Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

pub qui s'ouvre regulierement

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pub qui s'ouvre regulierement

Prévenir les modérateurs en cas d'abus 
lovis1993
lovis1993
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/06/2007 à 15:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  

 J'ai un gros probleme quand je me promène sur internet (avec internet explorer 7 et windows vista et un antivirus Mc Afee). Des pubs souvre parfois ce sont en général des pubs em.pc ou anti spyware. Pouvez vous m'aider pour les faire disparaitre et quelle ne revienne pas.

 Merci d'avance  

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/06/2007 à 16:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Cliquez sur ce lien : https://europe.f-secure.com/blacklight/try.shtml

 Ensuite sur la nouvelle page, cliquez sur "I ACCEPT" en bas. Puis cliquez sur le bouton "DOWNLOAD" en haut de la page, à coté de "Download Blacklight Beta graphical user interface version"

 Une fenêtre Windows va s'ouvrir en vous indiquant que vous voulez télécharger blbeta.exe : cliquez sur "enregistrer" et surtout pas sur "éxecuter" !!!

 Enregistrez blbeta sur votre bureau puis patientez jusqu'à la fin du téléchargement !

 Lancez-le en double-cliquant sur le fichier blbeta.exe de votre bureau
 Acceptez la licence, et cliquez enfin sur "Scan"
 - Postez le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note (il se trouve aussi sur le bureau !)

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
lovis1993
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/06/2007 à 17:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



06/16/07 17:54:41 [Info]: BlackLight Engine 1.0.61 initialized
 06/16/07 17:54:41 [Info]: OS: 6.0 build 6000 ()
 06/16/07 17:54:41 [Note]: 7019 4
 06/16/07 17:54:41 [Note]: 7005 0
 06/16/07 17:54:42 [Note]: 7006 0
 06/16/07 17:54:43 [Note]: 7027 1
 06/16/07 17:54:43 [Note]: 7027 0
 06/16/07 17:54:43 [Note]: 7026 0
 06/16/07 17:54:43 [Note]: 7026 0
 06/16/07 17:54:45 [Note]: FSRAW library version 1.7.1021
 06/16/07 17:56:41 [Note]: 2000 1012
 06/16/07 17:56:41 [Note]: 2000 1012
 06/16/07 17:56:41 [Note]: 2000 1012
 06/16/07 17:56:43 [Error]: 6023 5
 06/16/07 17:56:53 [Note]: 7007 0
 




 voila le rapport sinon j'ai une question comment c pub son telle venu? Est ce quel risque de revenir ?

Mes nuits sont plus rebelles q
shizukasan
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/06/2007 à 17:45:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'avais la même pub ...
 Ainsi que celles des Crazy Girls.
 J'avais ouvert un topic à ce propos. (virus Crazy Girls [RESOLU à priori]).

 Courage, tu es entre de bonnes mains ;)

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/06/2007 à 20:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 
  • Crée un nouveau dossier BFU à la racine de C (c:\BFU)
  • Dézippe-le entièrement sur dans le dossier crée.

 
  • Enregistre-le dans le dossier C:\BFU.

 
  • Copie la totalité de la citation dans ton Bloc-Notes.

 



FileDelete C:\WINDOWS\pack.epk
 FileDelete C:\WINDOWS\system32\nvs2.inf
 RegDeleteKey HKEY_CURRENT_USER\Software\Lan​config
 RegDeleteKey HKEY_USERS\S-1-5-21-1085031214​-1390067357-725345543-1004\Sof​tware\Lanconfig

 SystemEmptyTempFolder
 SystemEmptyRecycleBin
 SystemEmptyInternetCache




 

  • Enregistre-le sous le nom de aftermath.bfu, dans le dossier C:\BFU

 
  • Redémarre en mode sans échec.

 
  • Ouvre le dossier BFU
  • Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
  • Clique sur Execute afin de le lancer.
  • Une fois fini, clique sur Exit pour fermer le programme.

 
  • Ouvre le dossier BFU
  • Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
  • Clique sur Execute afin de le lancer.
  • Une fois fini, clique sur Exit pour fermer le programme.

 
  • Redémarre normalement.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
lovis1993
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2007 à 12:57:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup sa a l'air de marcher

lovis1993
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2007 à 12:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A nn il y en a encore une pub em-pc vient encore de s'ouvrir et ensuite sa redirige vers virusgardes.  :pleure:

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 13:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
lovis1993
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2007 à 13:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C51410E9-AEAC-42DE-98E2-E​88920C10E5D}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.e​xe
 O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.ex​e
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI​.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 [/citation]

lovis1993
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2007 à 13:13:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila par contre je precise qu'il faut ce mettre en mode administrateur en cliquant droit
 voila le rapport:
 



Logfile of HijackThis v1.99.1
 Scan saved at 14:08:17, on 17/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\System32\ogipqyzjlt​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\DellSupport\DSAgnt.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\Program Files\McAfee\MPS\mpsevh.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9b.exe
 C:\Program Files\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer fourni par Dell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\program files\mcafee\virusscan\scriptc​l.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ogipqyzjlt] c:\windows\system32\ogipqyzjlt​.exe ogipqyzjlt
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C51410E9-AEAC-42DE-98E2-E​88920C10E5D}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.e​xe
 O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.ex​e
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI​.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 


naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 14:13:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 2/ redémarre ton PC en mode sans échec :

 



A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.




 S'il y a plusieurs comptes, choisis ton compte personnel

 3/ relance hijackthis et coche la case devant cette ligne (si présente) :

 



O4 - HKLM\..\Run: [ogipqyzjlt] c:\windows\system32\ogipqyzjlt​.exe ogipqyzjlt




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 4/ ferme hijackthis

 5/

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



c:\windows\system32\ogipqyzjlt​.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
lovis1993
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2007 à 14:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



c:\windows\system32\ogipqyzjlt​.exe moved successfully.

 Created on 06/17/2007 15:26:01
 




 Voila le rapport.Merci beaucoup !!!  :super:  J :super: e crois que j'ai plus de pub. Est ce que je peux supprimer
 HijackThis et BFU et OTmoveIt et son dossier ??

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 15:30:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nickel ! :super:

 supprime ce dossie : C:\_OTMoveIt\ puis vide ta corbeille

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Spyware qui ouvre plein de pages internet pub qui s'ouvre régulièrement : em.pc, logicel spyware, etc.
virus avec fenetre de pub qui s' ouvre (résolu ). pub qui s ouvre ( RESOLU)
[résolu] Virus qui ouvre des fenêtres internet Urgent merci ,page s ouvre ttes seul
virus qui ouvre des sessions en rapport avec le site ouvert trojan ouvre page web ?? [Reglé]
pub qui s ouvre pub qui s ouvre
Plus de sujets relatifs à : pub qui s'ouvre regulierement