Pubs intempestives

kiki6700000 Messages postés 85 Statut Membre -  
Séb08 Messages postés 18169 Statut Contributeur -
bonsoir a tous. comme citer plus haut JE DEVIENS CHEVRE!!voila,j ai windows xp pack 2 et je n arrete pas de recevoir des pubs intempestives.Vous allez me dire c est normal(il doit ne pas avoir d anti spyware,ou d anti virus ou d anti je sais pas quoi)éh BEN NON ET NON.JE CITE ET DANS L ORDRE:avg 7.5 anti spyware mis a jour/zone alarm mis a jour/avast 4.7 antivirus mis a jour.

outil pour chercher les bebetes:firefox 2.0.0.1(éh oui il sert aussi)ccleaner,multi virus cleaner 2007,vaderetro,xp anti-spy,sans parler du temps que j ai mis a telecharger et desinstaller des programmes de nettoyage divers qui n ont servi (bien sur,vu ce que j ai,)A RIEN....JE PRECISE QUE JE SUIS DEBUTANT...voila

35 réponses

  • 1
  • 2
Réponse 1 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
slt,

On va le faire tranquille.. :)

Si je ne suis plus là ce soir,on continuera plus tard.

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+

0
kiki6700000 Messages postés 85 Statut Membre 24
 
ok je fais ca et je reviens merci en attendant
0
Réponse 2 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
ok je ne vais pas tarder a couper.

a+
0
kiki6700000 Messages postés 85 Statut Membre 24
 
02/06/07 20:43:18 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 20:43:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 20:43:18 [Note]: 7019 4
02/06/07 20:43:18 [Note]: 7005 0
02/06/07 20:43:21 [Note]: 7006 0
02/06/07 20:43:21 [Note]: 7011 1636
02/06/07 20:43:21 [Note]: 7026 0
02/06/07 20:43:21 [Note]: 7026 0
02/06/07 20:43:25 [Note]: FSRAW library version 1.7.1021
02/06/07 20:50:16 [Note]: 2000 1012
02/06/07 20:51:03 [Note]: 7007 0
0
Réponse 3 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Ok tu peux jeter Blacklight, il est propre

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Je dois m'absenter on continuera demain.

a+
0
Réponse 4 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
Logfile of HijackThis v1.99.1
Scan saved at 21:00:06, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Piolet\Piolet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\christian\Mes documents\Unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP02634 Class - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [Readme Start Dog Acid] C:\Documents and Settings\All Users\Application Data\Lies Jugs Readme Start\grimflaw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Piolet] C:\PROGRA~1\Piolet\Piolet.exe SILENT
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d47635f6a0744c179d90ca1489918abc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d47635f6a0744c179d90ca1489918abc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
quelqu'un por prendre le relais de seb 08?
0
Réponse 6 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
demain je ne serais pas la alors si quelqu'un pourrait prendre le relais de seb 08(qui cé montré tres sympa) ce serait bien merci d avance
0
Réponse 7 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Nettoies ton PC avec ces logs (gratuits)

Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

Antispywares et autres :

* Ad-Aware

Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
https://forums.cnetfrance.fr


* Spybot :

Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


Nettoyeurs (de fichiers inutiles) et autres :

* ccleaner

Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Fais ceci avec ccleaner :

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


a+
0
Réponse 8 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
bonjour et merci pour le coup de main.voila j ai fais un scan avec spybot et cela ma detecté quelque cochenneries(enfin du moins je pense)que j ai viré.ensuite j ai scanner avec avg 7.5 dont je te colle le rapport ici.j en ai deux?!!---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:29:48 07/02/2007

+ Résultat de l'analyse:



:mozilla.6:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\christian\Cookies\christian@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.22:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.31:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.89:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.95:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.96:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.97:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\christian\Cookies\christian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:10:47 05/02/2007

+ Résultat de l'analyse:



C:\Program Files\Video ActiveX Object -> Adware.Generic : Ignoré.
C:\Program Files\Video ActiveX Object\ot.ico -> Adware.Generic : Ignoré.
C:\Program Files\Video ActiveX Object\ts.ico -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1759445849-2192061073-2349394624-1006\Software\Internet Security -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1759445849-2192061073-2349394624-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP67\A0015451.exe -> Downloader.Zlob.bke : Ignoré.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP67\A0015452.exe -> Downloader.Zlob.bke : Ignoré.
C:\Documents and Settings\muller\Cookies\muller@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\muller\Cookies\muller@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\muller\Cookies\muller@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\muller\Cookies\muller@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport

voila maintenant je vais faire scan avec ccleaner a++
0
Réponse 9 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
voila le scan avec ccleaner a ete fait (j ai eu peur car quand j ai cocher les cases avancé dans la marge de gauche-nettoyeur-,il me disais que ca mettrait plein de chose a zero et je devais confirmer a chaque fois ,normal?)j ai aussi corrigé les erreurs comme tu m avait expliquer ,maintenant j attend tes reponses et tes suggestions pour la suite.merci seb08.a+
0
Réponse 10 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
ok

tu n'as rien nettoyé avec AVG donc tu pourras le refaire en le réglant comme je t'ai indiqué. :)

Télécharges smitfraudfix:(merci a S!RI pour ce programme)

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.

a+
0
Réponse 11 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
excuse moi pour avg j ai du faire une mauvaise manip...(a y am debutant)voila j, ai fais la derniere chose que tu ma demandé

SmitFraudFix v2.140

Rapport fait à 23:05:35,09, 07/02/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
OK tu peux jeter smitfraudfix il est propre.

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+
0
Réponse 13 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
salut je te colle le nouveau rapport avg 7.5(j espere que cette fois je ne me suis pas planter lol.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:07:28 08/02/2007

+ Résultat de l'analyse:



:mozilla.10:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\christian\Cookies\christian@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\christian\Cookies\christian@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.84:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\muller\Application Data\Mozilla\Firefox\Profiles\bix61llb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.27:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\christian\Cookies\christian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.101:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.102:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.103:C:\Documents and Settings\christian\Application Data\Mozilla\Firefox\Profiles\xucc2nua.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\christian\Cookies\christian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\muller\Cookies\muller@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 14 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
j ai un probleme avec le dernier programme (SDFix)quand je clique sur le lien ,il s ouvre bien avec mozilla mais le probleme cé que la page d enregistrement du programme reste grisée?????a+
0
Réponse 15 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
pas de prob, clique sur [enregistrer le fichier] tu verras la case va devenir noire et ensuite reclique dessus... ;-)

Et continu la manip.

a+
0
Réponse 16 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
oui je sais tu vas me prendre pour un nul de chez nul lol...mais voila j ai bien le log sur le bureau(sdfix)mais quand tu me dis d eteindre l ordi et de tapoter sur la touche f8 il se passe que l ordi me demande deux choix(dvd ou philips enfin un truc dans le genre)j appuie sur enter et l ordi me remet sur un demarrage normal:(.comme si j avais rien fait en faite lol.bon je te copie quand meme ce que j ai trouvé....(avec moi t en a pour des lustre prepare toi a en baver...lolThe SDFix Folder has been extracted to %systemdrive% - Please run from that location.

(%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
command line scanners are displayed.
0
Réponse 17 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Regarde l'aide pour le démarrage sans echec

Voir ici si besoin d’aide
windows xp demarrage en mode sans echec

a+
0
Réponse 18 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
voila j ai fais ce que tu ma dis.j ai reussi a mettre l ordi en mode sans echec.ensuite j ai double cliquer sur sdfix.il me parle en anglais(mais cé pas ca le pire )il me dise ,enfin du moins ce que j ai compris,de double cliquer sur bat enfin un truc comme ca...mais le probleme cé que je ne trouve absolument pas ou double cliquer puisque le programme fais une recherche auto...????ensuite cé la quil me mais les truc en anglais....comprend plus rien excuse moi de mes maladresses...
0
Réponse 19 / 35
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Lis bien le <14> tu ne dois,pas bien faire la manip ..

a+
0
Réponse 20 / 35
kiki6700000 Messages postés 85 Statut Membre 24
 
bonjour;voila le rapport sdfix.pourrait tu aussi jeter un oeil sur le deuxieme rapport avg 7.5.

tFraudFix v2.140

Rapport fait à 23:05:35,09, 07/02/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses