DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 15:52 FAQ | Rechercher | Membres | Groupes

bombardement de pub quoi faire


Aller à la page 1, 2, 3, 4  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 11 Jan 2008 à 18:29    Sujet du message: bombardement de pub quoi faire Répondre en citant

mon ordinateur rame depuis une semaine, je n'arrete pas de recevoir de la pub
quequ'un peut il me filer un coup de main pour réparer celui ci
merçi d'avance jak 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 11 Jan 2008 à 22:44    Sujet du message: Répondre en citant

Bonjour jacko, on va commencer par là:


- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (merci à brucelee) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 12 Jan 2008 à 13:20    Sujet du message: Répondre en citant

merci du coup de main

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Jan 2008 à 19:09    Sujet du message: Répondre en citant

Bonjour Jacko, ça sent l'infection par lop.com:


- Télécharge LopxpMH http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip enregistre le sur le bureau

- Clic droit dessus ==> Extraire tout, choisis comme lieu de destination le bureau

- Double clic sur lopxpMH.bat.

- Poste le contenu du rapport qui va s'ouvrir. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 12 Jan 2008 à 20:19    Sujet du message: Répondre en citant

Merci zaede
Rapport Log supprimé **************** 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Jan 2008 à 23:26    Sujet du message: Répondre en citant

Re, voici la procédure à suivre

Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable



Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser




1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe

- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour


- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038


- OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

- Enregistre ce fichier sur le bureau


- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner




3/


- Clique sur Démarrer/Exécuter tape notepad clique sur Ok

- Surligne le texte en citation (sans le mot citation), copie/colle le dans le bloc notes.

Pas de ligne vide avant Windows Registry Editor Version 5.00


Citation:
Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.01net.com"=-
"zonenxt.msn-int.com"=-
"zonenxt.msn-ppe.com"=-
"zone.msn.com"=-
"*.email.tele2internet.fr"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-


- Clique ensuite sur Fichier/Enregistrer sous
- Choisis le bureau comme lieu d'enregistrement
- A Type ===> Tous les fichiers
- Donne lui ce nom fixme.reg clique sur Enregistrer quitte le bloc notes



4/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




5/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Owns Mp3.exe
O4 - HKCU\..\Run: [CITYPROGRAM] C:\DOCUME~1\Jacques\APPLIC~1\TRUSTO~1\dupe comp title.exe

Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



6


- Clic droit sur fixme.reg choisis Fusionner dans la liste, accepte la fusion avec le registre.



7/

- Double-clique sur OTMoveIt.exe (sur ton bureau)

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

Citation:

C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\Jacques\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Jacques\Application Data\ trust okay
C:\Documents and Settings\All Users\Application Data\Barb Army Inter Hold
C:\windows\Tasks\AA745748918BCB48.job




- Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit



8/Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage


9/ Démarre AVG Anti-Spyware

- Clique sur Analyse

- Choisis Analyse complète du système

Le scan terminé:

- Clique sur Appliquer toutes les actions.

- Clique sur Enregistrer le rapport et Enregistrer le rapport sous

- Enregistre ce rapport sur le Bureau.




10/ Redémarre en Mode Normal et poste:


Le rapport d’AVG AntiSpyware
Un nouveau rapport HijackThis
Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 13 Jan 2008 à 15:02    Sujet du message: Répondre en citant

Log supprimé
---------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 13 Jan 2008 à 15:05    Sujet du message: Répondre en citant

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\flag ace stupid data scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\Jacques\Application Data\DriveCleaner 2006 Free not found.
File/Folder C:\Documents and Settings\Jacques\Application Data\ trust okay not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Barb Army Inter Hold not found.
File/Folder C:\windows\Tasks\AA745748918BCB48.job not found.
File/Folder not found.

Created on 01/13/2008 14:03:36 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 13 Jan 2008 à 17:14    Sujet du message: Répondre en citant

Bonjour Jako,

Reprend les points 4/ 5/ 7/ et 8/ de la procédure

Sois particulièrement attentif au point 5/, coche bien les lignes et clique sur fix checked

Poste les rapports d'OTMoveIt et un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 15 Jan 2008 à 7:29    Sujet du message: Répondre en citant

---------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 15 Jan 2008 à 7:34    Sujet du message: Répondre en citant

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.01net.com"=-
"zonenxt.msn-int.com"=-
"zonenxt.msn-ppe.com"=-
"zone.msn.com"=-
"*.email.tele2internet.fr"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-C:\Documents and Settings\All Users\Application Data\flag ace stupid data moved successfully.
File/Folder C:\Documents and Settings\Jacques\Application Data\DriveCleaner 2006 Free not found.
File/Folder C:\Documents and Settings\Jacques\Application Data\ trust okay not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Barb Army Inter Hold not found.
File/Folder C:\windows\Tasks\AA745748918BCB48.job not found.

Created on 01/14/2008 19:18:36 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 15 Jan 2008 à 7:35    Sujet du message: Répondre en citant

merci encore zaede je ne sais pas si j'ai appliqué correctement la procédure?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Jan 2008 à 12:50    Sujet du message: Répondre en citant

Bonjour Jako, poste un nouveau log hijackthis steplait  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jako



Inscrit le: 16 Jan 2007
Messages: 58

MessagePosté le: 15 Jan 2008 à 19:47    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Jan 2008 à 2:20    Sujet du message: Répondre en citant

Bonjour Jako, ce rapport est incomplet, refait le et selectionne tout pour le poster ici  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2, 3, 4  Suivante 
Page 1 sur 4 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum