pubs intempestives sous IE (RESOLU)

[bruce lee]

bonjour cyrilblem

 

Réexecute smitfraudfix avec l'option 2 cette fois:

 

* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.exe

* Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal puis poste le rapport.

 

Refais un nouveau scan avec blacklight puis poste le rapport

 

@+

[cyrilblem]

bonsoir bruce lee,

 

tu vas rester connecté jusqu'a quelle heure ce soir?

[bruce lee]

re,

 

LOL j'en sais rien ca dépend, ce qui est sur est que je vais rester encore au moins une heure.

Modifié le 27 janvier 2007 par bruce lee

[cyrilblem]

RE Bonsoire,

 

désolé pour tt a l'heure j'étais à un diner...

alors, revenons au chose sérieuse!

j'ai tout fait: le smitfraudfix option 2 et le blacklight, concernant ce dernier, aprés le scan, je n'ai pas eu de liste comme la dernière fois: est ce une bonne chose? je ne sais pas. A toi d'en juger!!!

 

donc pour le smitfraudfix , je te communique le rapport:

 

SmitFraudFix v2.135

 

Rapport fait à 23:40:06,21, 27/01/2007

Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

voilà, je ne sais pas si tu vas bosser pour moi ce week end, je pense que mon probléme peut attendre par rapport à d'autre...

donc profite bien de ton dimanche !! et merci pour ta disponibilté

peut être à tout de suite??!..................

[bruce lee]

salut

 

Poste le rapport de blacklight s'il te plait.

 

@+

[cyrilblem]

salut

 

Poste le rapport de blacklight s'il te plait.

 

@+

 

 

salut bruce lee,

 

je l'ai exécuté , j'ai appuyé sur scan, pui next et ça n'a rien fait, aucune liste est apparue cette fois ci

veu tu le premier rapport du début de nos opérations?

[cyrilblem]

re salut,

 

désolé , je n'avais pas vu que les rapoorts se sont accumulés tout seul sur le bureau...

je te l'envoie:

 

01/28/07 12:23:16 [info]: BlackLight Engine 1.0.55 initialized

01/28/07 12:23:16 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/28/07 12:23:17 [Note]: 7019 4

01/28/07 12:23:17 [Note]: 7005 0

01/28/07 12:23:19 [Note]: 7006 0

01/28/07 12:23:19 [Note]: 7011 436

01/28/07 12:23:19 [Note]: 7026 0

01/28/07 12:23:19 [Note]: 7026 0

01/28/07 12:23:24 [Note]: FSRAW library version 1.7.1021

01/28/07 12:27:41 [Note]: 7007 0

[bruce lee]

re,

 

c'est clean

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[cyrilblem]

re,

 

voici le rapport de kapersky:

 

Sunday, January 28, 2007 2:24:33 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 28/01/2007

Enregistrements dans la base antivirus Kaspersky : 247893

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 54558

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:00:31

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_678.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012007012820070129\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\ntuser.dat L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\counter-strike french.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\half-life french.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\condition zero french.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\condition zero.gcf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamApps\2a198531\condition zero\czero_french\demoheader.dmf L'objet est verrouillé ignoré

 

C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

 

C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP127\change.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP127\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

re,

 

le rapport est clean

 

As tu encore des problemes avec ton PC?