Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

au secours je suis hanté par les pubs

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

au secours je suis hanté par les pubs

Prévenir les modérateurs en cas d'abus 
ed la poignée
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2006 à 13:32:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous , je suis infesté de pubs et ça me gave...
 J'ai donc suivi vos conseils du numéro 412 et j'ai utilisé hijackthis.
 Voici donc les détails de l'analyse :

 StartupList report, 30/08/2006, 14:23:28
 StartupList version: 1.52.2
 Started from : C:\DOCUME~1\Mamatt\LOCALS~1\Te​mp\Rar$EX00.343\HijackThis.EXE
 Detected: Windows XP SP2 (WinNT 5.01.2600)
 Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 * Using default options
 ==============================​====================

 Running processes:

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.711.1664\GoogleToolba​rNotifier.exe
 C:\program files\mailskinner\mailskinner.​exe
 C:\PROGRA~1\FICHIE~1\SYMANT~1\​SECURI~1\NSCSRVCE.EXE
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Mamatt\LOCALS~1\Te​mp\Rar$EX00.343\HijackThis.exe
 C:\Program Files\Messenger\msmsgs.exe

 ------------------------------​--------------------

 Listing of startup folders:

 Shell folders Common Startup:
 [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
 Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 ------------------------------​--------------------

 Checking Windows NT UserInit:

 [HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Winlogon]
 UserInit = C:\WINDOWS\system32\userinit.e​xe,

 ------------------------------​--------------------

 Autorun entries from Registry:
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run

 EM_EXEC = C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 ACTIVBOARD = C:\Apps\ActivBoard\MMKeybd.exe
 NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.​exe
 Windows Defender = "C:\Program Files\Windows Defender\MSASCui.exe" -hide

 ------------------------------​--------------------

 Autorun entries from Registry:
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run

 Update Service = C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
 swg = C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.711.1664\GoogleToolba​rNotifier.exe
 MailSkinner = c:\program files\mailskinner\mailskinner.​exe

 ------------------------------​--------------------

 Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 Shell=*INI section not found*
 SCRNSAVE.EXE=*INI section not found*
 drivers=*INI section not found*

 Shell & screensaver key from Registry:

 Shell=Explorer.exe
 SCRNSAVE.EXE=*Registry value not found*
 drivers=*Registry value not found*

 Policies Shell key:

 HKCU\..\Policies: Shell=*Registry value not found*
 HKLM\..\Policies: Shell=*Registry value not found*

 ------------------------------​--------------------


 Enumerating Browser Helper Objects:

 (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}
 Norton Internet Security 2006 - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1}
 NAV Helper - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD}
 (no name) - c:\program files\google\googletoolbar2.dl​l - {AA58ED58-01DD-4d91-8333-CF105​77473F7}

 ------------------------------​--------------------

 Enumerating Task Scheduler jobs:

 MP Scheduled Scan.job
 Norton AntiVirus - Effectuer une analyse complète du système - Mamatt.job
 Norton AntiVirus - Exécuter Norton QuickScan - Mamatt.job
 Symantec NetDetect.job

 ------------------------------​--------------------

 Enumerating Download Program Files:

 [TDServer Control]
 InProcServer32 = C:\WINDOWS\DOWNLO~1\tdserver.o​cx
 CODEBASE = http://www.encyclo.wanadoo.fr/JS/tdserver.cab

 [Windows Genuine Advantage Validation Tool]
 InProcServer32 = C:\WINDOWS\system32\legitcheck​control.dll
 CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

 [Symantec AntiVirus scanner]
 InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll
 CODEBASE = http://security.symantec.com/s [...] vSniff.cab

 [{556DDE35-E955-11D0-A707-00000​0521957}]
 CODEBASE = http://www.xblock.com/download/xclean_micro.exe

 [Symantec RuFSI Utility Class]
 InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
 CODEBASE = http://security.symantec.com/s [...] /cabsa.cab

 [MSN Chat Control 4.2]
 InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSNChat42.ocx
 CODEBASE = http://fdl.msn.com/public/chat/msnchat42.cab

 [Symantec RuFSI Registry Information Class]
 InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
 CODEBASE = http://security1.norton.com/SS [...] /cabsa.cab

 [Virtools WebPlayer Class]
 InProcServer32 = C:\Program Files\Virtools Web Player 2.1\WebPlayer.ocx
 CODEBASE = http://player.virtools.com/dow [...] taller.exe

 [Shockwave Flash Object]
 InProcServer32 = C:\WINDOWS\system32\Macromed\F​lash\Flash9.ocx
 CODEBASE = http://fpdownload.macromedia.c [...] wflash.cab

 [EPSImageControl Class]
 InProcServer32 = C:\WINDOWS\Downloaded Program Files\EPScontrol.dll
 CODEBASE = http://tools.ebayimg.com/eps/a [...] _v1-32.cab

 [InfosFinder2.InfosFinder]
 InProcServer32 = C:\WINDOWS\Downloaded Program Files\INFOSFINDER2.OCX
 CODEBASE = http://support.packardbell.com [...] inder2.CAB

 [GVDLoad Control]
 InProcServer32 = C:\WINDOWS\DOWNLO~1\gvdload.oc​x
 CODEBASE = http://www.casinolux.com/~10nw/dload/gvdload.cab

 [AxHtChat Class]
 InProcServer32 = C:\WINDOWS\Downloaded Program Files\npchatg.dll
 CODEBASE = http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

 ------------------------------​--------------------

 Enumerating ShellServiceObjectDelayLoad items:

 PostBootReminder: C:\WINDOWS\system32\SHELL32.dl​l
 CDBurn: C:\WINDOWS\system32\SHELL32.dl​l
 WebCheck: C:\WINDOWS\System32\webcheck.d​ll
 SysTray: C:\WINDOWS\System32\stobject.d​ll

 ------------------------------​--------------------
 End of report, 8 435 bytes
 Report generated in 0,078 seconds

 Command line options:

/verbose  - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full     - to include several rarely-important sections

/force9x  - to include Win9x-only startups even if running on WinNT

/forcent  - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history  - to list version history only

 Merci d'avance pour vos réponses...

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2006 à 13:36:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 tu 'as pas posté le bon rapport. Pour info, si tu n'es pas au courant, mailskinner est un pourriciel qui véhicule un adware appelé "navipromo" et qui est justement connu pour ses publicités intempestives.

 Fais ceci http://perso.numericable.fr/~a [...] ureIA.html

(Publicité)
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2006 à 13:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment ça je n'ai pas posté le bon rapport ?
 J'ai suivi à la letrre l'explication de micro hebdo n° 412 , pourtant ...

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2006 à 13:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
errare humanum est

 pour poster le bon rapport c'est comme ceci http://sitethemacs.free.fr/aid [...] ackthi.htm

 de toutes manières peu importe, suis le lien que je t'ai donné plus haut

ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2006 à 14:06:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci , j'essaie de faire ce que dit ton lien et je te tiens au courant...

(Publicité)
ed-la-poignee6
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2006 à 16:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ,voilà c'est chose faite et ça à l'air de fonctionner , j'ai pas une pub depuis une demi heure. plus qu'à espérer que ça dure!!

 Merci jean-chretien 1 .

Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/08/2006 à 16:46:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste quand même un rapport HijackThis, histoire de s'assurer qu'il ne reste aucun parasite.  ;)

 1) Télécharge HijackThis ici :
 http://www.greyknight17.com/spy/HijackThis.exe

 2) Mets-le dans un dossier spécial, par exemple C:\HijackThis.

 3) Double-clique sur HijackThis.exe.

 4) Lance l'analyse en cliquant sur "Do a system scan and save a log file"

 5) Une fois l'analyse terminée, enregistre le résultat dans un fichier texte.
 
 6) Ouvre le fichier que tu viens d'enregistrer et fais un copier/coller de son contenu ici.


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
 Page :
1

Aller à :
 

Sujets relatifs
Re-direction sur pages de pubs au secours ... je rame .... page pub Shopper reports
Aux secours!! Windows 7 ne démarre plus!!! [Résolu] pubs intempestives ?
easysear.ch en page d'accueil +pubs indésirable easysear.ch en page d'accueil +pubs indésirable
effacement de toutes mes donnees AU SECOURS !!! Pubs intempestives et autres...
Apparition du pubs même sans être connecté Pages pubs intempestives
Plus de sujets relatifs à : au secours je suis hanté par les pubs

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu]-Virus-Spyware en Quarantaine 5
Trojan Win32:p2e-10(trj) 6
gros probleme ordinateur,plantage,deconnection. 9
scan generic udp 2
Lire ou ne pas lire le courriel chez le FAI 2