Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

invasion publicitaire

 

lemarin DREAM TEAM 01net : LeCluz
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

invasion publicitaire

Prévenir les modérateurs en cas d'abus 
psikotek51
psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 17:04:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je vous écris car depuis quelque temps j'ai des images publicitaires qui apparaissent sans arrêt (casino,vidéo zapping,amaena,etc..
 .)
 J'ai découvert que j'avais telechargé cela avec msn+ (programme sponsor).
 Malgré la suppression de ce programme la publicité est resté .
 J'utilise régulièrement des antispys comme spybot,windows defender,mais rien n'y fait.
 Mon antivirus est norton 2004,et j'utilise aussi SmitfraudFix mais sans résultat.
 Pouvez vous me donner une solution pour me débarrasser de ces pub car windows xp est aussi très instable a cause de ce problème .

 Mèrci pour votre aide ;-)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/04/2006 à 17:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2006 à 17:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Télécharge SpySweeper - Aide SpySweeper
 - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
 - Installe le et démare le
 - Il va te demander de télécharger la dernière définition, accepte
 - Ensuite, clic sur le bouton Options à gauche
 - Clic sur l'onglet Options
 - Coche ces options :
 o Sweep Memory
 o Sweep Registry
 o Sweep Cookies
 o Sweep All User Accounts
 o Enable Direct Disk Sweeping
 o Sweep Contents of Compressed Files
 o Sweep for Rootkits

 o Décoche Do not Sweep System Restore Folder.

 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 - Démarre SpySweeper
 - Clic sur "Sweep Now" à gauche
 - Clic sur le bouton "Start"
 - Quand le scan est terminé, clic sur le bouton "Next"
 - Assure toi que tout est coché et clic sur le bouton "Next"
 - Lorsque tous les éléments trouvés ont été supprimés
 - Clic sur "Session Log" en haut à droite, copie tous les élements du log.
 - Ferme les fenêtres et colle tout le log ici
 - N'hésite pas à consulter l'Aide de SpySweeper

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 18:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 mèrci pour votre réponse ,et voici le log.

 Logfile of HijackThis v1.99.1
 Scan saved at 17:01:06, on 03/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\HijackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.​DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.​DLL
 O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [EPSON Stylus CX3200 (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P29 "EPSON Stylus CX3200 (Copie 1)" /O5 "LPT1:" /M "Stylus CX3200"
 O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [ftobck] c:\windows\system32\ftobck.exe ftobck
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\..\..\Launcher\Exe\SilentL​auncher.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAcces​s
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\Se​lectedContextSearch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2 [...] player.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/04/2006 à 19:01:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAcces​s




 Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 _______

 execute HijackThis => Open the Misc Tools Section => Open Uninstall Manager => Save List.
 Copie / Colle le rapport généré.

(Publicité)
psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 19:24:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore mèrci voici le rapport,

