Se connecter / S'enregistrer
Votre question

pubs slider qui arrivent sur le coté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Septembre 2007 18:42:08

slt
comment faire pour empecher ces fenetres de pub qui arrivent sur le coté e bas a gauche de l'ecran.
j'ai kaspersky; mais il n'y fait rien; pour les autres pages de pubs c'est ok..mais ces merdes qui arrivent en bas c'est penible.

Autres pages sur : pubs slider arrivent cota

a b 8 Sécurité
18 Septembre 2007 18:48:20

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
19 Septembre 2007 17:36:45

voila le rapport
je precise que cela ne me le fait que sur certains sites qui de plus sont des sites normaux!!

SmitFraudFix v2.225

Rapport fait à 17:33:53.12, 19/09/2007
Executé à partir de C:\Documents and Settings\moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\topdesk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBAB2E56-B926-4C3D-860B-E2530E9A6D78}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBAB2E56-B926-4C3D-860B-E2530E9A6D78}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FBAB2E56-B926-4C3D-860B-E2530E9A6D78}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
Pas de réponse à votre question ? Demandez !
19 Septembre 2007 18:09:10

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:19, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\topdesk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veosearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: topdesk.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: efcbywt - efcbywt.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5590 bytes
a b 8 Sécurité
19 Septembre 2007 18:16:07

Re,

Analyse ce fichier sur VirusTotal puis poste le rapport :
C:\Program Files\SpywareGuard\dlprotect.dll
19 Septembre 2007 18:19:05

ok..mais c'est quoi
virus total!!!

ok j'ai trouvé.....
19 Septembre 2007 18:37:45

Fichier dlprotect.dll reçu le 2007.09.19 18:23:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.19.0 2007.09.19 -
AntiVir 7.6.0.15 2007.09.19 -
Authentium 4.93.8 2007.09.19 -
Avast 4.7.1043.0 2007.09.18 -
AVG 7.5.0.485 2007.09.18 -
BitDefender 7.2 2007.09.19 -
CAT-QuickHeal 9.00 2007.09.19 -
ClamAV 0.91.2 2007.09.19 -
DrWeb 4.33 2007.09.19 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.2.5147 2007.09.19 -
Ewido 4.0 2007.09.19 -
FileAdvisor 1 2007.09.19 -
Fortinet 3.11.0.0 2007.09.19 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.19 -
Ikarus T3.1.1.12 2007.09.19 -
Kaspersky 4.0.2.24 2007.09.19 -
McAfee 5122 2007.09.18 -
Microsoft 1.2803 2007.09.19 -
NOD32v2 2540 2007.09.19 -
Norman 5.80.02 2007.09.19 -
Panda 9.0.0.4 2007.09.19 -
Prevx1 V2 2007.09.19 -
Rising 19.41.20.00 2007.09.19 -
Sophos 4.21.0 2007.09.19 -
Sunbelt 2.2.907.0 2007.09.19 -
Symantec 10 2007.09.19 -
TheHacker 6.2.5.062 2007.09.19 -
VBA32 3.12.2.4 2007.09.19 -
VirusBuster 4.3.26:9 2007.09.19 -
Webwasher-Gateway 6.0.1 2007.09.19 -
Information additionnelle
File size: 192512 bytes
MD5: 964621e8b2415feaa99026ed4f29d198
SHA1: bc1e6e458d63bba5f9ca3a9b2b88d928bffc3105


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

a b 8 Sécurité
19 Septembre 2007 18:48:43

Tu as bien attendu la fin du scan ? ...
a b 8 Sécurité
19 Septembre 2007 18:53:42

Tu peux faire un screen des pubs ?
19 Septembre 2007 18:58:48

a premiere vue c'est weborama qui tape l'incruste!!


Weborama
Recherche sur le web OK
INSCRIRE VOTRE SITE




ANNONCE POP-UNDER

Cette publicité est diffusée par la société WEBORAMA SA sur le réseau de sites francophones abonnés à l’annuaire weborama.fr afin de pouvoir continuer à maintenir la gratuité de ses services à l’attention des sites abonnés.

Les services inclus

La diffusion de cette publicité s’inscrit dans le cadre des services offerts gratuitement par WEBORAMA SA aux Webmasters qui ont inscrit leurs sites à l’annuaire francophone www.weborama.fr et qui ont, par conséquent, accepté l’affichage de ces annonces publicitaires. Les services gratuits offerts à chaque Webmaster qui, par son abonnement, accepte les conditions générales d’utilisation du service (consultables ici), sont les suivants :


service de mesure et de qualification d'audience, le Weboscope Free,
inscription au classement des meilleurs sites francophones par nombre de votes et par visiteurs sur www.weborama.fr,
service de discussion en ligne, le Webochat,
outil de sondage,
service de diffusion des nouvelles,
service de promotion aléatoire des sites inscrits auprès de l’ensemble des sites du réseau par la diffusion d’affichage publicitaire
Les conditions d’affichage

Par souci de qualité et de transparence, les publicités diffusés par Weborama sont identifiable par un icone wpub et reliés au présent document. WEBORAMA SA a, d’autre part, le souhait de ne solliciter que très ponctuellement les internautes fidèles au réseau de sites abonnés et a, pour ce faire, fixé des règles d’affichage des encarts publicitaires : · affichages publicitaires sous forme de pop-under ou de slide-in (intersticiel), · affichage des messages une seule fois par session de navigateur, · pas de re-diffusion d’une même publicité à un même internaute pendant une période d’environ une semaine,

Le respect de la vie privée des internautes

Dans le cadre du développement de ses activités, ci-dessus décrites, WEBORAMA SA s’engage à protéger la vie privée des internautes naviguant sur le réseau de sites francophones abonnés. WEBORAMA SA utilise notamment, dans le cadre des ses activités, les cookies et vous donne la possibilité d’opter pour une non reconnaissance de votre navigateur par le biais des cookies. Pour cela, il vous suffit d’installer l’option « Opt-Out » que met WEBORAMA SA à votre disposition dans sa Charte "Vie privée", consultable ici. Cette charte est également disponible depuis la plupart des pages du site www.weborama.fr en suivant le lien "Vie privée".

Régie publicitaire :
C-marketing
Contact : Yannick Ferstler
c-marketing@wanadoo.fr
Tél. 03 88 00 49 06




Inscrire son site Vie privée FAQ/Forum Infos société
Graphisme par Grégor

a b 8 Sécurité
19 Septembre 2007 19:08:20

Un screenshot stp :D 
19 Septembre 2007 19:11:39

c'est quoi ca!!!
19 Septembre 2007 20:10:06

ok
on verra ca demain..merci
a +
a b 8 Sécurité
19 Septembre 2007 20:59:43

Ok.
20 Septembre 2007 17:38:19

salut
bon les affaires reprennent:
voci l'impression d'ecran


j'ai pu srceenner la pub en bas a gauche et je l'ai ouverte pour que tu te fasses une idée.
a b 8 Sécurité
20 Septembre 2007 17:41:14

Tu peux l'héberger ailleurs, ça rame :/ 
20 Septembre 2007 17:48:17

clic droit sur l'image et enregistrer sous!!
moi je le vois!!dans ma reponse!!
ca a ramé un peu moi aussi...patience petit scarabé!!
20 Septembre 2007 17:56:59

sinon je viens de te l'envoyer en mp.
a b 8 Sécurité
20 Septembre 2007 17:57:26

Cela te fait ça avec Firefox ?
20 Septembre 2007 18:04:01

non avec "explorer"
a b 8 Sécurité
20 Septembre 2007 18:10:05

Tu peux essayer avec Firefox ?
20 Septembre 2007 18:11:42

non; j'ai pas firefox et je reste avec ie..
bon si c'est pas possible on va pas se prendre la tete, cela ne me le fait que sur 1 ou 2 sites...c'est juste chiant!!
a b 8 Sécurité
20 Septembre 2007 18:12:55

Cela n'est pas un virus mais du site en lui même.
20 Septembre 2007 18:17:33

je le sais mais c'est chiant
donc on peu rien faire!!!
a b 8 Sécurité
20 Septembre 2007 18:26:15

On ne peut rien faire.
20 Septembre 2007 18:37:44

un pote me l'avait dis...mais je lui avais dit aussi que sur ce site y avait des champions du monde!!
on peu pas gagner a chaque fois..
merci quand meme
ps:si tu aimes les avions; sur mon lien que je t'ai donné en mp tu as des videos d'un bel avion..
a b 8 Sécurité
20 Septembre 2007 18:48:18

On ne peut rien faire, on peut pas supprimer des pubs envoyées par les éditeurs :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS