Publicité incessante

Fermé
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008 - 29 juin 2008 à 10:57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 30 juin 2008 à 10:18
Bonjour,

mon pc est envahi de pub c'est tres desagréable!!!
cela arrive sans crier gare et ca ralenti voir bloque mon pc
pouvez vous m'aider à regler ce probléme

cela m'est déja arriver et quelqu'un d'ici m'avait bien aider
mais je me souviens juste que de quelques mise au point et je crains de ne pas pouvoir y arriver cette fois encore

je vous remercie d'avance

Cordialement

Sylvie.

47 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 10:59
Salut,
Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'instalation .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) en cliquant sur :
"Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
je suis fatiguée j'arrete pour ce soir
je te remercie et on remets ca a demain soir si tu veux
bonne soiree
amicalement

Sylvie
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 11:17
j'espere que pour l'instant c'est bon lol je suis un peu nulle

et merci j'attends tes infos

Sylvie
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 11:19
Oui ... mais pour qu'on avance , il faudrai que j'ai le rapport sous les yeux .... ^^
peut tu le poster dans ta prochaine réponse ?
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 11:25
je pense que tu vas dire oulaaaaaaaaa
car mes filles n'arretent pas de telecharger des jeux et plein de c........
lol
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 11:29
Ben peut-être ... la preuve qu'il ne faut pas laisser ces gosse faire n'importe quoi avec un PC =)

si je n'ai pas ce rapport , je ne pourrai rien faire pour toi ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 11:35
a chaque fois que je te l'envoie il n'apparait pas je le colle en desous de mon texte


grrrrrrrrrrrrrrrrr
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 11:40
???????????????????????????????


j'essais avec un log quelquonque :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:49, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 11:41
Bas pour moi cela marche impeccable .... Réesssayes ....
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 11:43
olalalallalala je le colle comme toi il apparait mais quand je te l'envoie il n'existe pas sniffffffffffffffff
je suis une nulloche!!!!!!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 11:47
Il ne faux pas coller le fichier texte dans la réponse mais tout son contenu ! ... réessayes :)
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 12:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:13, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\DrWeb\spiderui.exe
C:\Program Files\DrWeb\spiderml.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sylvie\local settings\application data\wqkokmm.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 12:03
t'y es presque ... il en manque la moitier ! ^^
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 12:05
Peux tu m'envoyer ton adresse email directement car il m'est impossible d'envoyer totalement le rapport.
Merci d'avance
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 12:11
Non ^^
mais pour faire avancer, lorsque tu ouvres le fichier texte qui contient ce rapport tu vas sur :
"édition" et tu click sur " sélectionner tout " -->le texte sera complètement grisé, la tu click droit avec ta souris sur le rapport et tu choisis "copier" ...

Enfin tu clik droit sur l'encadrer du forum et tu "colles " le rapport pour analyse .... car au vus de ce que tu m'as donné , tu es belle et bien infectée ...
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 14:56
ca ne marche pas comment faire?
peut etre tout ceci est infecté aussi et c'est pour ca que je ne peux envoyer le tout!!!
sylvie
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 15:59
Comment ça cela ne marche pas ... au poste 11 , tu es bien arrivée à me faire passer une partie non ? donc fais moi passer le reste du rapport :
De la premiere ligne " R0 .... " à la dernière ligne du rapport ...
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 17:22
quand je t'envoie le rapport il n'existe pas
ca me saoule, j'ai essayé de t'envoyer seulement une ligne eh bien non ca marche pas!!!!
grrrrrrrrrr
on ma dit que cette partie du rapport ete peut etre trop infecté quand pense tu?
sinon je la colle sur word et je te l'envoie par mail si c'est la seule solution

cdlt sylvie
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 17:52
restons zen ... fais exactement la manipe suivante et poste moi les rapport demandés si cela fonctionne :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 18:23
okok
je verrai ca un peu plus tard car la je sature j'ai passé l'aprés midi a essayer tout ce qui est en mon pouvoir (hum hum!!)
et la je suis crevée
je vais eteindre mon pc
merci pour ton aide je te tiens bien sur au courant de la suite de cet incident!!!

bonne soirée
Cdlt

Sylvie
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 18:28
Pas de prb ... je pense que Malwarebytes va déjà faire pas mal de ménage et on pourra peut-être poster les rapport complets ensuite ...