 Adibou Creation Studio
 Adobe Acrobat 5.0
 Adobe Reader 7.0.7 - Français
 ArcSoft PhotoImpression
 ArcSoft ShowBiz 2
 Asterix
 Astérix Maxi-Délirium
 ATI Control Panel
 ATI Display Driver
 AVIcodec (remove only)
 Barre d'outils MSN
 Bob L'éponge - Le Film
 CC_ccStart
 ccCommon
 Connexion Facile à Internet
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 Disney Atlantide L'empire perdu, Atelier de jeux
 DivX
 DVD TO MP3 RIPPER version 3.0.0.3
 EA SPORTS online 2005
 Eco_BOB_1
 eMule
 EnveloppesEditor1.07
 EPSON Copy Utility
 EPSON Logiciel imprimante
 EPSON Photo Print
 EPSON PhotoQuicker3.2
 EPSON Smart Panel
 EPSON TWAIN 5
 Gadget & Gadgetinis Screen Saver
 Grand Theft Auto Vice City
 GSpot 2.21 Fr
 GTAIII
 Guide CX3200
 HijackThis 1.99.1
 Hotel Giant
 HP Deskjet Preloaded Printer Drivers
 HP Photo and Imaging 2.0 - Photosmart Cameras
 HP PSC & OfficeJet 3.0
 HP Software Update
 Intel(R) Extreme Graphics Driver
 InterVideo WinDVD Player
 Java 2 Runtime Environment, SE v1.4.2
 KBD
 La Planète au Trésor Mini-Jeux Etherium en Dangere
 Lecteur Windows Media 10
 Livebox
 Livecom
 LiveReg (Symantec Corporation)
 LiveUpdate 1.90 (Symantec Corporation)
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 Magic Match
 MailSkinner
 Manna wfr
 Memories Disc Creator 2.0
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Data Access Components KB870669
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Word 2002
 Microsoft Works 7.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 MSN Messenger 7.5
 MSRedist
 MyDSC2
 NBA LIVE 2004
 NBA LIVE 2005
 Norton AntiVirus 2004
 Norton AntiVirus 2004 (Symantec Corporation)
 Norton AntiVirus Parent MSI
 NVIDIA GART Driver
 Outil de connexion Wanadoo
 Outpost Kaloki wfr
 PC VGA Camer@
 Personal Soft
 Photo et imagerie HP 3.1
 Photosmart 140,240,7200,7600,7700,7900 Series
 Power Rangers Ninja Storm Screen Saver
 PS2
 Pyrates Wallpaper
 Python 2.2.1
 QuickTime
 RealPlayer Basic
 RecordNow!
 Red Ace Squadron
 SafeCast Shared Components
 SAGEM F@st 800-840
 SAGEM Wi-Fi 11g USB adapter (Driver)
 SAGEM Wi-Fi 11g USB adapter (Tool)
 ScanToWeb
 Scooby-Doo (TM), Le Mystère du Château hanté(TM)
 SlamTilt Resurrection
 Sonic Update Manager
 Spider-Man 2
 Splash
 Spybot - Search & Destroy 1.4
 Symantec Script Blocking Installer
 SymNet
 Tom and Jerry in Fists of Furry
 TONICT
 Viewpoint Media Player
 Wanadoo Messager
 wanadoo_toolbar
 Windows Defender
 Windows Defender Signatures
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 WinRAR archiver
 XnView 1.74

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/04/2006 à 20:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer \ Panneau de configuration \ ajouter supprimer des programmes \ désinstalles =>

 MailSkinner
 SafeCast Shared Components

 Supprime les fichiers en gras : (si presents)

 C:\Program Files\ SafeCast Shared Components
 C:\Program Files\ MailSkinner
 _____

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 10:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voila j'ai fais ce que tu m'as dit,

 voici le rapport d' ewido.


 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  11:14:16, 04/04/2006
 + Somme de contrôle: 32180E3A

 + Résultats du scan:

  C:\WINDOWS\p2esocks_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
  C:\WINDOWS\system32\eg_auth_sr​v_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msplock32.​dll -> Adware.NaviPromo : Nettoyer et sauvegarder


 Ewido me trouve encore des virus a chaque démarrage et malheureusement les pubs sont encore la ,le système a l'air d'être bien infècté,mais grace a toi j'ai enfin l'impréssion de progrèsser,mèrci.

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/04/2006 à 16:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges RegSearch : http://www.billsway.com/vbspag [...] egSrch.zip
 Clic droit -> extraire tout.
 Dans le fichier crée, executes RegSrch.vbs.
 Tappes :



InstantAccess



 Clicques sur "ok"., et attends quelques secondes. (envireon 15 sec).
 Ensuite copies/colles TOUT le contenu du bloc note qui s'ouvre.

 PS : ensuite refais la meme manip, mais tappe



p2esocks


a la plce.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2006 à 21:37:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok encore mèrci,
 je ferai cela jeudi car je ne suis pas devant mon pc perso d'ici la ,
 bonne soirée

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 15:27:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 voici le bloc note que j'ai reçu pour instantaccess

 REGEDIT4
 ; RegSrch.vbs © Bill James

 ; Registry search results for string "InstantAccess" 06/04/2006 16:22:04

 ; NOTE: This file will be deleted when you close WordPad.
 ; You must manually save this file to a new location if you want to refer to it again later.
 ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


