> Tous les forums > Forum Sécurité
 fenêtre intempéstive "spyware-secure.com"Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
titia
  Posté le 12/06/2007 @ 23:46 
Aller en bas de la page 
Petite astucienne

Salut,

je crois être infecté par des spywares, pourtant je fais tjs réguliérement des analyses mais cette fois j'ai souvent le site "spyware-secure.com" qui apparaît et au bout d'un moment mon écran se bloque et je suis obligé de tout éteindre et de rallumer (aprés avoir fermé la fenêtre qui me propose de faire une analyse gratuitement, que je n'ai jamais faite)

Mon navigateur est mozilla

j'ai déjà fait une analyse ccleaner et a adware en mode sans échec mais ça revient

j'ai vu sur d'autre discussion qu'on parlait de hijackthis j'aimerai bien savoir à quoi ce logiciel peut servir

Je pensai qu'en bloquant le cookie sa marcherait mais apparemment non, je dois être bien infecté

Ma fille a ouvert un message "merdique" sans ouvrir la piéce jointe

Serai ce la cause de mon probléme ?

Merci de m'apporter une réponse claire car je ne suis pas une pro de l'informatique je me débrouille comme je peux grace aux nombreux conseil du forum

Publicité
lineve26
 Posté le 12/06/2007 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir titia,

Effectue un "pré-nettoyage d'un PC infecté "(voir dans ma signature) et reviens avec un rapport d'AVG antispyware et un hijackThis.

A te lire

titia
 Posté le 12/06/2007 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok je ferais ça demain, j'aurais l'esprit clair et je te tiens au courant, j'espére que c'est pas trop compliqué comme manipulation

Bonne nuit à demain

merci de bien vouloir m'aider car je commence à en avoir marre de ces messages

titia
 Posté le 13/06/2007 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Salut pour mon ordi qui se bloque c'était encore la poussiére (pourtant je l'avais déjà nettoyé il y a 15 jours) sinon j'ai été voir le pré-nettoyage d'un pc infecté et je vais suivre le déroulement, j'ai du mal à trouver du tps libre pour m'occuper de mon ordi mais ça ira, je te tiens au courant dés que j'ai fini, apparemment aujourd'hui il n'y a pas eu de fenêtre pub spyware mais ne parlont pas trop vite

Encore merci pour bien vouloir m'aider

PS est-ce que spywareblaster vaut vraiment le coup ?

titia
 Posté le 13/06/2007 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait le rapport Hijackthis mais par contre je n'ai pas pus faire d'analyse en mode sans échec de AVG

J'attends votre réponse

titia
 Posté le 13/06/2007 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of HijackThis v1.99.1
Scan saved at 21:37:34, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [awrejao] c:\windows\system32\awrejao.exe awrejao
O4 - HKLM\..\Run: [cmyfbreio] c:\windows\system32\cmyfbreio.exe cmyfbreio
O4 - HKLM\..\Run: [spbshjh] c:\windows\system32\spbshjh.exe spbshjh
O4 - HKLM\..\Run: [tpmsppcmk] c:\windows\system32\tpmsppcmk.exe tpmsppcmk
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-notag.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147421968031
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.8.20/ttinst-french.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://magasins-u.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/zuma/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Gdproswsac - ATI Technologies Inc. - C:\WINDOWS\system32\drivers\ati1mdxx.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SquidNT - SQUID Web Proxy Cache - http://www.squid-cache.org/ - c:\squid\sbin\squid.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voila, par contre on ne peut pas faire de copie coller avec Mozilla

titia
 Posté le 14/06/2007 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Je pensais être tranquille mais non, mon écran s'est bloqué, j'ai donc voulu rallumer mon Pc et la en allant sur Pc asctuces, revoila la fenêtre de pub qui me dit que mon ordi est infecté, hier j'ai fait l'analyse avg en mode normal, j'ai tout supprimé les cookies mais aujourd'hui c'est revenu

Je tiens quand même à préciser que mon écran s'est bloqué quand j'étais sur Jeux.fr et que j'ai voulu retaper mes identifiants de connection car ils étaient éffacé (d'habitude mon pseudo reste afficher à l'écran.

