Problème avec pubs

[invite5921fd99]

Bonjour,

j'ai un problème: certaines pubs s'affichent à n'importe quel moment ! Ce sont tjrs les mêmes pubs et je n'arrive pas à les empêcher de s'activer. Peut-être est-ce un nouveau virus ??? Aidez-moi SVP !!!!
-----

[invitef6b6af8a]

Bonjour MMM_7

suis la procédure et poste les rapports en pièce jointe

http://forums.futura-sciences.com/thread69698.html

[invitef3475ed4]

Bonjour MMM_77

J'ai exactement le même problème que toi, c'est un Spyware je crois

[Cyrrus]

Bonjour MMM, god save the queen, dalia,

MMM : Applique en effet la procédure je te prie, comme demandé apr god save the queen ()

Dalia : ce n'est pas parce que les symptomes sont les mêmes que l'infection est forcément la même...(en tout cas la tienne n'est plus apparemment, c'est dejà çà...)

Bonne journée
Cyrrus

[A voir en vidéo sur Futura]

[invite5921fd99]

Tout d'abord, merci à vous trois - Cyrrus, dalia33700 et god save the queen - de m'avoir répondu. J'ai fait ce qu'il fallait faire et voici les rapports :

_ d'Ewido :Rapport de scan_20060412.txt.txt

(autre sur mess. suivant)

[invite5921fd99]

Désolé mais pour Hijackthis, on me dit que c'est un fichier invalide. Je vais faire autrement.... je vous tiens au courant

[Cyrrus]

Bonsoir MMM,

Il faut juste renommer hijackthis.log en hijackthis.txt (le forum n'accepte que les .txt).

J'ai regardé rapidement le rapport d'Ewido, il a trouvé et enlever pas mal de choses. On verra pour l'évolution avec le log hijackthis.

Bonne soirée
Cyrrus

[invite275db609]

Bonsoir MMM_77 ... et les autres, evidemment,

Vous devez renommer votre hijackthis.log en hijackthis.txt pour que le forum puisse le prendre en charge.

Apparemment Ewido a bien travaillé

Bonne soirée les gens

[invite275db609]

Salut Cyrrus, arghhh, tu as été plus rapide que moi, laisses moi le temps de lire les logs ...

Bonne soirée

[invite5921fd99]

Merci pour l'info, mais quand je le renomme avec .txt , il y a toujours .log !!!!

[Cyrrus]

Merci pour l'info, mais quand je le renomme avec .txt , il y a toujours .log !!!!

Arf....dans ce cas refait un log hijackthis, et lorsque tu clique sur "Do a systems scan and save a log files", penses à le renommer direct en .txt

Salut Cyrrus, arghhh, tu as été plus rapide que moi, laisses moi le temps de lire les logs ...

Lol désolé, rassure toi on analyse les logs de plus en plus vite avec le temps (c'est aussi un rsique...)

Bonne journée
Cyrrus

[invite597d4991]

note: ne pas oublier de desactiver le service d'affichage des messages...

[invite5921fd99]

ça y est : voici (enfin ) le rapport d'hijackthis :

[Cyrrus]

Bonjour MMM, bonjour à tous,

Bon ton log est infecté, on va donc s'en occuper :

1/ Connait tu/Utilise tu le programme nommé Delio ?

2/ Lance Hijackthis et coche les lignes suivantes :

O2 - BHO: (no name) - {AA804110-55C3-E0D5-207A-72BE6ECE4B14} - C:\WINDOWS\Yxpyswat.dll (file missing)
O2 - BHO: (no name) - {D5647C50-422D-4D06-B287-ECCA63812EAC} - C:\WINDOWS\system32\ipxwan32.d ll (file missing)
R3 - URLSearchHook: (no name) - {D79A2F7D-4E84-2341-B39F-17BC950FBF03} - C:\WINDOWS\Yxpyswat.dll (file missing)
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe<<-- connais tu ?? (apparemment associé à un prog d'overclock : D.O.T )
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe<<-- connais tu ??
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O20 - AppInit_DLLs:
Runner.dll,kmlocohk.dll,Runner .dll,EQMini.dll

Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked

3/

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karan...efr&ac=webroot

• Clique sur "Télécharger la version test".
• Installe le programme. Une fois installé, il se lancera.
• L'option de le mettre à jour s'affichera; clic Yes.
• Lorsque les mises à jour seront installées, clic Options sur la gauche.
• Clic sur l'onglet Sweep Options.
• Sous What to Sweep, coche les options suivantes:
  • Sweep Memory
  • Sweep Registry
  • Sweep Cookies
  • Sweep All User Accounts
  • Enable Direct Disk Sweeping
  • Sweep Contents of Compressed Files
  • Sweep for Rootkits
  • DÉCOCHE Do not Sweep System Restore Folder.
• Clic Sweep Now sur la gauche.
• Clic sur Start.
• Quand le scan est terminé, clic sur Next.
• Assure-toi que tous les items sont cochés, puis clic sur Next.
• Tous les items cochés seront éliminés.
• Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
• Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
• Clic sur l'onglet Summary, puis clic sur Finish.
• Colle le contenu du "Session Log" dans ta prochaine réponse.

4/ Vérifie que les fichiers suivants n'existent plus en faisant une recherche si nécéssaire (assure toi d'avoir accès à tout tes fichiers/dossiers cachés--> aide ici) :

C:\WINDOWS\Yxpyswat.dll
C:\WINDOWS\system32\ipxwan32.dll
Runner.dll
kmlocohk.dll
EQMini.dll

5/ Poste moi le rapport de Spysweeper, ainsi qu'un nouveau rapport Hijackthis, le tout en pièces jointes.

Bonne journée
Cyrrus
PS :

note: ne pas oublier de desactiver le service d'affichage des messages...

Il est en SP2, ce service est donc automatiquement désactive.

[invite5921fd99]

voici le rapport de Spysweeper :

[invite5921fd99]

Et voici le nouveau rapport d'hijackthis :

[Cyrrus]

Bonsoir MMM,

Tu n'as pas répondu à mes questions..? J'ai besoin de tes réponses pour savoir comment cela évolue !

Spysweeper a bien bossé, tu peux le désinstaller.

Télécharge DelDomain.inf (clic droit et enregistrer sous).

Clic droit sur Deldomain.inf et "installer".

Reposte un nouveau log hijackthis.

Bonne soirée
Cyrrus

[invite5921fd99]

Salut à tous ! et désolé Cyrrus pour tes questions !
D'abord, je connai Delio (mais je ne sais pas à quoi il sert).
Ensuite, voici le rapport d'hijackthis :







PS: Si j'ai oublié de répondre à d'autres questions, tu me le dis.

[invite275db609]

Bonsoir,

vous n'avez aucune info supplementaire sur Delio ? A priori, il n'est pas vraiment connu, ni par google, ni par processlibrary ...

Les professionnels vont vous dire quoi faire ...

Si vous retrouvez des infos sur ce 'delio', elles seraient les bienvenues je pense

@u plaisir

[invite5921fd99]

Je n'y avais pas pensé mais j'utilise effectivement Delio.
Mais il est sous forme de "toolbar" alors.... Vous pensez que
ça peut venir de là ???

[invite275db609]

Bonjour,

aucune idée, apres moultes recherches (vla le mot que j'ai sorti ...) je n'ai trouvé que des prenoms espagnol, mais aucun programme, processus, ou autres ...

Mais Cyrrus ou Igor vous en diront plus, enfin j'espere ...

@u plaisir ...

[igor51]

Bonjour à tous,

je viens de trouver quelque chose sur dealio..il est légitime donc pas de problème >> http://castlecops.com/clsid.php?type=10

voili voilou,

bonne journée,

Igor

[invite275db609]

Merci Igor, c'est une bonne nouvelle, mais je suis moi aussi aller voir sur la BHOList de Merijn, fais une recherche : delio, et rien trouver ...
Cette liste est énorme et a l'oeil, rien vu non plus, mais vision accélérée ... enfinbref, heureusement que vous avez l'oeil, moi je ne l'ai toujours pas trouvé ...

Bonne fin de journée Igor

[invite275db609]

Euuuh, normal, autant pour moi, ma recherche portait sur delio et non sur dealio, quel *** ... (n'en rajoutez pas, hein ... )