jambonpurée
Membres-
Compteur de contenus
6 -
Inscription
-
Dernière visite
jambonpurée's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
pb affichage de pubs intempestives
jambonpurée a répondu à un(e) sujet de jambonpurée dans Analyses et éradication malwares
aille,je ne peux plus intervenir sur le pc,ce n'était pas le mien.Et je suis a 700 km de la. J'édite le topic en résolu. Merci pour tout en tout cas. Je découvre ce forum et c'est incroyable ce qu'on y trouve,je vais m'attaquer a mon pc du coup: overclock,optimisations,et vérifs infections. A très vite. -
pb affichage de pubs intempestives
jambonpurée a répondu à un(e) sujet de jambonpurée dans Analyses et éradication malwares
je navigue depuis 30 minutes et il n'y a plus de pubs intempestives qui s'affichent apparemment. J'attend votre confirmation,mais vraiment merci beaucoup. -
pb affichage de pubs intempestives
jambonpurée a répondu à un(e) sujet de jambonpurée dans Analyses et éradication malwares
voici les rapports egd.txt: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\"" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" et le rapport navipromo.txt: Rapport Navipromo.bat 0.71 effectué le 30/01/2007 à 17:17:44,78 L'opération se déroule en mode sans échec sous le compte Malecot ## Vérifications supplémentaires Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux. * Navipromo C:\WINDOWS\System32 prodsrvs.exe vyzcglqwu.exe prodsrvs.exe vyzcglqwu.exe vyzcglqwu_navps.dat vyzcglqwu.dat vyzcglqwu.dat * Trojan Nebula * Trojan Vundo ------------- Rapport Navipromo.bat 0.71 effectué le 30/01/2007 à 17:18:55,07 L'opération se déroule en mode sans échec sous le compte Malecot ** Recherche... 1/ vyzcglqwu trouvé, recherche de vyzcglqwu* C:\WINDOWS\system32\vyzcglqwu.dat C:\WINDOWS\system32\vyzcglqwu.exe C:\WINDOWS\system32\vyzcglqwu_nav.dat C:\WINDOWS\system32\vyzcglqwu_navps.dat C:\WINDOWS\prefetch\VYZCGLQWU.EXE-39097740.pf [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] vyzcglqwu REG_SZ c:\windows\system32\vyzcglqwu.exe vyzcglqwu ------------------ Fin du rapport de recherche Adware Navipromo trouvé 1 fois avec cette méthode ################################################ ** Nettoyage... 1/ Déplacement de vyzcglqwu* vers C:\Navipromo\Backups... C:\WINDOWS\System32\vyzcglqwu* déplacé avec succès ! C:\WINDOWS\prefetch\vyzcglqwu* déplacé avec succès ------------------ * Suppression clés et valeurs de registre 1 entrées de registre netttoyées * Backups : C:\Navipromo\Backups\ARPCache.reg C:\Navipromo\Backups\HKCURun.reg C:\Navipromo\Backups\HKLMRun.reg C:\Navipromo\Backups\Uninstall.reg C:\Navipromo\Backups\vyzcglqwu.dat C:\Navipromo\Backups\vyzcglqwu.exe C:\Navipromo\Backups\VYZCGLQWU.EXE-39097740.pf C:\Navipromo\Backups\vyzcglqwu_nav.dat C:\Navipromo\Backups\vyzcglqwu_navps.dat Ajout d'extension .off aux backups ## Fin du rapport de Suppression ------------- -
pb affichage de pubs intempestives
jambonpurée a répondu à un(e) sujet de jambonpurée dans Analyses et éradication malwares
avant de faire cette étape,faut il garder les modifs précédentes dans explorateur-outils-options des dossiers-affichage? j'avais coché 1 case et décocher 2 comme indiqué pour afficher tous les fichiers et dossiers. dois je remettre comme avant ou laisser la modification stp? -
pb affichage de pubs intempestives
jambonpurée a répondu à un(e) sujet de jambonpurée dans Analyses et éradication malwares
J'ai oublié de préciser mais j'ai aussi scanné avec antivir(configuré comme indiqué dans un autre post). Voila le rapport Blacklight: 01/30/07 14:32:49 [info]: BlackLight Engine 1.0.55 initialized 01/30/07 14:32:49 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/30/07 14:32:49 [Note]: 7019 4 01/30/07 14:32:49 [Note]: 7005 0 01/30/07 14:34:21 [Note]: 7006 0 01/30/07 14:34:21 [Note]: 7011 1464 01/30/07 14:34:21 [Note]: 7026 0 01/30/07 14:34:21 [Note]: 7026 0 01/30/07 14:34:21 [Note]: 7024 3 01/30/07 14:34:21 [info]: Hidden process: C:\windows\system32\vyzcglqwu.exe 01/30/07 14:34:28 [Note]: FSRAW library version 1.7.1021 01/30/07 14:37:05 [info]: Hidden file: c:\WINDOWS\system32\vyzcglqwu.dat 01/30/07 14:37:05 [Note]: 10002 1 01/30/07 14:37:05 [info]: Hidden file: C:\windows\system32\vyzcglqwu.exe 01/30/07 14:37:05 [Note]: 10002 1 01/30/07 14:37:05 [info]: Hidden file: c:\WINDOWS\system32\vyzcglqwu_nav.dat 01/30/07 14:37:05 [Note]: 10002 1 01/30/07 14:37:05 [info]: Hidden file: c:\WINDOWS\system32\vyzcglqwu_navps.dat 01/30/07 14:37:05 [Note]: 10002 1 01/30/07 14:37:34 [Note]: 2000 1012 01/30/07 14:37:34 [Note]: 2000 1012 01/30/07 14:37:34 [Note]: 2000 1012 01/30/07 14:40:25 [Note]: 7007 0 J'attends vos avis.Merci d'avance. -
pb affichage de pubs intempestives
jambonpurée a posté un sujet dans Analyses et éradication malwares
Après avoir scanner le pc avec avg as,ewido,ccleaner,ad aware. J'ai toujours ces pubs qui s'affichent pendant le surf:souvent pour des antispy,ou doctor.... Donnez moi votre avis svp. Voici le rapport de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:33:54, on 29/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...ows-i586-jc.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Merci d'avance.