Besoin d'aide pub intempestive

indienne33 -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour , voila j'ai un problème de pub qui s'ouvre sur la fenetre que j'occupe. J'ai fait un scan avec norton il n'a rien trouvé et en lisant ce forum j'ai fais un ravantivirus et il me trouve un fichier infecté mais voila je ne le trouve pas dans le chemin d'acces qu'il marque. j'ai viré tous mes cookies et vidé le dossier tempory files mais rien ne fait voila ce que trouve ravantivirus.

C:\Documents and Settings\delestre\Local Settings\Temporary Internet Files\Content.IE5\0X874J43\slyder[1].exe->[inno.240]->(OBJECT0000) - HTML/CodeBaseExec* -> Infected

17 réponses

  1. indienne33
     
    en fait comme j'ai mis en premier post c'est de la pub ou aussi des sites qui s'ouvrent sur la page que j'utilise . Par exemple je lis un post sur ce forum et tout a coup j'ai une page d'un site tel que Iconcours.net ou d'autres encore.

    la j'ai installé trend micro antiirus et il m'a trouvé un virus et un autre qui a essayé d'entre codered par le port 80
    1
  2. Moi
     
    Salut
    As tu regardé dans les fichiers cachés??
    0
    1. indienne33
       
      oui moi j'ai affiché les fichiers cachés
      0
  3. Mwali
     
    Slt,

    RAV fait quelquefois des fausses alertes refaire un scan ici :

    http://www.secuser.com/outils/antivirus.htm

    Pour tes pubs,voir a désactiver "Affichage des messages" dans "Services".

    Mwali
    0
    1. indienne33
       
      je te remercie je suis en train de scanner le pc quant à désactiver les affichages dans services c'est dans msconfig??? par ce que je ne l'ai pas 'affichage des messages" je suis sous xp home
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour ton fichier infecter
    Effacer fichiers temps

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    0
    1. indienne33
       
      je les avais vidé manuellement mais j'ai fais comme tu m'as dit merci je verrais bien si ca marche
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour desactiver tes services demessage
    pour etre tranquille il faut desactiver l affichage des messages
    tu click sur demarrer/panneaux de configuration/outil d administration/services
    la tu cherche dans la liste affichage des messages
    tu fait click droit dessus puis proprieter
    dans le petit menu deroulant tu met sur desactive plus bas dan la fenetre tu click sur arreter et enfin sur appliquer et la tu redemarre
    0
    1. indienne33
       
      c'était déja sur désactivé.
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ha ha
    peut tu faire un copier coller d un des messages
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ok essai ceci passe le plusieurs fois
    http://www.spywareinfo.com/~merijn/junk/CWShredder.exe
    il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire next - next
    0
    1. indienne33
       
      fait et rien du tout . Cest un vrai casse tete. Et malgres tout ca me la refait tout a l'heure. Le site c'était sms catcher
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    dur
    fait hijackthis
    Hijackthis : http://www.spychecker.com/download/download_hijackthis.html
    Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
    0
    1. indienne33
       
      voila c'est fait

      Logfile of HijackThis v1.97.7
      Scan saved at 00:56:22, on 30/04/2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\kdx\KHost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\System32\Msys.exe
      C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
      C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
      C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
      C:\Program Files\Trend Micro\Internet Security\PCClient.exe
      C:\Program Files\Trend Micro\Internet Security\pccguide.exe
      C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
      C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
      C:\Program Files\Yahoo!\Messenger\YPager.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\delestre\Local Settings\Temporary Internet Files\Content.IE5\PCWBLP01\HijackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ORTEKMKBD] C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
      O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
      O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
      O4 - HKCU\..\Run: [MSys] C:\WINDOWS\System32\Msys.exe
      O4 - Global Startup: DSLMON.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: Run WinHTTrack (HKLM)
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM)
      O9 - Extra button: Yahoo! Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://free.metaboli.fr/components/Metaboli.ocx
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38081.2318055556
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
      O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
      0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    j ai pas trouver grand chose
    relance hitjackthis et fix cette ligne
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} –
    0
  11. indienne33
     
    voila c'est fait je l'ai fixé et pour l'instant je n'es pas le problème je te dirais ce qu'il en ait sinon un grand merci a toi de m'avoir aidé.
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    tient moi au courant
    a++
    0
    1. indienne33
       
      bon ba le problème est persistant et existe encore. Faut il que je réinstalle mon xp ou que je fasse un gros nettoyage ??
      0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    refait un hijackthis
    0
    1. indienne33
       
      Logfile of HijackThis v1.97.7
      Scan saved at 19:15:32, on 30/04/2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
      C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
      C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\kdx\KHost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\StartupMonitor.exe
      C:\Program Files\Trend Micro\Internet Security\pccguide.exe
      C:\Program Files\Trend Micro\Internet Security\PCClient.exe
      C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
      C:\WINDOWS\System32\Msys.exe
      C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\delestre\Local Settings\Temporary Internet Files\Content.IE5\PCWBLP01\HijackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ORTEKMKBD] C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
      O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
      O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
      O4 - HKCU\..\Run: [MSys] C:\WINDOWS\System32\Msys.exe
      O4 - Global Startup: DSLMON.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: Run WinHTTrack (HKLM)
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM)
      O9 - Extra button: Yahoo! Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://free.metaboli.fr/components/Metaboli.ocx
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38081.2318055556
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
      O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
      0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    relanse le etcoche et fix ceslignes

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
    O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
    0
    1. indienne33
       
      c''est fait je te redonnerais des nouvelles lol j'espère que ce sera des bonnes ce coup ci hihi
      0
      1. indienne33 > indienne33
         
        et non ca le fait toujours. J'ai entendu dire que ce serait dû a un update de microsoft. Ce serait ce possible??
        0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    quelle est cette fenetre exactement elle ce met par dessus ta page
    elle occupe entierement la page quelle est sa couleur
    0
  16. indienne33
     
    en fait je suis par exemple sur la page pour te répondre et tout a coup a la place j'ai ca qui prend ca place ( http://www.mon-gsm.com/smscatcher.php ) et je suis obligée de faire précédent pour récuperer la page que j'occupais
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je te donne l adresse ou il y a un specialiste hijack
    comme demande tu met analyse hijackthis svp
    il faut t inscrire c est gratuit c est un forum
    http://forum.telecharger.01net.com/forum.php3?interface=1
    dans le message tu met ceci
    en fait je suis par exemple sur la page pour te répondre et tout a coup a la place j'ai ca qui prend ca place ( http://www.mon-gsm.com/smscatcher.php ) et je suis obligée de faire précédent pour récuperer la page que j'occupais
    et tu colle ton hijackthis
    desoler la je seiche de toute facon je suivrai sur l autre forum
    0
    1. indienne33
       
      ok je te remercie bcp pour le temps que tu as passé sur mon cas et je ne suis pas la seule a qui ca arrive sur le forum que je modère ca servira pour les autres aussi si on arrive a trouver .. Merci encore pour ta patience et ta gentillesse
      0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien et je suis le probleme
    a++
    0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Publicité "Bidru n'en peut plus"
_Ritchi_ -
Didier -

5 réponses
publicité intempestive
alost -
HelpiOS -

5 réponses