pubs intempestives

[invite21906277]

bonjours !
j'ai des problemes de fenetres qui s'ouvrent a tout bout de champ
quelqun peut il m'aider ?
j ai suivi la procédure merci.
-----

[JPL]

Non, la procédure utilisée ici, ce n'est pas ça.
Regarde http://www.futura-sciences.com/fr/do...701/c3/221/p1/

[invite21906277]

bonjour , et merci pour m avoir aiguille dans la bonne direction ;j ai telechargé atf cleaner et executeret j ai eu comme message :no files were removed.
et suivi les instrictions,
en pièces jointes le contenu de main.rsit

[JPL]

Fusion de deux discussions. Merci de ne pas créer deux sujets pour le même problème.

D'autre part RSI produit deux rapports. Il en manque donc un : relis la procédure.

[A voir en vidéo sur Futura]

[invite21906277]

bonjour je joint les deux rapports de rsi et merci.

[invite9bff601c]

Bonsoir

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[invite21906277]

bonjour et merci pour ton aide,j ai lancé mbam je joint le rapport

[invite9bff601c]

Bonsoir

Scan en ligne avec F-Secure (scan de contrôle) :

• Rends toi sur cette page avec Internet Explorer (6 ou 7).
• Clique sur l'icône à gauche du texte :
  
  
• Accepte la License en cliquant sur Accept.
• Installe le Contrôle Active X proposé en cliquant sur Install.
• Clique ensuite sur Full system scan.
• Patiente le temps du chargement du moteur et des bases de signatures.
• Le scan démarre, laisse le faire.
• Clique sur Automatic cleaning, et patiente le temps de la suppression.
• Clique sur Show Report et copie/colle le contenu de la page dans un fichier texte que tu posteras en pièce jointe dans ta discussion.

[invite21906277]

bonsoir, et merci encore j ai scané f-secure et voila le resultatScanning Report
Monday, February 09, 2009 20:58:24 - 23:11:48
Computer name: SERGE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\


--------------------------------------------------------------------------------

Result: 15 malware found
Backdoor.Win32.Small.epa (virus)
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7B5F33A5. EXE (Submitted)
Backdoor.Win32.Small.fva (virus)
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7B625DA1. EXE (Submitted)
TrackingCookie.2o7 (spyware)
System
TrackingCookie.Adtech (spyware)
System
TrackingCookie.Atwola (spyware)
System
TrackingCookie.Revsci (spyware)
System
TrackingCookie.Tradedoubler (spyware)
System
TrackingCookie.Xiti (spyware)
System
TrackingCookie.Zanox (spyware)
System
Trojan-Downloader.HTML.Agent.is (virus)
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\1AE01EF2. HTM (Submitted)
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\429B11E3. HTM (Submitted)
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\43271F48. HTM (Submitted)
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7AFE6751. HTM (Submitted)
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7C102E23. HTM (Submitted)
W32/Packed_FSG.D (virus)
C:\PROGRAM FILES\NAVILOG1\GNC.EXE (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 35671
System: 3622
Not scanned: 8
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 15
Submitted: 8
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEF AULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SEC URITY
C:\WINDOWS\SYSTEM32\CONFIG\SOF TWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYS TEM
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 3.0.0
F-Secure Hydra: 3.6.8511, 2009-02-09
F-Secure AVP: 7.0.171, 2009-02-09
F-Secure Pegasus: 1.20.0, 1970-00-01
F-Secure Blacklight: 0.0.0
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

[invite9bff601c]

Bonsoir

As-tu encore des problèmes ?

[invite21906277]

merci, plus de pubs, ça fait du bien de pouvoir profiter de son écran: juste une question j ai le message ordinal 16 introuvable dans la bibliotheque qui m est apparu normal ou pas ,et merci encore pour votre aide.

[invite9bff601c]

Bonsoir

Peux-tu me reposter un nouveau log Hijackthis ?
Discours de Prévention

Tu peux maintenant supprimer/désinstaller les outils que nous t'avons fait utiliser. Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

[invite21906277]

bonjour et merci mais je n ai pas telecharger Hijackthis

[JPL]

RSIT inclut HiJackThis.

[invite21906277]

bonjour et merci jpl , je joint le fichier log .

[invite9bff601c]

Bonsoir

Est-ce que tu as plus de précision sur ce message d'erreur ? est-ce que tu l'as encore ?

[invite21906277]

bonjour tout a fait le message est le suivant: ordinal 16 introuvable dans la bibliotheque de liaison dynamique decsdk.dll.

[invite9bff601c]

Bonjour

Alors dans C:\Program Files\ tu dois avoir un dossier Trend Micro, Hijackthis. Une fois dans ce dossier, lance le programme Hijackthis

Choisis Do a system scan only et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBA R.DLL
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail. exe /c
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab



Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked.
Télécharge OAD
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :

Code:

decsdk.dll

- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Poste ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

[invite21906277]

bonjour j ai suivi la procédure jusqu a, Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked mais apres alors j ai voulu tout recommencer mais je ne retrouve pas ,les lignes 02,03, 04, 016 si vous pouvez maider a remettre sur ces quatre lignes je vous serez reconnaissant merci.

[invite9bff601c]

Bonsoir,

C'est tout à fait normal, Passe à la partie OAD maintenant