| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
kg61
Habitué
.jpeg)
Inscrit le: 01 Déc 2005
Messages: 78
|
 Posté le: 14 Sep 2006 20:33 Sujet du message: pub intempestive sur internet [résolu] |
|
|
Bonsoir
J'ai plein de fenêtres de pub qui s'affichent sans arrêt quand je suis sur internet.
J'ai fait un scan avec NOD32 mais il ne m'a pas trouvé de virus.
J'ai fait un scan avec Hijackthis : http://cjoint.com/?jowEod3Zw6
Merci d'avance de votre aide
A bientôt |
|
| Revenir en haut |
|
 |
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 16 Sep 2006 8:50 Sujet du message: |
|
|
Bonjour,
Télécharge F-Secure Blacklight
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur Scan
Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
_________________
Jet Li |
|
| Revenir en haut |
|
|
kg61
Habitué
Inscrit le: 01 Déc 2005
Messages: 78
|
| Posté le: 16 Sep 2006 20:25 Sujet du message: |
|
|
Bonsoir
Merci de ton aide.
Voici le rapport que tu m'as demandé : http://cjoint.com/?jqwxRwRBP8
A bientôt |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 16 Sep 2006 21:22 Sujet du message: |
|
|
Télécharge Killbox
Copie ce bloc note et colle le a l'étape n°6 de killbox
| Citation: | C:\windows\system32\iuypsxv.exe
C:\WINDOWS\system32\iuypsxv.dat
C:\windows\system32\iuypsxv.exe
C:\WINDOWS\system32\iuypsxv_nav.dat
C:\WINDOWS\system32\iuypsxv_navps.dat
C:\WINDOWS\Prefetch\IUYPSXV.EXE-36C74D1D.pf |
Refais ensuite un nouveau scan hijackthis, et poste le log ici.
_________________
Jet Li |
|
| Revenir en haut |
|
|
kg61
Habitué
Inscrit le: 01 Déc 2005
Messages: 78
|
| Posté le: 17 Sep 2006 17:48 Sujet du message: |
|
|
Bonsoir
Voila le nouveau rapport d'Hijackthis aprés avoir supprimer les fichiers avec killbox: http://cjoint.com/?jrtTSkTOch
Bonne fin de week end |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 17 Sep 2006 18:14 Sujet du message: |
|
|
Tu as toujours des problèmes de pubs ?
Suits cette procédure dans l'ordre :
1/ Télécharge et installe :
 CCleaner
Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )
2/ Affiche tous les dossiers cachés
3/ Dans démarrer/executer, tape services.msc, et cherche et double clique sur , et fais ceci : Boonty Games
Statut du service : Arreter
Type de démarrage : Désactiver
4/ Supprime le(s) fichier(s)/dossier(s) en gras :
C:\windows\system32\iuypsxv.exe
C:\Program Files\Fichiers communs\BOONTY Shared
5/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :
| Citation: |
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [iuypsxv] c:\windows\system32\iuypsxv.exe iuypsxv
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe |
6/ Vide ta corbeille, et lance CCleaner
7/ Redémarre en mode sans échec | Citation: | A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée. |
8/ Lance Ewido et cliquer sur scanner puis sur scan complet du système.
Une fois le scan terminé, ewido affiche un rapport. Clique sur "set all elements" et choisis "delete". Ensuite clique sur "apply all actions", pour supprimer toutes les infections détectées par ewido, puis poste ton rapport ici.
9/ Redémarre en mode normal
10/ Fais un scan panda en ligne ( avec Internet Explorer ), et poste ton rapport ici.
NB : Un conseil, imprime la procédure pour Ewido, car une fois en mode sans échec tu n'auras plus accès a Internet Explorer.
Bon courrage 
_________________
Jet Li |
|
| Revenir en haut |
|
|
kg61
Habitué
Inscrit le: 01 Déc 2005
Messages: 78
|
| Posté le: 21 Sep 2006 11:32 Sujet du message: |
|
|
Bonjour
Je n'ai plus de pub pour l'instant! Ouf et merci beaucoup.
Je vais faire les dernières manipulations que tu m'as demandées ce soir.
J'ai déjà fait le scan hitjackthis et je n'ai pas trouvé la ligne 023-service boonty game. Je suppose que ce n'est pas grave?
A bientôt |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 21 Sep 2006 18:03 Sujet du message: |
|
|
Non c'est pas grave, comme tu l'as déja supprimé avant de refaire le scan HJT.
_________________
Jet Li |
|
| Revenir en haut |
|
|
kg61
Habitué
Inscrit le: 01 Déc 2005
Messages: 78
|
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 22 Sep 2006 22:21 Sujet du message: |
|
|
Passe un coup de CCleaner pour finnir de nettoyer ton PC ( hesite pas a nettoyer avec CCleaner a chaque déconnection d'internet ).
Tu as encore des problèmes ?
Si tu souhaites optimiser ton PC, reposte un nouveau rapport hijackthis.
_________________
Jet Li |
|
| Revenir en haut |
|
|
kg61
Habitué
Inscrit le: 01 Déc 2005
Messages: 78
|
| Posté le: 24 Sep 2006 14:23 Sujet du message: |
|
|
Bonjour
Je n'ai plus de problèmes de pub. Encore merci pour ton aide.
Oui je veux bien optimiser mon pc. Ci -dessous le rapport Hijackthis:
http://cjoint.com/?jyqwy5tcqi
A bientôt |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 24 Sep 2006 14:52 Sujet du message: |
|
|
Pour optimiser ton PC, refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :
| Citation: | O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Fichiers communs\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE |
Ces programmes se lancent au démarrage de windows, ralentissent le démarrage de ton PC.
Si par exemple tu veux empecher msn de s'ouvrir a chaque démarrage de ton PC, tu peux fixer la ligne 04 correspondant a MSN ( libre a toi de choisir
_________________
Jet Li |
|
| Revenir en haut |
|
|
kg61
Habitué
Inscrit le: 01 Déc 2005
Messages: 78
|
| Posté le: 24 Sep 2006 15:19 Sujet du message: |
|
|
Ok 
Encore Mille merci pour ton aide
Bonne soirée |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 24 Sep 2006 15:52 Sujet du message: |
|
|
De rien toi aussi
_________________
Jet Li |
|
| Revenir en haut |
|
|
Invité
|
| Posté le: 25 Sep 2006 4:31 Sujet du message: |
|
|
Bonjour Jet Li.
Juste une petite question car je suis ce que vous faites toi, lorelei et les autres.
Ai je bien compris, les ligne commencant par 04 indiquent les programmes se lancant au démarrage et les lignes par 016 sont des actives X installés ? et pour les autes lignes ?
J'ai cherché sur le site mais je n'ai pas trouvé une page expliquant les lignes HijackThis, existe t-elle ?
Pardon 3 questions !!!
THIERRY |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
