Problème pubs indésirables
Résolu
larry72
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours j'ai des fenêtres de pubs indésirables qui s'ouvrent quand je surfe avec Firefox. Il y en a 2 sortes : popup.adv.net et ldlc.com. De plus quand je clique sur un lien après une recherche avec Google, parfois une fenêtre qui n'a rien à voir avec le lien s'ouvre. Que faire ?
Merci
Depuis quelques jours j'ai des fenêtres de pubs indésirables qui s'ouvrent quand je surfe avec Firefox. Il y en a 2 sortes : popup.adv.net et ldlc.com. De plus quand je clique sur un lien après une recherche avec Google, parfois une fenêtre qui n'a rien à voir avec le lien s'ouvre. Que faire ?
Merci
A voir également:
- Problème pubs indésirables
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Liste des numéros indésirables - Guide
- Mon téléphone lance des pubs tout seul ✓ - Forum Téléphones & tablettes Android
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
26 réponses
clic ici https://www.virustotal.com/gui/
puis clic parcourir et va chercher ce fichier te fait le analyser puis poste le rapport stp
puis clic parcourir et va chercher ce fichier te fait le analyser puis poste le rapport stp
Voici le rapport :
Fichier clclean.0001 reçu le 2008.04.27 20:56:26 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.27 -
AVG 7.5.0.516 2008.04.27 -
BitDefender 7.2 2008.04.27 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.27 -
DrWeb 4.44.0.09170 2008.04.27 -
eSafe 7.0.15.0 2008.04.27 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.27 -
F-Prot 4.4.2.54 2008.04.27 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.27 -
Fortinet 3.14.0.0 2008.04.27 -
Ikarus T3.1.1.26 2008.04.27 -
Kaspersky 7.0.0.125 2008.04.27 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.27 -
Prevx1 V2 2008.04.27 -
Rising 20.41.62.00 2008.04.27 -
Sophos 4.28.0 2008.04.27 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.27 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.27 -
Webwasher-Gateway 6.6.2 2008.04.27 -
Information additionnelle
File size: 59964 bytes
MD5...: 9fef04a50f79295c036cf000b0366ef8
SHA1..: 3ad827d46332a3fcecbe233ca8ed40c34cd75606
SHA256: 1935d7c352ddfb5e6caab256730b0978add0396347c072cfc0e8f45aa3f46d59
SHA512: 7222d49cb730ab157d75ff5a6e83b7b4514337ce555ba547bd1146516cdce16c
e6aa9a24c4fceae5746b4e2ed64781a57e82852b0f41adc0ac4524e14de4c193
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402d22
timedatestamp.....: 0x4003c987 (Tue Jan 13 10:33:43 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb14a 0xb200 6.60 6fcdd7d0c3da99f2308135f6b935d583
.rdata 0xd000 0x1792 0x1800 5.23 9521b4b14b04d4411a5cfd5e84fccd43
.data 0xf000 0x3234 0x1600 3.43 100aaa17a5cdae19ff4b4cda4d5f9513
.rsrc 0x13000 0x548 0x600 2.81 8a891d94d11abe65db39fa5fe1e09595
( 3 imports )
> KERNEL32.dll: RemoveDirectoryA, CloseHandle, CreateFileA, DeleteFileA, SetFileAttributesA, FreeLibrary, GetProcAddress, LoadLibraryA, FindClose, FindNextFileA, FindFirstFileA, GetFileAttributesA, lstrcpyA, GetVersion, GetModuleHandleA, CreateEventA, OpenProcess, GetCommandLineA, WaitForSingleObject, SetEvent, WaitForMultipleObjects, CompareStringW, CompareStringA, FlushFileBuffers, GetLocaleInfoW, GetTimeZoneInformation, SetFilePointer, SetStdHandle, ReadFile, GetVersionExA, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, InterlockedIncrement, InterlockedDecrement, GetStringTypeW, GetStringTypeA, WriteFile, GetFileType, GetLastError, Sleep, HeapAlloc, HeapFree, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, GetStartupInfoA, ExitProcess, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, FatalAppExitA, GetCPInfo, GetACP, GetOEMCP, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetCurrentThread, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, SetEnvironmentVariableA
> USER32.dll: DefWindowProcA, DestroyWindow, BeginPaint, EndPaint, PostQuitMessage, CreateWindowExA, ShowWindow, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassA, LoadStringA, LoadAcceleratorsA, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, MessageBoxA, PostMessageA
> ADVAPI32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor
( 0 exports )
Fichier clclean.0001 reçu le 2008.04.27 20:56:26 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.27 -
AVG 7.5.0.516 2008.04.27 -
BitDefender 7.2 2008.04.27 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.27 -
DrWeb 4.44.0.09170 2008.04.27 -
eSafe 7.0.15.0 2008.04.27 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.27 -
F-Prot 4.4.2.54 2008.04.27 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.27 -
Fortinet 3.14.0.0 2008.04.27 -
Ikarus T3.1.1.26 2008.04.27 -
Kaspersky 7.0.0.125 2008.04.27 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.27 -
Prevx1 V2 2008.04.27 -
Rising 20.41.62.00 2008.04.27 -
Sophos 4.28.0 2008.04.27 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.27 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.27 -
Webwasher-Gateway 6.6.2 2008.04.27 -
Information additionnelle
File size: 59964 bytes
MD5...: 9fef04a50f79295c036cf000b0366ef8
SHA1..: 3ad827d46332a3fcecbe233ca8ed40c34cd75606
SHA256: 1935d7c352ddfb5e6caab256730b0978add0396347c072cfc0e8f45aa3f46d59
SHA512: 7222d49cb730ab157d75ff5a6e83b7b4514337ce555ba547bd1146516cdce16c