 [HKEY_USERS\S-1-5-21-1596076438​-684423474-1495061698-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5603]
 "000"="InstantAccess"



 et le bloc note pour P2esocks

 REGEDIT4
 ; RegSrch.vbs © Bill James

 ; Registry search results for string "p2esocks" 06/04/2006 16:16:52

 ; NOTE: This file will be deleted when you close WordPad.
 ; You must manually save this file to a new location if you want to refer to it again later.
 ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

 [HKEY_USERS\S-1-5-21-1596076438​-684423474-1495061698-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5604]
 "000"="p2esocks"

 voila tout à + tard pour la suite,mèrci



(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/04/2006 à 15:33:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer / executer / regedit

 Déplaces toi dans le regsitre en utilisant les petits "+" a gauche des noms.
 Supprimes ce qui est en gras :

 HKEY_USERS\S-1-5-21-1596076438​-684423474-1495061698-1003\Sof​tware\Microsoft\Search Assistant

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 19:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir rub_mic,

 j'ai effectué ce que tu m'as demandé de faire ,mais il y a un hic,j'a

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 19:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayé de trouver la ligne exact ,et je ne l'ai pas trouvé je n'ai trouvé que la ligne HKEY_USERS\S-1-5-21-1596076438​-684423474-1495061698-1003 sans la fin que tu m'as décrit "\Software\Microsoft\Search Assistant" ,n'ayant pas le choix j'ai supprimé la ligne que j'ai trouvé,j'espère avoir pris la bonne décision,et suite a ces suppréssion j'ai des sous dossiersde la ligne HKEY_USERS\S-1-5-21 ..... qui ne sont pas partit en laissant un méss

(Publicité)
psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 19:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
age d'erreur disant "suppréssion de HKEY_USERS\S-1-5-21-1596076438​-684423474-1495061698-1003_cla​sses impossible :erreur lors de la suppréssion de la clef".

 Dis moi si c'est valable ou si je dois faire autre chose car la j'ai un doute ,surtout que les pub son toujours là?

 mèrci a+

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/04/2006 à 19:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faut supprimer ce qui est en gras, pas autre chose.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 15:58:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ,

 impossible de trouver  

 HKEY_USERS\S-1-5-21-1596076438​-684423474-1495061698-1003\Sof​tware\Microsoft\Search Assistant *

 j'ai chercher dans quasi toute les lignes pour être sur.La seul ligne commençant par HKEY_USERS\S-1-5-21-1596076438​-684423474-1495061698-1003 se termine par class,et j'ai fait l'erreur hier de la supprimer entrainant quelque soucis en réinitialisant la configuration de windows sur certains point que j'ai heureusement su réparer.

 j'éspère que tu as  encore des idées pour en finir ,car pour le moment j'ai toujours le même soucis ,et j'ai même refais et vérifier tout ce que tu m'as déja dit.

 a+ et encore mèrci pour ton aide.

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2006 à 16:04:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
* Télécharger Brute Force Uninstaller (de Merijn).
 http://www.merijn.org/files/bfu.zip
 Vas dans C:, crées un nouveau dossier, nommes le "BFU".
 Décompresse bfu.zip dans le dossier "C:\BFU".

 * FAIRE UN CLIC-DROIT ICI (sur l'URL ci dessous)
 http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisir dans le menu contextuel "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." ) afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarder le dans le dossier "C:\BFU"

 Démarrer "Brute Force Uninstaller" en double-cliquant BFU.exe

 Sous "scriptline to execute" copie/colle C::\bfu\EGDACCESS.bfu
 Cliquer sur "execute" et laisses-le charger, tres rapidement.

 Attends que "complete script execution" apparaîsse et cliquer sur OK.

 * Redémarres et poster un nouveau rapport HijackThis.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 17:06:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 voici le rapport HijackThis,

 Logfile of HijackThis v1.99.1
 Scan saved at 18:05:48, on 07/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://side.search.ke.voila.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://side.search.ke.voila.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.​DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [EPSON Stylus CX3200 (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P29 "EPSON Stylus CX3200 (Copie 1)" /O5 "LPT1:" /M "Stylus CX3200"
 O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\Se​lectedContextSearch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\..\..\Launcher\Exe\SilentL​auncher.exe" (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\..\..\Launcher\Exe\SilentL​auncher.exe" (file missing)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2 [...] player.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 mèrci a+

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2006 à 17:09:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as toujours des publicité ?

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 18:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'en ai toujours

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2006 à 18:46:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as fais le truc avec BFU ?

 ___

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2006 à 09:27:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,

 j'ai bien le truc BFU sans problème,

 voici le rapport ewido

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  10:05:20, 08/04/2006
 + Somme de contrôle: D7A85041

 + Résultats du scan:

  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@banner.clubdiceca​sino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@stats1.reliablest​ats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder


 ::Fin du rapport

 comme tu peux voir les pubs sont toujours la ,malgré les suppréssions a répétition avec ewido.

 Pour info :

 après nettoyage avec ewido ou autre il se passe environ 5 minutes pendant la connection après redémarrage pour que les pub reviennent,ce qui prouve que le néttoyage est éfficace.

 a+ mèrci

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2006 à 09:43:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge F-Secure Blacklight
 http://www.europe.f-secure.com [...] blbeta.exe

 Mets le dans C:.
 Ferme internet et executes le fichier blbeta.exe
 Accepte la licence, clic sur "next" et clique sur "Scan"

 Copie/Colle le rapport a la fin.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2006 à 20:11:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

  voila seulement que je retrouve mon pc depuis samedi,j'ai telecharger F-Secure Blacklight ,et voici le rapport,mèrci

 04/11/06 20:57:41 [Info]: BlackLight Engine 1.0.35 initialized
 04/11/06 20:57:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 04/11/06 20:57:42 [Note]: 7019 4
 04/11/06 20:57:42 [Note]: 7005 0
 04/11/06 20:57:55 [Note]: 7006 0
 04/11/06 20:57:56 [Note]: 7011 2248
 04/11/06 20:57:56 [Note]: 7026 0
 04/11/06 20:57:56 [Note]: 7026 0
 04/11/06 20:57:56 [Note]: 7024 3
 04/11/06 20:57:56 [Info]: Hidden process: C:\windows\system32\ftobck.exe
 04/11/06 20:57:56 [Note]: FSRAW library version 1.7.1015
 04/11/06 21:01:56 [Info]: Hidden file: C:\WINDOWS\system32\ftobck.dat
 04/11/06 21:01:56 [Note]: 10002 1
 04/11/06 21:01:57 [Info]: Hidden file: C:\windows\system32\ftobck.exe
 04/11/06 21:01:57 [Note]: 10002 1
 04/11/06 21:01:57 [Info]: Hidden file: C:\WINDOWS\system32\ftobck_nav​.dat
 04/11/06 21:01:57 [Note]: 10002 1
 04/11/06 21:01:57 [Info]: Hidden file: C:\WINDOWS\system32\ftobck_nav​ps.dat
 04/11/06 21:01:57 [Note]: 10002 1
 04/11/06 21:02:08 [Info]: Hidden file: C:\WINDOWS\system32\msclock32.​dll
 04/11/06 21:02:08 [Note]: 10002 1
 04/11/06 21:02:21 [Info]: Hidden file: C:\WINDOWS\Prefetch\FTOBCK.EXE​-0B96F84A.pf
 04/11/06 21:02:21 [Note]: 10002 1

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/04/2006 à 20:23:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime les fichiers et / ou dossiers en gras : (si presents)

 C:\WINDOWS\system32\msclock32.dll
 C:\WINDOWS\system32\ftobck.dat
 C:\windows\system32\ftobck.exe
 C:\WINDOWS\system32\ftobck_nav.dat
 C:\WINDOWS\system32\ftobck_navps.dat

 Supprimes le CONTENU de ces dossiers en gras :

 C:\WINDOWS\Prefetch
 __________

 fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://www.pandasoftware.com/a [...] ncipal.htm

 Clic sur "analyser votre Pc".
 Ensuite, clic sur "verifier la maintenant".
 Entre ce qu'ils te demandent de rentrer, clic sur "analyser maintenant", et installes l'ActiveX.
 Choisis d'analyser le "poste de travail".
 A la fin de l'analyse, clic sur "consuler le rapport", et clic sur "sauvegarder le rapport"
 Sauvegardes le sur le bureau, ouvres le, et copie / colles ici tout son contenu.
 PS : Si l'ActiveX ne se télécharge pas, désactives toon Anti-Virus, et réessaie.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2006 à 20:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avec quoi je supprime?

 C:\WINDOWS\system32\msclock32.​dll
 C:\WINDOWS\system32\ftobck.dat
 C:\windows\system32\ftobck.exe
 C:\WINDOWS\system32\ftobck_nav​.dat
 C:\WINDOWS\system32\ftobck_nav​ps.dat

 Supprimes le CONTENU de ces dossiers en gras :

 C:\WINDOWS\Prefetch

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2006 à 08:40:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Manuellement.

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/04/2006 à 18:28:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir rub_mic,

 Malgré la suppression manuel,je n'ai pas réussi a supprimer des pub .
 En tapant adware-navi sur un moteur de recherche j'ai trouvé un conseil sur un forum qui disait de faire un scan avec "panda active scan" pour supprimer ms clock32.dll ,et ça a parfaitement fonctionné je n'ai plus de pub pour le moment (j'ai un peu de mal a y croire mais pour le moment ça tient).

 Mèrci pour tes précieux conseils car sans toi je n'aurai pas progrèsser,et maintenant je connais plein de trucs .

 Bonne soirée a+

psikotek51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/04/2006 à 18:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 au cas ou tu voudrai savoir ce que panda a trouvé voici le rapport de scan.
 Peut-être y trouveras-tu des choses que tu ne connaissais pas.

 Encore mèrci a+

 Rapport des incidents de Panda Platinum 2006 Internet Security
 Filtre sélectionné :Virus détecté, Fichier suspect, Fichier dangereux, Exécution du script, Connexion téléphonique, Tentative de connexion, Attaque d'analyse de ports, Attaque de type refus de service, Usurpation d'identité, Blocage d'IP attaquant, Activation, Désactivation, Mise à jour, Début de l'analyse, Fin de l'analyse, Date : toutes
 INCIDENT                                  SOURCE                          DATE - HEURE          RESULTAT              INFORMATION SUPPLEMENTAIRE                                                                                                    ------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​-------------
 Logiciel publicitaire détecté : Adwa...   Analyse antivirus immédiate     04/17/06 18:21:49     Désinfecté            Emplacement : C:\WINDOWS\system32\__delete_o​n_reboot__msclock32.dll                                                                                                    Programme potentiellement indésirabl...   Analyse antivirus immédiate     04/17/06 18:20:58     Effacé                Emplacement : C:\WINDOWS\system32\Process.ex​e                                                                                                    Logiciel espion détecté : spyware/se...   Analyse antivirus immédiate     04/17/06 18:20:01     Désinfecté            Emplacement : C:\WINDOWS\system32\IfHelper.d​ll                                                                                                    Opération suspecte :                      Protection contre les mena...   04/17/06 18:06:30     Bloqueada             Program: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE Ask if some application modify IE Settings (Search Bar, Use Search Asst,...)                                                                                                    Opération suspecte :                      Protection contre les mena...   04/17/06 18:03:55     Bloqueada             Program: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE Ask if some application modify IE Settings (Search Bar, Use Search Asst,...)                                                                                                    Opération suspecte :                      Protection contre les mena...   04/17/06 17:58:59     Bloqueada             Program: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE Ask if some application modify IE Settings (Search Bar, Use Search Asst,...)                                                                                                    Opération suspecte :                      Protection contre les mena...   04/17/06 17:57:56     Bloqueada             Program: C:\PROGRAM FILES\WANADOO\COMCOMP.EXE Ask if some application modify IE Settings (Search Bar, Use Search Asst,...)                                                                                                    Opération suspecte :                      Protection contre les mena...   04/17/06 17:57:50     Bloqueada             Program: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE Ask if some application modify IE Settings (Search Bar, Use Search Asst,...)                                                                                                    Opération suspecte :                      Protection contre les mena...   04/17/06 17:56:44     Bloqueada             Program: C:\PROGRAM FILES\WANADOO\COMCOMP.EXE Ask if some application modify IE Settings (Search Bar, Use Search Asst,...)                                                                                                    Programme potentiellement indésirabl...   Analyse antivirus immédiate     04/17/06 17:38:38     Effacé                Emplacement : C:\hp\bin\Terminator.exe                                                                                                    Programme potentiellement indésirabl...   Analyse antivirus immédiate     04/17/06 17:38:30     Effacé                Emplacement : C:\hp\bin\KillIt.exe                                                                                                    Programme potentiellement indésirabl...   Analyse antivirus immédiate     04/17/06 17:38:23     Effacé                Emplacement : C:\hp\bin\FondleWindow.exe                                                                                                    Logiciel espion détecté : Cookie/Zedo     Analyse antivirus immédiate     04/17/06 17:27:25     Désinfecté            Emplacement : C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@zedo[2].txt                                                                                                    Logiciel espion détecté : Cookie/Xiti     Analyse antivirus immédiate     04/17/06 17:27:25     Désinfecté            Emplacement : C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@xiti[1].txt                                                                                                    Logiciel espion détecté : Cookie/Err...   Analyse antivirus immédiate     04/17/06 17:27:24     Désinfecté            Emplacement : C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@errorsafe[2].txt                                                                                                    Logiciel espion détecté : Cookie/Dou...   Analyse antivirus immédiate     04/17/06 17:27:24     Désinfecté            Emplacement : C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt                                                                                                    Numéroteur détecté : dialer.b             Analyse antivirus immédiate     04/17/06 17:26:04     Désinfecté            Emplacement : C:\WINDOWS\SYSTEM32\eg_auth_sr​v_1048.dll                                                                                                    Logiciel publicitaire détecté : Adwa...   Analyse antivirus immédiate     04/17/06 17:24:12     Désinfecté            Emplacement : C:\Documents and Settings\All Users\Application Data\surf download curb two\joysixth.exe                                                                                                    Logiciel publicitaire détecté : Adwa...   Analyse antivirus immédiate     04/17/06 17:23:36     Désinfecté            Emplacement : C:\WINDOWS\SYSTEM32\FTOBCK.EXE                                                                                                    Mise à jour                               Système d'actualisation         04/17/06 17:21:30     Correct               Nouvelles définitions de virus : 7659                                                                                                    Programme potentiellement indésirabl...   Analyse antivirus immédiate     04/17/06 17:21:14     Effacé                Emplacement : C:\antivirus et antiespions\SmitfraudFix\Proce​ss.exe                                                                                                    Opération suspecte :                      Protection contre les mena...   04/17/06 17:11:51     Bloqueada             Program: C:\PROGRAM FILES\WANADOO\WATCH.EXE Ask if some application modify IE Start Page, Search Bar, Use Search Asst,...                                                                                                    

dufranc
  1. Posté le 17/04/2006 à 19:20:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir j'ai moi aussi un problème de pub comme les tiennes mais je ne comprends pas la démarche du modérateur . faut il que je mette un nouveau sujet pour obtenir une aide ou bien faut il que je fasse autre chose car toutes les explications me semblent très compliquées .
 merci de me répondre rapidement
 dufranc

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2006 à 20:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dufranc a écrit :

bonsoir j'ai moi aussi un problème de pub comme les tiennes mais je ne comprends pas la démarche du modérateur . faut il que je mette un nouveau sujet pour obtenir une aide ou bien faut il que je fasse autre chose car toutes les explications me semblent très compliquées .
 merci de me répondre rapidement
 dufranc
 




 Crée toi un noueavu sujet merci.

 Page :
1

Aller à :
 

Sujets relatifs
sos contre l'invasion de spyfalcon invasion de messages
invasion help invasion trojan [Résolu]
invasion de fichers "hpothb07.dat" et "hpothb07.tif" ??? Harcelement publicitaire
invasion messagerie invasion de trojans suite à formatage
invasion... scrip etc INVASION DE SPYWARE
Plus de sujets relatifs à : invasion publicitaire

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan.spambot.az ??!!! 20
évaluation hijackthis W32.Sinnaka.A@mm 8
rapport hijack this 1
W32.Sinnaka.A@mm 1
virus w32.rontokbro.z@mm 1