Pubs intempestives...

mumu7s -  
raleuboleu Messages postés 5028 Statut Membre -
bonjour
J'ai un problème de pubs intempestives comme pas mal de personne d'après ce que j'ai pu voir. J'ai regardé un peu les messages mais j'ai pas tout compris...J'ai déjà fait souvent des analyses avec spybot et etc... mais les pubs sont tjs là.

Par où commencer? :)
Configuration: Windows XP
Firefox 2.0.0.3

18 réponses

  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    fais ceci étape par étape et dis ce que cela donne :

    comment bloquer les fenetres cid

    et si cela ne s'arrange pas , ceci :

    virus methode preliminaire de desinfection version fr

    bizz
    1
  2. xdan
     
    hello,

    Si tu n'utilise pas firefox, fais le il y a un bloqueur de pub plus ou moins efficasse.
    0
  3. raleuboleu Messages postés 5028 Statut Membre 79
     
    si si il utilise firefox visiblement

    bizz
    0
  4. xdan
     
    Et un pare feu est il présent. J'utilise kerio, il filtre les pubs ( durant la periode d'essai ) . Ceci dit sur certains site les pub apparaissent tout de même .

    A plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    moi aussi j'utilise kério et avast en antivirus et ca vas bien (je touche du bois)

    oui mumu7s ( pas dur lol) dis nous ton antivirus, ton parefeu egalement

    bizz a vous
    0
  7. mumu7s
     
    merci je vais suivre la méthode.

    j'ai avast comme antivirus
    Par contre au niveau du pare-feu, le centre de sécurité(windows) m'indique norton internet security alors qu'il avait était supprimé. On l'avait eu en période d'essai à l'achat de l'ordinateur...

    (Yep o moins avec ce pseudo je suis sure d'être la seule à l'utiliser)
    0
  8. xdan
     
    Hello,

    Le pare feu windows, n'est pas le top du tout.

    Ensuite pour desinstaller completement norton il faut allé sur le site symentec et la il y est proposé un prog de désinstallation. Et oui, norton s'incruste tellement dans le systeme qu'il est impossible de le virer facilement.
    Et pour avast toucher du bois est peut être inutile : ) . cette semaine une connaissance à chopé un ver, malgrés avast ...

    a plus
    0
  9. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    c'est que norton as pas bien été désinstaller , vas sur le lien ci-dessous et désinstalle le :

    Desinstalleur Norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    en parefeu installe kério ou tout est tres bien expliqué de plus (^^ merci à boulepate62)

    bizz
    0
  10. mumu7s
     
    cc cleaner et avg anti spyware ont trouvé pas mal de trucs.

    voici ce que donne hijack this :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:54:37, on 23/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://missgalsmangas.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Qu'est-ce que ça donne ?

    (pour norton j'avais déjà fait ça mais merci quand meme :) )
    0
  11. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    sur hijack coches ces lignes en faisant do a scan only :

    - O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} (no file)

    puis fixe l'objet

    sinan as tu le rapport d'AVG ?

    biz
    0
  12. mumu7s
     
    ok je l'ai fixé

    Alors le rappport avg :

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:53:58 23/05/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP334\A0034373.exe -> Dialer.Masta.c : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\Marion\Cookies\marion@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.111:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.112:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.113:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Florian\Cookies\florian@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.49:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.6:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Florian\Cookies\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Marion\Cookies\marion@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.62:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Florian\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.142:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
    :mozilla.93:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.94:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.95:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.41:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.79:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Florian\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Marion\Cookies\marion@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.128:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.27:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    :mozilla.131:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.92:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.123:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.26:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.81:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.82:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.88:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.89:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.90:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.29:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.30:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.31:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.32:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.33:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.106:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.38:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.39:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.40:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Marion\Cookies\marion@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.100:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.101:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.102:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\SERRE FELIX\Cookies\serre_felix@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.107:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.37:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Florian\Cookies\florian@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Marion\Cookies\marion@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.113:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.114:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.115:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.37:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.38:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.39:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.40:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.41:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.117:C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\lhe9hb57.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.122:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\tl8o06sn.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

    le 2ème :

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:21:37 23/05/2007

    + Résultat de l'analyse:

    :mozilla.30:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.7:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Muriel\Cookies\muriel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Muriel\Cookies\muriel@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.6:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.27:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.22:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport

    et le dernier :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:37:26 23/05/2007

    + Résultat de l'analyse:

    :mozilla.15:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.16:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.31:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.24:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.25:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.26:C:\Documents and Settings\Muriel\Application Data\Mozilla\Firefox\Profiles\jtrsds39.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport
    0
  13. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    pour te débarrasser de tous ces coockies telecharge spybot ici :

    spybot
    Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)

    Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

    Tu vaccinnes tout

    bizz
    0
  14. mumu7s
     
    ok merci
    J'ai installé kerio, maintenant je n'ai quasiment plus de pubs.
    0
  15. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    peux tu nous mettre 1 log hijack pour ete sur qu'il n'y a plus de rien de rien lol

    bizz
    0
  16. mumu7s
     
    voila le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:24:16, on 27/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://missgalsmangas.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    la j'ai IE car je n'arrive plus à lancer firefox, j'ai du le bloquer...

    ça marque : "window n'arrive pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
    0
  17. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    avant de matter ton hijack , as tu tenté de desinstaller puis de rinstaller firefox? si nan , tentes

    biz
    0
  18. mumu7s
     
    je viens d'essayer mais ça me remet la meme chose
    Mais quand je désactive le pare feu ça marche.
    Ah je viens d'aller dans la configuration de kerio, en fait j'avais pas regardé partout j'avais pas vu qu'il y avait une partie sécurité du système... Bref je connaissais pas encore bien le parefeu. :)
    0
  19. raleuboleu Messages postés 5028 Statut Membre 79
     
    ok!! remets 1 log hijack pour voir 1 truc bizzzz
    0