|
 Posté le 07/06/2007 @ 14:06 |
Petit astucien
| J'ai des pages de pubs intempestives qui s'ouvrent sans arret . j' ai fait un nettoyage avec ad-aware et un spybot , mais rien à faire dès que je me reconnecte sur internet ca recommencent. Je suis novice en informatique. Merci d'avance à qui pourras m'aider.
|
|
|
|
|
|
Posté le 07/06/2007 à 14:10 |
 Astucienne | 
Je te conseille de cliquer dans ma signature sur " pré nettoyage d'un pc infecté" en t'aidant du tuto de C4TEUR et de préparer et poster les rapports AVG et Hijacthis à la suite de ce post. Une personne compétente en la matière viendra t'aider. Bon courage. |
|
Posté le 07/06/2007 à 14:41 |
Nouvel astucien
| Bonjour domy01, Danae, suit les recommandations données en prenant le temps de lire les tutos et dit nous quels genres de pubs intempestives tu as . |
|
Posté le 07/06/2007 à 15:12 |
Petit astucien
| J'arrive a redemarrer sans echec mais impossible de faire un AGV Anti-Syware Faut que je le fasse en mode normal ou pas J'arrive a l'ouvrir en normal |
|
Posté le 07/06/2007 à 15:20 |
Petit astucien
| Le genre de pub varie selon les horaires Rachat de credit _ Jeux _ Rencontre _ Ebay _ Porno _ Analyse anti-virus |
|
Posté le 07/06/2007 à 15:24 |
Nouvel astucien
| Re, oui fait le en mode normal . Modifié par Anonyme le 07/06/2007 15:25 |
|
Posté le 07/06/2007 à 15:25 |
Astucienne | domy01 a écrit :
Le genre de pub varie selon les horaires Rachat de credit _ Jeux _ Rencontre _ Ebay _ Porno _ Analyse anti-virus
Tu es bien infecté ! Prépare et poste tes rapports si tu veux de l'aide. |
|
Posté le 07/06/2007 à 15:38 |
Petit astucien
| J'ai vaiment un gros Blem. car AGV tourne pendant 1 mn et s'eteint |
|
Posté le 07/06/2007 à 15:41 |
Nouvel astucien
| Re, alors poste le rapport HijackThis. |
|
|
|
|
|
Posté le 07/06/2007 à 15:42 |
Astucienne | domy01 a écrit :
J'ai vaiment un gros Blem. car AGV tourne pendant 1 mn et s'eteint
Oui poste ton rapport hijacthis pour le moment, tu verras ensuite pour AVG. |
|
Posté le 07/06/2007 à 15:42 |
Petit astucien
| Logfile of HijackThis v1.99.1
Scan saved at 15:42:20, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\m\Mes documents\fichiers telecharger\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {CBE47151-1582-48B5-951F-64DB4AADDE9F} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{282C5EF7-290F-4B98-85AE-3989325944DF}: NameServer = 192.168.1.1,192.168.1.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe |
|
Posté le 07/06/2007 à 15:57 |
| Bonjour domy01, Je regarde ton rapport. @+ |
|
Posté le 07/06/2007 à 15:57 |
Nouvel astucien
| Re domy01, Danae, lineve26, je laisse la main à un astucien plus à même d' analyser le rapport HijackThis et pour la suite de la manip'. Mais rassures-toi, j' ai eu une belle infection (comme d' autres) il y à quelques mois, dont le blème à été résolu sur Pca. Garde patience et poses des questions si tu en as. Ps: N' accepte surtout pas tout ce que ces  de pubs te proposent. Modifié par Anonyme le 07/06/2007 15:58 |
|
Posté le 07/06/2007 à 16:06 |
Petit astucien
| Merci Frederic x pour ton aide |
|
Posté le 07/06/2007 à 16:42 |
| Re domy, 1) Tu n'as pas de parefeu à mon humble avis.
Installes-en un (voir dans ma signature "Sécuriser son PC") 2) quelques questions: - As-tu ajouté dans la zone de confiance "secuser.com" en ligne 015?
- Quel est ton serveur (Cf. la ligne 017 qui renvoie à un serveur américain: IANA) 2) Lance hijackthis pour un "scan seulement" (ou "Do a system scan only) et coche les lignes suivantes:
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Clique sur "Fix Checked" (Fixer objet en FR) 3) Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games
Leur politique : "Il se peut que nous partageons aussi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." Si tu es d'accord avec eux, pas de problème. Si tu n'es pas d'accord, nous aviserons. 4) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. C:\Program Files\Multi_Media_France\tbMult.dll
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes. ___________________________________________________________________________ Donc, reviens avec un parefeu installé, le rapport de OTMoveIt et un nouveau hijackthis.
Dis-moi si tu as encore des pubs.
Si oui, nous passerons à un autre outil. A te lire
|
|
Posté le 07/06/2007 à 16:59 |
Petit astucien
| lineve26 Dans la zone de confiance je n'ai rien rajouté de ce que je me rappelle En ce qui concerne le serveur ????? Voici le rapport HijackThis Logfile of HijackThis v1.99.1
Scan saved at 16:49:20, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\m\Mes documents\fichiers telecharger\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {CBE47151-1582-48B5-951F-64DB4AADDE9F} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{282C5EF7-290F-4B98-85AE-3989325944DF}: NameServer = 192.168.1.1,192.168.1.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Et le rapport OTMovelt C:\Program Files\Multi_Media_France\tbMult.dll unregistered successfully.
C:\Program Files\Multi_Media_France\tbMult.dll moved successfully.
Created on 06/07/2007 16:53:07 |
|
Posté le 07/06/2007 à 17:02 |
| Re domy, Quel est ton fournisseur d'accès? Je suppose qu'il ne s'agit pas de "IANA" (US).
Dis-moi.
|
|
|
|
|
|
Posté le 07/06/2007 à 17:11 |
Petit astucien
| mon founisseur d'acces c'est ALICE Et mon pare-feu est activé Modifié par domy01 le 07/06/2007 17:13 |
|
Posté le 07/06/2007 à 17:14 |
| Re domy, 1) Lance hijackthis pour "un scan seulement" et coche, hors connexion: O15 - Trusted Zone: http://www.secuser.com Si ton Fournisseur d'accès n'est pas IANA, coche aussi: O17 - HKLM\System\CCS\Services\Tcpip\..\{282C5EF7-290F-4B98-85AE-3989325944DF}: NameServer = 192.168.1.1,192.168.1.5 Puis, fais "fix checked" ("Fixer objet" en FR) 2) Si tu as toujours des pubs intempestives, fais ceci : * Télécharge Blacklight
(de F-Secure)
(le premier de la page)
en image
à la lettre H
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste aussi un nouveau hijackthis. @+ Edit: OK, tu as un parefeu. Excuse-moi mais je n'ai pas vu.
Au fait, tu as quel parefeu? Modifié par lineve26 le 07/06/2007 17:17 |
|
Posté le 07/06/2007 à 17:38 |
Petit astucien
| j'ai un autre probleme je suis avec mon ordi. en 98 car XP c'est deconneté et pas moyen de reconnecté ???? |
|
Posté le 07/06/2007 à 17:43 |
Petit astucien
| je suis revenu avec XP J'ai fait une restauration dans hijackthis des parametre n°015 et 017 |
|
Posté le 07/06/2007 à 17:49 |
| Re OK, alors, la ligne 017 était la bonne (un numéro US ). La 015, j'en doute... As-tu encore des pubs? Si oui, passe F-Secure blacklight dont je t'ai parlé plus haut. Tu ne m'as toujours pas dit quel était le nom de ton parefeu. Dis-le moi, je ne le vois pas dans le démarrage (lignes 04). A te lire Modifié par lineve26 le 07/06/2007 17:57 |
|
Posté le 07/06/2007 à 17:57 |
Petit astucien
| Concernant mon pare-feu cela doit etre celui de windows Et dans blacklight cela donne gixmtjgay.exe None gixmtjgay.dat None gixmtjgay_nav.dat None gixmtjgay_navps.dat None En ce qui concerne le rapport hijackthis je ne l'ai pas fait etant donne qu'aprés les modif. je n'ai plus de connexion |
|
Posté le 07/06/2007 à 17:59 |
| Re, Mais tu m'as dit avoir restauré les lignes. Tu devrais avoir retrouvé ta connexion. Il te faut un vrai parefeu. Clique dans ma signature "Sécuriser son PC". Celui de windows ne suffit pas. As-tu toujours des pubs? |
|
Posté le 07/06/2007 à 18:06 |
Petit astucien
| J'ai retrouvé ma connexion J'ai toujours de la pubs Comment je change mon pare-feu car dans ta signature j'ai vu que de la lecture domy01 |
|
Posté le 07/06/2007 à 18:11 |
| Re 1)Clique dans ma signature "Sécuriser son PC" et tu verras, en descendant un peu, des parefeux: Zone Alarm par exemple. Si tu choisis ce parefeu, il te faudra désactiver le bouclier Web dans Avast. 2) Télécharge CCleaner ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite
ICI à la lettre N ) Installer Brute Force Uninstaller * télécharge Brute Force Uninstaller * FAIS UN CLIC-DROIT ICI
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT ICI
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* Navipromo.zip (par lazzzy)
et décompresse-le sur ton bureau
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut à la lettre C Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois. * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous * lance Ccleaner pour un nettoyage complet
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ @+ Modifié par lineve26 le 07/06/2007 18:20 |
|
|
|
|
|
trops de pub. intempestive
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
