Pub intempestive sous IE

Theo9_3 Messages postés 16 Statut Membre -  
 fredonaldino -
Salut , Voila jme presente je m'apel Théo j'ai 14 ans...
Donc j'ai un ptit probléme la , j'arete pas d'avoir des pub intempestive avec IE ( firefox aussi defois..mais moins souvent )

Je supose que vous vouler un raport Hijackthis ?!
Configuration: Windows XP
Firefox 2.0.0.1

17 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir théo

    quel genre de pub ?
    poste un rapport HijackTHis oui
    0
  2. Theo9_3 Messages postés 16 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:54:05, on 13/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Capturino 1.4\Capturino.exe
    C:\Documents and Settings\pascal\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rwguhfyc.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    Voila.Heuuu des pub du genre drivecleaner... ou encore winantiviruspro ... ( Elle me saoul lol ) Voila thx
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    ok,
    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  4. Theo9_3 Messages postés 16 Statut Membre
     
    Voila alor le bloc-notes se nomme : fsbl-20070113164858

    Et le "rapport" :

    01/13/07 17:48:58 [Info]: BlackLight Engine 1.0.55 initialized
    01/13/07 17:48:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/13/07 17:48:58 [Note]: 7019 4
    01/13/07 17:48:58 [Note]: 7005 0
    01/13/07 17:49:17 [Note]: 7006 0
    01/13/07 17:49:18 [Note]: 7011 336
    01/13/07 17:49:18 [Note]: 7026 0
    01/13/07 17:49:18 [Note]: 7026 0
    01/13/07 17:49:18 [Note]: 7024 3
    01/13/07 17:49:18 [Info]: Hidden process: C:\windows\system32\oopqyrztac.exe
    01/13/07 17:49:32 [Note]: FSRAW library version 1.7.1021
    01/13/07 17:49:51 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~2.DAT
    01/13/07 17:49:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~1.EXE
    01/13/07 17:49:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~1.DAT
    01/13/07 17:49:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~3.DAT
    01/13/07 17:50:19 [Note]: 7007 0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je vais revenir te donner les manips à faire
    0
  7. Theo9_3 Messages postés 16 Statut Membre
     
    Ok thx
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    aide pour le mode sans échec :

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

    et décompresse-le sur ton bureau

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

    * relance HijackThis pour un scan seulement, coche et fixe ces lignes :

    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rwguhfyc.dll",setvm

    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\WINDOWS\System32\rwguhfyc.dll

    * Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Sélectionne l'option "Recherche et suppression automatique". Patiente.

    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



    => Supprime-les tous

    * Redémarre normalement et poste :

    - un nouveau rapport HijackThis,

    - le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    - un nouveau rapport Blacklight

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  9. Theo9_3 Messages postés 16 Statut Membre
     
    Ok et ta pas un truc moin galere surtout que j'ai pas d'imprimente '-_-
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    désolée, mais j'ai pas ça en rayon. si tu veux être tranquille, t'as pas trop le choix.

    recopie
    0
  11. Theo9_3 Messages postés 16 Statut Membre
     
    Lool !! Mais j'avez deja eu sa avec un autre de mes pc , j'avez posté un rapport aussi et tout ( pas ici ) Mais c'etait beaucoup plus simple.
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors retourne où tu as posté cette fois là et tu verras bien ce que l'on te fait faire.
    Cette manip a été mise au point et fonctionne très bien.
    C'est comme tu veux
    0
  13. Theo9_3 Messages postés 16 Statut Membre
     
    Ok bon bah je n'ai plus qu'a prendre un stilo.... merci
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est bien ce que je crois aussi. On ne fait pas ça pour t'ennuyer, mais cette méthode est radicale, tu seras certain que tout va bien concernant ta m....
    la prochaine fois, tu essayeras de protéger ton pc pour ne plus être ennuyé.
    Voili, voilou ! bon courage
    0
  15. Theo9_3 Messages postés 16 Statut Membre
     
    Ok bah jpe pas utiliser le mode sans echec sa bug sa me met un ecran noir avec ecri au quatre coin mode sans echec , en haut windows xp pack 2 mais sinon sa met pas les icone ni rien ni méme demarre en clair : rien
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    il va être difficile de faire quelque chose si tu ne peux pas utiliser le MSE.
    0
  17. Theo9_3 Messages postés 16 Statut Membre
     
    Bah....
    0
  18. fredonaldino
     
    depuis quelque temps des fenetres s ouvrent sous ie
    pub casino
    pub fp pc internet etc;;
    comment empechez cela je suis novice
    0