Je vais réesayer de faire l'analyse AVG en mode sans échec et je te tiens au courant

Ce que je ne comprend pas c'est qu'Avg fonctionne avec mon écran normal mais en mode sans échec il me dit qu'il est introuvable alors qu'il y a bien l'icône

titia
 Posté le 14/06/2007 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai le rapport d'AVG en mode normal que j'ai fait hier j'espére que ça vous conviendra pour comprendre

C:\WINDOWS\Downloaded Program Files\installer.dll -> Adware.Clicker : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Application Data\ShopperReports -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Application Data\ShopperReports\cs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Local Settings\Temp\em2908\HbTools.mlpX -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-239712180-3277439761-1653462319-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-239712180-3277439761-1653462319-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-21-239712180-3277439761-1653462319-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-21-239712180-3277439761-1653462319-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-21-239712180-3277439761-1653462319-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Aucune action entreprise.
:mozilla.157:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.18:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.19:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.207:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.264:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.88:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.108:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinodelrio : Aucune action entreprise.
:mozilla.129:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinodelrio : Aucune action entreprise.
:mozilla.130:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinodelrio : Aucune action entreprise.
:mozilla.132:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinodelrio : Aucune action entreprise.
:mozilla.133:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinodelrio : Aucune action entreprise.
:mozilla.176:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.228:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.229:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.230:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.231:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.382:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.282:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.283:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.284:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.10:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\apur4foj.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\sei1gkgd.Julien\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.301:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Cookies\julien_libéral@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.20:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.142:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.143:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.144:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.145:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.146:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.147:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.148:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.149:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.318:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.319:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.320:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.321:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.300:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.21:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.22:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.270:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.271:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.272:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.89:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.115:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.116:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.117:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.118:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.95:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Christophe Libéral\Application Data\Mozilla\Firefox\Profiles\semf18at.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\nhftetyc.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.64:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.65:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.66:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.67:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Julien Libéral\Cookies\julien_libéral@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Julien Libéral\Application Data\Mozilla\Firefox\Profiles\31x7plda.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.260:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.261:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.262:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.263:C:\Program Files\Wanadoo\Config\christophe.liberal\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

Je vois qu'apparement je n'ai pas supprimé les cookie (aucune action entreprise) pourtant il me semblait bien avoir tout supprimé !

titia
 Posté le 15/06/2007 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Je penses que mes problémes sont résolus car hier j'ai refait une analyse avec avg et cette fois j'ai bien tout supprimé, ce matin j'ai pu faire l'analyse en mode sans échec et la il n'y avait aucune trace donc je pense que c'est OK j'attend quand même quelques jours pour voir et je confirmerai

Publicité
titia
 Posté le 16/06/2007 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

SOS d'un terrien en détresse....

car depuis que j'envoie des messages personne ne me répons

Eh non les problémes ne sont pas résolus à l'ouverture de mozilla j'ai eu 3 pub, je bloque les cookies mais ça revient tjs (1 sonnerie, 1 voyage et 1 antispyware) à la différence que l'antispyware est moins agressif, il me propose de télécharcher et non pas que mon pc est infecté

Bref ça m'énerve !

Faut-il faire une analyse quotidienne avec Avg ?

Merci de me répondre

bilouet1
 Posté le 16/06/2007 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

oui c le mieux de faire une analyse avec avg tous les jours

mais le faire aussi avec ad-aware et spyboot

va voir dans tes message prive

as plus

Anonyme
 Posté le 16/06/2007 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour titia,

lineve26,

ton rapport Avg antispy indique aucune action entreprise. As-tu supprimé tout ce qu' il a trouvé?

Sinon refait un scan avec et va dans Analyse>Paramètres>Comment réagir>Actions recommandées>Quarantaine et reposte le rapport.

Je vois sur ton rapport HijackThis que Java n' est pas à jour car la dernière version est JRE:6u1 (voir MAJ Logiciels de sécurité... dans ma signature) ainsi qu' Adobe qui actuellement est à la version 8.0.

Ta machine est encore infectée, tu devrais poursuivre la désinfection et attendre le retour de lineve26.

Ps : N' accepte surtout pas ce que ces de pubs intempestives te proposent.



Modifié par Anonyme le 16/06/2007 15:27
lineve26
 Posté le 16/06/2007 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour titia, frederic x,

J'ai zappé ton topic : tu as été prise et moi aussi.

Je ne sais quelle version d'AVG tu as mais la dernière (V. 7.5.1.36) ne permet plus de faire un scan en mode sans échec.

Il faut cette version (la précédente : 7.5.0.50) qui permet le MSE.

Si tu as la première version, désinstalle-là et mets à la place celle dont je te donne le lien.

En ce qui concerne SpywareBlaster, oui, il est très bien.
Il n'y a pas de scan à faire mais de temps en temps des mises à jour. Il travaille en amont, tout seul, comme un grand.

Toutes mes excuses mais je dois partir, là. Je ne peux pas regarder le hijackthis et le reste.
Je serai présente dans la soirée

@+



Modifié par lineve26 le 16/06/2007 15:54
Fill
 Posté le 16/06/2007 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

En attendant son retour, peux-tu faire ceci ?