A+
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
30 juin 2008 à 10:10
coucou,

désolée pour hier tu n'as pas du recevoir mon dernier mail qui disait que j'arrete car j'etais fatiguée!!!
la je vais bosser et je reviens ce soir ok
bonne journée
amicalement

Sylvie
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
30 juin 2008 à 10:18
Salut,
si si , j'ai bien reçu le message ^^
mais c'est là qu'il faut continuer lol :
---> http://www.commentcamarche.net/forum/affich 7134572 publicite incessante?page=3#50
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 18:54
voici un rapport de ad aware j'espere que ca va marcher


ArchiveData(auto-quarantine- 2008-06-29 18-51-39.bckp)
Referencefile : SE1R210 27.12.2007
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Sylvie\Application Data\microsoft\office\recent\index.dat
obj[1]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\01 William Balde un rayon de soleil.MP3.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20071009133050328_SH-S202N_SB00.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01 (2).lnk
obj[4]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01(2).lnk
obj[5]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01(3).lnk
obj[6]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\20080123115129093_SH-S202N_SB01.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\autorun.lnk
obj[8]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Enzo année 2008 (8).lnk
obj[9]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\enzo dans sa piscine29.06.08. (17).lnk
obj[10]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\enzo dans sa piscine29.06.08. (18).lnk
obj[11]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\search assistant\acmru\5603
obj[12]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\search assistant\acmru\5604
obj[13]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[14]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
obj[15]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.bin
obj[16]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dat
obj[17]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.docx
obj[18]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[19]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[20]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
obj[21]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[22]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.wav
obj[23]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[24]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[25]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Malwarebytes' Anti-Malware.lnk
obj[26]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows media\wmsdk\general computername
obj[27]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\mbam-log-6-29-2008 (16-47-43).lnk
obj[28]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Mes fichiers reçus.lnk
obj[29]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\miss aube.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (123).lnk
obj[31]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (127).lnk
obj[32]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (139).lnk
obj[33]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MOI & MORGANE (141).lnk
obj[34]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\MVI_3789.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\One Click Firmware Upgrade Method.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6210023.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6220002.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6220088.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300006.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300009.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300014.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300022.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300024.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300037.lnk
obj[45]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300038.lnk
obj[46]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300072.lnk
obj[47]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P6300073.lnk
obj[48]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010004.lnk
obj[49]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010030.lnk
obj[50]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010032.lnk
obj[51]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010034.lnk
obj[52]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\P7010043_edited.lnk
obj[53]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\photos enzo.lnk
obj[54]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\Sauvegarde (D).lnk
obj[55]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\temp.lnk
obj[56]=MRU FileReference : C:\Documents and Settings\Sylvie\recent\userInfo.lnk
obj[58]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\direct3d\mostrecentapplication name
obj[59]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[60]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\direct3d\mostrecentapplication name
obj[61]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[62]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[63]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\internet explorer download directory
obj[64]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\internet explorer\typedurls
obj[65]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[66]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\mediaplayer\preferences lastplaylist

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=RegData : regfile\shell\open\command ""
obj[17]=RegData : scrfile\shell\open\command ""

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[18]=IECache Entry : Cookie:sylvie@bs.serving-sys.com/
obj[19]=IECache Entry : Cookie:sylvie@smartadserver.com/
obj[20]=IECache Entry : Cookie:sylvie@estat.com/
obj[21]=IECache Entry : Cookie:sylvie@adtech.de/
obj[22]=IECache Entry : Cookie:sylvie@www.casinotropez.com/
obj[23]=IECache Entry : Cookie:sylvie@specificclick.net/
obj[24]=IECache Entry : Cookie:sylvie@weborama.fr/
obj[25]=IECache Entry : Cookie:sylvie@ads.pointroll.com/
obj[26]=IECache Entry : Cookie:sylvie@2o7.net/
obj[27]=IECache Entry : Cookie:sylvie@247realmedia.com/
obj[28]=IECache Entry : Cookie:sylvie@fl01.ct2.comclick.com/
obj[29]=IECache Entry : Cookie:sylvie@kelkoo.fr/
obj[30]=IECache Entry : Cookie:sylvie@cetelem.solution.weborama.fr/
obj[31]=IECache Entry : Cookie:sylvie@kontera.com/
obj[32]=IECache Entry : Cookie:sylvie@serving-sys.com/
obj[33]=IECache Entry : Cookie:sylvie@searchmobile.solution.weborama.fr/
obj[34]=IECache Entry : Cookie:sylvie@overture.com/
obj[35]=IECache Entry : Cookie:sylvie@notrefamille.112.2o7.net/
0
sylvie10 Messages postés 25 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 30 juin 2008
29 juin 2008 à 18:56
celui la tu la enfin mais va t'il te servir??????????
cdlt sylvie
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juin 2008 à 19:07
Oui et non ... il manque une petite partie ... mais la partie gauche ! C'est la première fois que je tombe sur un tel cas :)
fais ce que je t'ai demander tout à l'heure avec malwarebytes et on vera bien ....
0