Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  problème de pub intempestive - Advertisement

 

LOGICIELS : fefe972 et 395 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

problème de pub intempestive - Advertisement

Prévenir les modérateurs en cas d'abus 
n°105921
lioba
Posté le 23-06-2006 à 20:30:33  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour!
 J'ai un problème quand j'ouvre internet explorer et firefox, j'ai des pop up de pubs qui s'ouvrent : casino, saxo bank, etc
 J'ai efectué des controles avec spy bot, ad aware, atf cleaner, et maintenant ces pubs n'apparaissent plsu sou firefox mais encore sur internet explorer. LA pire est "system doctor",qui me dit, sous un intitulé "internet explorer" que mon sstème est infecté et quand je clique sur annuler, il m'ouvre un lien pour télécharger le programmesystème doctor, et sur la page internet explorer il y a 257 erreurs affichées, puis le téléchargement de cet "antivirus" se lance
 tout seul, je pense que c'est aussi un spam non?
 j'ai lu un topic qui concernait le meme genre de pubs, mais je ne comprend pas tout notamment les "hijackthis", si qqln pouvait odnc m'aider et maiguiller pour faire diparaître  cette *****!
 Merci d'avance!
 Elodie, une tit pas très douée en informatique  :sarcastic:

n°608437
Malekal_mo​rte
Posté le 23-06-2006 à 20:34:11  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml

 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
 Tu peux consulter le tutorial de F-Secure BlackLight


 ET


 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 - N'hésite pas à consulter l'aide HijackThis -

n°608438
lioba
Posté le 23-06-2006 à 23:48:17  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir! merci pour l'intérêt que tu portes a mon problème ! voici le rapport de F-secure :
 06/23/06 23:40:16 [Info]: BlackLight Engine 1.0.41 initialized
 06/23/06 23:40:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 06/23/06 23:40:17 [Note]: 7019 4
 06/23/06 23:40:17 [Note]: 7005 0
 06/23/06 23:40:19 [Note]: 7006 0
 06/23/06 23:40:19 [Note]: 7011 1160
 06/23/06 23:40:19 [Note]: 7026 0
 06/23/06 23:40:19 [Note]: 7026 0
 06/23/06 23:40:26 [Note]: FSRAW library version 1.7.1018
 06/23/06 23:43:24 [Note]: 7007 0

 et voici ce qui concerne HijackThis
 Logfile of HijackThis v1.99.1
 Scan saved at 23:47:18, on 23/06/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\WINDOWS\system32\DrvMon.exe​
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 D:\Telechargements\HijackThis.​exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {8D7ECB17-A154-FB2E-707B-C4D0E​7F5D6EF} - C:\DOCUME~1\Elodie\APPLIC~1\AC​TIVE~1\Cool else.exe (file missing)
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
 O4 - HKLM\..\Run: [lies skip bags does] C:\Documents and Settings\All Users.WINDOWS\Application Data\Flaw aim lies skip\nurb balm.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKCU\..\Run: [store tons] C:\DOCUME~1\Elodie\APPLIC~1\BO​REBO~1\ball user.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe​
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


 Merci  :)

n°608439
Malekal_mo​rte
Posté le 24-06-2006 à 00:11:30  answer
Prévenir les modérateurs en cas d'abus
 

Sur HijackThis, coche ces lignes :
 O2 - BHO: (no name) - {8D7ECB17-A154-FB2E-707B-C4D0E​7F5D6EF} - C:\DOCUME~1\Elodie\APPLIC~1\AC​TIVE~1\Cool else.exe (file missing)
 O4 - HKLM\..\Run: [lies skip bags does] C:\Documents and Settings\All Users.WINDOWS\Application Data\Flaw aim lies skip\nurb balm.exe
 O4 - HKCU\..\Run: [store tons] C:\DOCUME~1\Elodie\APPLIC~1\BO​REBO~1\ball user.exe
 --> clic sur fix checked


 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 Supprime ces dossiers :
 C:\Documents and Settings\Elodie\Application Data\ACTIVE~1\ <-- abréviation
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Flaw aim lies skip\
 C:\Documents and Settings\Elodie\Application Data\BOREBO~1\ <-- abréviation

 Redémarre l'ordinateur


 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Copie/colle le rapport du scan ici

 Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

n°608440
seb076
Posté le 24-06-2006 à 10:47:32  answer
Prévenir les modérateurs en cas d'abus
 

question:system doctor c'est un menteur ou pas et dans quel but?

n°608441
Malekal_mo​rte
Posté le 24-06-2006 à 10:51:03  answer
Prévenir les modérateurs en cas d'abus
 

C'est un rogue, une faux anti-spywares, le but est d'afficher de fausses alertes (ou ils installent des malwares avec) et t'inciter à acheter ce faux-antispywares pour nettoyer ces fausses alertes/malwares.

n°608442
lioba
Posté le 24-06-2006 à 12:30:52  answer
Prévenir les modérateurs en cas d'abus
 

alors, deja un e question, jsuis assez curieuse et j'iam bien comprendre ce que je fais! les dossiers que j'ai supprimé c'est ciblé la ou ce cachaient les pubs?

 voici le rapport panda :

 No viruses or other malicious software have been found! Scan again
 See report
 Scan finished  Stop  
 12652 Files scanned ...tent.IE5\JWNITX3C\CACLM781.​binScan report Save report
 Scan again
 Send to laboratory
 Save report
 Scan again
 ActiveScan only disinfects viruses. To disinfect all threats, buy or try a recommended security product. ActiveScan gives you a deep second opinion analysis of the security level of your PC.   Detected Disinfected
 Virus 0 0
 Spyware 0 0
 Hacking Tools and potentially unwanted tools 0 0
 Dialers 0 0
 Security Risks 0 0
 Suspicious files 0 0

 voilà! merci :)

n°608443
Malekal_mo​rte
Posté le 24-06-2006 à 12:35:31  answer
Prévenir les modérateurs en cas d'abus
 

Oui les dossiers que tu as supprimé appartiennent à l'adaware lop.com/swizzor

 Plus de pub ?

n°608444
lioba
Posté le 24-06-2006 à 13:11:44  answer
Prévenir les modérateurs en cas d'abus
 

non, plus de pub!!
 merci beaucoup, maintenant mon ordi est de nv propre :)
 bon week end!

n°608445
Malekal_mo​rte
Posté le 24-06-2006 à 13:13:42  answer
Prévenir les modérateurs en cas d'abus
 

Bon WE :)

 je t'invite à jeter un coup d'oeil à ces liens :
 ______

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

n°608446
elielacoui​lle
Posté le 27-06-2006 à 15:13:19  answer
Prévenir les modérateurs en cas d'abus
 

j'ai exactement le meme probleme que toi, j'ai un pop-up à 2 sous qui s ouvre quand je navigue sur internet.j ai fait exactement la manipe que tu as dit précédemment mais je ne trouve pas les entrées à cocher. je vous envoie le résultat obtenu après un scan Hijack.

n°608447
nadmin
Posté le 27-06-2006 à 15:19:51  answer
Prévenir les modérateurs en cas d'abus
 

elielacouille a écrit :

j'ai exactement le meme probleme que toi




 Salut,
 Merci de t'ouvrir un nouveau sujet pour ton problème :jap:

n°608448
tiotebilou​te
Posté le 28-07-2006 à 12:15:55  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 j'ai exactement le mêmê problème des pub qui s'ouvrent quand j'ouvre internet et "system doctor" qui s'affiche tout le temps aussi pour me dire que mon système est infecté. Et quand je clique sur le lien que vous avez mis pour répondre au message de lioba sa ne marche pas.

 Merci d'avance.

n°608449
tiotebilou​te
Posté le 28-07-2006 à 13:51:25  answer
Prévenir les modérateurs en cas d'abus
 

re bonjour,

 je suis allée sur le lien F-Secure BlackLight, j'ai fait 1 scann dont voici le résultat :

 07/28/06 13:24:08 [Info]: BlackLight Engine 1.0.42 initialized
 07/28/06 13:24:08 [Info]: OS: 5.1 build 2600 ()
 07/28/06 13:24:09 [Note]: 7019 4
 07/28/06 13:24:09 [Note]: 7005 0
 07/28/06 13:24:14 [Note]: 7006 0
 07/28/06 13:24:14 [Note]: 7011 1912
 07/28/06 13:24:14 [Note]: 7026 0
 07/28/06 13:24:14 [Note]: 7026 0
 07/28/06 13:24:14 [Note]: 7024 3
 07/28/06 13:24:14 [Info]: Hidden process: C:\windows\system32\xqgsay.exe​
 07/28/06 13:24:15 [Note]: FSRAW library version 1.7.1019
 07/28/06 13:30:36 [Info]: Hidden file: c:\WINDOWS\system32\xqgsay.dat​
 07/28/06 13:30:36 [Note]: 10002 1
 07/28/06 13:30:36 [Info]: Hidden file: C:\windows\system32\xqgsay.exe​
 07/28/06 13:30:36 [Note]: 10002 1
 07/28/06 13:30:37 [Info]: Hidden file: c:\WINDOWS\system32\xqgsay_nav​.dat
 07/28/06 13:30:37 [Note]: 10002 1
 07/28/06 13:30:37 [Info]: Hidden file: c:\WINDOWS\system32\xqgsay_nav​ps.dat
 07/28/06 13:30:37 [Note]: 10002 1
 07/28/06 13:31:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\XQGSAY.EXE​-12C4E891.pf
 07/28/06 13:31:05 [Note]: 10002 1
 07/28/06 13:40:57 [Note]: 7007 0

 voila.

 Merci d'avance.

n°608450
Malekal_mo​rte
Posté le 28-07-2006 à 13:55:19  answer
Prévenir les modérateurs en cas d'abus
 

tiotebiloute.. regarde ce qu'il y a d'écrit sur le message avec le fond jaune..

n°608451
sebalex25
Posté le 30-03-2008 à 10:47:36  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, j'ai exactement le même problème. J'ai essayé de télécharger f secure blacklight, mais il semble que le produit n'existe plus, Pouvez-vous m'aider, cela fait un moment que ça dure et je n'arrive pas à m'en débarrasser...
 Merci par avance pour votre aide.

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  problème de pub intempestive - Advertisement

 

Sujets relatifs
probleme : on me renvoit toujours a ma page bureauprobleme de pub
probleme avec service.exeProblème de virus non résolu avec avast
Probleme de Spyware.Probleme de pop-up, souris et bande passante : trojan?
Problème avec dcomcfg.exefenetre intempestive ehRecvr.exe
problème newdotnetProblème de virus win32 sality T-Unk
Advertisement et Errorsafe 
Plus de sujets relatifs à : problème de pub intempestive - Advertisement

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Centre de securité Windows, avast et ZoneAlarm 1 23-06-2006 à 20:27:00
page de demarrage IE inchangeable et notifications d alerte 3 23-06-2006 à 22:02:04
perte fichier dll 27 30-06-2006 à 19:56:03
trojan Ntrootkit.47 . Besoin d'aide !! 1 23-06-2006 à 19:38:42
Pb page d'accueil et fichiers infectés non virables 12 24-06-2006 à 10:20:10

Recevez toute
l’actu du forum !