(résolu) publicités imprévues qui gachent tout !!!

lorette · le 17 septembre 2008

Bonjour,

j'ai fait un blog pour un ami affichiste, sur over-blog , depuis plusieurs mois déjà. Jusqu'à il y a quelques jours, ce blog était nickel, moi qui n'y connait rien du tout en informatique, j'étais plutôt très contente ... mais alors plus du tout depuis que de la pub s'est installée, défilement permanent de fenêtres clignotantes , qui non seulement sont horribles, mais dénaturent complètement le blog qui affiche des images de sérigraphie plutôt engagées , anti- publicités !!!

j'envisage donc de détruire ce blog si je ne trouve pas de solution, ce qui serait vraiement dommage, vu que ces affiches là viennent d'un ami qui galère un max depuis des années en tant qu'artiste Rmiste.

si quelqu'un pouvait m'aider, merci vraiement beaucoup !!!

P.S : si c'est le cas, il faudrait m'expliquer très très clairement ce que je dois faire, car je suis totalement ignorante de la machine informatique, et du vocabulaire qui va avec ...

je met le lien du blog en question ( si j'y arrive ) mais je suis pas sure que j'en ai le droit ...Mais bon, c'est une opération de sauvetage ...

http://affiches-atelierdesclots.over-blog.com/

Modifié le 22 septembre 2008 par lorette

Falkra · le 17 septembre 2008

Bonsoir, changez de régie de pub ?

lorette · le 18 septembre 2008

Bonsoir, changez de régie de pub ?

Bonjour, et merci de m'avoir répondu , mais je ne comprend pas votre idée. Comment changer quelque chose dont j'ignore la provenance ?

S.V.P. , c'est quoi une régie de pub ?

Falkra · le 18 septembre 2008

Bonsoir,

quand je vais sur le blog, je n'ai pas de pubs. J'ai pensé que vous aviez installé (l'ami et toi) une régie de publicité (loué un espace à des annonceurs) et que cet espace était employé par des pubs indésirables.

Ca peut venir de ta machine seulement. On va regarder ça.

Poste un rapport HijackThis dans ta prochaine réponse stp.

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

Double-clique sur l'icône HijackThis :

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

lorette · le 19 septembre 2008

Bonsoir,

quand je vais sur le blog, je n'ai pas de pubs. J'ai pensé que vous aviez installé (l'ami et toi) une régie de publicité (loué un espace à des annonceurs) et que cet espace était employé par des pubs indésirables.

Ca peut venir de ta machine seulement. On va regarder ça.

Poste un rapport HijackThis dans ta prochaine réponse stp.

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

Double-clique sur l'icône HijackThis :

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

:P

Merci pour ton attention, voici le contenu du rapport :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:13:08, on 19/09/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\tsnpstd3.exe

C:\Windows\vsnpstd3.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Méthylène\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe

O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O13 - Gopher Prefix:

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--

End of file - 7694 bytes

Falkra · le 19 septembre 2008

Il y a de la toolbar en trop.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

lorette · le 20 septembre 2008

Il y a de la toolbar en trop.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

Merci ! Ce matin , bonne surprise, plus de publicité sur le blog en question, merci encore, et chapeau pour l'efficacité et la rapidité, sérieux suis épatée !

voici la suite que tu m'a demandé (c'est sans doute moins urgent maintenant, je suppose que tu es débordé de boulot...)

PS : c'est quoi Toolbar, ça a rapport avec tous les jeux installés ?

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : Méthylène ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 080915-0] 4.8.1201 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 71 Go Free : 9 Go

D:\ (Local Disk) - NTFS - Total : 70 Go Free : 31 Go

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )

Option : [1] ( 20/09/2008| 8:27 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar

C:\ProgramData\GamesBar\08-04-13-15-37-51

C:\ProgramData\GamesBar\08-04-13-15-37-51.xm_

C:\ProgramData\GamesBar\08-04-20-21-33-54

C:\ProgramData\GamesBar\08-04-20-21-33-54.xm_

C:\ProgramData\GamesBar\08-04-27-10-36-57

C:\ProgramData\GamesBar\08-04-27-10-36-57.xm_

C:\ProgramData\GamesBar\08-04-29-20-55-52

C:\ProgramData\GamesBar\08-04-29-20-55-52.xm_

C:\ProgramData\GamesBar\08-04-29-21-35-52

C:\ProgramData\GamesBar\08-04-29-21-35-52.xm_

C:\ProgramData\GamesBar\08-04-29-21-45-52

C:\ProgramData\GamesBar\08-04-29-21-45-52.xm_

C:\ProgramData\GamesBar\08-04-30-22-18-36

C:\ProgramData\GamesBar\08-04-30-22-18-36.xm_

C:\ProgramData\GamesBar\08-05-01-00-19-10

C:\ProgramData\GamesBar\08-05-01-00-19-10.xm_

C:\ProgramData\GamesBar\08-05-01-00-29-10

C:\ProgramData\GamesBar\08-05-01-00-29-10.xm_

C:\ProgramData\GamesBar\08-05-01-01-09-11

C:\ProgramData\GamesBar\08-05-01-01-09-11.xm_

C:\ProgramData\GamesBar\08-05-13-06-27-22

C:\ProgramData\GamesBar\08-05-13-06-27-22.xm_

C:\ProgramData\GamesBar\08-05-17-07-09-20

C:\ProgramData\GamesBar\08-05-17-07-09-20.xm_

C:\ProgramData\GamesBar\08-06-01-12-34-47

C:\ProgramData\GamesBar\08-06-01-12-34-47.xm_

C:\ProgramData\GamesBar\08-06-03-19-43-53

C:\ProgramData\GamesBar\08-06-03-19-43-53.xm_

C:\ProgramData\GamesBar\08-06-17-09-21-39

C:\ProgramData\GamesBar\08-06-17-09-21-39.xm_

C:\ProgramData\GamesBar\08-07-03-22-11-23

C:\ProgramData\GamesBar\08-07-03-22-11-23.xm_

C:\ProgramData\GamesBar\08-07-12-18-34-12

C:\ProgramData\GamesBar\08-07-12-18-34-12.xm_

C:\ProgramData\GamesBar\08-07-30-10-25-35

C:\ProgramData\GamesBar\08-07-30-10-25-35.xm_

C:\ProgramData\GamesBar\about.gif

C:\ProgramData\GamesBar\action.gif

C:\ProgramData\GamesBar\arcade.gif

C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif

C:\ProgramData\GamesBar\big_city_adventure_sydney16x16.gif

C:\ProgramData\GamesBar\buy.gif

C:\ProgramData\GamesBar\cards.gif

C:\ProgramData\GamesBar\chocolatier216x16.gif

C:\ProgramData\GamesBar\deals.gif

C:\ProgramData\GamesBar\death_nile16x16.gif

C:\ProgramData\GamesBar\download.gif

C:\ProgramData\GamesBar\dream_day_first_home16x16.gif

C:\ProgramData\GamesBar\farm_frenzy_216x16.gif

C:\ProgramData\GamesBar\feedback.gif

C:\ProgramData\GamesBar\help.gif

C:\ProgramData\GamesBar\highlight.gif

C:\ProgramData\GamesBar\jewel_match_216x16.gif

C:\ProgramData\GamesBar\jigsaw.gif

C:\ProgramData\GamesBar\kids.gif

C:\ProgramData\GamesBar\MagiciansHandbook16x16.gif

C:\ProgramData\GamesBar\magic_farm16x16.gif

C:\ProgramData\GamesBar\mahjong.gif

C:\ProgramData\GamesBar\MahjongChina16x16.gif

C:\ProgramData\GamesBar\mygames.gif

C:\ProgramData\GamesBar\newGames.gif

C:\ProgramData\GamesBar\notFound.gif

C:\ProgramData\GamesBar\oberonconfig.xm_

C:\ProgramData\GamesBar\obSearchHistory.dat

C:\ProgramData\GamesBar\partner.gif

C:\ProgramData\GamesBar\popup_off.gif

C:\ProgramData\GamesBar\popup_on.gif

C:\ProgramData\GamesBar\puzzle.gif

C:\ProgramData\GamesBar\ranch_rush16x16.gif

C:\ProgramData\GamesBar\riseAtlantis16x16.gif

C:\ProgramData\GamesBar\saqqarah16x16.gif

C:\ProgramData\GamesBar\search.gif

C:\ProgramData\GamesBar\sendafriend.gif

C:\ProgramData\GamesBar\sports.gif

C:\ProgramData\GamesBar\the_great_chocolate_chase16x16.gif

C:\ProgramData\GamesBar\trial.gif

C:\ProgramData\GamesBar\uninstall.gif

C:\ProgramData\GamesBar\update.gif

C:\ProgramData\GamesBar\virtual_farm16x16.gif

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar

C:\Program Files\GamesBar

C:\Program Files\GamesBar\Localization-French.ini

C:\Program Files\GamesBar\oberontb.dll

C:\Program Files\GamesBar\OBGet.exe

C:\Program Files\GamesBar\uninst.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://recherche.neuf.fr/"'>http://recherche.neuf.fr/"

