pub indésirable !!!!!!!!!Résolu/Fermé

Question

Bonjour,J'ai vu que beaucoup de personne, avaient le même problème que moi, c'est à dire des pages de pub indésirables ! tel que casino, desWinantiviruspro 2006-télécharger etc....Voici mon log et merci de votre aide :Logfile of HijackThis v1.99.1Scan saved at 14:43:57, on 12/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\cidaemon.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\WgaTray.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXEC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\WINDOWS\lclock.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorunO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKCU\..\Run: [LClock] lclock.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

^^Marie^^ · Answer

Salut,Fais ce qui suitStpMerciTélécharge Blacklight(de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).colle le rapportA++

perdue · Answer

09/12/06 15:08:26 [Info]: BlackLight Engine 1.0.46 initialized09/12/06 15:08:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)09/12/06 15:08:29 [Note]: 7019 409/12/06 15:08:29 [Note]: 7005 009/12/06 15:08:33 [Note]: 7006 009/12/06 15:08:33 [Note]: 7011 185609/12/06 15:08:34 [Note]: 7026 009/12/06 15:08:34 [Note]: 7026 009/12/06 15:08:34 [Note]: 7024 309/12/06 15:08:34 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe09/12/06 15:08:34 [Note]: FSRAW library version 1.7.101909/12/06 15:10:15 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 4)09/12/06 15:10:15 [Note]: 10002 109/12/06 15:10:15 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.dat09/12/06 15:10:15 [Note]: 10002 109/12/06 15:10:15 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe09/12/06 15:10:15 [Note]: 10002 109/12/06 15:10:15 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 1)09/12/06 15:10:15 [Note]: 10002 109/12/06 15:10:16 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 2)09/12/06 15:10:16 [Note]: 10002 109/12/06 15:10:16 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 3)09/12/06 15:10:16 [Note]: 10002 109/12/06 15:11:11 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat09/12/06 15:11:11 [Note]: 10002 109/12/06 15:11:12 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe09/12/06 15:11:12 [Note]: 10002 109/12/06 15:11:12 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat09/12/06 15:11:12 [Note]: 10002 109/12/06 15:11:12 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat09/12/06 15:11:12 [Note]: 10002 1

^^Marie^^ · Answer

Slt,Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) Ensuite, télécharge EGDACCESS.bfu (de Metallica) : Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu - Coches la case Show log after script ends - Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete script execution apparaîsse et clique sur OK. Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. Clique Exit pour fermer le programme BFU. ========================================== Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. Clique sur Scan pour lancer l'analyse. Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME" Puis valide. Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Après le reboot du pc, les fichiers : c:\WINDOWS\system32\zixrjsgden.datC:\windows\system32\zixrjsgden.exec:\WINDOWS\system32\zixrjsgden_nav.datc:\WINDOWS\system32\zixrjsgden_navps.dat devraient être visible et pouvoir être supprimés sans aucuns soucis. Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même: Va dans C:\windows\system32\ et recherches et effaces: c:\WINDOWS\system32\zixrjsgden.datC:\windows\system32\zixrjsgden.exec:\WINDOWS\system32\zixrjsgden_nav.datc:\WINDOWS\system32\zixrjsgden_navps.dat Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

Séb08 · Answer

slt,Vide ta poubelle !Ensuite passe un coup de ccleaner :ccleaner (gratuit)Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpTéléchargement : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html Et fais ceci avec ccleaner: ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"***************************************************Puis :Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) Ensuite, télécharge EGDACCESS.bfu (de Metallica) : Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu - Coches la case Show log after script ends - Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete script execution apparaîsse et clique sur OK. Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. Clique Exit pour fermer le programme BFU. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. Clique sur Scan pour lancer l'analyse. Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" Puis valide. Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Après le reboot du pc, les fichiers :C:\windows\system32\zixrjsgden.exec:\WINDOWS\system32\zixrjsgden.datc:\WINDOWS\system32\zixrjsgden_nav.datc:\WINDOWS\system32\zixrjsgden_navps.dat devraient être visible et pouvoir être supprimés sans aucuns soucis. Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: Va dans C:\windows\system32\ et recherches et effaces:zixrjsgden.exe.renzixrjsgden.dat.renzixrjsgden_nav.dat.renzixrjsgden_navps.dat.renUne fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.A+

^^Marie^^ · Answer

https://www.cjoint.com/?jmpLVuhhAY

Pub indésirable !!!!!!!!!

5 réponses

Discussions similaires

Newsletters