e6aa9a24c4fceae5746b4e2ed64781a57e82852b0f41adc0ac4524e14de4c193
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402d22
timedatestamp.....: 0x4003c987 (Tue Jan 13 10:33:43 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb14a 0xb200 6.60 6fcdd7d0c3da99f2308135f6b935d583
.rdata 0xd000 0x1792 0x1800 5.23 9521b4b14b04d4411a5cfd5e84fccd43
.data 0xf000 0x3234 0x1600 3.43 100aaa17a5cdae19ff4b4cda4d5f9513
.rsrc 0x13000 0x548 0x600 2.81 8a891d94d11abe65db39fa5fe1e09595
( 3 imports )
> KERNEL32.dll: RemoveDirectoryA, CloseHandle, CreateFileA, DeleteFileA, SetFileAttributesA, FreeLibrary, GetProcAddress, LoadLibraryA, FindClose, FindNextFileA, FindFirstFileA, GetFileAttributesA, lstrcpyA, GetVersion, GetModuleHandleA, CreateEventA, OpenProcess, GetCommandLineA, WaitForSingleObject, SetEvent, WaitForMultipleObjects, CompareStringW, CompareStringA, FlushFileBuffers, GetLocaleInfoW, GetTimeZoneInformation, SetFilePointer, SetStdHandle, ReadFile, GetVersionExA, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, InterlockedIncrement, InterlockedDecrement, GetStringTypeW, GetStringTypeA, WriteFile, GetFileType, GetLastError, Sleep, HeapAlloc, HeapFree, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, GetStartupInfoA, ExitProcess, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, FatalAppExitA, GetCPInfo, GetACP, GetOEMCP, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetCurrentThread, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, SetEnvironmentVariableA
> USER32.dll: DefWindowProcA, DestroyWindow, BeginPaint, EndPaint, PostQuitMessage, CreateWindowExA, ShowWindow, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassA, LoadStringA, LoadAcceleratorsA, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, MessageBoxA, PostMessageA
> ADVAPI32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor
( 0 exports )
apparament rien de mechant
si tu as + de probleme tu peux faire la suite :
tu peut passer Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport
puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration
si tu as + de probleme tu peux faire la suite :
tu peut passer Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport
puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration
Voilà c'est fait. Voici le rapport :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Laurent EYRARD\*.msnfix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Laurent EYRARD\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc: supprimé !
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Laurent EYRARD\*.msnfix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Laurent EYRARD\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Laurent EYRARD\Bureau\GenProc: supprimé !
C:\Documents and Settings\Laurent EYRARD\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
ok donc si tu as + de probleme met ton sujet en resolu et si par hasard sa revient hesite pas a reposter sur ce sujet bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SmitFraudFix v2.391
Rapport fait à 13:16:30,79, 18/01/2009
Executé à partir de C:\Documents and Settings\Laurent EYRARD\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\autorun.inf
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2AC4FE47-845D-4563-BE6C-9DCC50B2929F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DDA62E5-1D49-4455-A7AC-D714F612B0DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AEF39EA1-F063-497D-B58B-F2ABF9C65518}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E54ACC31-B8F1-4176-ACFC-7FB68A22114F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2AC4FE47-845D-4563-BE6C-9DCC50B2929F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DDA62E5-1D49-4455-A7AC-D714F612B0DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AEF39EA1-F063-497D-B58B-F2ABF9C65518}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E54ACC31-B8F1-4176-ACFC-7FB68A22114F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2AC4FE47-845D-4563-BE6C-9DCC50B2929F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3DDA62E5-1D49-4455-A7AC-D714F612B0DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AEF39EA1-F063-497D-B58B-F2ABF9C65518}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E54ACC31-B8F1-4176-ACFC-7FB68A22114F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2AC4FE47-845D-4563-BE6C-9DCC50B2929F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3DDA62E5-1D49-4455-A7AC-D714F612B0DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AEF39EA1-F063-497D-B58B-F2ABF9C65518}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:35, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxpers.exe
C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\clclean.0001
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRAM FILES\DNA\BTDNA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Laurent EYRARD\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\PROGRAM FILES\DNA\BTDNA.EXE"
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O21 - SSODL: CmdMsg - {2E5A65BB-B055-C0DD-0118-09975F2EE086} - C:\Program Files\uqbjlwd\CmdMsg.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
Serait-on arrivé à nos fins ?
Ce "truc" est toujours là !