DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 6:11 FAQ | Rechercher | Membres | Groupes

bombardement de pub quoi faire


Aller à la page Précédente  1, 2, 3, 4  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 16 Jan 2008 à 19:28    Sujet du message: Répondre en citant

Log supprimé
Excuse moi zaede mais je ne suis pas un pro de l'informatique 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Jan 2008 à 1:17    Sujet du message: Répondre en citant

Bonjour Jako, merci de suivre soigneusement les instructions de la procédure ci-dessous



Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable


Imprime cette réponse , le nettoyage se fera en mode sans echec sans prise en charge du réseau, tu n'auras donc pas accès à Internet


1/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




2/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CITYPROGRAM] C:\DOCUME~1\Jacques\APPLIC~1\TRUSTO~1\dupe comp title.exe

Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



3/

- Double-clique sur OTMoveIt.exe (sur ton bureau)

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

Citation:

C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\Jacques\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Jacques\Application Data\ trust okay
C:\Documents and Settings\All Users\Application Data\Barb Army Inter Hold
C:\windows\Tasks\AA745748918BCB48.job


- Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit





4/Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



5/ Redémarre en Mode Normal et poste:


Un nouveau rapport HijackThis
Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 17 Jan 2008 à 7:41    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 17 Jan 2008 à 20:33    Sujet du message: Répondre en citant

Log supprimé
j'espere se coup la sera le bon, j'ai bien sélectionner tout puis copier l'ensemble pour te répondre, merci pour le coup de main 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 18 Jan 2008 à 0:27    Sujet du message: Répondre en citant

Bonjour Jako, il reste encore cette ligne. Nous allos approfondir:


1. Télécharge combofix.exe (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE: Combofix peut être détecter par certains antivirus.
Ne pas en tenir compte, c'est un faux positif

Cliquer sur ignorer et continuer la procédure 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 18 Jan 2008 à 17:36    Sujet du message: Répondre en citant

Excuse moi zaede mais j'ai bien sélectionné tout
je te réexpédie une copie du rapport

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 18 Jan 2008 à 19:25    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 18 Jan 2008 à 19:30    Sujet du message: Répondre en citant

J'ai des fenetre intempestives qui arrivent  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 18 Jan 2008 à 23:09    Sujet du message: Répondre en citant

Bonjour Jako,


1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

Citation:


Folder::
C:\Documents and Settings\Jacques\Application Data\trust okay
C:\DOCUME~1\Jacques\APPLIC~1\TRUSTO~1
C:\Documents and Settings\All Users\Application Data\flag ace stupid data

File::
C:\windows\Tasks\B1366AF19199E265.job

Registry
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CITYPROGRAM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-



- Enregistre ce fichier dans: Bureau

- Nom du fichier : CFScript

- Type du fichier : tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc Notes

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

- Une fenêtre bleue va apparaître: au message suivant:

Type 1 to continue, or 2 to abort tape 1 puis valide.

- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises, c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 19 Jan 2008 à 11:45    Sujet du message: Répondre en citant

J'ai encore plus d'intrusion de pub comment faire merci zaede  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 19 Jan 2008 à 12:51    Sujet du message: Répondre en citant

Bonjour jako, suivre les instructions de ma dernière réponse et poster le rapport ici
Attention, ça ne fonctionnera pas si tu ne les suis pas soigneusement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 19 Jan 2008 à 12:59    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 19 Jan 2008 à 19:16    Sujet du message: Répondre en citant

RE, il rete encore cette ligne:



1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

Citation:


Folder::
C:\Documents and Settings\All Users\Application Data\flag ace stupid data

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-


- Enregistre ce fichier dans: Bureau

- Nom du fichier : CFScript

- Type du fichier : tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc Notes

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

- Une fenêtre bleue va apparaître: au message suivant:

Type 1 to continue, or 2 to abort tape 1 puis valide.

- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises, c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 20 Jan 2008 à 10:42    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 20 Jan 2008 à 13:37    Sujet du message: Répondre en citant

Bonjour Jako, poste un nouveau rapport hijackthis ainsi qu'un rapport effectué avec lopxpMH  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3, 4  Suivante 
Page 2 sur 4 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum