instant access: nouvelle version?

[steflora]

Bonjour à tous!

Je suis un peu en rade avec mon PC, et je viens chercher votre aide. J'ai choppé il y a quelques jours une vraie saleté et pas moyen de l'enlever. C'est une fenêtre qui s'ouvre régulièrement et sans prévenir (notamment à l'allumage du PC) , et qui sous l'appellation "Cybersex: Get instant access with sms or credit card", me propose plusieurs activités distrayante, photos à l'appui... Mais je ne suis pas vraiment intéressé (pas les moyens ) et c'est vraiment harcelant. Ca a l'allure d'une pop up mais ça n'en est pas une puisque ça s'affiche aussi hors connection

 

J'ai appliqué à la lettre la procédure préliminaire, puis j'ai fait au hasard quelques analyses: Spybot, scan chez Panda... mais rien à faire! je m'en remets donc à vous, en espérant trouver une main secourable, si j'y parviens merci à elle!

 

Et bonne soirée

[Invité Stonangel]

Bonsoir et bienvenue sur Zeb' Sécu.

 

Poste un rapport HijackThis.

[steflora]

Logfile of HijackThis v1.99.1

Scan saved at 22:35:14, on 23/02/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE

C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\REAL\REALJBOX.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\IEXPLORE.EXE

C:\PROGRAM FILES\IEXPLORE.EXE

C:\MES DOCUMENTS\VALENTIN\SéCURITé\HIJACKTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe

O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe

O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe

O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe

O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [HP Port Resolver] $SYSTEM\hpbpro.exe

O4 - HKLM\..\RunServices: [HP Status Server] $SYSTEM\hpboid.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.fr/clients/ImageUploader3.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[Thanos]

salut steflora

 

Si Egdaccess est présent sur ton pc, il est bien caché!pour en être sûr, on va utiliser une version spéciale d'hijackthis pour le dénicher!

 

Télécharge HijackThis! + Extra de ce lien :

http://metallica.geekstogo.com/setuphjt.exe

 

Sauvegarde le sur ton Bureau.

Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT

Double-clique sur le raccourci HJT and More, puis double-clique ht.bat

Une fenêtre DOS apparaîtra;

Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible.

Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

[steflora]

Merci beaucoup! Voici donc le log de cette version surpuissante d'hijackthis. Il m'a demandé une trentaine de fois si j'acceptais qu'on touche à mon registre, j'ai dit 30 fois non, ai-je bien fait??

 

Logfile of HijackThis v1.99.1

Scan saved at 11:01:32, on 24/02/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE

C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\REAL\REALJBOX.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\PROGRAM FILES\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\WINOA386.MOD

C:\MES DOCUMENTS\VALENTIN\SéCURITé\HIJACKTHIS\HIJACKTHIS.EXE

C:\WINDOWS\PING.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe

O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe

O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe

O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe

O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [HP Port Resolver] $SYSTEM\hpbpro.exe

O4 - HKLM\..\RunServices: [HP Status Server] $SYSTEM\hpboid.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.fr/clients/ImageUploader3.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe

doesn't exist HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

-----------------------

-----------------------

REGEDIT4

Scheduled Tasks Folder Contents

*

C:\Program Files\Microsoft Works\1036\Tasks

C:\Program Files\Microsoft Encarta\Encyclop‚die 2003\Tasks

C:\WINDOWS\Tasks

C:\WINDOWS\All users\Application Data\Symantec\Norton AntiVirus\Tasks

Modifié le 24 février 2006 par steflora

[Thanos]

salut steflora

 

Il m'a demandé une trentaine de fois si j'acceptais qu'on touche à mon registre, j'ai dit 30 fois non, ai-je bien fait??

Qui t'envoie cette alerte? Bon rien de spécial n'a été mis en évidence!Peut tu regarder ceci:

 

-Passe par Installer /Désinstaller(Panneau de Configuration)et désinstalle les programmes suivant(si tu trouves):

 

-ContextPlus

 

On va faire un scan en ligne si tu veux bien=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Modifié le 24 février 2006 par charles ingals

[puduk007]

Salut Charles ingals, merci de ton aide!

 

Le scan est en cours et me trouve pas mal de spywares. Tiens! Et un virus... On verra bien. A part ça, je rectifie ce que j'avais dit. La saleté a vraiment tout d'une pop up puisque elle ne s'affiche en fait que quand je suis connecté... Je la trouve même dans l'historique d'IE. N'y a-t-il pas moyen d'interdire le site, avec le gestionnaires d'accès, ou quelque chose de semblable? J'ai re-téléchargé la toolbar google que je n'avais plus, mais j'ai l'impression qu'elle n'y peut rien...

 

Je poste le rapport Panda dès que c'est fini!

[Thanos]

puduk007 ?? j'ai raté quelque chose??

 

puduk007=steflora?? je suis un peu paumé là

Je la trouve même dans l'historique d'IE. N'y a-t-il pas moyen d'interdire le site

De quel site parles tu (ne met pas les w si tu met le lien!) quelques détails pour cerner un peu mieux le coupable stp

[puduk007]

Excuse! Bel esprit de déduction : puduk007=steflora. Je fais un switch entre les 2 pseudos sur tous mes comptes internet car je crois que puduk007, pseudo de ma jeunesse, n'était vraiment pas attirant ^^

Mais les réflexes sont encore présents et à la connection j'ai du mettre puduk007... C'est malin en plus, la déconnection ne fonctionne pas

 

Pour le site, il s'agit de sexcams.ch, aparemment ce serait donc une vraie popup, sauf qu'elle est vraiment harcelante, je précise je n'ai jamais mis les pieds sur sexcam.ch... Et je me demande bien d'où ça vient...

La "popup" est quand même spéciale car il n'y a pas moyen de la fermer (à part par ctrl alt suppr).

 

 

Voci le rapport Panda, j'ai bien peur qu'il n'apporte rien de neuf...

 

Dialer:Dialer.FKM No Désinfecté C:\PROGRAM FILES\REAL\REALJBOX.EXE

Dialer:dialer.xd No Désinfecté C:\WINDOWS\switchagreement.txt

Dialer:dialer.mr No Désinfecté C:\PROGRAM FILES\DSB

Dialer:dialer.b No Désinfecté HKEY_CLASSES_ROOT\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB}

Spyware:Cookie/Tribalfusion No Désinfecté C:\WINDOWS\Cookies\system@tribalfusion[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Cookies\system@doubleclick[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\system@adtech[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\system@serving-sys[2].txt

Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Cookies\system@valueclick[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Cookies\system@fl01.ct2.comclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\system@xiti[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Cookies\system@advertising[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\system@bluestreak[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\system@tradedoubler[2].txt

Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\system@zedo[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Cookies\system@mediaplex[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\system@atdmt[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\system@weborama[1].txt

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\DelC1F4.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del5382.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del6042.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del6112.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del2054.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del7075.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del7095.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del71D5.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del7200.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del9393.TMP

Dialer:Dialer.B No Désinfecté C:\WINDOWS\TEMP\IAUninstall\uninstall.exe

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del21D0.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del321.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\DelB261.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\DelC050.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del1061.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del3332.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del7325.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del8102.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del91C1.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del9294.TMP

Dialer:Dialer.AZP No Désinfecté C:\WINDOWS\TEMP\Del3A0.TMP

Dialer:Dialer.ETT No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\1068766.exe

Dialer:Dialer.ETT No Désinfecté C:\WINDOWS\Downloaded Program Files\1068766.exe

Spyware:Cookie/Tribalfusion No Désinfecté C:\WINDOWS\Cookies\system@tribalfusion[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Cookies\system@doubleclick[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\system@adtech[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\system@serving-sys[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\Cookies\system@as1.falkag[1].txt

Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Cookies\system@valueclick[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Cookies\system@fl01.ct2.comclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\system@xiti[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Cookies\system@advertising[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\system@bluestreak[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\system@tradedoubler[2].txt

Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\system@zedo[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Cookies\system@mediaplex[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\system@atdmt[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\system@weborama[1].txt

Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\switchagreement.txt

Adware:Adware/Lop No Désinfecté C:\Mes documents\Valentin\sécurité\lopremover.zip[lopremover.exe]

Adware:Adware/Lop No Désinfecté C:\Mes documents\Valentin\sécurité\lopremover\lopremover.exe

Virus:Trj/Downloader.GUM Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224302-836.dll

Adware:Adware/Lop No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224302-714.dll

Dialer:Dialer.ZE No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224307-108.inf

Adware:Adware/MediaTickets No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224309-251.inf

Dialer:Dialer.ABR No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224309-544.inf

Adware:Adware/PurityScan No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224309-520.inf

Adware:Adware/MediaTickets No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224310-646.inf

Adware:Adware/PurityScan No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224310-557.inf

Adware:Adware/MediaTickets No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224311-189.inf

Dialer:Dialer.ABR No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224312-822.inf

Adware:Adware/PurityScan No Désinfecté C:\Mes documents\Valentin\sécurité\Hijackthis\backups\backup-20050727-224312-841.inf

Dialer:Dialer.B No Désinfecté C:\Mes documents\Valentin\sécurité\DialpassUninstall.exe

Dialer:Dialer.FKM No Désinfecté C:\Program Files\Real\realjbox.exe

Dialer:Dialer.FKM No Désinfecté C:\Program Files\DSB\dsb.exe

[Thanos]

re puduk007/steflora

 

Mes excuses d'avance....je n'ai pas lu suffisament ton rapport hijackthis,et ceci m'a échappé:

O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe

Vraiment désolé,parce que c'est tres certainement le responsable de ces pop ups que tu reçois!!Des infos sur cette page à son propos=>

 

http://sarc.com/avcenter/venc/data/pf/adwa...ergyplugin.html

 

Adware.EnergyPlugin displays advertisements when you are browsing the Internet.

 

Bon et bien on va lancer les hostilités!!

 

-Télécharge Clean Up 40 de stevengould (et installe le dans un répertoire à lui):

http://www.stevengould.org/downloads/cleanup/CleanUp40.exe

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

 

-Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-DSB

-REAL=>Panda détecte un dialer dans ce programme! éventuellement désinstalle l'application et télécharge en une depuis le site de l'éditeur(plus sûr!)

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe

O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\DSB=>le dossier

-C:\PROGRAM FILES\REAL=>le dossier

-C:\WINDOWS\switchagreement.txt=>le fichier

-C:\WINDOWS\Downloaded Program Files\CONFLICT.1=>le fichier

-C:\WINDOWS\Downloaded Program Files\1068766.exe=>le fichier

-C:\Mes documents\Valentin\sécurité\DialpassUninstall.exe =>le fichier

-C:\Mes documents\Valentin\sécurité\Hijackthis\backups=>vide le contenu de ce dossier

-C:\WINDOWS\TEMP=>vide le contenu de ce dossier

 

-Vide la corbeille.

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

Puis lance le scan(cleanup)

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

 

Apres ca refais un scan chez Panda pour voir ou tu en est