Publicité incessante

sylvie10 Messages postés 25 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

mon pc est envahi de pub c'est tres desagréable!!!
cela arrive sans crier gare et ca ralenti voir bloque mon pc
pouvez vous m'aider à regler ce probléme

cela m'est déja arriver et quelqu'un d'ici m'avait bien aider
mais je me souviens juste que de quelques mise au point et je crains de ne pas pouvoir y arriver cette fois encore

je vous remercie d'avance

Cordialement

Sylvie.
Configuration: Windows XP
Internet Explorer 6.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une machine sous Windows XP et Internet Explorer 6 est subitement envahie par des publicités intrusives, ce qui ralentit le système et provoque blocages, justifiant une recherche de solution ciblée.
Plusieurs éléments de la discussion recommandent Malwarebytes pour nettoyer le système et Navilog1 pour générer un rapport de nettoyage, suivi d’un rapport HijackThis afin d’identifier les entrées suspectes et les éléments de démarrage.
Des rapports citent des adwares, des barres d’outils et des entrées de registre modifiées, avec des tâches planifiées et des éléments Run, ce qui peut nécessiter la désactivation temporaire de protections pour exécuter les outils.
En parallèle, la discussion met l’accent sur la prudence et l’importance de suivre les tutos officiels pour éviter des dégâts système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    Télécharges et installes le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'instalation .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images :
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) en cliquant sur :
    "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
    1. sylvie10
       
      je suis fatiguée j'arrete pour ce soir
      je te remercie et on remets ca a demain soir si tu veux
      bonne soiree
      amicalement

      Sylvie
      0
  2. sylvie10 Messages postés 25 Statut Membre
     
    j'espere que pour l'instant c'est bon lol je suis un peu nulle

    et merci j'attends tes infos

    Sylvie
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Oui ... mais pour qu'on avance , il faudrai que j'ai le rapport sous les yeux .... ^^
      peut tu le poster dans ta prochaine réponse ?
      0
  3. sylvie10 Messages postés 25 Statut Membre
     
    je pense que tu vas dire oulaaaaaaaaa
    car mes filles n'arretent pas de telecharger des jeux et plein de c........
    lol
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ben peut-être ... la preuve qu'il ne faut pas laisser ces gosse faire n'importe quoi avec un PC =)

    si je n'ai pas ce rapport , je ne pourrai rien faire pour toi ....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sylvie10 Messages postés 25 Statut Membre
     
    a chaque fois que je te l'envoie il n'apparait pas je le colle en desous de mon texte

    grrrrrrrrrrrrrrrrr
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ???????????????????????????????

    j'essais avec un log quelquonque :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:29:49, on 26/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lexmark 3400 Series\lxcymon.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\lxcycoms.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bas pour moi cela marche impeccable .... Réesssayes ....
    0
  9. sylvie10 Messages postés 25 Statut Membre
     
    olalalallalala je le colle comme toi il apparait mais quand je te l'envoie il n'existe pas sniffffffffffffffff
    je suis une nulloche!!!!!!
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Il ne faux pas coller le fichier texte dans la réponse mais tout son contenu ! ... réessayes :)
    0
  11. sylvie10 Messages postés 25 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:47:13, on 29/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
    C:\WINDOWS\vsnpstd.exe
    C:\PROGRA~1\DrWeb\spiderui.exe
    C:\Program Files\DrWeb\spiderml.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\documents and settings\sylvie\local settings\application data\wqkokmm.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    t'y es presque ... il en manque la moitier ! ^^
    0
  13. sylvie10 Messages postés 25 Statut Membre
     
    Peux tu m'envoyer ton adresse email directement car il m'est impossible d'envoyer totalement le rapport.
    Merci d'avance
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Non ^^
    mais pour faire avancer, lorsque tu ouvres le fichier texte qui contient ce rapport tu vas sur :
    "édition" et tu click sur " sélectionner tout " -->le texte sera complètement grisé, la tu click droit avec ta souris sur le rapport et tu choisis "copier" ...

    Enfin tu clik droit sur l'encadrer du forum et tu "colles " le rapport pour analyse .... car au vus de ce que tu m'as donné , tu es belle et bien infectée ...
    0
  15. sylvie10 Messages postés 25 Statut Membre
     
    ca ne marche pas comment faire?
    peut etre tout ceci est infecté aussi et c'est pour ca que je ne peux envoyer le tout!!!
    sylvie
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Comment ça cela ne marche pas ... au poste 11 , tu es bien arrivée à me faire passer une partie non ? donc fais moi passer le reste du rapport :
    De la premiere ligne " R0 .... " à la dernière ligne du rapport ...
    0
  17. sylvie10 Messages postés 25 Statut Membre
     
    quand je t'envoie le rapport il n'existe pas
    ca me saoule, j'ai essayé de t'envoyer seulement une ligne eh bien non ca marche pas!!!!
    grrrrrrrrrr
    on ma dit que cette partie du rapport ete peut etre trop infecté quand pense tu?
    sinon je la colle sur word et je te l'envoie par mail si c'est la seule solution

    cdlt sylvie
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    restons zen ... fais exactement la manipe suivante et poste moi les rapport demandés si cela fonctionne :

    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
  19. sylvie10 Messages postés 25 Statut Membre
     
    okok
    je verrai ca un peu plus tard car la je sature j'ai passé l'aprés midi a essayer tout ce qui est en mon pouvoir (hum hum!!)
    et la je suis crevée
    je vais eteindre mon pc
    merci pour ton aide je te tiens bien sur au courant de la suite de cet incident!!!

    bonne soirée
    Cdlt

    Sylvie
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Pas de prb ... je pense que Malwarebytes va déjà faire pas mal de ménage et on pourra peut-être poster les rapport complets ensuite ...

      A+
      0
      1. sylvie10 Messages postés 25 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        coucou,

        désolée pour hier tu n'as pas du recevoir mon dernier mail qui disait que j'arrete car j'etais fatiguée!!!
        la je vais bosser et je reviens ce soir ok
        bonne journée
        amicalement

        Sylvie
        0
  20. sylvie10 Messages postés 25 Statut Membre
     
    voici un rapport de ad aware j'espere que ca va marcher

    ArchiveData(auto-quarantine- 2008-06-29 18-51-39.bckp)
    Referencefile : SE1R210 27.12.2007
    ======================================================

    MRU LIST
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[0]=MRU FileReference : C:\Documents and Settings\Sylvie\Application Data\microsoft\office\recent\index.dat
    obj[1]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\01 William Balde un rayon de soleil.MP3.lnk
    obj[2]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20071009133050328_SH-S202N_SB00.lnk
    obj[3]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01 (2).lnk
    obj[4]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01(2).lnk
    obj[5]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01(3).lnk
    obj[6]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01.lnk
    obj[7]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\autorun.lnk
    obj[8]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Enzo année 2008 (8).lnk
    obj[9]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\enzo dans sa piscine29.06.08. (17).lnk
    obj[10]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\enzo dans sa piscine29.06.08. (18).lnk
    obj[11]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\search assistant\acmru\5603
    obj[12]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\search assistant\acmru\5604
    obj[13]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
    obj[14]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
    obj[15]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.bin
    obj[16]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dat
    obj[17]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.docx
    obj[18]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
    obj[19]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.log
    obj[20]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
    obj[21]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
    obj[22]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.wav
    obj[23]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
    obj[24]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
    obj[25]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Malwarebytes' Anti-Malware.lnk
    obj[26]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows media\wmsdk\general computername
    obj[27]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\mbam-log-6-29-2008 (16-47-43).lnk
    obj[28]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Mes fichiers reçus.lnk
    obj[29]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\miss aube.lnk
    obj[30]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (123).lnk
    obj[31]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (127).lnk
    obj[32]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (139).lnk
    obj[33]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (141).lnk
    obj[34]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MVI_3789.lnk
    obj[35]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\One Click Firmware Upgrade Method.lnk
    obj[36]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6210023.lnk
    obj[37]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6220002.lnk
    obj[38]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6220088.lnk
    obj[39]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300006.lnk
    obj[40]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300009.lnk
    obj[41]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300014.lnk
    obj[42]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300022.lnk
    obj[43]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300024.lnk
    obj[44]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300037.lnk
    obj[45]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300038.lnk
    obj[46]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300072.lnk
    obj[47]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300073.lnk
    obj[48]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010004.lnk
    obj[49]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010030.lnk
    obj[50]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010032.lnk
    obj[51]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010034.lnk
    obj[52]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010043_edited.lnk
    obj[53]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\photos enzo.lnk
    obj[54]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Sauvegarde (D).lnk
    obj[55]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\temp.lnk
    obj[56]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\userInfo.lnk
    obj[58]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\direct3d\mostrecentapplication name
    obj[59]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
    obj[60]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\direct3d\mostrecentapplication name
    obj[61]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
    obj[62]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
    obj[63]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\internet explorer download directory
    obj[64]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\internet explorer\typedurls
    obj[65]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\mediaplayer\preferences lastplaylistindex
    obj[66]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\mediaplayer\preferences lastplaylist

    WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[16]=RegData : regfile\shell\open\command ""
    obj[17]=RegData : scrfile\shell\open\command ""

    TRACKING COOKIE
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[18]=IECache Entry : Cookie:sylvie@bs.serving-sys.com/
    obj[19]=IECache Entry : Cookie:sylvie@smartadserver.com/
    obj[20]=IECache Entry : Cookie:sylvie@estat.com/
    obj[21]=IECache Entry : Cookie:sylvie@adtech.de/
    obj[22]=IECache Entry : Cookie:sylvie@www.casinotropez.com/
    obj[23]=IECache Entry : Cookie:sylvie@specificclick.net/
    obj[24]=IECache Entry : Cookie:sylvie@weborama.fr/
    obj[25]=IECache Entry : Cookie:sylvie@ads.pointroll.com/
    obj[26]=IECache Entry : Cookie:sylvie@2o7.net/
    obj[27]=IECache Entry : Cookie:sylvie@247realmedia.com/
    obj[28]=IECache Entry : Cookie:sylvie@fl01.ct2.comclick.com/
    obj[29]=IECache Entry : Cookie:sylvie@kelkoo.fr/
    obj[30]=IECache Entry : Cookie:sylvie@cetelem.solution.weborama.fr/
    obj[31]=IECache Entry : Cookie:sylvie@kontera.com/
    obj[32]=IECache Entry : Cookie:sylvie@serving-sys.com/
    obj[33]=IECache Entry : Cookie:sylvie@searchmobile.solution.weborama.fr/
    obj[34]=IECache Entry : Cookie:sylvie@overture.com/
    obj[35]=IECache Entry : Cookie:sylvie@notrefamille.112.2o7.net/
    0
  21. sylvie10 Messages postés 25 Statut Membre
     
    celui la tu la enfin mais va t'il te servir??????????
    cdlt sylvie
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Oui et non ... il manque une petite partie ... mais la partie gauche ! C'est la première fois que je tombe sur un tel cas :)
      fais ce que je t'ai demander tout à l'heure avec malwarebytes et on vera bien ....
      0
  • 1
  • 2
  • 3