> Tous les forums > Forum Sécurité
 trops de pub. intempestiveSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
domy01
  Posté le 07/06/2007 @ 14:06 
Aller en bas de la page 
Petit astucien
J'ai des pages de pubs intempestives qui s'ouvrent sans arret . j' ai fait un nettoyage avec ad-aware et un spybot , mais rien à faire dès que je me reconnecte sur internet ca recommencent. Je suis novice en informatique. Merci d'avance à qui pourras m'aider.
Publicité
Danae/Cathy
 Posté le 07/06/2007 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Je te conseille de cliquer dans ma signature sur " pré nettoyage d'un pc infecté" en t'aidant du tuto de C4TEUR et de préparer et poster les rapports AVG et Hijacthis à la suite de ce post.

Une personne compétente en la matière viendra t'aider.

Bon courage.

Anonyme
 Posté le 07/06/2007 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour domy01,

Danae,

suit les recommandations données en prenant le temps de lire les tutos et dit nous quels genres de pubs intempestives tu as.

domy01
 Posté le 07/06/2007 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'arrive a redemarrer sans echec mais impossible de faire un AGV Anti-Syware

Faut que je le fasse en mode normal ou pas

J'arrive a l'ouvrir en normal

domy01
 Posté le 07/06/2007 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le genre de pub varie selon les horaires

Rachat de credit _ Jeux _ Rencontre _ Ebay _ Porno _ Analyse anti-virus

Anonyme
 Posté le 07/06/2007 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

oui fait le en mode normal.



Modifié par Anonyme le 07/06/2007 15:25
Danae/Cathy
 Posté le 07/06/2007 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

domy01 a écrit :

Le genre de pub varie selon les horaires

Rachat de credit _ Jeux _ Rencontre _ Ebay _ Porno _ Analyse anti-virus


Tu es bien infecté ! Prépare et poste tes rapports si tu veux de l'aide.

domy01
 Posté le 07/06/2007 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'ai vaiment un gros Blem. car AGV tourne pendant 1 mn et s'eteint
Anonyme
 Posté le 07/06/2007 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

alors poste le rapport HijackThis.

Publicité
Danae/Cathy
 Posté le 07/06/2007 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

domy01 a écrit :

J'ai vaiment un gros Blem. car AGV tourne pendant 1 mn et s'eteint

Oui poste ton rapport hijacthis pour le moment, tu verras ensuite pour AVG.

domy01
 Posté le 07/06/2007 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of HijackThis v1.99.1
Scan saved at 15:42:20, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\m\Mes documents\fichiers telecharger\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {CBE47151-1582-48B5-951F-64DB4AADDE9F} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{282C5EF7-290F-4B98-85AE-3989325944DF}: NameServer = 192.168.1.1,192.168.1.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

lineve26
 Posté le 07/06/2007 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour domy01,

Je regarde ton rapport.

@+

Anonyme
 Posté le 07/06/2007 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re domy01,

Danae, lineve26,

je laisse la main à un astucien plus à même d' analyser le rapport HijackThis et pour la suite de la manip'.

Mais rassures-toi, j' ai eu une belle infection (comme d' autres) il y à quelques mois, dont le blème à été résolu sur Pca.

Garde patience et poses des questions si tu en as.

Ps: N' accepte surtout pas tout ce que ces de pubs te proposent.



Modifié par Anonyme le 07/06/2007 15:58
domy01
 Posté le 07/06/2007 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci Frederic x pour ton aide
lineve26
 Posté le 07/06/2007 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re domy,

1) Tu n'as pas de parefeu à mon humble avis.
Installes-en un (voir dans ma signature "Sécuriser son PC")

2) quelques questions:

- As-tu ajouté dans la zone de confiance "secuser.com" en ligne 015?
- Quel est ton serveur (Cf. la ligne 017 qui renvoie à un serveur américain: IANA)

2) Lance hijackthis pour un "scan seulement" (ou "Do a system scan only) et coche les lignes suivantes:

R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Clique sur "Fix Checked" (Fixer objet en FR)

3) Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu es d'accord avec eux, pas de problème. Si tu n'es pas d'accord, nous aviserons.

4) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Program Files\Multi_Media_France\tbMult.dll

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

___________________________________________________________________________

Donc, reviens avec un parefeu installé, le rapport de OTMoveIt et un nouveau hijackthis.
Dis-moi si tu as encore des pubs.
Si oui, nous passerons à un autre outil.

A te lire

domy01
 Posté le 07/06/2007 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lineve26

Dans la zone de confiance je n'ai rien rajouté de ce que je me rappelle

En ce qui concerne le serveur ?????

Voici le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 16:49:20, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\m\Mes documents\fichiers telecharger\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {CBE47151-1582-48B5-951F-64DB4AADDE9F} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{282C5EF7-290F-4B98-85AE-3989325944DF}: NameServer = 192.168.1.1,192.168.1.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Et le rapport OTMovelt

C:\Program Files\Multi_Media_France\tbMult.dll unregistered successfully.
C:\Program Files\Multi_Media_France\tbMult.dll moved successfully.

Created on 06/07/2007 16:53:07

lineve26
 Posté le 07/06/2007 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re domy,

Quel est ton fournisseur d'accès? Je suppose qu'il ne s'agit pas de "IANA" (US).
Dis-moi.