1)

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
  • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
  • Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
  • Télécharge Navipromo.zip (de Lazzzy) et décompresse-le sur ton bureau.
  • Copie la suite des instructions dans un fichier texte, sur ton bureau et redémarre en mode sans échec comme indiqué ici .
  • Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
  • Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options :
    • Sélectionne l'option "Recherche et suppression automatique". Patiente.
    • S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    • Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
    • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
    • Clique sur Execute et laisse-le faire son travail.
    • Attendre que Complete script execution apparaîsse et clique sur OK.
    • Clique Exit pour fermer le programme BFU.
  • Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
  • Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur "Execute" et laisse-le faire son travail.
  • Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
  • Recommence encore une fois l'éxécution du script Egdaccess.BFU
  • Démarrer -> panneau de configuration -> options internet.
    • Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.
  • Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

2) AVGantispyware a été mal utilisé.

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3) Edite le rapport AVGantispyware et un nouveau rapport Hijackthis.

Fill

titia
 Posté le 17/06/2007 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

salut

merci à tous de m'aider pour répondre à frédéric x je me suis rendu compte de mon erreur et j'ai bien supprimé les cookies

Je vais faire tout ce que vous m'avez conseillé et je vous tiens au courant

Mais en premier lieu je pense que l'infection viendrait d'une session car nous en avons 3 mon fils (ju) mon hô et moi, depuis ce matin je n'ai aucune pub mais si j'ouvre la session de Ju je suis sûr que ça va revenir de plus ce que je ne comprends pas c'est pourquoi elle n'apparait pas en mode sans échec alors que la mienne et celle de mon hô oui.

Bon je vous laisse et vous tiens au courant de la suite des événements

PS : 1 chose que je ne savais pas c'est que ccleaner il faut le faire pour chaque session et justement ju avait plein de cookies qui trainaient

titia
 Posté le 18/06/2007 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne comprends pas, tu dit de télécharger Navipromo.zip sur mon bureau, c'est fait mais que veut dire "copie la suite des instructions dans un fichier texte... "

Quelle suite des instructions ?

et dans mon dossier C\BFU j'ai BFU (mais pas BFU.exe) toolbar.bfu et EGDACCESS.bfu (nb : j'ai du ajouté .bfu sur les 2 fichiers) car ça s'affichait sans le .bfu

ça m'a l'air bien compliqué tout ça

titia
 Posté le 18/06/2007 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai refait une analyse avg il n'y a rien, aucune infections trouvé
Publicité
Fill
 Posté le 18/06/2007 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titia a écrit :

Je ne comprends pas, tu dit de télécharger Navipromo.zip sur mon bureau, c'est fait mais que veut dire "copie la suite des instructions dans un fichier texte... "

Quelle suite des instructions ?

et dans mon dossier C\BFU j'ai BFU (mais pas BFU.exe) toolbar.bfu et EGDACCESS.bfu (nb : j'ai du ajouté .bfu sur les 2 fichiers) car ça s'affichait sans le .bfu

ça m'a l'air bien compliqué tout ça


Bonjour,

Copie la suite d'instructions signifie que tu dois imprimer ceci ou le copier dans un fichier pour pouvoir le lire hors connexion.

  • Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
  • Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options :
    • Sélectionne l'option "Recherche et suppression automatique". Patiente.
    • S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    • Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
    • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
    • Clique sur Execute et laisse-le faire son travail.
    • Attendre que Complete script execution apparaîsse et clique sur OK.
    • Clique Exit pour fermer le programme BFU.
  • Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
  • Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur "Execute" et laisse-le faire son travail.
  • Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
  • Recommence encore une fois l'éxécution du script Egdaccess.BFU
  • Démarrer -> panneau de configuration -> options internet.
    • Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.
  • Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

2) AVGantispyware a été mal utilisé.

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3) Edite le rapport AVGantispyware et un nouveau rapport HijackThis.

En effet, tu seras en mode sans échec, c'est-à-dire sans accès au net => L'impression te permet de suivre la procédure même sans connexion.

Les instructions sont lonuges mais elles ont déjà été réalisées de nombreuses fois avec succès par des novices. Il faut simplememnt prendre son temps.

Fill

titia
 Posté le 18/06/2007 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok Excuse moi, je croyais que c'était un truc à faire suite au logiciel installer sur mon bureau.

En relisant bien ce que t'avais écrit j'ai vu aussi que tu parlais d'aller en mode sans échec sur une autre session que celle de l'administrateur, du coup ça m'a donné la puce à l'oreille, j'ai été sur l'autre session (en mode sans échec) et j'ai fait une analyse AVG apparement il m'a découvert 2 infections (adware) je vais les supprimer et je te mettrrai le 1er rapport sur lequel j'avais mis en quarantaine mais je n'avais pas supprimé les adware alors que sur la session administrateur il n'y avait rien,pour l'instant mon pc tourne et là je supprimerai les adwares.

Suite à ça je ferais ce que tu m'a indiqué

Mais ce ne sera pas avant demain ou aprés demain voir si je ne suis plus embêté je ne le ferais peut-être pas, quand penses-tu ?

