pubs intempestives...

Question

bonjour
J'ai un problème de pubs intempestives comme pas mal de personne d'après ce que j'ai pu voir. J'ai regardé un peu les messages mais j'ai pas tout compris...J'ai déjà fait souvent des analyses avec spybot et etc... mais les pubs sont tjs là.

Par où commencer? :)

raleuboleu · Answer

salut 

fais ceci étape par étape et dis ce que cela donne :

comment bloquer les fenetres cid

et si cela ne s'arrange pas , ceci :

virus methode preliminaire de desinfection version fr

bizz

xdan · Answer

hello,

Si tu n'utilise pas firefox, fais le il y a un bloqueur de pub plus ou moins efficasse.

raleuboleu · Answer

si si il utilise firefox visiblement

bizz

xdan · Answer

Et un pare feu est il présent. J'utilise kerio, il filtre les pubs ( durant la periode d'essai ) . Ceci dit sur certains site les pub apparaissent tout de même .

A plus

raleuboleu · Answer

re

moi aussi j'utilise kério et avast en antivirus et ca vas bien (je touche du bois) 

oui mumu7s ( pas dur lol) dis nous ton antivirus, ton parefeu egalement 

bizz a vous

mumu7s · Answer

merci je vais suivre la méthode.

j'ai avast comme antivirus
Par contre au niveau du pare-feu, le centre de sécurité(windows) m'indique norton internet security alors qu'il avait était supprimé. On l'avait eu en période d'essai à l'achat de l'ordinateur...

(Yep o moins avec ce pseudo je suis sure d'être la seule à l'utiliser)

xdan · Answer

Hello,

Le pare feu windows, n'est pas le top du tout. 

Ensuite pour desinstaller completement norton il faut allé sur le site symentec et la il y est proposé un prog de désinstallation. Et oui, norton s'incruste tellement dans le systeme qu'il est impossible de le virer facilement.
Et pour avast toucher du bois est peut être inutile  : )  . cette semaine une connaissance à chopé un ver, malgrés avast ...

a plus

raleuboleu · Answer

salut

c'est que norton as pas bien été désinstaller , vas sur le lien ci-dessous et désinstalle le :

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924



en parefeu installe kério ou tout est tres bien expliqué de plus (^^ merci à boulepate62)

bizz

mumu7s · Answer

cc cleaner et avg anti spyware ont trouvé pas mal de trucs.

voici ce que donne hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 20:54:37, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://missgalsmangas.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


Qu'est-ce que ça donne ? 

(pour norton j'avais déjà fait ça mais merci quand meme :) )

raleuboleu · Answer

re

sur hijack coches ces lignes en faisant do a scan only :

- O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} (no file)

puis fixe l'objet


sinan as tu le rapport d'AVG ?

biz

mumu7s · Answer

ok je l'ai fixé

Alors le rappport avg :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:53:58 23/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP334\A0034373.exe -> Dialer.Masta.c : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Marion\Cookies\marion@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Marion\Cookies\marion@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Marion\Cookies\marion@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marion\Cookies\marion@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Florian\Cookies\florian@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Marion\Cookies\marion@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles	l8o06sn.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

le 2ème : 


VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:21:37 23/05/2007

 + Résultat de l'analyse:	



:mozilla.30:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Muriel\Cookies\muriel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Muriel\Cookies\muriel@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

et le dernier :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:37:26 23/05/2007

 + Résultat de l'analyse:	



:mozilla.15:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

raleuboleu · Answer

re

pour te débarrasser de tous ces coockies telecharge spybot ici :



spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout


bizz

mumu7s · Answer

ok merci
J'ai installé kerio, maintenant je n'ai quasiment plus de pubs.

raleuboleu · Answer

salut

peux tu nous mettre 1 log hijack pour ete sur qu'il n'y a plus de rien de rien lol

bizz

mumu7s · Answer

voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 20:24:16, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://missgalsmangas.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


la j'ai IE car je n'arrive plus à lancer firefox, j'ai du le bloquer...

ça marque : "window n'arrive pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."

raleuboleu · Answer

salut

avant de matter ton hijack , as tu tenté de desinstaller puis de rinstaller firefox? si nan , tentes 

biz

mumu7s · Answer

je viens d'essayer mais ça me remet la meme chose
Mais quand je désactive le pare feu ça marche.
Ah je viens d'aller dans la configuration de kerio, en fait j'avais pas regardé partout j'avais pas vu qu'il y avait une partie sécurité du système... Bref je connaissais pas encore bien le parefeu. :)

raleuboleu · Answer

ok!! remets 1 log hijack pour voir 1 truc bizzzz

Pubs intempestives...

18 réponses

Votre réponse

Discussions similaires

Newsletters