Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Zlob.Porn.Ad Adware

konanx, le mercredi 13 août 2008 à 15:38:52
Bonjour,
mon pc m'envoi des messages intempestive, (infectés par Zlob.Porn.Ad Adware, telecharger antivivus master). avec deux icônes (naked ladies ,tits ass) sur le bureau qui reviennent à chaque fois que je les efface. l'explorateur de windows ne fonctionne plus.
je vous en prie aider moi, pitié.
cnfiguration windows vista familiale basic
merci


voici mon rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:20, on 13/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\Sys58BC.exe
C:\Windows\Sys564C.exe
C:\Windows\Sys5572.exe
C:\Windows\Sys54B7.exe
C:\Windows\Sys53FC.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\AVM\avm.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ci/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Sys58BC.exe] C:\Windows\Sys58BC.exe
O4 - HKLM\..\Run: [Sys564C.exe] C:\Windows\Sys564C.exe
O4 - HKLM\..\Run: [Sys5572.exe] C:\Windows\Sys5572.exe
O4 - HKLM\..\Run: [Sys54B7.exe] C:\Windows\Sys54B7.exe
O4 - HKLM\..\Run: [Sys53FC.exe] C:\Windows\Sys53FC.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sys44AD.exe] C:\Windows\Sys44AD.exe
O4 - HKCU\..\Run: [Sys479A.exe] C:\Windows\Sys479A.exe
O4 - HKCU\..\Run: [Sys4B42.exe] C:\Windows\Sys4B42.exe
O4 - HKCU\..\Run: [Sys4C6A.exe] C:\Windows\Sys4C6A.exe
O4 - HKCU\..\Run: [Sys4B03.exe] C:\Windows\Sys4B03.exe
O4 - HKCU\..\Run: [Sys3D3E.exe] C:\Windows\Sys3D3E.exe
O4 - HKCU\..\Run: [Sys3FBD.exe] C:\Windows\Sys3FBD.exe
O4 - HKCU\..\Run: [Sys4317.exe] C:\Windows\Sys4317.exe
O4 - HKCU\..\Run: [Sys4900.exe] C:\Windows\Sys4900.exe
O4 - HKCU\..\Run: [Sys4A96.exe] C:\Windows\Sys4A96.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe
O4 - HKCU\..\Run: [SysE8B8.exe] C:\Windows\SysE8B8.exe
O4 - HKCU\..\Run: [SysEC31.exe] C:\Windows\SysEC31.exe
O4 - HKCU\..\Run: [SysEF5D.exe] C:\Windows\SysEF5D.exe
O4 - HKCU\..\Run: [SysEF8B.exe] C:\Windows\SysEF8B.exe
O4 - HKCU\..\Run: [SysF20B.exe] C:\Windows\SysF20B.exe
O4 - HKCU\..\Run: [Sys2C8C.exe] C:\Windows\Sys2C8C.exe
O4 - HKCU\..\Run: [Sys2D18.exe] C:\Windows\Sys2D18.exe
O4 - HKCU\..\Run: [Sys2D76.exe] C:\Windows\Sys2D76.exe
O4 - HKCU\..\Run: [Sys2D77.exe] C:\Windows\Sys2D77.exe
O4 - HKCU\..\Run: [Sys2DE3.exe] C:\Windows\Sys2DE3.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
End of file - 8016 bytes
Configuration: Windows Vista
Firefox 2.0.0.16
Répondre à konanx  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DllD, le mercredi 13 août 2008 à 15:39:37
Bonjour,

> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.


>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
Le programme va générer un rapport, copie/colle le sur le forum.


A+ Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)
   
Répondre à DllD

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
konanx, le mercredi 13 août 2008 à 15:43:36
je n'arrive pas a ouvrir le panneau de configuration
   
Répondre à konanx

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DllD, le mercredi 13 août 2008 à 15:48:04
Ok,

> Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) : 

Panneau de configuration
Ajout/Suppression de programmes
Bureau
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Réinitialiser Fichier Hosts

- Ne coche que la/les case(s) indiquée(s).
- Clique sur le bouton Restaurer.
- Quitte le programme.


Ensuite réessaye. Sinon on fait autrement.

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)
   
Répondre à DllD

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
konanx, le mercredi 13 août 2008 à 16:27:57
ok j'essai
   
Répondre à konanx

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
konanx, le mercredi 13 août 2008 à 17:51:05
ca ne marche toujour pas
je signale que j'ai kaspersky internet security 7.0, j'ai fait un scan des disques
j'ai netoyer le registre avec tuneup
mais en vain
   
Répondre à konanx

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pictom41, le mercredi 13 août 2008 à 17:54:26
Lance MBAM et fait un scan complet.
Tu pourras me donner le rapport ?
   
Répondre à pictom41

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 takenoko, le mercredi 27 août 2008 à 19:01:29
j'ai le meme probleme as tu reussis a le resoudre?
   
Répondre à takenoko

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DllD, le mercredi 13 août 2008 à 18:50:58
Ok,
alors on fait autrement :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.



A+ Fire Walk with Me ~~~~~~~~~~> o_Ö
Pic et pic et colégramme, bourre et bourre et ratatam !
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)
   
Répondre à DllD
Posez votre question Répondre

Résultats pour Zlob.Porn.Ad Adware

Ad-Adware SE,et les fichiers "MRU List"? (Résolu) Bonjr a ts,kkun pourait-il m'expliquer ce que sont les fichiers "MRU list" detécté par Ad-Adware SE lors de chaque nalyse du systéme?! Leurs nature,origines, son t-ils dangeruex et est -il utile de le supprimer?! Merci d'avance a ts ceux ki... www.commentcamarche.net/forum/affich-1926590-ad-adware-se-et-les-fichiers-mru-list
Spybots,ad adware,spyware doctor? (Résolu) salut a tous:petite question en fait j'ai bit defender v10,mais celui ci pas super en analyse anti-spyware j'ai telechargé spybots,ad adware et spyware doctor. tous ont l'air OK mais lequel est vraiment efficasse? Merci de... www.commentcamarche.net/forum/affich-2588286-spybots-ad-adware-spyware-doctor
Adware:adware/seekmo (Résolu) Bonsoir à Tous , j'ai scanner mon Pc avec Panda Active Scan Online , il à trouve : Adware:adware/seekmo ; comment m'en débarasser S'il Vous Plait ?? voici Le Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 17:16:03, on... www.commentcamarche.net/forum/affich-3544542-adware-adware-seekmo

Résultats pour Zlob.Porn.Ad Adware

Ad-aware 1.06 version françaiseComment installer Ad-aware en version française ? Si vous avez Ad-aware, mais en Anglais, vous avez sûrement Ad-aware 2007. Vous pouvez la supprimer et la remplacer par Ad-aware SE personal version 1.06. Voici un tutoriel explicite sur le site de... www.commentcamarche.net/faq/sujet-8290-ad-aware-1-06-version-francaise
Utiliser un proxy pour les mises à jourSi vous n'avez accès à internet qu'à travers un proxy, il faut activer le support proxy pour pouvoir installer les mises à jour de sécurité Ubuntu. Voici comment procéder : Proxy avec Synaptic Proxy avec apt-get et aptitude Proxy avec... www.commentcamarche.net/faq/sujet-4509-utiliser-un-proxy-pour-les-mises-a-jour
1 2 3 Suivant

Résultats pour Zlob.Porn.Ad Adware

Nettoyage AD Adware+ Publicités encombrantes (Résolu)Bonjour, J'ai voulu faire un nettoyage avec AD Adware.Ca me dit qu'il y a quelqyes saloperies et puis après ,blocage: Voici le motif du blocage:"Local Setting/Application DATA Micrsoft Feeds Cach LBXHCG72" Que faire pour continuer à nettoyer... www.commentcamarche.net/forum/affich-4443148-nettoyage-ad-adware-publicites-encombrantes
Ad-adware se bloque ... (Résolu)Bonjour ! Craignant d'avoir mis une liste négligeable en quarantaine, je suis allée dessus et j'ai cliqué sur"restore" et le liste est disparue de la quarantaine... Depuis, je vois que le sablier d'Ad-adware se bloque sur System Volume... www.commentcamarche.net/forum/affich-2737009-ad-adware-se-bloque
Infection Adware Morpheus & Trojan Spy.delf (Résolu)Hello bonjour, Me voici pour demander votre aide je suis infesté avec des adware et trojan j'ai passer ad-adware, cccleaner, avg , spybot mais rien ni fait Je vous poste un rapport hijack Merci de votre aide Rapport: Logfile of HijackThis v1.99.1... www.commentcamarche.net/forum/affich-3650906-infection-adware-morpheus-trojan-spy-delf
1 2 3 Suivant

Résultats pour Zlob.Porn.Ad Adware

Télécharger Ad-awareAd-aware est un antispyware, un utilitaire servant à nettoyer l'ordinateur de tous les "spywares" présents sur le système, c'est-à-dire des logiciels installés à votre insu chargés de récolter des informations sur vous et sur votre façon de surfer sur... www.commentcamarche.net/telecharger/telecharger-83-ad-aware
Télécharger Patch français pour Ad-awareInclus les modules pour Ad-Aware (pour toutes versions antérieures à Ad-Aware 2007) pour les langues suivantes : Catalan, Danois, Néérlandais, Finlandais, Français, Allemand, Hongrois, Italien, Norvégien, Portugais, Espagnol, Suédois et... www.commentcamarche.net/telecharger/telecharger-237-patch-francais-pour-ad-aware
1 2 3 Suivant