patience....
    0
    1. zaziaaa Messages postés 17 Statut Membre 2
       
      oups oui désolé Marie, en appuyant sur la touche précédente j'ai doubler mon poste involontairement toute mes excuses :)
      0
    2. zaziaaa Messages postés 17 Statut Membre 2
       
      hop voilà le rapport d'hijackthis



      Logfile of HijackThis v1.99.1
      Scan saved at 18:46:34, on 01/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\DrvMon.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Steam\steam.exe
      C:\Program Files\JVTorrent\btdownloadgui.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\user\Bureau\nettoyeur_pc\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe
      O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
      O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E8CEAAF1-36AD-4A1B-8214-AB4DA2EC880E}: NameServer = 195.238.2.22 195.238.2.21
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport STP.

    a+
    0
    1. zaziaaa Messages postés 17 Statut Membre 2
       
      salut seb,

      merci pour ta réponse voilà mon rapport Blacklight



      10/01/06 20:37:45 [Info]: BlackLight Engine 1.0.47 initialized
      10/01/06 20:37:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      10/01/06 20:37:45 [Note]: 7019 4
      10/01/06 20:37:45 [Note]: 7005 0
      10/01/06 20:37:47 [Note]: 7006 0
      10/01/06 20:37:47 [Note]: 7011 1616
      10/01/06 20:37:47 [Note]: 7026 0
      10/01/06 20:37:47 [Note]: 7026 0
      10/01/06 20:37:47 [Note]: 7024 3
      10/01/06 20:37:47 [Info]: Hidden process: C:\windows\system32\szqexbi.exe
      10/01/06 20:37:47 [Note]: FSRAW library version 1.7.1020
      10/01/06 20:38:33 [Note]: 4015 3208
      10/01/06 20:38:33 [Note]: 4027 3208 5439488
      10/01/06 20:38:33 [Note]: 4020 10052 65536
      10/01/06 20:38:33 [Note]: 4018 10052 65536
      10/01/06 20:38:34 [Note]: 4015 3007
      10/01/06 20:38:34 [Note]: 4027 3007 5963776
      10/01/06 20:38:34 [Note]: 4020 10052 65536
      10/01/06 20:38:34 [Note]: 4018 10052 65536
      10/01/06 20:40:43 [Info]: Hidden file: c:\WINDOWS\system32\szqexbi.dat
      10/01/06 20:40:43 [Note]: 10002 1
      10/01/06 20:40:44 [Info]: Hidden file: C:\windows\system32\szqexbi.exe
      10/01/06 20:40:44 [Note]: 10002 1
      10/01/06 20:40:44 [Info]: Hidden file: c:\WINDOWS\system32\szqexbi_nav.dat
      10/01/06 20:40:44 [Note]: 10002 1
      10/01/06 20:40:44 [Info]: Hidden file: c:\WINDOWS\system32\szqexbi_navps.dat
      10/01/06 20:40:44 [Note]: 10002 1
      10/01/06 20:41:02 [Info]: Hidden file: c:\WINDOWS\Prefetch\SZQEXBI.EXE-11D06FF6.pf
      10/01/06 20:41:02 [Note]: 10002 1
      10/01/06 20:41:51 [Note]: 7007 0



      ++
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      imprime ou ecrit cette manip dans le bloc note pour être sur de ne rien oublier...


      Télécharge Brute Force Uninstaller (de Merijn) ici:
      www.merijn.org/files/bfu.zip
      Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
      Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

      Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

      Fais un clik droit ici : metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

      Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
      Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
      - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
      - Coches la case Show log after script ends
      - Clique sur Execute pour que le fix fasse son boulot :-)

      Attends que le message Complete script execution apparaîsse et clique sur OK.
      Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
      Clique Exit pour fermer le programme BFU.

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
      Clique sur Scan pour lancer l'analyse.
      Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
      Puis valide.
      Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Après le reboot du pc, les fichiers :

      C:\windows\system32\szqexbi.exe
      c:\WINDOWS\system32\szqexbi.dat
      c:\WINDOWS\system32\szqexbi_nav.dat
      c:\WINDOWS\system32\szqexbi_navps.dat
      c:\WINDOWS\Prefetch\SZQEXBI.EXE-11D06FF6.pf

      devraient être visible et pouvoir être supprimés sans aucuns soucis.
      Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
      Va dans C:\windows\system32\ et recherches et effaces:

      szqexbi.exe.ren
      szqexbi.dat.ren
      szqexbi_nav.dat.ren
      szqexbi_navps.dat.ren

      mais aussi dans c:\WINDOWS\Prefetch\

      SZQEXBI.EXE-11D06FF6.pf.ren

      Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

      Bonne soirée.

      Je coupe.

      A demain.







      0
    3. zaziaaa Messages postés 17 Statut Membre 2 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      voilà...

      BFU v1.00.9
      Windows XP SP2 (WinNT 5.01.2600 SP2)
      Script started at 22:09:05, on 01/10/2006

      Option Delete files to Recycle Bin: Yes
      Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
      Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
      Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
      Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
      Failed: FolderDelete C:\Program Files\dialpass (folder not found)
      Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
      Failed: FolderDelete C:\Program Files\egroup (folder not found)
      Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
      Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
      Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
      Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
      Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
      Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
      Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
      Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
      Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
      Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
      Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
      Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
      Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
      Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
      Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
      Failed: FolderDelete C:\WINDOWS\mc (folder not found)
      Failed: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\Perflib_Perfdata_650.dat (operation failed)
      Failed: FolderDelete C:\DOCUME~1\user\LOCALS~1\Temp\Rar$DR14.204 (operation failed)
      Failed: FileDelete C:\DOCUME~1\user\LOCALS~1\Temp\~DF28D4.tmp (operation failed)
      Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_734.dat (operation failed)
      Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
      Script completed.




      et un nouveau rapport de blacklight...


      10/01/06 23:00:01 [Info]: BlackLight Engine 1.0.47 initialized
      10/01/06 23:00:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      10/01/06 23:00:01 [Note]: 7019 4
      10/01/06 23:00:01 [Note]: 7005 0
      10/01/06 23:00:03 [Note]: 7006 0
      10/01/06 23:00:03 [Note]: 7011 672
      10/01/06 23:00:03 [Note]: 7026 0
      10/01/06 23:00:04 [Note]: 7026 0
      10/01/06 23:00:08 [Note]: FSRAW library version 1.7.1020
      10/01/06 23:04:17 [Note]: 2000 1012
      10/01/06 23:06:10 [Note]: 7007 0


      voilà voilà ca à l'air d'aller y'a déjà plus ces trucs de taleur :p... merci seb bonne soriée ++
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      ok nickel !

      Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

      http://www.bitdefender.fr/bd/site/search.php#

      Clique sur « scan on line » suis les instructions.

      Et colle le rapport

      A+

      0
    5. zaziaaa Messages postés 17 Statut Membre 2 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      BitDefender Online Scanner - Rapport virus en temps réel
      Généré à: Mon, Oct 02, 2006 - 15:10:43

      Info d'analyse
      Fichiers scannés


      438201
      Infectés Fichiers


      0
      Virus Détectés

      Aucun virus trouvé.


      Ca à l'air nickel... merci beaucoup seb pour ton aide ++
      0