|
|
|
pub intempestive CID
Petite astucienne  | S.V.P aidez moi Je suis sans arret envahie par des pubs imtempestives CID pouvez vous me donner une solution a ce probléme qui commence serieusement à m'énerver. Si quelqu'un a de la passience, aidez moi ,je suis novis en informatique alors soyez cool dans vos explications. merci beaucoup | |||||||
Publicité | ||||||||
Groupe Sécurité  | Bonjour et bienvenue Suis la procédure de pré nettoyage dans ma signature et poste les rapports dans l'ordre indiquéhijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature un(e) astucien(ne) compétant(e) prendra la relève n'aie pas peur de poser des questions on t'aidera sans souci | |||||||
Petite astucienne | voici le rapport: Logfile of HijackThis v1.99.1 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange merci | |||||||
Groupe Sécurité | * Télécharge LopXPMH2 sur ton Bureau
* Télécharge Blacklight | |||||||
Petite astucienne | deja un rapport:Rapport fait à 11:56:32,90 le 11/03/2007 ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\LocalService\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/12/2005 21:15 <REP> . R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/12/2005 21:15 <REP> . ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\WINDOWS\Tasks 09/03/2007 20:41 292 AD436AD891F0E51C.job ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\Program Files 11/03/2007 11:35 <REP> . ****************************************** * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ****************************************** * HKCU Domains (4) * P3P History (5) ******************************************
****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\LocalService\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/12/2005 21:15 <REP> . R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/12/2005 21:15 <REP> . ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\WINDOWS\Tasks 09/03/2007 20:41 292 AD436AD891F0E51C.job ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\Program Files 11/03/2007 11:35 <REP> . ****************************************** * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ****************************************** * HKCU Domains (4) * P3P History (5) ******************************************
encore merci
| |||||||
Petite astucienne | et voici le suivant: 03/11/07 12:04:36 [Info]: BlackLight Engine 1.0.55 initialized encore merci
| |||||||
Groupe Sécurité | je regarde ceci après le repas vers 14 h sauf si un autre astucien prend le relais | |||||||
Petite astucienne | OK il n'y a aucun souci
| |||||||
Groupe Sécurité | re je te prépare la manip et te la poste | |||||||
Publicité | ||||||||
Petite astucienne | Pas de problème!
| |||||||
Groupe Sécurité | Note comment démarrer en mode sans échec REGEDIT4 BitDownload ThirdRef Ouvrir un dossier, n'importe lequel. Aller dans : C:\Program Files\ ThirdRef <- le dossier recache tes dossiers pour ne pas commettre d'erreur à l'avenir
del /a C:\WINDOWS\Tasks\AD436AD891F0E51C.job valide par entrée, puis ferme la fenêtre de commande. 6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation Modifié par chrifleur le 11/03/2007 17:56 | |||||||
Petite astucienne | excuses moi, mais en 2/ quand tu dis "*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** Je ne comprend pas ce qu'il faut copier? Et faut il que j'attende vraiment confirmation?
| |||||||
Groupe Sécurité | tu copies ce qui est écrit comme ceci et en entier et oui tu attends confirmation qui ne saurait tarder...
| |||||||
Petite astucienne | Un grand merci pour ton aide
| |||||||
Groupe Sécurité | lance la manip | |||||||
Petite astucienne | Voila j'ai terminé la manip. voici le rapport apres manip comme tu me l'a demandé: Logfile of HijackThis v1.99.1 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange Autrement lorsque tu me demandes de coller la ligne del :a C:\windows\Tasks............J'ai eu comme reponse : impossible de trouver C:\windows...............Et dans la liste " ajout/suppression de programmes"je n'ai pas trouvé Bitdownload et thirdref.et je n 'ai pas trouvé non plus de fichier "uninstall correspondantSinon impeccable les explications sont a ma hauteur, la preuve mon PC tourne encore et pas de pub pour l'instant, je croise les doigtsJe me répéte mais encore merci!!!!! | |||||||
Groupe Sécurité | pour être sures qu'il ne reste rien, reposte moi un rapport lopxpmh stp je prépare la manip pour la fin de désinfection | |||||||
Publicité | ||||||||
Groupe Sécurité | lance hijack pour un scan seulement et coche les lignes suivantes en gras http://www.pandasoftware.fr/Activescan/Activescan.html
s'il ne fonctionne pas ce qui est possible tu essaies avec l'un de ceux ci toujours avec internet explorer
http://webscanner.kaspersky.fr/
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
copie colle le rapport obtenu
Modifié par chrifleur le 11/03/2007 21:37 | |||||||
Petite astucienne | voici le rapport lopxpmh: Rapport fait à 9:08:27,79 le 12/03/2007 ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/12/2005 21:01 <REP> . R‚pertoire de C:\Documents and Settings\LocalService\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/12/2005 21:17 <REP> . R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/12/2005 21:15 <REP> . R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/12/2005 21:15 <REP> . ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\WINDOWS\Tasks 09/03/2007 20:41 292 AD436AD891F0E51C.job ****************************************** Le volume dans le lecteur C n'a pas de nom. R‚pertoire de C:\Program Files 11/03/2007 19:11 <REP> . ****************************************** * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] ****************************************** * HKCU Domains (4) * P3P History (5) ******************************************
| |||||||
Groupe Sécurité | Bonjour la tâche n'a pas été supprimée, tu me l'avais indiqué sinon, cela semble bon on va faire autrement Ouvrir un dossier, n'importe lequel. Aller dans : supprimer le fichier en gras C:\WINDOWS\tasks\AD436AD891F0E51C.job Ouvrir un dossier, n'importe lequel. Aller dans : ensuite tu fais le scan en ligne comme demandé hier soir à + Modifié par chrifleur le 12/03/2007 09:21 | |||||||
Petite astucienne | Sous "Tasks" je ne trouve que les dossiers suivants: Création d'une tâche planifiée Vérifier les mises a jour de Windows ...... encore merci pour ta patience | |||||||
Groupe Sécurité | on va faire autrement
del /a C:\WINDOWS\Tasks\AD436AD891F0E51C.job Modifié par chrifleur le 12/03/2007 10:07 | |||||||
Petite astucienne | résultat de l'analyse: 34464 fichiers analysés, 0 fichier(s) infecté(s) sur vos lecteurs de disque.Aucun virus n'a été détecté en mémoire quand j ai fixé l'objet dans le Hidjack est ce que cela est normal que cela m'a effacé tous ce que j'avais selectionné?
Modifié par coco636 le 12/03/2007 11:11 | |||||||
Groupe Sécurité | oui tout à fait; c'est exactement ce que je voulais as tu encore des dysfonctionnements? as-tu réussi la manip pour supprimer la tâche ? si oui on termine... maintenant un peu de prévention
il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections pour suivre l'évolution des mise à jour des logiciels de protection ainsi que de java, je te conseille de regarder ici
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, lopxpmh, ect.....) ========================================================================= Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système" ========================================================================= Pour améliorer la sécurité de ton PC prend quelques instants pour lire Sécuriser son PC +WIFI (versions "hot" & "light") ========================================================================== Dénonce ton infection pour faire condamner les auteurs.
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
============================================================================ S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite => ou merci de m'avoir fait confiance et bonne continuation parle de PCA autour de toi
Modifié par chrifleur le 12/03/2007 11:23 | |||||||
Petite astucienne | Un tres grand merci pour ta patience.!!!!! Et un grand merci a PC Astuce A++ Et peut etre a une prochaine fois
| |||||||
Groupe Sécurité | tu n'as pas répondu à ma question, as - tu réussi à supprimer la tâche? sur un autre forum de PCA, comme "à côté" car je te souhaite de naviguer sans encombres désormais Modifié par chrifleur le 12/03/2007 11:59 | |||||||
Publicité | ||||||||
|
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
http://www.hiboox.com/images/4905/avnoztv.jpg" /> 
<= à gauche en bas de la page. Merci!