Une dernière petite chose ma fille à son pc portable en réseau avec le mien, pour l'instant je lui dit de ne pas aller dans mes docs partagées, ai-je raison ou tort ?

Encore merci à toi et tous ceux qui passent leurs temps à nous expliquer les choses qui ne sont pas tjs trés clairs pour nous "les nuls"

Fill
 Posté le 18/06/2007 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Les infections que tu as ne passeronns pas avec AVGantispyware. Cela permet de virer certaines saletés, mais les infections que tu as nécessitent un traitement spécifique.

Fill

bilouet1
 Posté le 18/06/2007 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

si je peux me permettre pk elle ferais pas une analyse en ligne avec bitedefender ou panda

Fill
 Posté le 18/06/2007 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bilouet1 a écrit :

bonsoir

si je peux me permettre pk elle ferais pas une analyse en ligne avec bitedefender ou panda


Parce que ça ne suffira pas. L'infection est rootkitée.

Fill

bilouet1
 Posté le 18/06/2007 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok desoler

et si elle essaye f-secure blacklight

bilouet1
 Posté le 18/06/2007 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkits.Les rootkits sont des programmes qui se cachent à votre insu sur votre PC.

Ils peuvent:
  • Cacher un processus au gestionnaire de tâches de Windows (vous ne l'y verrez pas).
  • Dissimuler un fichier lorsque vous explorez votre disque dur.
  • Cacher des clefs du registre de Windows.
Fill
 Posté le 18/06/2007 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Les fichiers relatifs à ces lignes seront détectés, mais navipromo de Lazzzy les nettoiera

O4 - HKLM\..\Run: [awrejao] c:\windows\system32\awrejao.exe awrejao
O4 - HKLM\..\Run: [cmyfbreio] c:\windows\system32\cmyfbreio.exe cmyfbreio
O4 - HKLM\..\Run: [spbshjh] c:\windows\system32\spbshjh.exe spbshjh
O4 - HKLM\..\Run: [tpmsppcmk] c:\windows\system32\tpmsppcmk.exe tpmsppcmk

Fill

titia
 Posté le 18/06/2007 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je m'occupe de tout ça dés que j'ai dû temps et je suivrais bien tes instructions (je les ai imprimés) de toute façon j'ai déjà fait le plus gros j'ai plus qu'à lancer l'analyse en mode sans échec, encore merci et j'espére que cette fois le probléme sera résolu, car le fait de regarder mes suivis j'ai encore eu 2 fenêtre antispyware, quelle "saloperie" mais comment l'infection a t elle pu arriver ? pourtant je suis une grde prudente (ccleaner tous les soirs, spyblaster aussi, analyse avast toutes les semaines et analyse ad-aware réguliérement, zone-alarme avec des croix rouges dans les deux dernières colonnes) et malgré tout ça je suis infecté.

Allez bonsoir et encore merci Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
58,99 €SSD PNY XLR8 CS3030 500 Go (NMVe M.2, 3500 Mo/s) à 58,99 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur le SSD PNY XLR8 CS3030 500 Go (NMVe M.2) qui passe à 58,99 € alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 2000 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
59,95 €Micro clé USB 3.1 Sandisk Ultra Fit 512 Go à 59,95 € livrée
Valable jusqu'au 28 Janvier

Amazon Allemagne fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 512 Go qui passe à 55,45 €. Comptez 4,50 € pour la livraison en France soit un total de 59,95 € livrée. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle ne dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
39,99 €Assistant vocal Amazon Echo Auto avec Alexa à 39,99 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur l'assistant vocal Echo Auto qui passe à 39,99 € (au lieu de 59,99 €). Ajoutez Alexa à votre voiture : Echo Auto se connecte à l'application Alexa sur votre téléphone et utilise les haut-parleurs de votre voiture via l'entrée AUX ou la connexion Bluetooth de votre smartphone. Bien plus que l'autoradio de votre voiture : contrôlez Echo Auto par simple commande vocale via l'application Alexa pour écouter du contenu en streaming sur Audible, Amazon Music, Apple Music, Spotify, Deezer ou des stations de radio du monde entier avec TuneIn. Support pour grille de ventilation inclus.


> Voir l'offre

Sujets relatifs
problème fenêtre intempestive
fenêtre intempestive
fenêtre INTEMPESTIVE click to run
probleme de son et de fenetre pub intempestive
Fenêtre intempestive de QuickCam
fenetre intempestive
Infection/ Fenetre intempestive
Ouverture d'une fenêtre de pub intempestive.
fenêtre intempestive " HP - We're sorry ,..."
probleme de fenetre pub intempestive et pc lent
Plus de sujets relatifs à fenêtre intempéstive "spyware-secure.com"
 > Tous les forums > Forum Sécurité