[OK] Pubs recalcitrantes

Thierryiv · Message par **Thierryiv** » 23 févr. 2007, 09:33:26

Salut,

A part les logiciels anti pub, y a t il une solution pour eviter les pubs.

J' ai supprimé les cookies, les fichiers TEMP et Tempory Files internet.
J' ai fait un scan avec Spybot et Windows defender.
J' ai desinstallé les derniers programmes avec JV16.

J' ai toujours des pubs toutes les 3 minutes qui arrive pleine page.

Titus · Message par **Titus** » 23 févr. 2007, 12:18:19

Salut,

Tu utilises Internet Explorer?

Si oui, passe à autre chose: Firefox ou Opera (ou surfes sous Linux, ou Mac).

cemp · Message par **cemp** » 23 févr. 2007, 12:19:03

Salut,

tu as des pubs en naviguant sur internet ou directement sur windows ?

Avec Firefox 2 et le plug-in Adblock plus accompagné de Flashblock le résultat est convenable...

Thierryiv · Message par **Thierryiv** » 23 févr. 2007, 13:44:34

Salut,

j' ai les pubs en naviguant sur IE6 ou AOL, j' aurais voulu savoir ou se trouvent les fichiers à supprimer sur C:/. j' ai egalement fait un scan avec Hijacthis, je n' ai rien, tout est ok.

Titus · Message par **Titus** » 23 févr. 2007, 14:28:21

Salut,

Si tu as vidé tous les fichiers temporaires (internet et autres), je ne vois pas trop où ils se cacheraient.

Note quand même que je ferais tout cela en mode sans échec, et après avoir désactivé la restauration système (si tu es sous XP).

Cherche bien, Win et intenet cachent des temp et des cookies partout.

cemp · Message par **cemp** » 23 févr. 2007, 16:03:30

Salut,

essaie le log Ccleaner, il est très efficace pour nettoyer ton PC en toute sécurité... Combiné à Spybot, Ad-Aware voir JV16, tout devrait rouler après !

Thierryiv · Message par **Thierryiv** » 24 févr. 2007, 08:59:40

hello,

J' ai suivi vos conseils mais les pubs reviennent.

Merci.

alain51 · Message par **alain51** » 24 févr. 2007, 09:51:35

Salut tout le monde,

MP de Thierryiv :

Voici le resultat de mon scan.

02/24/07 09:05:31 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 09:05:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 09:05:31 [Note]: 7019 4
02/24/07 09:05:31 [Note]: 7005 0
02/24/07 09:05:36 [Note]: 7006 0
02/24/07 09:05:36 [Note]: 7011 244
02/24/07 09:05:36 [Note]: 7026 0
02/24/07 09:05:36 [Note]: 7026 0
02/24/07 09:05:36 [Note]: 7024 3
02/24/07 09:05:36 [Info]: Hidden process: C:\windows\system32\xqaslcufqb.exe
02/24/07 09:05:41 [Note]: FSRAW library version 1.7.1021
02/24/07 09:07:20 [Info]: Hidden file: c:\WINDOWS\system32\xqaslcufqb.dat
02/24/07 09:07:20 [Note]: 10002 1
02/24/07 09:07:20 [Info]: Hidden file: C:\windows\system32\xqaslcufqb.exe
02/24/07 09:07:20 [Note]: 10002 1
02/24/07 09:07:20 [Info]: Hidden file: c:\WINDOWS\system32\xqaslcufqb_nav.dat
02/24/07 09:07:20 [Note]: 10002 1
02/24/07 09:07:20 [Info]: Hidden file: c:\WINDOWS\system32\xqaslcufqb_navps.dat
02/24/07 09:07:20 [Note]: 10002 1
02/24/07 09:10:11 [Note]: 7007 0

Tu télécharges PocketKillbox et tu le dézippes sur le bureau.
http://www.bleepingcomputer.com/files/s ... illBox.zip

Tu copies cela :

C:\windows\system32\xqaslcufqb.exe
c:\WINDOWS\system32\xqaslcufqb.dat
c:\WINDOWS\system32\xqaslcufqb_nav.dat
c:\WINDOWS\system32\xqaslcufqb_navps.dat

Tu ouvres PocketKillbox.
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisir Paste from clipboard.
Sélectionne "Delete on reboot".
Clique sur le bouton : All Files.
Clique sur le bouton Kill.
Killbox va demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.

