Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1368 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  pub intempestif

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

pub intempestif

n°2698617
callibelle​28
Posté le 24-06-2007 à 22:53:05  profilanswer
 

Bonsoir,  
 
Je viens vers vous car j'ai testé plusieurs solutions et rien ne fonctionne.  
 
J'ai internet explorer 6 donc le problème de pop up et zone alarme suite et j'ai activé le blocage de publicité.  
 
le problème est qu'en ce moment et je pense que je ne suis pas seule mais j'arrête pas d'avoir des pubs qui s'affiche lorsque je navigue, soit des pub normales ou sinon des fenètre n'indiquant que j'ai des spywares et il faut que j'installe un logiciel pour les supprimés.  
 
Comment puis je faire pour supprimé toute c'est fenètre ?  
 
Est ce un virus ?
 
Merci de votre aide  

mood
Publicité
Posté le 24-06-2007 à 22:53:05  profilanswer
 

n°2698625
bazooca1
Jedi de l'octet & ami de Tux
Posté le 24-06-2007 à 23:11:41  profilanswer
 

Dans Internet explorer --> outils --> options --> supprimer les fichiers temporaires, les cookies, le cache internet.


---------------
Feedback
n°2698638
callibelle​28
Posté le 24-06-2007 à 23:49:33  profilanswer
 

Je viens de le faire et ya tjr des fenètres qui apparaissent.

n°2698639
bazooca1
Jedi de l'octet & ami de Tux
Posté le 24-06-2007 à 23:58:38  profilanswer
 

Supprimes le contenu du fichier C:\Documents and Settings\"..."\Local Settings\Temp


Message édité par bazooca1 le 24-06-2007 à 23:58:56

---------------
Feedback
n°2698643
callibelle​28
Posté le 25-06-2007 à 00:15:10  profilanswer
 

c'est fais par contre il y en a qu'il ne veulent pas être supprimé
~DF5046.tmp, ~DF5060.tmp, ~DF5636.tmp, ~DFF306.tmp, Perflib_Perfdata_928.dat, Perflib_Perfdata_c8c.dat cela je n'arrive jamais a les supprimé.

n°2698673
ogaby
Posté le 25-06-2007 à 10:37:32  profilanswer
 

Salut,
 
Ton PC est contaminé par un malware ( Drive cleaner, spyware-secure... ).  
 
Installe AVG antispyware: http://www.clubic.com/telecharger- [...] yware.html
et spybot: http://www.clubic.com/telecharger- [...] stroy.html
 
Puis lance leur mise à jour.
 
Ensuite redémarre en mode sans échec (en tapotant F8) et lance une analyse.

n°2698860
callibelle​28
Posté le 25-06-2007 à 22:26:12  profilanswer
 

je ne peux pas redémarre en mode sans echec aucune touche ne fonctionne.
 
j'ai scanner mon pc avec spybot et avg mais j'ai toujours d'autre fenètre qui apparaissent (des pubs) et driveclearne est toujours là.
 
merci


Message édité par callibelle28 le 26-06-2007 à 08:26:48
n°2699185
callibelle​28
Posté le 26-06-2007 à 21:12:56  profilanswer
 

Personne n'a d'autre solution a mes proposer ?
merci


Message édité par callibelle28 le 26-06-2007 à 21:13:11
n°2699234
ogaby
Posté le 27-06-2007 à 08:03:51  profilanswer
 

Lis ce topic: http://forum.hardware.fr/hfr/Windo [...] 1913_1.htm
 
Puis installe hijacthis et poste le rapport ici.

n°2699261
callibelle​28
Posté le 27-06-2007 à 10:31:11  profilanswer
 

Bonjour, j'ai trouvé la solution pour pouvoir demarre en mode sans echec donc je vais ce que tu me dit et je reviens.
En attendant je mets mon rapport hijackthis v2.
 
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:36:19, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\Hijackthis V2\HiJackThis_v2.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Valerie
O17 - HKLM\Software\..\Telephony: DomainName = Valerie
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7F39791-44FD-42A5-80E6-CB4829752C68}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Valerie
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Valerie
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 
--
End of file - 8926 bytes


Message édité par callibelle28 le 27-06-2007 à 10:33:12
mood
Publicité
Posté le 27-06-2007 à 10:31:11  profilanswer
 

n°2699264
ogaby
Posté le 27-06-2007 à 10:49:39  profilanswer
 

OK!
- Si tu peux, désinstalle MessengerSkinner! C'est lui qui t'as donné cette merde. Menu démarrer->paramètres->ajout/suppression de programmes. Puis redémarre.
 
- Si tu ne peux pas, démarre à nouveau hijackthis et coche les lignes suivantes:
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Puis appuie sur le bouton fix errors. Et redémarre.
 
Après avoir redémarrer, efface tes fichiers temporaires et tes cookies.

n°2699267
callibelle​28
Posté le 27-06-2007 à 11:01:37  profilanswer
 

ok je le désinstalle.
 
je ne peux en aucun cas garder messenger skiner si j'ai bien compris ?
 
Je voulais savoir si tout les pubs qui apparaissent viennent toutes de messenger skinner ou d'autre logiciels de ce type installe ?
 
merci


Message édité par callibelle28 le 27-06-2007 à 11:04:15
n°2699279
ogaby
Posté le 27-06-2007 à 11:18:50  profilanswer
 

Non tu ne peux pas le garder. Il faut savoir que certains logiciel qui propose des smilies, des fonds d'écrans ou la météo dans la barre windows sont des logiciels qui amènent les virus et autres bestioles.
 
Regarde en milieu de page ce lien: http://www.malekal.com/securiser_ordinateur.php
 
Une des prudences est de toujours installer un logiciel à partir d'un site de téléchargement comme 01net, clubic, etc... Une autre est de mettre le nom du soft dans google. Si on voit dans la liste, des mots comme problème, help, virus, etc... c'est pas bon. ;)

n°2699286
callibelle​28
Posté le 27-06-2007 à 11:29:35  profilanswer
 

ok pas grave je les désinstaller mais j'ai toujours des fenetres qui apparaissent les pubs sont de toutes sortes.

n°2699297
ogaby
Posté le 27-06-2007 à 11:45:48  profilanswer
 

Bon tu peux soit télécharger navilog1 soit ashampoo antispyware (procédure longue)
 
Ici tu peux voir comment faire: http://www.malekal.com/Adware.Magi [...] ocId595901

n°2699299
callibelle​28
Posté le 27-06-2007 à 11:48:32  profilanswer
 

ok merci

n°2699302
Idoine
Posté le 27-06-2007 à 11:55:04  profilanswer
 

Perso j'ai réussi à me débarrasser d'un truc installé par MessengerSkinner grâce à l'AntiRootkit d'Ashampoo AntiSpyware ! :D

n°2699309
callibelle​28
Posté le 27-06-2007 à 12:20:51  profilanswer
 

*** Recherche Programmes installes ***  
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\Val‚rie Gu‚rin\Application Data ***
 
 
...\Application Data\MessengerSkinner trouvé !
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
 
c:\WINDOWS\system32\zyobvhsal.dat  
C:\windows\system32\zyobvhsal.exe  
c:\WINDOWS\system32\zyobvhsal_nav.dat  
c:\WINDOWS\system32\zyobvhsal_navps.dat  
 
Processus caché(s) dans C:\WINDOWS\system32 :
 
C:\windows\system32\zyobvhsal.exe  
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
 
 
*** Recherche cles registre ***
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
HKEY_USERS\S-1-5-21-484763869-1563985344-839522115-1003\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
 
2)Recherche Heuristique :
*  
C:\WINDOWS\system32\lvffko.dat trouvé !
C:\WINDOWS\system32\zyobvhsal.dat trouvé !
**  
C:\WINDOWS\system32\lvffko.dat trouvé !
C:\WINDOWS\system32\zyobvhsal.dat trouvé !
***  
****  
C:\WINDOWS\system32\lvffko_navps.dat trouvé !
C:\WINDOWS\system32\zyobvhsal_navps.dat trouvé !
*****  
C:\WINDOWS\system32\lvffko_nav.dat trouvé !
C:\WINDOWS\system32\zyobvhsal_nav.dat trouvé !
******  
*******  
********  
C:\WINDOWS\system32\puutrdbst.exe trouvé !
 
 
*** Analyse Terminé le 27/06/2007 à 12:01:11,21 ***  

n°2699310
ogaby
Posté le 27-06-2007 à 12:23:01  profilanswer
 

Ben dis donc c'était plus sérieux que je ne pensais! :hebe:
 
Tu n'as plus ce problème ou je me trompe?

n°2699311
Idoine
Posté le 27-06-2007 à 12:23:05  profilanswer
 

Commence déjà par désinstaller MessengerSkinner, après tu relances la manip de recherche !

n°2699312
ogaby
Posté le 27-06-2007 à 12:31:47  profilanswer
 

oups j'ai parlé trop vite! :o
 
Je sais pas pourquoi mais j'aurais préféré que tu utilises ashampoo. c'est peut-être plus rapide mais plus facile.
 
Sinon redémarre navilog, choisis l'option 2.

n°2699313
callibelle​28
Posté le 27-06-2007 à 12:32:09  profilanswer
 

j'ai tous desisntaller mais je pense que j'ai fais une mauvaise manip donc j'ai toujours des pubs qui apparaisent.
 
 
Clean Navipromo version 2.0.3 commencé le 27/06/2007 à 12:21:09,98
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
 
 
Mode suppression par méthode manuelle
 
Nom du fichier saisi : ejffbidmap
 
*** Recherche, Creation backups et suppression ***
 
C:\WINDOWS\system32\ejffbidmap.exe absent !  
C:\WINDOWS\system32\ejffbidmap.dat absent !  
C:\WINDOWS\system32\ejffbidmap_nav.dat absent !  
C:\WINDOWS\system32\ejffbidmap_navps.dat absent !  
C:\WINDOWS\system32\ejffbidmap_navup.dat absent !  
C:\WINDOWS\system32\ejffbidmap_navtmp.dat absent !  
C:\WINDOWS\system32\ejffbidmap_m2s.xml absent !  
C:\WINDOWS\prefetch\ejffbidmap*.pf absent !  
 
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\Val‚rie Gu‚rin\Application Data ***
 
...\Application Data\MessengerSkinner ...suppression...  
...\Application Data\MessengerSkinner supprimé !  
 
 
 
*** Suppression fichiers ***
 
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !    
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Val‚rie Gu‚rin\Local Settings\Temp effectué !
 
 
*** Sauvegarde du registre vers dossier Backupnavi***  
 
 
sauvegarde du registre réalise avec succes !
 
 
*** Nettoyage registre ***
 
 
Nettoyage registre Ok
 
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
 
2)Recherche et Suppression Heuristique :
 
*  
C:\WINDOWS\System32\lvffko.dat trouvé !
Copie C:\WINDOWS\system32\lvffko.dat réalise avec succes !
C:\WINDOWS\system32\lvffko.dat supprimé !
 
C:\WINDOWS\System32\zyobvhsal.dat trouvé !
Echec Copie C:\WINDOWS\system32\zyobvhsal.dat vers dossier Backupnavi  
C:\WINDOWS\system32\zyobvhsal.dat non supprimé !  
C:\WINDOWS\system32\zyobvhsal.dat supprimé !
 
**  
C:\WINDOWS\System32\zyobvhsal.dat trouvé !
Echec Copie C:\WINDOWS\system32\zyobvhsal.dat vers dossier Backupnavi  
C:\WINDOWS\system32\zyobvhsal.dat non supprimé !  
C:\WINDOWS\system32\zyobvhsal.dat supprimé !
 
***  
****  
C:\WINDOWS\System32\lvffko_navps.dat trouvé !
Copie C:\WINDOWS\system32\lvffko_navps.dat réalise avec succes !
C:\WINDOWS\system32\lvffko_navps.dat supprimé !
 
C:\WINDOWS\System32\zyobvhsal_navps.dat trouvé !
Echec Copie C:\WINDOWS\system32\zyobvhsal_navps.dat vers dossier Backupnavi  
C:\WINDOWS\system32\zyobvhsal_navps.dat non supprimé !  
C:\WINDOWS\system32\zyobvhsal_navps.dat supprimé !
 
*****  
C:\WINDOWS\System32\lvffko_nav.dat trouvé !
Copie C:\WINDOWS\system32\lvffko_nav.dat réalise avec succes !
C:\WINDOWS\system32\lvffko_nav.dat supprimé !
 
C:\WINDOWS\System32\zyobvhsal_nav.dat trouvé !
Echec Copie C:\WINDOWS\system32\zyobvhsal_nav.dat vers dossier Backupnavi  
C:\WINDOWS\system32\zyobvhsal_nav.dat non supprimé !  
C:\WINDOWS\system32\zyobvhsal_nav.dat supprimé !
 
******  
*******  
********  
C:\WINDOWS\System32\puutrdbst.exe trouvé !
Copie C:\WINDOWS\system32\puutrdbst.exe réalise avec succes !
C:\WINDOWS\system32\puutrdbst.exe supprimé !
 
 
3)Contrôle présence clés Rootkit dans le registre :
 
Aucune autre clés présente dans le registre !
 
*** Nettoyage termine le 27/06/2007 à 12:26:20,50 ***
 

n°2699314
ogaby
Posté le 27-06-2007 à 12:35:34  profilanswer
 

Ok ca a l'air très bien tout ca! :d

n°2699315
callibelle​28
Posté le 27-06-2007 à 12:37:56  profilanswer
 

ah bon pourtant j'ai encore sypware qui apparait ety d'autre pub

n°2699317
Idoine
Posté le 27-06-2007 à 12:40:30  profilanswer
 

Va chercher Ashampoo Antispyware, et lance l'antiRootkit, ça devrait finaliser, avec un peu de chance !

n°2699319
callibelle​28
Posté le 27-06-2007 à 12:43:44  profilanswer
 

ok

n°2699337
callibelle​28
Posté le 27-06-2007 à 13:45:18  profilanswer
 

toujours des pubs après avec utilisé ashampoo atispayware et l'antirootkit.  
la a l'instant j'ai www.navi.search.com qui c'est afficher.

n°2699357
Wolfman
Modérateur
Lobo'tomizado
Posté le 27-06-2007 à 14:33:28  profilanswer
 

ogaby a écrit :


Puis installe hijacthis et poste le rapport ici.


Je pense qu'il y a en a qui devraient lire les règles du forum...  [:arod]


---------------
VDS Serveur JeedUp / MiniPC
mood
Publicité
Posté le   profilanswer
 


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  pub intempestif

 

Sujets relatifs
redémarrage intempestifpop up service intempestif
[WIN 2000] Redémarrage intempestif suite à écran bleuprobléme fenetre intempestif [résolu]
redémarrage intempestif Windowspub popup intempestif BIS
Plus de sujets relatifs à : pub intempestif


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR