Pubs intempestives

kiki6700000 Messages postés 85 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonsoir a tous. comme citer plus haut JE DEVIENS CHEVRE!!voila,j ai windows xp pack 2 et je n arrete pas de recevoir des pubs intempestives.Vous allez me dire c est normal(il doit ne pas avoir d anti spyware,ou d anti virus ou d anti je sais pas quoi)éh BEN NON ET NON.JE CITE ET DANS L ORDRE:avg 7.5 anti spyware mis a jour/zone alarm mis a jour/avast 4.7 antivirus mis a jour.

outil pour chercher les bebetes:firefox 2.0.0.1(éh oui il sert aussi)ccleaner,multi virus cleaner 2007,vaderetro,xp anti-spy,sans parler du temps que j ai mis a telecharger et desinstaller des programmes de nettoyage divers qui n ont servi (bien sur,vu ce que j ai,)A RIEN....JE PRECISE QUE JE SUIS DEBUTANT...voila
Configuration: Windows XP
Firefox 2.0.0.1

35 réponses

  • 1
  • 2
Résumé de la discussion

Des pubs intempestives surviennent sous Windows XP malgré des outils de sécurité (AVG Anti-Spyware 7.5, Avast 4.7, ZoneAlarm et Spybot), et la situation concerne un débutant en quête de solution. Plusieurs réponses conseillent d’exécuter SDFix en mode Safe Mode selon les indications, puis d’analyser les rapports HijackThis et de réaliser des nettoyages avec CCleaner et des outils anti‑malware pour éradiquer les éléments indésirables. Des échanges décrivent des difficultés à lancer SDFix puis l’apparition d’un rapport final listant les éléments détectés, des clés du registre et des exécutables potentiellement malveillants. Des éléments signalent des effets résiduels sur la navigation, notamment des pages blanches dans IE, et incitent à vérifier les paramètres du pare-feu ZoneAlarm pour stabiliser le chargement des pages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    On va le faire tranquille.. :)

    Si je ne suis plus là ce soir,on continuera plus tard.

    Télécharge Blacklight (de F-Secure):
    https://www.f-secure.com/en

    En bas de la page qui s'affiche clique sur "I accept".
    Sur la nouvelle page qui s'affiche cliques sur le lien :
    "Download Blacklight Beta Graphical user interface version",
    la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

    Quitte la fenêtre .

    * Maintenant l'icone blbeta.exe doit être présent sur ton bureau
    -> double clic dessus, coche "I accept the agreement"
    -> clique [next] -> clique [scan]

    Laisse le scanner.

    Lorsque le scan est fini clique sur [next] -> [exit]

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Double clic dessus et copie et colle le contenu de ce rapport STP.

    a+

    0
    1. kiki6700000 Messages postés 85 Statut Membre 24
       
      ok je fais ca et je reviens merci en attendant
      0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok je ne vais pas tarder a couper.

    a+
    0
    1. kiki6700000 Messages postés 85 Statut Membre 24
       
      02/06/07 20:43:18 [Info]: BlackLight Engine 1.0.55 initialized
      02/06/07 20:43:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/06/07 20:43:18 [Note]: 7019 4
      02/06/07 20:43:18 [Note]: 7005 0
      02/06/07 20:43:21 [Note]: 7006 0
      02/06/07 20:43:21 [Note]: 7011 1636
      02/06/07 20:43:21 [Note]: 7026 0
      02/06/07 20:43:21 [Note]: 7026 0
      02/06/07 20:43:25 [Note]: FSRAW library version 1.7.1021
      02/06/07 20:50:16 [Note]: 2000 1012
      02/06/07 20:51:03 [Note]: 7007 0
      0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok tu peux jeter Blacklight, il est propre

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Je dois m'absenter on continuera demain.

    a+
    0
  4. kiki6700000 Messages postés 85 Statut Membre 24
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:00:06, on 06/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Piolet\Piolet.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\christian\Mes documents\Unzipped\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: XBTP02634 Class - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
    O4 - HKLM\..\Run: [Readme Start Dog Acid] C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Piolet] C:\PROGRA~1\Piolet\Piolet.exe SILENT
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d47635f6a0744c179d90ca1489918abc
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d47635f6a0744c179d90ca1489918abc
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kiki6700000 Messages postés 85 Statut Membre 24
     
    quelqu'un por prendre le relais de seb 08?
    0
  7. kiki6700000 Messages postés 85 Statut Membre 24
     
    demain je ne serais pas la alors si quelqu'un pourrait prendre le relais de seb 08(qui cé montré tres sympa) ce serait bien merci d avance
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Nettoies ton PC avec ces logs (gratuits)

    Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

    Antispywares et autres :

    * Ad-Aware

    Téléchargement :
    ad aware
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    https://forums.cnetfrance.fr

    * Spybot :

    Téléchargement :
    spybot
    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Nettoyeurs (de fichiers inutiles) et autres :

    * ccleaner

    Téléchargement :
    ccleaner
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    Fais ceci avec ccleaner :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

    a+
    0
  9. kiki6700000 Messages postés 85 Statut Membre 24
     
    bonjour et merci pour le coup de main.voila j ai fais un scan avec spybot et cela ma detecté quelque cochenneries(enfin du moins je pense)que j ai viré.ensuite j ai scanner avec avg 7.5 dont je te colle le rapport ici.j en ai deux?!!---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:29:48 07/02/2007