Pendant la fermeture de windows, killbox va supprimer la liste de fichiers
dont l'adresse est dans le presse papier. (Les fichiers que je t'ai fait copier plus haut)

Normalement, au redémarrage, plus de soucis !

Pour ma part, j'ai investi dans un antivirus avec la défense proactive pour
éviter ce genre de problème. (Mise en place de rootkits sur le pc)

Thierryiv · Message par **Thierryiv** » 24 févr. 2007, 10:33:09

Hello,

Merci Alain,

J' ai supprimé ces fichiers avec Killbox, les pubs reviennent

Suite à des recherches, depuis le 20.02.07, il ya pas mal de sujets semblables au mien, les memes pubs s' affichent regulierement: anti spyware, antivirus, anti popup. C' est pas une coincidence!!??

Je prend mon mal en patience...

Merci à tous.

alain51 · Message par **alain51** » 24 févr. 2007, 11:11:29

Tu es certain que ton log hijackthis était sain ?
Et avec firefox, tu as ces pubs ?
Dans ajout/Suppression de programmes, tu n'aurais pas un programme
installé qui en serait la cause ?
Tu as installé quels programmes avant que ce problème n'arrive ?

Thierryiv · Message par **Thierryiv** » 24 févr. 2007, 12:14:12

Salut,

Oui, sur et certain...

Depuis le 20.02, je n' ai fait que les mises à jour Adobe. Je n' ai rien installé.

Voici mon log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:12:36, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
F:\Divers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcloisirs.eu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesu ... .0.6.0.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E8BC32D-0081-49EF-8ADF-4491576089B0}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

alain51 · Message par **alain51** » 24 févr. 2007, 19:50:18

Il m'a l'air sain ce log.
Essaye sans google.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
(Tu pourras toujours les remettre dans les backups d'hijackthis, tu coches
les lignes et tu cliques sur restore)
et j'arreterai son service
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Tu n'as pas répondu : avec firefox, tu as des pubs ?
Essaye de naviguer avec... L'essayer, c'est l'adopter !

Thierryiv · Message par **Thierryiv** » 27 févr. 2007, 10:33:05

Salut,

J' ai nettoyé Google et Aol toolbar, j' ai toujours les pubs.

Firefox n' est pas une solution pour moi qui utilise AOL.

alain51 · Message par **alain51** » 27 févr. 2007, 17:52:28

Salut,

Essaye avec ce tuto.

Quand j'étais chez aol, je ne lançai aol que pour me connecter sur le net,
je n'allais jamais sur leur site.
Donc, pas de soucis avec firefox.

Thierryiv · Message par **Thierryiv** » 28 févr. 2007, 08:38:46

Merci Alain,

J' ai refais un scan avec Blacklight et je retrouve encore les memes fichiers:
C:\windows\system32\xqaslcufqb.exe
c:\WINDOWS\system32\xqaslcufqb.dat
c:\WINDOWS\system32\xqaslcufqb_nav.dat
c:\WINDOWS\system32\xqaslcufqb_navps.dat

J' ai refais un scan avec Hijackthis en mode sans echec et en tant qu' administrateur (merci Titus), je retrouve aussi ça:
O4 - HKLM\..\Run: [xqaslcufqb] c:\windows\system32\xqaslcufqb.exe xqaslcufqb

J' ai du faire une mauvaise manip avec Killbox.
J' ai supprimé les fichiers manuellement, il etaient cachés.
Apparement, tout va bien, plus de pub

Merci à tous.

Informatique Pratique

[OK] Pubs recalcitrantes

[OK] Pubs recalcitrantes

Qui est en ligne