Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

page de pub



  1. #1
    burhtone

    page de pub


    ------

    Bsr,
    voilà j'ai un petit soucis, depuis hier, internet explorer ouvre aléatoirement des fenetres de pubblicité sans que je le veuille. Voilà le rapport Hijackthis.

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    burhtone

    Re : page de pub

    Et voice le résultat de Diaghelp
    Fichiers attachés Fichiers attachés

  3. #3
    burhtone

    Re : page de pub

    Toujours pas de réponse, je commence à me poser des questions

  4. #4
    Cyrrus

    Re : page de pub

    Bonjour burthone,

    je commence à me poser des questions
    Est ce que la team malware a une vie en dehors du forum ? Oui tout à fait.

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

  5. A voir en vidéo sur Futura
  6. #5
    burhtone

    Re : page de pub

    en attente, 2 sec

  7. #6
    burhtone

    Re : page de pub

    Bonjour,
    ah dommage qu'on ne peut pas éditer plusieurs fois.

    combo.jpg

    Bon voilà, j'ai un petit problème avec ce programme.
    Le fait de cliquer sur "Ok" au panneau erreur lance quang même le programme. l'oridnateur rédemarre, tout semble normal, sauf que je ne vois de rapport.

    Merci de suivre ces quelques conseils pour poster une image dans le forum.

    Pour la modération,

    yoda1234.
    Dernière modification par yoda1234 ; 16/12/2007 à 06h14.

  8. #7
    burhtone

    Re : page de pub

    je relance le sujet

  9. #8
    burhtone

    Re : page de pub

    je commence à être sérieusement déçu par la rapidité des réponses ...

  10. #9
    Cyrrus

    Re : page de pub

    je commence à être sérieusement déçu par la rapidité des réponses ...
    Tu n'es pas dans un magasin tu sais...ce genre de commentaire ne nous atteint pas. Nos vies passent bien après vos problèmes (normal...non ?), et vu le nombre de cas pour le nombre d'intervenants, il n'y a pas à s'étonner, encore moins à se plaindre.


    1. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    2. Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

    Code:
    O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Guill\Application Data\WinButler\WinButler.exe
    O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Guill\Application Data\Microsoft\Windows\dglxp.exe
    Clique sur Fix Checked.

    3.
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    4. Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour trouver ce fichier (*) :
    Code:
    C:\Documents and Settings\Guill\Application Data\Microsoft\Windows\dglxp.exe
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    5. Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\Documents and Settings\Guill\Application Data\Microsoft\Windows\dglxp.exe
      C:\Documents and Settings\Guill\Application Data\WinButler
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    Poste moi les rapports de :

    SDFix
    Hijackthis (un nouveau)
    OT Move it
    Virus Total

    Cyrrus

  11. #10
    burhtone

    Re : page de pub

    Rapports ci-joints.
    Fichiers attachés Fichiers attachés

  12. #11
    Cyrrus

    Re : page de pub

    Re,

    Va sur ce site : http://upload.malekal.com]

    Clique sur Parcourir

    Sélectionne le fichier suivant :

    C:\_OTMoveIT\MovedFiles\Window s\dglxp.exe

    Clique sur Envoyer le fichier.

  13. #12
    JPL
    Responsable des forums

    Re : page de pub

    Modération

    burhtone, je te prie de te souvenir que le groupe antimalware effectue sur ce forum un travail entièrement bénévole absolument énorme. Donc je trouve extrêmement choquant que tu t'adresses à lui comme tu n'oserais pas le faire (du moins j'espère) à un employé dans un garage par exemple.
    Qu'il puisse y avoir un délai de quelques jours n'est pas impossible : tout dépend de la charge de travail du groupe ici et des contraintes de la vie personnelle de ses membres. Au cas où tu ne le saurais pas, eux aussi travaillent et ont en outre le droit d'avoir une vie privée.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #13
    burhtone

    Re : page de pub

    Oui je suis entièrement d'accord. Faut juste comprendre mes propos dans le contexte, je commençais a être énervé avec ces pages publicitaires et je voyais toujours pas de réponses sur ce forum.

    Si cela a pu choquer, je présente mes excuses.

    A bon entendeur,
    GJ

  15. #14
    Cyrrus

    Re : page de pub

    Bonsoir burthone,

    Faut juste comprendre mes propos dans le contexte, je commençais a être énervé avec ces pages publicitaires et je voyais toujours pas de réponses sur ce forum.
    Vois pas en quoi cela justifie...

    Es tu sur d'avoir coché puis fixé les deux lignes dans Hijackthis ?

    Cyrrus

Discussions similaires

  1. Supprimer une en-tête ou pied de page sur la 1ère page d'un document word
    Par mimi1255 dans le forum Logiciel - Software - Open Source
    Réponses: 8
    Dernier message: 18/12/2008, 20h27
Découvrez nos comparatifs produits sur l'informatique et les technologies.