    + Résultat de l'analyse:

    :mozilla.6:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.7:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.8:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\christian\Cookies\christian@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.22:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.76:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.77:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.78:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.18:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.26:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.31:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.89:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.95:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.96:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.97:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.19:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.21:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\christian\Cookies\christian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:10:47 05/02/2007

    + Résultat de l'analyse:

    C:\Program Files\Video ActiveX Object -> Adware.Generic : Ignoré.
    C:\Program Files\Video ActiveX Object\ot.ico -> Adware.Generic : Ignoré.
    C:\Program Files\Video ActiveX Object\ts.ico -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-1759445849-2192061073-2349394624-1006\Software\Internet Security -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-1759445849-2192061073-2349394624-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
    C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP67\A0015451.exe -> Downloader.Zlob.bke : Ignoré.
    C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP67\A0015452.exe -> Downloader.Zlob.bke : Ignoré.
    C:\Documents and Settings\muller\Cookies\muller@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\muller\Cookies\muller@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\muller\Cookies\muller@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\muller\Cookies\muller@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.

    Fin du rapport

    voila maintenant je vais faire scan avec ccleaner a++
    0
  10. kiki6700000 Messages postés 85 Statut Membre 24
     
    voila le scan avec ccleaner a ete fait (j ai eu peur car quand j ai cocher les cases avancé dans la marge de gauche-nettoyeur-,il me disais que ca mettrait plein de chose a zero et je devais confirmer a chaque fois ,normal?)j ai aussi corrigé les erreurs comme tu m avait expliquer ,maintenant j attend tes reponses et tes suggestions pour la suite.merci seb08.a+
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok

    tu n'as rien nettoyé avec AVG donc tu pourras le refaire en le réglant comme je t'ai indiqué. :)

    Télécharges smitfraudfix:(merci a S!RI pour ce programme)

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
    cela vas générer un rapport,copie/colle le.

    a+
    0
  12. kiki6700000 Messages postés 85 Statut Membre 24
     
    excuse moi pour avg j ai du faire une mauvaise manip...(a y am debutant)voila j, ai fais la derniere chose que tu ma demandé

    SmitFraudFix v2.140

    Rapport fait à 23:05:35,09, 07/02/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    OK tu peux jeter smitfraudfix il est propre.

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    a+
    0
  14. kiki6700000 Messages postés 85 Statut Membre 24
     
    salut je te colle le nouveau rapport avg 7.5(j espere que cette fois je ne me suis pas planter lol.

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:07:28 08/02/2007

    + Résultat de l'analyse:

    :mozilla.10:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.11:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.9:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\christian\Cookies\christian@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\christian\Cookies\christian@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.84:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.85:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.86:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.11:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.27:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\christian\Cookies\christian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.93:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.101:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.102:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.103:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\christian\Cookies\christian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\muller\Cookies\muller@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    0
  15. kiki6700000 Messages postés 85 Statut Membre 24
     
    j ai un probleme avec le dernier programme (SDFix)quand je clique sur le lien ,il s ouvre bien avec mozilla mais le probleme cé que la page d enregistrement du programme reste grisée?????a+
    0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    pas de prob, clique sur [enregistrer le fichier] tu verras la case va devenir noire et ensuite reclique dessus... ;-)

    Et continu la manip.

    a+
    0
  17. kiki6700000 Messages postés 85 Statut Membre 24
     
    oui je sais tu vas me prendre pour un nul de chez nul lol...mais voila j ai bien le log sur le bureau(sdfix)mais quand tu me dis d eteindre l ordi et de tapoter sur la touche f8 il se passe que l ordi me demande deux choix(dvd ou philips enfin un truc dans le genre)j appuie sur enter et l ordi me remet sur un demarrage normal:(.comme si j avais rien fait en faite lol.bon je te copie quand meme ce que j ai trouvé....(avec moi t en a pour des lustre prepare toi a en baver...lolThe SDFix Folder has been extracted to %systemdrive% - Please run from that location.

    (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

    Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
    start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
    command line scanners are displayed.
    0
  18. kiki6700000 Messages postés 85 Statut Membre 24
     
    voila j ai fais ce que tu ma dis.j ai reussi a mettre l ordi en mode sans echec.ensuite j ai double cliquer sur sdfix.il me parle en anglais(mais cé pas ca le pire )il me dise ,enfin du moins ce que j ai compris,de double cliquer sur bat enfin un truc comme ca...mais le probleme cé que je ne trouve absolument pas ou double cliquer puisque le programme fais une recherche auto...????ensuite cé la quil me mais les truc en anglais....comprend plus rien excuse moi de mes maladresses...
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Lis bien le <14> tu ne dois,pas bien faire la manip ..

    a+
    0
  20. kiki6700000 Messages postés 85 Statut Membre 24
     
    bonjour;voila le rapport sdfix.pourrait tu aussi jeter un oeil sur le deuxieme rapport avg 7.5.

    tFraudFix v2.140

    Rapport fait à 23:05:35,09, 07/02/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  • 1
  • 2