Publicité
domy01
 Posté le 07/06/2007 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mon founisseur d'acces c'est ALICE

Et mon pare-feu est activé



Modifié par domy01 le 07/06/2007 17:13
lineve26
 Posté le 07/06/2007 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re domy,

1) Lance hijackthis pour "un scan seulement" et coche, hors connexion:

O15 - Trusted Zone: http://www.secuser.com

Si ton Fournisseur d'accès n'est pas IANA, coche aussi:

O17 - HKLM\System\CCS\Services\Tcpip\..\{282C5EF7-290F-4B98-85AE-3989325944DF}: NameServer = 192.168.1.1,192.168.1.5

Puis, fais "fix checked" ("Fixer objet" en FR)

2) Si tu as toujours des pubs intempestives, fais ceci :

* Télécharge Blacklight

(de F-Secure)
(le premier de la page)

en image
à la lettre H

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .

clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Poste aussi un nouveau hijackthis.

@+

Edit: OK, tu as un parefeu. Excuse-moi mais je n'ai pas vu.
Au fait, tu as quel parefeu?



Modifié par lineve26 le 07/06/2007 17:17
domy01
 Posté le 07/06/2007 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai un autre probleme je suis avec mon ordi. en 98 car XP

c'est deconneté et pas moyen de reconnecté ????

domy01
 Posté le 07/06/2007 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je suis revenu avec XP

J'ai fait une restauration dans hijackthis des parametre n°015 et 017

lineve26
 Posté le 07/06/2007 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re

OK, alors, la ligne 017 était la bonne (un numéro US ). La 015, j'en doute...

As-tu encore des pubs?

Si oui, passe F-Secure blacklight dont je t'ai parlé plus haut.

Tu ne m'as toujours pas dit quel était le nom de ton parefeu. Dis-le moi, je ne le vois pas dans le démarrage (lignes 04).

A te lire



Modifié par lineve26 le 07/06/2007 17:57
domy01
 Posté le 07/06/2007 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Concernant mon pare-feu cela doit etre celui de windows

Et dans blacklight cela donne

gixmtjgay.exe None

gixmtjgay.dat None

gixmtjgay_nav.dat None

gixmtjgay_navps.dat None

En ce qui concerne le rapport hijackthis je ne l'ai pas fait etant donne qu'aprés les modif. je n'ai plus de connexion

lineve26
 Posté le 07/06/2007 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re,

Mais tu m'as dit avoir restauré les lignes. Tu devrais avoir retrouvé ta connexion.

Il te faut un vrai parefeu. Clique dans ma signature "Sécuriser son PC". Celui de windows ne suffit pas.

As-tu toujours des pubs?

domy01
 Posté le 07/06/2007 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai retrouvé ma connexion

J'ai toujours de la pubs

Comment je change mon pare-feu car dans ta signature j'ai vu que de la lecture

domy01

lineve26
 Posté le 07/06/2007 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re

1)Clique dans ma signature "Sécuriser son PC" et tu verras, en descendant un peu, des parefeux: Zone Alarm par exemple.

Si tu choisis ce parefeu, il te faudra désactiver le bouclier Web dans Avast.

2) Télécharge CCleaner ("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


aide en image pour la suite
ICI

à la lettre N ) Installer Brute Force Uninstaller

* télécharge Brute Force Uninstaller

* FAIS UN CLIC-DROIT ICI
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)


* FAIS UN CLIC-DROIT ICI

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)

* Navipromo.zip (par lazzzy)
et décompresse-le sur ton bureau


Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

@+



Modifié par lineve26 le 07/06/2007 18:20
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 99,99 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 99,99 € livré gratuitement. On le trouve ailleurs à partir de 125 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre
16,99 €Microsoft bluetooth mouse à 16,99 €
Valable jusqu'au 29 Janvier

Amazon fait une promotion sur la souris Microsoft bluetooth mouse qui passe à 16,99 € au lieu de 25 €. La Microsoft Bluetooth Mouse est une souris qui vous suit partout, que ce soit en déplacement, au bureau ou à la maison, elle répond toujours présente. Intégrant un capteur optique de 1000 dpi, elle offre un suivi rapide sur la plupart des surfaces. Sans fil, elle se connecte à votre ordinateur via Bluetooth afin de vous permettre de travailler en toute liberté.


> Voir l'offre
30 €Haut-parleurs Bluetooth Logitech Z207 à 30 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur les haut-parleurs bluetooth Logitech Z207 qui passent à 30 € livrés gratuitement alors qu'on les trouve ailleurs à partir de 43 €. Vous pouvez connecter ces haut-parleurs 10W à votre ordinateur, votre appareil mobile via une connexion sans fil bluetooth. Une entrée 3,5 mm est présente ainsi qu'un bouton de volume. 


> Voir l'offre

Sujets relatifs
publicité intempestive?
pc qui redemarre de façon intempestive
Pub intempestive à répétition
Pc Infecté - Pub intempestive
Fermeture intempestive
problème fenêtre intempestive
fenêtre intempestive
Ouverture intempestive d'un site cheloo
Re-pub intempestive........
pub intempestive sur internet
Plus de sujets relatifs à trops de pub. intempestive
 > Tous les forums > Forum Sécurité