Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pop up à gogo

 

mousquet, BRIMAU et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pop up à gogo

Prévenir les modérateurs en cas d'abus 
aixois1
aixois1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 07:31:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Il y a 2 mois vous m'aviez donné la marche à suivre pour me débarasser de toutes ces pub qui sont revenues. J'ai donc relancé ccleaner,adware et A2 mais hélas le problème n'est pas résolu. Dans vos différents conseils vous parler de hijackthis mais il semblerait que ce ne soit pas simple à interpréter. J'attends vos conseils avec tous mes remerciements.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 09:12:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis -

(Publicité)
aixois1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 09:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 10:24:35, on 22/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Documents and Settings\THIBAULT\Bureau\perso​\OT-610\clé bth\BTNtService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Documents and Settings\QUENTIN\Mes documents\msn\MsgPlus.exe
 C:\Program Files\OFFICE One6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\Wanadoo\ALERTM~1.E​XE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\COLETTE\Local Settings\Temporary Internet Files\Content.IE5\Z9123VW6\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.ewncadmhaswnlz.com/ [...] M4zwNq.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rihkfyduibqk.com/In [...] tqIAaY.cgi
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {02608801-350C-F817-EFF3-D2874​703C35F} - C:\DOCUME~1\COLETTE\APPLIC~1\A​XISRO~1\GplFor.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F​5D3E32D} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F​5D3E32D} - (no file)
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 O4 - HKLM\..\Run: [WIN BLEH INFO PING] C:\Documents and Settings\All Users\Application Data\Global team win bleh\Find start.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\QUENTIN\Mes documents\msn\MsgPlus.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
 O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.e​xe
 O4 - HKLM\..\Run: [OFFICEOneNotesv6.exe] C:\Program Files\OFFICE One6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [Find Beep] C:\DOCUME~1\COLETTE\APPLIC~1\B​ITS64~1\web bolt time.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF​814E78A} - http://real.gamehouse.com/game [...] uncher.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DA6EB38B-AC22-4C6D-8606-2​52198A5D60D}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Documents and Settings\THIBAULT\Bureau\perso​\OT-610\clé bth\BTNtService.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 Voici le rapport hijackthis merci de me dire ce que je dois faire ensuite

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 10:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 - Demarrer / executer / tape services.msc
 - Cherche Boonty Gamesdans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Vas dans ajout/suppression de programmes et lance la désinstallation de MSN 3 plus!
 il va te proposer de désinstaller le sponsors, accepte.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.ewncadmhaswnlz.com/ [...] __q/G(...)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rihkfyduibqk.com/In [...] tqIAaY.cgi
 O2 - BHO: (no name) - {02608801-350C-F817-EFF3-D2874​703C35F} - C:\DOCUME~1\COLETTE\APPLIC~1\A​XISRO~1\GplFor.exe
 O4 - HKLM\..\Run: [WIN BLEH INFO PING] C:\Documents and Settings\All Users\Application Data\Global team win bleh\Find start.exe
 O4 - HKCU\..\Run: [Find Beep] C:\DOCUME~1\COLETTE\APPLIC~1\B​ITS64~1\web bolt time.exe

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 -- Redémarre ton ordinateur

 Supprime ces dossiers :
 c:\Documents and Settings\All Users\Application Data\Global team win bleh\
 c:\Documents and Settings\COLETTE\Application Data\GAXISRO~1\ <-- abréviation
 c:\Documents and Settings\COLETTE\Application Data\GBITS64~1\ <-- abréviation

 - Nettoye et corrige les erreurs avec CCleaner

 as-tu encore des pubs?

aixois1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 11:52:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis désolée mais je suis sur la liste de services msn et je ne trouve pas AlfaCleanerService que faut-il que je fasse ?

(Publicité)
aixois1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 11:55:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il s'agit bien de services.msc (j'ai fait une erreur de frappe)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 12:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait une boulette c'est pas alfraCleaner mais Boonty Games :)
 J'ai corrigé la procédure.
 excuse moi :)

aixois1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 12:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La première étape est effectuée. Pour ce qui est de MSN3Plus j'ai le message suivant : Le programme de sponsor ne semble pas installé sur cet ordinateur. Seul Plus va être désinstallé. Faut-il que je continue ?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 12:15:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non pour la désinstallation
 oui pour la suite des procédures :)

 Page :
1

Aller à :
 

Sujets relatifs
virus et pubs a gogo  
Plus de sujets relatifs à : pop up à gogo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC lent 12
im plus ?????? 1
Ordi toujours lent après delete Byteverify 4
mon ordi rame 8
iwomr_attck_v122.o2a 3