Pub intempestive au secours......

Résolu

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention -
Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention - 20 nov. 2007 à 15:22

Bonjour,

Voila a chaque fois que je me connecte a internet, jai des pub de casino ebay, et des pub pour des site de rencontre qui me font ramer mon ordinateur.

Jai kapersky et spybot mais ca ne suffit pas a les enlever.

Jai telechager Hijackthis mais je ne c pas men servir.

Merci d'avance pour le coup de main :)

Afficher la suite

A voir également:

Pub intempestive au secours......
Supprimer pub youtube - Accueil - Streaming
Stop pub gratuit - Télécharger - Divers Utilitaires
Supprimer la pub - Guide
Netflix avec pub avis - Accueil - Streaming
Musique pub italienne lalala - Forum Musique / Radio / Clip

142 réponses

Précédent

1
2
3
4
5
6
7
8

Suivant

Réponse 61 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

bon,

nous reprenons

première chose

es- tu administrateur de ton pc?

ensuite ne faire qu'une manip à la fois, et etre patient

evité de venir mettre des message ici pendant qu'une autre tache se fait!

-----------------

il manque un bout de se rapport, ??

je te passe une image à regarder, est-ce bien ce que tu vois chez kaspersky

http://www.cijoint.fr/cij76771505132109.jpg

Réponse 62 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

Oui cets bien cette image que je vois

Réponse 63 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

tu as fait ce qu' conseillé Marie
http://www.commentcamarche.net/forum/affich 4072541 pub intempestive au secours#64

et reessayé un scan chez kaspersky

desactive ton antivirus le temps du scan, avant

Réponse 64 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

desoler mais ca marche tjrs pas

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

bon, essayons autre chose
https://www.bitdefender.com/toolbox/

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

ça commence à devenir inquietant ....

Réponse 66 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

le scan est fini je peu pas le copier coller comment je peu faire

Réponse 67 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

Time
00:39:22

Files
248431

Folders
5665

Boot Sectors
3

Archives
6755

Packed Files
7878

Results

Identified Viruses
3

Infected Files
9

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
9

Engines Info

Virus Definitions
878153

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\FIFI\Local Settings\Temporary Internet Files\Content.IE5\D062LV5K\bin[1].htm=>(Embedded EXE g)
Detected with: Adware.Navipromo.BYZ

C:\Documents and Settings\FIFI\Local Settings\Temporary Internet Files\Content.IE5\D062LV5K\bin[1].htm=>(Embedded EXE g)
Disinfection failed

C:\Documents and Settings\FIFI\Local Settings\Temporary Internet Files\Content.IE5\D062LV5K\bin[1].htm=>(Embedded EXE g)
Deleted

C:\Documents and Settings\FIFI\Local Settings\Temporary Internet Files\Content.IE5\D062LV5K\bin[1].htm
Update failed

C:\Program Files\Navilog1\Backupnavi\ehjmmmr.exe
Detected with: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\ehjmmmr.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\ehjmmmr.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\tugjmwggag.exe
Detected with: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\tugjmwggag.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\tugjmwggag.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\vixdja.exe
Detected with: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\vixdja.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\vixdja.exe
Deleted

C:\Program Files\SoulShine ScripT V2\control.ini
Infected with: Backdoor.IRC.Fylex.A

C:\Program Files\SoulShine ScripT V2\control.ini
Disinfection failed

C:\Program Files\SoulShine ScripT V2\control.ini
Deleted

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080050.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080050.exe
Disinfection failed

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080050.exe
Deleted

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080051.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080051.exe
Disinfection failed

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080051.exe
Deleted

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080052.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080052.exe
Disinfection failed

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080052.exe
Deleted

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080053.ini
Infected with: Backdoor.IRC.Fylex.A

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080053.ini
Disinfection failed

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP336\A0080053.ini
Deleted

Réponse 68 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

J'espere que cest bien ca :)

Réponse 69 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

oui, c'est bien ça

dit moi où en sont tes problemes de pub
et reposte moi un hijackthis

Réponse 70 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

Logfile of HijackThis v1.99.1
Scan saved at 16:51:58, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/help/18900/consumer-antivirus-software-providers-for-windows
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)

Comment ca ou sont mes probleme de puB

Des que j'ouvre internet et que je tape une recherche j'ai des pub de casino, de ebays ou des pub porno. voilou... :)

Réponse 71 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe

Télécharge sur le bureau
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> Sauver le rapport.

post le

Réponse 72 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

SmitFraudFix v2.253

Rapport fait à 17:50:51,15, 18/11/2007
Executé à partir de C:\Documents and Settings\FIFI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FIFI

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FIFI\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FIFI\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter
DNS Server Search Order: 62.4.16.70
DNS Server Search Order: 62.4.17.69

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7B6DF67-54FB-40C2-A70C-5B63E668429E}: DhcpNameServer=62.4.16.70 62.4.17.69
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7B6DF67-54FB-40C2-A70C-5B63E668429E}: DhcpNameServer=62.4.16.70 62.4.17.69
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E7B6DF67-54FB-40C2-A70C-5B63E668429E}: DhcpNameServer=62.4.16.70 62.4.17.69
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.4.16.70 62.4.17.69
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=62.4.16.70 62.4.17.69
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.4.16.70 62.4.17.69

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 73 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

telecharge

* AVG AS

il n'a une protection residente que de 30 jours mais ensuite il sert pour scanner son pc
il faut penser à le mettre à jour avant un scan

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

enregistre le raport et post le

Réponse 74 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

le lien ne marche pas la page est bloqué.

Réponse 75 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

impossible d'afficher la page j'ai eu un probleme avec spyware secure c'étais un logiciel virus et dhailleur souvent quand je me connecte sur le net cette page me sors et elle est bloquer

Réponse 76 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

bon, ça c'est le lien sur ccm

AVG Anti-spyware

et ça c'est un anti rookit
AVG Anti-Rootkit

essaie ceux la

le premier pour commencer

Réponse 77 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

bon le premier a marcher je suis entrain de faire une analyse du systeme complet. cest ce que je dois faire?

Réponse 78 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

oui, tu as suivis le tuto et fait les mise à jours, j'espere

d'autre part il est conseillé de fermer tous les programme pendant un scan, sinon il ignorera des objets(les programmes ouvert)

donc, ce qui serait mieux c'est que tu le relances

normalement il faudrait le faire en mode sans echec, mais pour toi ça semble compromis

Réponse 79 / 142

Fi34 Messages postés 117 Date d'inscription Statut Membre Dernière intervention

+ Créé à: 20:06:31 18/11/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-4042807711-4027125912-2010662890-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@hotelopia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@macromedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@stepstone.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@vueling.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@2.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@3.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@4.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@www.belstat[1].txt -> TrackingCookie.Belstat : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@estat[2].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@hypertracker[1].txt -> TrackingCookie.Hypertracker : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@idot[1].txt -> TrackingCookie.Idot : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@searchportal.information[2].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@ilead.itrack[1].txt -> TrackingCookie.Itrack : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@realguide.real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@h.starware[1].txt -> TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@try.starware[1].txt -> TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@trafficmp[2].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\FIFI\Cookies\fifi@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.

Fin du rapport

Réponse 80 / 142

noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention 2 857

il faut que tu ressaies de passer combofix

Discussions similaires

Ouvrir un fichier .pub sans Publisher

Ouvrir document Publisher sans Publisher

lire un fichier .pub

Lire, afficher, exécuter un fichier *.pub sans Publisher

Recherche nom acteur Pub

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne