Pages de publicités intempestives

Fermé
Caylus 81 - 2 avril 2008 à 17:15
 Caylus 81 - 6 avril 2008 à 12:11
Bonjour,
Même sans ouvrir internet , j'ai des pages de pub qui apparaissent avec comme entête :CiD puis une adresse http et des pub difféentes . J'ai Kaspersky 7.0.0.125 et Ad-aware mais rien n'y fait . Comme mes connaissances sont limitées , pouvez vous m'auder ? Merci d'avance

24 réponses

ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
3 avril 2008 à 01:31
on réessai



file::
D:\WINDOWS\system32\oqtwa.ini2
D:\WINDOWS\system32\orutv.ini2
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\llkkj.bak1
D:\WINDOWS\system32\orutv.bak1
D:\WINDOWS\system32\qtstv.bak1
D:\WINDOWS\system32\llkkj.bak2
D:\WINDOWS\system32\oqtwa.bak2
D:\WINDOWS\system32\orutv.bak2

registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgh]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstq]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturo]




n'oublie pas de le renomer.
tu copie colle ce texte dans combofix essai.
0
non ça ne marche tjr pas ...combofix ne se ance pas
0
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
3 avril 2008 à 13:17
ah bon c'est bizarre !!!

réessaie une autre fois
ouvre le bloc note pour cela tape dans exécuter notepad un bloc note va apparaitre .
copie colle le texte engras cidessous.



Files::
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\llkkj.bak1
D:\WINDOWS\system32\llkkj.bak2
D:\WINDOWS\system32\oqtwa.bak2
D:\WINDOWS\system32\oqtwa.ini2
D:\WINDOWS\system32\orutv.bak1
D:\WINDOWS\system32\orutv.bak2
D:\WINDOWS\system32\orutv.ini2
D:\WINDOWS\system32\qtstv.bak1
D:\WINDOWS\system32\jkkll.dll
D:\WINDOWS\system32\mljgh.dll
D:\WINDOWS\system32\vtstq.dll
D:\WINDOWS\system32\vturo.dll




Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgh]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstq]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturo]






ensuite tu le renome et tu l'appel CFScript.txt. attention à celà.
Puis tu fais un glissé/déposé du CFScript.txt. dans combofix




Si vraiment tu n'y arrive pas refais un combofix et envois moi le rapport suivie d'un autre hijackthis.
0
Rebonjour,
Ci-joint le fichier demandé


file::
D:\WINDOWS\system32\oqtwa.ini2
D:\WINDOWS\system32\orutv.ini2
D:\WINDOWS\system32\hgjlm.bak1
D:\WINDOWS\system32\llkkj.bak1
D:\WINDOWS\system32\orutv.bak1
D:\WINDOWS\system32\qtstv.bak1
D:\WINDOWS\system32\llkkj.bak2
D:\WINDOWS\system32\oqtwa.bak2
D:\WINDOWS\system32\orutv.bak2

registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgh]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstq]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturo]

Je te rappelle que je suis très peu calé en informatique et quand je vois le niveau de vos discussion ,çà me donne un peu peur !!!Merci en attendant.
0