"Start Page"="http://google.mini15.com"

"Search Bar"="http://recherche.neuf.fr/ie/default.html"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://home.sweetim.com"

"Default_Page_URL"="http://www.google.com"

"Default_Search_URL"="http://recherche.neuf.fr/"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\D‚sinstaller.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\InternetGameBox.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.url

C:\Windows\System32\nvs2.inf

==> EGDACCESS <==

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WinAntivirusPro.lnk

C:\PROGRA~1\WinAntivirusPro3.8

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2008| 8:28 - Option : [1]

-----------\\ Fin du rapport a 8:28:30,59

Falkra · le 20 septembre 2008

En partie, La GamesBar est infectieuse, une toolbar qu'on installe avec des programmes.

Mais tu as aussi installé InternetGameBox, un programme infectieux. On va le retirer, mais pas par les méthodes habituelles, n'essaie pas de le faire toi-même à la main.

Je vais te demander 2 rapports cette fois.

** 1 **

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration

* Double clique sur l'icône Comptes d'utilisateurs

* Clique ensuite sur Désactiver et valide.

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

** 2 **

L'UAC doit être encore inactive.

* Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.

* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.

* Attends la fin de l'installation.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

* Sur le menu principal, choisis 1.

* Suis les instructions et patiente.

* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).

* Appuie sur une touche ainsi que demandé.

* Un document du Bloc-notes est créé : fixnavi.txt.

* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

* Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

lorette · le 20 septembre 2008

En partie, La GamesBar est infectieuse, une toolbar qu'on installe avec des programmes.
Mais tu as aussi installé InternetGameBox, un programme infectieux. On va le retirer, mais pas par les méthodes habituelles, n'essaie pas de le faire toi-même à la main.

Je vais te demander 2 rapports cette fois.

** 1 **

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration

* Double clique sur l'icône Comptes d'utilisateurs

* Clique ensuite sur Désactiver et valide.

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

** 2 **

L'UAC doit être encore inactive.

* Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.

* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.

* Attends la fin de l'installation.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

* Sur le menu principal, choisis 1.

* Suis les instructions et patiente.

* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).

* Appuie sur une touche ainsi que demandé.

* Un document du Bloc-notes est créé : fixnavi.txt.

* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

* Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

voici le premier rapport :

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : Méthylène ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 080915-0] 4.8.1201 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 71 Go Free : 9 Go

D:\ (Local Disk) - NTFS - Total : 70 Go Free : 31 Go

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )

Option : [2] ( 20/09/2008|19:53 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar\08-04-13-15-37-51

Supprime! - C:\ProgramData\GamesBar\08-04-13-15-37-51.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-20-21-33-54

Supprime! - C:\ProgramData\GamesBar\08-04-20-21-33-54.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-27-10-36-57

Supprime! - C:\ProgramData\GamesBar\08-04-27-10-36-57.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-29-20-55-52

Supprime! - C:\ProgramData\GamesBar\08-04-29-20-55-52.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-35-52

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-35-52.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-45-52

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-45-52.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-30-22-18-36

Supprime! - C:\ProgramData\GamesBar\08-04-30-22-18-36.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-19-10

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-19-10.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-29-10

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-29-10.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-01-01-09-11

Supprime! - C:\ProgramData\GamesBar\08-05-01-01-09-11.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-13-06-27-22

Supprime! - C:\ProgramData\GamesBar\08-05-13-06-27-22.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-17-07-09-20

Supprime! - C:\ProgramData\GamesBar\08-05-17-07-09-20.xm_

Supprime! - C:\ProgramData\GamesBar\08-06-01-12-34-47

Supprime! - C:\ProgramData\GamesBar\08-06-01-12-34-47.xm_

Supprime! - C:\ProgramData\GamesBar\08-06-03-19-43-53

Supprime! - C:\ProgramData\GamesBar\08-06-03-19-43-53.xm_

Supprime! - C:\ProgramData\GamesBar\08-06-17-09-21-39

Supprime! - C:\ProgramData\GamesBar\08-06-17-09-21-39.xm_

Supprime! - C:\ProgramData\GamesBar\08-07-03-22-11-23

Supprime! - C:\ProgramData\GamesBar\08-07-03-22-11-23.xm_

Supprime! - C:\ProgramData\GamesBar\08-07-12-18-34-12

Supprime! - C:\ProgramData\GamesBar\08-07-12-18-34-12.xm_

Supprime! - C:\ProgramData\GamesBar\08-07-30-10-25-35

Supprime! - C:\ProgramData\GamesBar\08-07-30-10-25-35.xm_

Supprime! - C:\ProgramData\GamesBar\about.gif

Supprime! - C:\ProgramData\GamesBar\action.gif

Supprime! - C:\ProgramData\GamesBar\arcade.gif

Supprime! - C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif

Supprime! - C:\ProgramData\GamesBar\big_city_adventure_sydney16x16.gif

Supprime! - C:\ProgramData\GamesBar\buy.gif

Supprime! - C:\ProgramData\GamesBar\cards.gif

Supprime! - C:\ProgramData\GamesBar\chocolatier216x16.gif

Supprime! - C:\ProgramData\GamesBar\deals.gif

Supprime! - C:\ProgramData\GamesBar\death_nile16x16.gif

Supprime! - C:\ProgramData\GamesBar\download.gif

Supprime! - C:\ProgramData\GamesBar\dream_day_first_home16x16.gif

Supprime! - C:\ProgramData\GamesBar\farm_frenzy_216x16.gif

Supprime! - C:\ProgramData\GamesBar\feedback.gif

Supprime! - C:\ProgramData\GamesBar\help.gif

Supprime! - C:\ProgramData\GamesBar\highlight.gif

Supprime! - C:\ProgramData\GamesBar\jewel_match_216x16.gif

Supprime! - C:\ProgramData\GamesBar\jigsaw.gif

Supprime! - C:\ProgramData\GamesBar\kids.gif

Supprime! - C:\ProgramData\GamesBar\MagiciansHandbook16x16.gif

Supprime! - C:\ProgramData\GamesBar\magic_farm16x16.gif

Supprime! - C:\ProgramData\GamesBar\mahjong.gif

Supprime! - C:\ProgramData\GamesBar\MahjongChina16x16.gif

Supprime! - C:\ProgramData\GamesBar\mygames.gif

Supprime! - C:\ProgramData\GamesBar\newGames.gif

Supprime! - C:\ProgramData\GamesBar\notFound.gif

Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_

Supprime! - C:\ProgramData\GamesBar\obSearchHistory.dat

Supprime! - C:\ProgramData\GamesBar\partner.gif

Supprime! - C:\ProgramData\GamesBar\popup_off.gif

Supprime! - C:\ProgramData\GamesBar\popup_on.gif

Supprime! - C:\ProgramData\GamesBar\puzzle.gif

Supprime! - C:\ProgramData\GamesBar\ranch_rush16x16.gif

Supprime! - C:\ProgramData\GamesBar\riseAtlantis16x16.gif

Supprime! - C:\ProgramData\GamesBar\saqqarah16x16.gif

Supprime! - C:\ProgramData\GamesBar\search.gif

Supprime! - C:\ProgramData\GamesBar\sendafriend.gif

Supprime! - C:\ProgramData\GamesBar\sports.gif

Supprime! - C:\ProgramData\GamesBar\the_great_chocolate_chase16x16.gif

Supprime! - C:\ProgramData\GamesBar\trial.gif

Supprime! - C:\ProgramData\GamesBar\uninstall.gif

Supprime! - C:\ProgramData\GamesBar\update.gif

Supprime! - C:\ProgramData\GamesBar\virtual_farm16x16.gif

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar

Supprime! - C:\Program Files\GamesBar\Localization-French.ini

Supprime! - C:\Program Files\GamesBar\oberontb.dll

Supprime! - C:\Program Files\GamesBar\OBGet.exe

Supprime! - C:\Program Files\GamesBar\uninst.exe

Supprime! - C:\ProgramData\GamesBar

Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://recherche.neuf.fr/"'>http://recherche.neuf.fr/"

"Start Page"="http://google.mini15.com"

"Search Bar"="http://recherche.neuf.fr/ie/default.html"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://www.google.com"

"Default_Search_URL"="http://recherche.neuf.fr/"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\D‚sinstaller.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\InternetGameBox.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.url

C:\Windows\System32\nvs2.inf

==> EGDACCESS <==

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WinAntivirusPro.lnk

C:\PROGRA~1\WinAntivirusPro3.8

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2008| 8:28 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 20/09/2008|19:57 - Option : [2]

-----------\\ Fin du rapport a 19:57:22,29

Falkra · le 20 septembre 2008

Parfait. Tu peux faire le rapport Navilog1 (UAC toujours OFF).

Connexion

Pas encore inscrit ?

(résolu) publicités imprévues qui gachent tout !!!

Messages recommandés

lorette

Falkra

lorette

Falkra

lorette

Falkra

lorette

Falkra

lorette

Falkra

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer