Se connecter / S'enregistrer
Votre question

Pub site de rencontre, site sécurité Pc trés génant...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Octobre 2006 12:32:47

Salut,
je suis embêter depuis quelques semaines avec de la pub qui vient s'afficher. Site de rencontrer, site pour scanner mon pc des virus... Je voudrais bien m'en débarasser.
J'ai donc fait un scann avec Ad-Aware mais cela ne suffit pas donc voilà le résumé de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:24:34, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\logiciel\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\logiciel\Norton antivirus 2003\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\logiciel\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\Logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\logiciel\Norton antivirus 2003\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\logiciel\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1159267349\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\logiciel\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e19.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e19.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\logiciel\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\logiciel\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\logiciel\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\logiciel\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/36313...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\j2j6lc1s1f.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\logiciel\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\logiciel\Norton antivirus 2003\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\logiciel\VNC4\WinVNC4.exe" -service (file missing)

mercid'avance

Autres pages sur : pub site rencontre site securite tres genant

3 Octobre 2006 12:44:25

en plus de ça je n'arrive plus à mettre que norton soit présent tout le tps
3 Octobre 2006 12:48:08

Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le dézippes sur le Bureau.

Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

a+
Contenus similaires
3 Octobre 2006 13:15:35

J'ai donc ça

SmitFraudFix v2.104

Rapport fait à 13:14:53,68, 03/10/2006
Executé à partir de C:\Documents and Settings\joe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\newname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\joe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\joe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\joe\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

3 Octobre 2006 13:41:08

Redemarre en mode sans echec

Tape F8 juste apres le demaradge Bios

puis choisi mode sans echec

relance smitfraud fix et choisi l'option 2

PUIS

1 /Télécharge
**CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

**Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".


2/ Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

3/ Lance le nettoyage avec CCleaner.
4/ poste le rapports hijackTHIS, smitfraudfix et ewido.
3 Octobre 2006 18:01:14

SmitFraudFix v2.104

Rapport fait à 17:00:30,84, 03/10/2006
Executé à partir de C:\Documents and Settings\joe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin






---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:46:53 03/10/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GGNCSMKX\AppWrap[1].exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\bw2.com -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006395.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006396.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006397.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006398.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0007417.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__e_h_e_n_t_p_r_f_._d_l_l_ -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hr2405fqe.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\q8ps0i77e8.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
[332] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006389.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006390.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006391.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006392.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006393.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D4DD7041-CBB8-4043-AAA6-B0008C2CB193}\RP27\A0006394.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\EDKYFQGG\send_car_int[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\WINDOWS\Temp\Cookies\joe@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\WINDOWS\Temp\Cookies\joe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\WINDOWS\Temp\Cookies\joe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\WINDOWS\Temp\Cookies\joe@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\joe\Cookies\joe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\joe\Cookies\joe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\WINDOWS\Temp\Cookies\joe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\joe\Local Settings\Temp\Cookies\joe@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\Temp\Cookies\joe@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



3 Octobre 2006 23:45:35

RAS ?
4 Octobre 2006 10:56:21

je suis toujours embeter avec ces pubs à la con :'(  ':(  :'( 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS