Sujet Précédent Sujet Suivant

PUB INTEMPESTIVE

lolipop40 -  
 lolipop40 -
Bonjour,
Je ne sais pas ce que mes enfants ont fait avec le pc mais maintenant j ai toute sorte de pub surtout des avertissemnts de securite et des jeux ce qui rend l'ordi tres lent
pourriez vous m aider
merci
A voir également:

11 réponses

Réponse 1 / 11
freelog Messages postés 2181 Statut Membre 130
 
je t'ai mis en relation avec virus-killer
à moins que quelqu'un d'autre est libre ?
1
Réponse 2 / 11
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Bonjour lolipop40
Je vient a ton aide a la demande de freelog.
Déja pour commencer freelog il fallais que du donne les liens de telechargement a la personne.
Ensuite lolipop il fallai que tu fasse l'option1(Recherche) avant de passer a l'option 2!.
Assure toi que ton Antivirus est bien désactiver lors de la désinfection tu le réactivera aprés.
Ensuite telecharge et installe hijackthis : http://download.hijackthis.eu/HJTInstall.exe
Ensuite lance le logiciel et clique sur "Do a system scan ans save a log file" > Copie/Colle nous le rapport.
Voila,,,,
On verra la suite aprés.
P.S : suit le guide hijackthis ici :
https://www.malekal.com/tutoriel-hijackthis/
Et celui de Navilog ici : http://www.malekal.com/Adware.Magic_Control.php
Bonne chance!
--/!\Attention/!\
Je patrouille sur CCM.
Un message ne respecte pas la charte et j'alerte les modo.
Chui un peu un Flic quoi.Donc vous avez interet a tourner la langue 7 fois dans la bouche!
1
lolipop40
 
bonjour et merci de votre aide
comme tu me l as demande voila le rapport en question en esperant qu il puisse t aider
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17, on 2008-06-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\netdde.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\oodag.exe
E:\Program Files\Microsoft ActiveSync\rapimgr.exe
E:\Program Files\CyberLink\Shared files\RichVideo.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
E:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://adc-soft.com/winrar.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ˬucal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AOLSAV] E:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "E:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [e47676db] rundll32.exe "C:\WINDOWS\system32\nwqkcmxl.dll",b
O4 - HKLM\..\Run: [BMe7454547] Rundll32.exe "C:\WINDOWS\system32\swkvexhq.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] E:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - E:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - E:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 3 / 11
freelog Messages postés 2181 Statut Membre 130
 
Je ne sais pas ce que mes enfants ont fait avec le pc--
ça c'est un tort
sur des sites porno c'est sur
sinon essaye navilog

nul n'est prophète en son pays
surtout si il est chez lui
0
lolipop40
 
merci de ta prompte reponse je pense que ce ne sont pas des sites porno mais plutot msn enfin si tu peux dis moi le afin d eviter ce genre de desagrement toujours est il que j ai suivi ton conseil et je te poste le rapport en esperant que celui ci t aidera
avec tous mes remerciements j attends de tes nouvelles
loli

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\FLORENCE\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans E:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\florence\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\florence\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 2008-06-02 à 18:01:00.35 ***
0
Réponse 4 / 11
freelog Messages postés 2181 Statut Membre 130
 
à priori tu as une suspicion de vundo
comment se comporte ton ordinateur ?
0
lolipop40
 
bonsoir
apparition constante de pub, active destock a completer (ca j ai reussi) et surtout il est tres lent est ce que c'est grave?
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
freelog Messages postés 2181 Statut Membre 130
 
merci virus-killer
0
Réponse 6 / 11
VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
 
Fixe ceci dans hijackthis : O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
Ensuite telecharge et installe Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Suit le guide ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ensuite :
1) Télécharge et installe Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

Mode sans échec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Pour freelog :
t'en pense quoi de ces lignes :
O4 - HKLM\..\Run: [e47676db] rundll32.exe "C:\WINDOWS\system32\nwqkcmxl.dll",b
O4 - HKLM\..\Run: [BMe7454547] Rundll32.exe "C:\WINDOWS\system32\swkvexhq.dll",s
0
lolipop40
 
bonjour
j a ifait tout ce que tu m as dit mais comme je suis novice j ai redemarre en mode sans echec avec executer msconfig et la gros souci l ordi s'est plante .Quand j ai voulu le redemarrer xp pro me demandait un compte utilisateur que je n avais pas, j ai donc essayé de le booter sans resultat pour finir j ai du reinstaller windows xp et maintenant mon pc est tres lent , je ne sais pas si je vais pas formater les autres partitions
voila mon beau travail
merci pour ton aide
0
Réponse 7 / 11
freelog Messages postés 2181 Statut Membre 130
 
Pour freelog :
t'en pense quoi de ces lignes :
O4 - HKLM\..\Run: [e47676db] rundll32.exe "C:\WINDOWS\system32\nwqkcmxl.dll",b
O4 - HKLM\..\Run: [BMe7454547] Rundll32.exe "C:\WINDOWS\system32\swkvexhq.dll",s

j'ai fait une recherche sur plusieurs ordinateur : inconnu

mais là il a formaté
si il a formaté et réinstallé il ne devrait plus y avoir de problème non ?
0
Réponse 8 / 11
lolipop40
 
bonjour a tous
voila je suis de nouveau ici et j ai de nouveau besoin de vos connaissances.A la suite d'une mauvaise manip, j ai ,planté mon pc . en effet, ja i redmarré en mode sans echec avec le programme executer et windows s'est planté, j ai donc essayé de le relancer mais le mode sans echec restait.Donc j aireinstallé windows avec dans la tete de faire du menage ensuite et la mon ecran s'est mis a faire des vagues.Je l ai emmené à une amie informaticienne à son compte pour qu'elle me le formate et reinstalle tout.C'est ce qu'elle a fait sauf que mon ecran fait toujours des vagues, je suis alle voir dans les propriétés du bureau et je me suis apercue que ma carte graphique etait unknown, j ai passé de longues heures pour essayer de trouver undriver en vain.Je pense qu elle est integrée a al caret mere K8M-800M CHIPSET VIA K8M800 VIA 8237 4X/8X;
d apres toutes mes recherches c'est visiblement une carte integree7719 VIA/S3G Unichrome PRO IGP UNICHROME VIDEODRIVER.
Je suis desolée de vous demander de l aide mais j ai passé le week end a vouloir me dépanner mais mes connaissances sont trop limitées et j ai peur de faire une betise
merci a tous
lolipop
0
Réponse 9 / 11
freelog Messages postés 2181 Statut Membre 130
 
tu n'as pas un CD avec les pilotes d'origine
de plus ton windows devrait détecter de lui meme et soit le trouver dans sa base soit te demander le cd avec la référence du pilote
un pilote via 3 an 1 devrait l'affaire
ton écran teu l'as essayé sur un autre ordi pour voir !
en mode sans échec on est en mode vga image pas belle mais pas de vague si c'est le cas je crains un probleme matériel
volà tiens nous au courant
0
lolipop40
 
merci de ta reponse rapide
non je nai pas le cd des pilotes j ai que saphyre installation driver cd mais le pc n en veut pas le pc ne reconnait aucune carte graphique alors que je n avais aucun probleme avant.maintenant quand je regarde un film sur le pc les images font des vagues la je commence à deseperer
merci de ton aide
je regarderai en rentrant si tas de nouvelles idees
0
Réponse 10 / 11
freelog Messages postés 2181 Statut Membre 130
 
tu peux installler une autre carte graphique
0
Réponse 11 / 11
lolipop40
 
salut
je crois qu'effectivement je vais devoir en acheter une autre
a bientot je continue a chercher
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses