Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Publicité em******...

<<<1>>>

[Page 1 sur 1 - 13 messages]
Informations Messages

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Novembre 2007 à 20h04

Bonjours tout le monde,
je fais une demande d'aide car lorsque je navigue sur mozilla ou IE des pages de pub s'ouvre quel que soit le site et la plupar du temps sans rapport. J'ai la barre google avec normalement l'anti pop-pup
En gros je pense être infesté.
Je dispose d'avast antivirus (vertion gratuite) et j'ai fait la procédure de prénettoyage : (le raport d'avg est immence...)




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:36:06 14/11/2007

+ Résultat de l'analyse:



*


Fin du rapport

-----------------------------------------
Rapport CClean
-----------------------------------------

15/11/2007 a 19:10:10,04

*
----------------------------------------
Rapport HijackThis


*

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 16 Novembre 2007 à 11h30

Bonjour et bienvenue sur AidoForum Hello

Tu n'as pris appliqué aucune action avec AVG-AS, ou alors, tu as appliqué après avoir sauvegardé le rapport, peux-tu me confirmer ce que tu as fait stp.

Tout d'abord, un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

=======================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



======================

    [*:2fm47u9t]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:2fm47u9t]
    [*:2fm47u9t]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:2fm47u9t]
    [*:2fm47u9t]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:2fm47u9t]
    [*:2fm47u9t]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:2fm47u9t]
    [*:2fm47u9t]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:2fm47u9t]
    [*:2fm47u9t]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:2fm47u9t]
    [*:2fm47u9t]Copie/colle le rapport ici[/*:m:2fm47u9t]



=======================

    [*:2fm47u9t]Télécharge Navilog1 de Il-Mafioso.[/*:m:2fm47u9t]
    [*:2fm47u9t]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:2fm47u9t]
    [*:2fm47u9t]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    [/*:m:2fm47u9t]
    [*:2fm47u9t]Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    [/*:m:2fm47u9t]
    [*:2fm47u9t]Patiente jusqu'au message :
    *** Analyse Termine le ..... ***[/*:m:2fm47u9t]
    [*:2fm47u9t]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:2fm47u9t]
    [*:2fm47u9t]Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:2fm47u9t]



======================

Réponds aux questions posées, poste les rapports demandés : DiagHelp option1, Navilog1 option1 et un nouveau hijackthis.

Bonne journéeClin d'oeil

 

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Novembre 2007 à 13h13

Merci à toi de t'interrésé a mon problèmeContent
Bon alors voila :

Citation

Tu n'as pris appliqué aucune action avec AVG-AS, ou alors, tu as appliqué après avoir sauvegardé le rapport, peux-tu me confirmer ce que tu as fait stp.


Tu veut dire ça ? Cliquer -->Appliquer toutes les actions" <-- en fin d'analyse?
Si c'est ça oui je l'ai fait mais comme je ne savais pas si le rapport aller partir je l'ai sauvgardé avent et après. Ceulement il n'y a plus qu'une sauvegarde (qui est donc celle d'avent de cliqué sur appliquer tt les actions) que j'ai donc posté.

J'ai un petit probleme avec DiagHelp, après l'analyse il me demande d'envoyer upload a un site et je n'ai pas de rapport d'analyse... Est-ce qu'il faut décompressé le fichier upload? Ou sinon ou ce trouve le rapport?

Dernière chose j'ai téléchargé un pare-feu que tu m'a conseillé (zone-alarm) et je compte prendre un nouvel antivirus : Antivir (si tu en connais un autre meilleur et gratuit dit le moi Clin d'oeil )

=============================
RAPPORT NAVILOG
=============================

***

======================
RAPPORT HIJACKTHIS (2)
======================

***

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 17 Novembre 2007 à 09h17

Bonjour Hello

Super, bon boulot.Content
Merci pour les explications sur AVG-AS, tu as bien fait.

Pour DiagHelp, tu dois uploader le fichier qui t'es demandé, sans le décompresser, le chemin d'acces du fichier est affiché dans la fenetre de commande de diaghelp.
Dans tous les cas, poste son rapport.

    [*:20s0eanz]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. [/*:m:20s0eanz]
    [*:20s0eanz]Au menu principal, choisis 2 et valide.
    [/*:m:20s0eanz]
    [*:20s0eanz]Le fix va t'informer qu'il va alors redémarrer ton PC .[/*:m:20s0eanz]
    [*:20s0eanz]Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.[/*:m:20s0eanz]
    [*:20s0eanz]Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)[/*:m:20s0eanz]
    [*:20s0eanz]Au redémarrage de ton PC, choisis ta session habituelle.
    [/*:m:20s0eanz]
    [*:20s0eanz]Patiente jusqu'au message :
    *** Nettoyage Termine le ..... *** [/*:m:20s0eanz]
    [*:20s0eanz]Le bloc-note va s'ouvrir. [/*:m:20s0eanz]
    [*:20s0eanz]Sauvegarde le rapport de manière à le retrouver.[/*:m:20s0eanz]
    [*:20s0eanz]Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    [/*:m:20s0eanz]



==========================

Pour Antivir, c'est un bon choix.

==========================

Poste les rapports demandés : DiagHelp option1, Navilog1 option2 et un nouveau hijackthis.

Bon week-endClin d'oeil

 

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 17 Novembre 2007 à 13h55

Bonjours et merci,
Pour DiagHelp j'ai eu le rapprot mais je n'arrive pas envoyer upload_moi a l'adresse qu'il me demande.

Deux dernières chose: à l'allumage de l'ordi j'ai zonealarm, antivir et AVG AS qui s'allument dois-je désinstalé AVG AS ou le laissé activé avec les deux autres et après avoir installé antivir et arrêter avast!, le centre de sécurité de windows me dit que mes antivirus sont désactivés (antivir dit que -> guard : active).

---------------------------------------
RAPPORT NAVILOG OP2
---------------------------------------

***

---------------------------------------
RAPPORT HIJACKTHIS (3)
---------------------------------------

***


----------------------------------
DiagHelp
----------------------------------
***raport suppr

 

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 17 Novembre 2007 à 14h04

**rapport suppr**

 

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 17 Novembre 2007 à 14h07

**rapport supp**

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 18 Novembre 2007 à 16h07

Bonjour Hello

Tu es le roi du P2P ....
Attention, lis le très bon article de Gof sur le P2P

Attention aussi aux cracks :
c:\Documents and Settings\utilisateur\Bureau\serv last-dream\Triad Patcher.exe
c:\Documents and Settings\utilisateur\Mes documents\guiguirem\Last Dream Online\Lanceur\Triad Patcher.exe
c:\Documents and Settings\utilisateur\Mes documents\guiguirem\Téléchargements\logiciels\COREL PAINT SHOP PRO X FR +Key + Crack BY POMERANIX\crack\Keygen.exe
c:\Documents and Settings\utilisateur\Mes documents\guiguirem\Téléchargements\logiciels\COREL PAINT SHOP PRO X FR +Key + Crack BY POMERANIX\crack\pspXCrack.exe

=============================

Il te faut absolument désinstaller Avast si tu as installer Antivir, comme le montre ton rapport...

=============================

Connais-tu ces fichiers :
c:\Documents and Settings\utilisateur\Mes documents\guiguirem\Téléchargements\Internet\u.exe
c:\Documents and Settings\utilisateur\Mes documents\guiguirem\Téléchargements\Internet\U86.exe

Tu as tellement de choses que tu as téléchargé (et cracké) qu'il m'est compliqué de tout vérifier ...

=============================

Désinstalle par Ajout/Suppression de programmes le programme suivant, si présent :
VMN Toolbar
Avast

=============================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [qncwto] c:\windows\system32\qncwto.exe qncwto
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

===========================

Supprime le dossier suivant :
C:\Program Files\ContextTool

===========================

    [*:bk9yl94e]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:bk9yl94e]
    [*:bk9yl94e]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:bk9yl94e]
    [*:bk9yl94e]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:bk9yl94e]



===========================

    [*:bk9yl94e]Fais un scan en ligne Kaspersky[/*:m:bk9yl94e]
    [*:bk9yl94e]Clique sur Accept[/*:m:bk9yl94e]
    [*:bk9yl94e]Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.[/*:m:bk9yl94e]
    [*:bk9yl94e]clique une nouvelle fois sur "Accept"[/*:m:bk9yl94e]
    [*:bk9yl94e]Les bases de mises à jour vont s'installer, patiente un moment[/*:m:bk9yl94e]
    [*:bk9yl94e]Clique sur Next.[/*:m:bk9yl94e]
    [*:bk9yl94e]Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.[/*:m:bk9yl94e]



A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

========================

Réponds aux questions stp, et poste les rapports demandés : Clean option2, KasperskyOnline et un nouveau hijackthis.

Bon dimancheClin d'oeil

 

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Novembre 2007 à 18h58

Bonjour,
xD je crois que je vais me mettre à un nettoyage de "téléchargement", mais qu'appel-tu des crack? Car presque tout le contenu de "téléchargement" est fait sur des sites légal et légalement.
Bon pour te répondre :

1)Oui je connais les fichier :
c:\Documents and Settings\utilisateur\Mes documents\Téléchargements\Internet\u.exe
c:\Documents and Settings\utilisateur\Mes documents\Téléchargements\Internet\U86.exe
Ils ont été téléchargé il y a lontemps et je vien de les supprimés.

2)Pas d'inquiètude a avoir pour :
c:\Documents and Settings\utilisateur\Bureau\serv last-dream\Triad Patcher.exe
c:\Documents and Settings\utilisateur\Mes documents\guiguirem\Last Dream Online\Lanceur\Triad Patcher.exe
Les 2 autre je les tien a l'oeilSourire

3)J'ai désinstallé avast! après avoir installé antivir (peut-être que j'ai fait le test juste aventla désinstalation...) et je vien d'enlever VMN toolbar et C:\Program Files\ContextTool.

4)Pour le truc hijackthis, ils étaient tous là sauf :
O4 - HKLM\..\Run: [qncwto] c:\windows\system32\qncwto.exe qncwto
(du moin je ne l'ai pas trouvé.)

5) Je n'arrive pas a faire le test Kaspersky, j'ai beau cliquer sur accept, rien ne se passe et comme je ne suis pas très doué en anglais je ne comprend pas trop ce qu'il disent:-Pfff:

Une bonne nouvelle, le problème initial, c'est à dire les pages de publicité qui souvraient est éradiquer (depuis le nettoyage de navilog op2 il n'y en a plus qui se sont ouvertesSourire )

Et enfin tu n'a pas répondus a cette question dans ton dernier message:
A l'allumage de l'ordi j'ai zonealarm, antivir et AVG AS qui s'allument dois-je désinstalé AVG AS ou le laissé activé avec les deux autres?

-------------------------------------------
RAPPORT CCLEAN OP2
-------------------------------------------
***
----------------------------------------------------------------
Merci de répondre à ma question et bonne fin de dimanche Clin d'oeil .

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 19 Novembre 2007 à 10h19

Bonjour Hello

Tu peux laisser AVG-AS, sans souci, il est recommandé de scanner ta machine une fois par semaine/mois avec, et en mode sans echec, il est tres puissant et sa base de signature est très grosse.
Ce n'est qu'un complément, pour te détailler tout ca :
ZoneAlarm = Firewall, il gére les entrées et les sorties entre ta machine et internet.
Antivir = Antivirus
AVG-AS = AntiMalware, il s'occupe entre autre des Spywares, ad-ware, keylogger, trojan, etc... un bon complément à ton antivirus.
Son bouclier web (résident) et sa mise à jour automatique s'arreteront au bout de 30 jours, mais cela n'empeche pas les MAJ à la main, et le scan de ta machine (je parle d'AVG-AS).


Pour Kaspersky, es-tu bien passé par InternetExplorer ?
La version francaise présente une faille de sécurité sur une librairie qu'il te fait téléchargé, voila pourquoi on passe par la version Anglo où la faille a été corrigé.

Pour moi, la machine est propre, mais j'aimerais bien un rapport d'antivirus en ligne avant de te faire cloturer le sujet.
Retente Kaspersky et si cela ne fonctionne toujours pas, essaie Panda : http://www.pandasoftware.fr/infectedornot/
(toujours avec InternetExplorer)

Bonne journéeClin d'oeil

 

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Novembre 2007 à 22h48

Bonjour,
Je ne suis effectivement pas passé par IE pour Kaspersky pour la simple raison qu'il n'est pas par defaut et que tu ne l'avais pas précisé.

-------------------------------------
RAPPORT KASPERSKY ONLINE
-------------------------------------
-------------------------------------------------------------------------------
***
---------------------------------------
Voila, voila, 2h40 quand même et
Number of viruses found: 9
Number of infected objects: 24
Bon ba apparamment mon ordi n'étais pas propore a 100%

Bonne soirée

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 19 Novembre 2007 à 23h52

 

zococo

Avatar de zococo
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 20 Novembre 2007 à 10h03

Bonjour et merci mille fois pour le travail que tu a fourni Content

J'ai bien supprimé les ficher et dossier que tu m'a demandé et fait la manip pour la réstauration système.

Sinon j'utilise mozilla Firefox depuis lontemps (avent même la sortie du nouveau IE) Sourire

=> SpyBot-Search & Destroy de Patrick Kolla

* [erreur de chargement] : nouveau lien : http://assiste.com.free.fr/p/logitheque ... stroy.html
* Son tuto : [le site a bougé] : http://assiste.com.free.fr/


Voila, encore merci à toi, je suiverais au mieu tes conseils.
Bonne journée, et bonne chanceContent

 

<<<1>>>

[Page 1 sur 1 - 13 messages]