Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « pubs intempestives » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » pubs intempestives « ( normale)

pubs intempestives

Le 22-01-2007 à 06:57 #

Bonjour , je sais que ce sujet est multi traité alors j'ai tenté vos conseils mais rien n'y fait
J'ai des pubs qui s'ouvrent sous internet explorer7.0 et mozilla du style winantivirus pro ou casino ou sites de rencontrent.
J'ai fait tourner hitman pro , smitfraudfix , vundofix ansi que ccleaner et AVGantispyware et ...pubs!
voci le log de hijackthis



PS : s'il faut fixer quelquechose qites moi comment faire !!!merci et bonne journee


[ Ce message a été modifié par : : pkable le 23-01-2007 11:31 ]

Le 22-01-2007 à 10:59 #

bonjour

= clic droit sur hijackthis qui est sur le bureau ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe)
----------------
Telecharger sur le bureau
F-Secure Blacklight

= Clic I accept
= Clic Download (note: c’est le premier = le plus haut)
Enregister sur le bureau
= Double-clic blbeta.exe
= Presser Scan
Attendre la fin du scan, la fenêtre Dos se ferme seule
un rapport sur le bureau nommé fsbl.xxxx ( xxxx = chiffres).
Copier /coller le rapport dans la réponse
+
un rapport hijackthis ( après l'avoir renommé)

Le 22-01-2007 à 16:57 #

Merci de votre réponse voici le premier rapport:


j'èspère que c'est bon pour vous
a+


[ Ce message a été modifié par : : pkable le 23-01-2007 11:32 ]

Le 22-01-2007 à 17:45 #

Relancer Blacklight
A la fin du scan ==> Next ==> Rename
Les applications auront alors une extension en .ren
= Supprimer
hccxrlgadw.exe .ren
hccxrlgadw.dat .ren
hccxrlgadw_nav.dat .ren
hccxrlgadw_navps.dat .ren

Tous dans : C:\Windows\system32
Et
Aller à C:\ WINDOWS\Prefetch\
vider tout le contenu de Prefetch
------------
puis

Télécharger et installer
RegSeeker
=Le lancer
=Dans language mettre en français
=Nettoyer le registre==> tout cocher y compris : backup avant suppression ( en bas)
= Ok ==> à la fin :clic Sélectionner tout , encore Sélectionner tout
= dans la partie devenue jaune ==> Clic Droit Supprimer les éléments sélectionnés
==> Ok

Le 22-01-2007 à 18:43 #

après avoir renommé les fichiers , si je tappe next dans blacklist il me met en garde quand à renommer les fichiers que dois je faire?
comment les suprimer?
Merci

Le 23-01-2007 à 01:07 #

ne sachant pas utiliser blacklight , rename or not,j'ai utilisé l'outil navilog en mode sans echec et voici le nouveau rapport de blacklight :

01/23/07 00:58:33 [Info]: BlackLight Engine 1.0.55 initialized
01/23/07 00:58:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/23/07 00:58:33 [Note]: 7019 4
01/23/07 00:58:33 [Note]: 7005 0
01/23/07 00:58:41 [Note]: 7006 0
01/23/07 00:58:41 [Note]: 7011 1324
01/23/07 00:58:41 [Note]: 7026 0
01/23/07 00:58:41 [Note]: 7026 0
01/23/07 00:58:53 [Note]: FSRAW library version 1.7.1021
01/23/07 01:05:57 [Note]: 2000 1012
01/23/07 01:05:57 [Note]: 2000 1012
01/23/07 01:06:18 [Note]: 7007 0

il me semble que c'est propre....

Le 23-01-2007 à 01:12 #

salut,
pour F-secure, accepte ce qu'il te dis et supprime les.

pour hijackthis, refais le scan puis fixe ce ci à l'aide de "fix checked" :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
--------
télécharge smitfraudfix
deconnectes toi du net
dezip le dossier (extraire tout)
Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
valide l'option 1
Copie/colle le contenu du rapport ici

voila a+

Le 23-01-2007 à 07:44 #

Merci de votre réponse
pour blbeta , je ne fais plus rien car il ne trouve plus de rookit!

voici le rapport de smitfraudix:

Rapport fait à 7:41:44,67, 23/01/2007
Executé à partir de C:\Documents and Settings\christŠle brunat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christŠle brunat


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christŠle brunat\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

c pas net , on dirait...

Le 23-01-2007 à 10:47 #

bonjour

Pourquoi avoir fait utiliser Smitfraudfix ? !!!!

Rien dans ce rapport
------------
C'est bon pour la suppression de ce qui a été révéle par Blacklight

reste-t-il des problèmes ?

Le 24-01-2007 à 00:08 #

Salut, je l'ai fais utilisé Smitfraudfix, pour voir si il reste pas des virus caché
A+
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 89 visiteurs et 1 toilien en ligne, ainsi que 1 connecté sur le tchat.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 223 millisecondes sur WWW1.