Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « pub intempestive » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » pub intempestive « ( normale)

pub intempestive

Le  6-02-2007 à 14:04 #

bonjour a vous
j'ai un problème avec des publicités qui s'ouvre tout le temps quand je surf alors j'ai fais des recherches sur votre site et j'ai télécharge ccleaner ,avg antispyware,hijackthis et f-secure blacklight je pense a voir tout fait comme il faut dons je vous poste mon rapport.
je vous remercie beaucoup si vous pouvez m'aider
et aussi jedois vous dire je suis débutante en informatique
Merci

Logfile of HijackThis v1.99.1
Scan saved at 12:19:14, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sharp\Sharpdesk\SharpTray.exe
D:\Program Files\Calendrier\Cld2000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\WANADOO\GESTIONNAIREINTERNET.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Documents and Settings\jerome\Mes documents\dom\bonjour.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanado



02/06/07 12:20:37 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 12:20:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 12:20:38 [Note]: 7019 4
02/06/07 12:20:38 [Note]: 7005 0
02/06/07 12:20:40 [Note]: 7006 0
02/06/07 12:20:40 [Note]: 7011 1180
02/06/07 12:20:41 [Note]: 7026 0
02/06/07 12:20:41 [Note]: 7026 0
02/06/07 12:20:41 [Note]: 7024 3
02/06/07 12:20:41 [Info]: Hidden process: C:\windows\system32\eueuscsbaq.exe
02/06/07 12:21:11 [Note]: FSRAW library version 1.7.1021
02/06/07 12:34:01 [Info]: Hidden file: c:\WINDOWS\system32\eueuscsbaq.dat
02/06/07 12:34:01 [Note]: 10002 1
02/06/07 12:34:01 [Info]: Hidden file: C:\windows\system32\eueuscsbaq.exe
02/06/07 12:34:01 [Note]: 10002 1
02/06/07 12:34:01 [Info]: Hidden file: c:\WINDOWS\system32\eueuscsbaq_nav.dat
02/06/07 12:34:01 [Note]: 10002 1
02/06/07 12:34:02 [Info]: Hidden file: c:\WINDOWS\system32\eueuscsbaq_navps.dat
02/06/07 12:34:02 [Note]: 10002 1
02/06/07 12:36:49 [Note]: 2000 1012
02/06/07 13:44:29 [Note]: 7007 0


Le  6-02-2007 à 14:35 #

bonjour

Télécharger sur le bureau
navilog1.zip
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)

--------------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 2
note : le bureau disparaît
---------

Le  6-02-2007 à 15:44 #

merci land3
voici le rapport de navilog1

Clean Navipromo version 1.0.3 commencé le 06/02/2007 à 15:29:58.51

Fix lancé depuis C:\Documents and Settings\jerome\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jerome\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

C:\WINDOWS\system32\eueuscsbaq.dat


*** Nettoyage termine le 06/02/2007 à 15:33:07.14 ***

et voila et maintenant que dois-je faire ?


Le  6-02-2007 à 15:57 #

Désolé , il manquait un morceau de mon message, il y a une première procédure à faire avec l'option1
recommence

= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

--------------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1 qui est sur le bureau
= Choisir cette fois option 2
note : le bureau disparaît

Le  6-02-2007 à 17:59 #

c'est pas grave j'ai tout recommencé
donc voici le nouveau rapport

Search Navipromo version 1.0.3 commencé le 06/02/2007 à 17:26:42.85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\jerome\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jerome\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

c:\WINDOWS\system32\eueuscsbaq.dat
C:\windows\system32\eueuscsbaq.exe
c:\WINDOWS\system32\eueuscsbaq_nav.dat
c:\WINDOWS\system32\eueuscsbaq_navps.dat


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 06/02/2007 à 17:42:43.18 ***


merci de me dire que faire maintenant

et encore merci a toi land3

Le  7-02-2007 à 10:02 #

si tu ne l'a pas refait l'option 2 en mode sans échec ( après que tu ais fait l'option1)
je ne vois pas le rapport

il faut maintenant le faire
--------
à la fin si tu refais l'option1 ( ou m^me avec blacklight) ==> le rapport doit être vide
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 247 visiteurs et 8 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 173 millisecondes sur WWW1.