Pubs intempestives

avatar de yves_kindermans
03/06-2007 à 22:09Bonjour a tous et toutes,
Depuis quelques jours j'ai des pubs qui apparaissent sur mon écran sans que je ne puisse les supprimer comment dois-je procéder merçi a tous et toutes


----------
Sporting Charleroi Olé Olé !!!

Rechercher ses participations
avatar de J_D
03/06-2007 à 23:02Bonjour, faire une bonne analyse antivirus et le test Hijackthis.
Vas sur la page qui suit.
http://www.hijackthis.de/
Tu télécharges le programme, quand tu as lancé le programme
tu cliques sur > Do a system scan and save logfile.
Tu vas avoir un rapport au format texte, tu sélectionnes tous
le texte (tu ne ferme pas le programme !), ensuite tu retournes dans la page donnée et tu colles le rapport dans la fenêtre ou il est indiqué ....
veuillez copier votre log ci-dessous, tu cliques sur EVALUER.
Tous les dangers et petites saletés qui se trouvent sur ton ordinateur
vont être indiqué soit en jaune ou en rouge.
Repère bien les points à supprimer, retournes dans le programme HijackThis, tu valides dans le carré à coté du numéro et tu cliques sur Fix Checkend.

Aide Hijackthis en images http://pageperso.aol.fr/balltrap34/demohijack.htm

@+


----------
C'est pas toujours facile !
image

Rechercher ses participations Haut de page
Pubs intempestives
avatar de yves_kindermans
04/06-2007 à 17:26merci J_D j'ai bien suivi votre conseil maintenant autre petite question a ce sujet dans le raport j'ai donc eu des croix jaune et rouge comme tu me l'avais indiqué, je les ai supprimées mais il y avait également des ???? marqué d'un signe d'attention je ne c pas si je dois les supprimers également encore merci a vous pour votre aide.


----------
Sporting Charleroi Olé Olé !!!

Rechercher ses participations Haut de page
avatar de yves_kindermans
04/06-2007 à 17:29voici le rapport pour que vous puissiez en juger par vous meme.

Logfile of HijackThis v1.99.1
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Votre version semble être actuelle.
C:\WINDOWS\System32\smss.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\winlogon.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\services.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\lsass.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\svchost.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\System32\svchost.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\spoolsv.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
Neutral
Machine Debug Manager. Used by developers.
C:\Program Files\Eset\nod32krn.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

Olivetti
C:\WINDOWS\Explorer.EXE
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\svchost.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\Eset\nod32kui.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\rundll32.exe
Safe
This entry was classified from our visitors as good.
C:\WINDOWS\vsnpstd.exe
Neutral
Webcam Software
C:\Program Files\QuickTime\qttask.exe
Safe
This entry was classified from our visitors as good.
C:\Program Files\ScanSoft\OmniPageSE3.0\OpwareSE3.exe

ScanSoft OmniPage
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe

Olivetti Status Manager
C:\Program Files\MSN Messenger\msnmsgr.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\ctfmon.exe
Very safe
This entry was classified from our visitors as good.
C:\WINDOWS\system32\devldr32.exe
Safe

C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
Safe
Messenger Discovery
C:\Program Files\MSN Messenger\usnsvc.exe
Very safe
This entry was classified from our visitors as good.
C:\Program Files\Internet Explorer\iexplore.exe
Safe
This entry was classified from our visitors as good.
C:\Documents and Settings\Fred\Bureau\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Very safe Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
Neutral Cette inscription a été identifiée comme étant non dangereuse.
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Cette inscription a été identifiée comme étant non dangereuse.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Very safe AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Safe This entry was classified from our visitors as good.
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O2 - BHO: (no name) - {d814343a-cf2a-4300-ba56-dbaf5df3dfcf} - C:\WINDOWS\system32\dosfig.dll
Programme inconnu.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
Very safe This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
Safe Programme inconnu. This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
Safe Cam Driver Application
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral Non dangereux, mais tout de même superflu. QuickTime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE3] "C:\Program Files\ScanSoft\OmniPageSE3.0\OpwareSE3.exe"
Very safe Fuzzy Algorithmcheck (3.73 / 5.00), Safe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
Safe Olivetti Status Monitor
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\mlklih.dll",realset
Programme inconnu.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Very safe This entry was classified from our visitors as good.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Safe This entry was classified from our visitors as good.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Safe Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Safe Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Cette inscription Recherche a été identifiée comme étant non dangereuse.
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
Safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://download.games.yahoo.com/games/voice/yacscom.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {3DB148C9-F5C6-4922-9DBD-FC9DDDAE75C3} (SignXML.MyCertipost) - https://postbox.be/registration/activex/SignXML.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Safe This entry was classified from our visitors as good.
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall /xscan53.cab
Very safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
Very safe Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {92D75987-1850-443C-8D99-D0CA9C3AF2CC} (eIDExtractor.UC) - https://postbox.be/registration/activex/eIDExtractor.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Very safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
Safe Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
Safe Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip\..\{216E5CCD-8D18-4FCB-A21B-A4DE1391F661}: NameServer = 195.238.2.22 195.238.2.21
L’IP ou le domaine '195.238.2.22 195.238.2.21' a été identifié comme étant conforme.
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED60FE1-F602-4810-B326-5ED56935FA1A}: NameServer = 192.168.1.1
L’IP ou le domaine '192.168.1.1' a été identifié comme étant conforme.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O20 - AppInit_DLLs: c:\windows\system32\vturqno.dll

O20 - Winlogon Notify: dosfig - C:\WINDOWS\SYSTEM32\dosfig.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Safe This entry was classified from our visitors as good.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Neutral Ce service (Boonty.exe) a été identifié comme étant légitime.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Very safe Ce service (LSSrvc.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Very safe Ce service (nod32krn.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good.
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
Ce service (olMntrService.exe) a été identifié comme étant légitime.
Short analysis
La mise en oeuvre de ces conseils est à vos propres risques et périls !


© 2004 - 2007 Mathias Mattner | Contact | Developer API




----------
Sporting Charleroi Olé Olé !!!

Rechercher ses participations Haut de page
avatar de J_D
04/06-2007 à 19:16Il reste...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
Very safe Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {92D75987-1850-443C-8D99-D0CA9C3AF2CC} (eIDExtractor.UC) - https://postbox.be/registration/activex/eIDExtractor.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Pour le reste, rien à signaler.

As tu installé la barre Google qui bloque pas mal de pub?


----------
C'est pas toujours facile !
image

Rechercher ses participations Haut de page
Pubs intempestives
avatar de yves_kindermans
04/06-2007 à 21:00merci a vous J_D j'ai suivi toutes vos instructions et jusque la le problème est résolu merçi pour le temps que vous m'avez consacré !


----------
Sporting Charleroi Olé Olé !!!

Rechercher ses participations Haut de page
avatar de J_D
04/06-2007 à 21:24Pas de quoi, au plaisir (+)


----------
C'est pas toujours facile !
image

Rechercher ses participations Haut de page
avatar de yves_kindermans
05/06-2007 à 16:55Re bjr toujours pas résolu finalement une des pubs parmi plusieurs s'appel www.cardozagames.com j'ai les nerfs [:oZ] j'espère que vous pourrez encore me venir en aide


----------
Sporting Charleroi Olé Olé !!!

Rechercher ses participations Haut de page
Pubs intempestives
avatar de J_D
05/06-2007 à 19:44Un petit coup de Ccleaner ne ferait pas de mal.
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


----------
C'est pas toujours facile !
image

Rechercher ses participations Haut de page
avatar de yves_kindermans
05/06-2007 à 22:08Encore une fois merçi pour votre aide mais je suis désolé de vous dire que ca ne change rien au problème


----------
Sporting Charleroi Olé Olé !!!

Rechercher ses participations Haut de page
avatar de patkab
05/06-2007 à 22:31avec spybot
as-tu ajouté le fichier host?


----------
je préfère les chats aux chiens, il n'y a pas de chats policiers!

Rechercher ses participations Haut de page
Pubs intempestives
avatar de J_D
05/06-2007 à 23:25As tu installé la barre Google?
Elle bloque pas mal de pub!


----------
C'est pas toujours facile !
image

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)12 enregistrements / page 1/1