Sujet Précédent Sujet Suivant

Page de pub !! comment y mettre fin ?

Résolu
sephorabelle Messages postés 90 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

tout est dans le titre !!
a chaque fois que j'ouvre une page internet, une page de pub apparait !!
COMODO sa serre pas a ça?? car je les sur mon ordi ..............
merci de votre aide

42 réponses

Réponse 1 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peux faire l'option 2.
2
Réponse 2 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

1
Réponse 3 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il n'y as rien donc maintenant ceci :

Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

1
Réponse 4 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
reposte moi un hijackthis.
1
sephorabelle Messages postés 90 Statut Membre
 
veus tu un hijackthis quand même? même ci je constate qu'il n'y a plus d'infaction?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui tu me fait hijackthis et ceci merci :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
1
Réponse 6 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok donc regarde le tuto qui est très bien expliqué pour effacer tout ceci, ensuite tu vas me faire cecic:

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
1
Réponse 7 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
j'ai oublié de te mettre le lien de l'autre https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
1
Réponse 8 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
plus d'infection, reposte moi un hijackthis puis après on va faire du nettoyage et ce sera fini
1
Réponse 9 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sephorabelle78.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
1
Réponse 10 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Maintenant le dernier :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tonc PC vas mieux ?
1
Réponse 11 / 42
sephorabelle
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:37, on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\VPro530.exe
C:\Program Files\StarOffice7\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [HPSoftwareUpdate] C:\Program Files\HP\HP Software Update\HPWUCli.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [HPSoftwareUpdate] C:\Program Files\HP\HP Software Update\HPWUCli.exe (User 'Default user')
O4 - .DEFAULT User Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPro530.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sephorabelle78.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A12646-25F6-4F47-8341-B2051135F548}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 12 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :

http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
0
Réponse 13 / 42
sephorabelle Messages postés 90 Statut Membre
 
Search Navipromo version 3.7.2 commencé le 09/02/2009 à 16:04:26,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : BIOS Date: 03/16/06 21:31:05 Ver: 08.00.12
USER : Marilyne Lebrat ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:50 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Marilyne Lebrat\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\DYLANL~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FERNAN~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\YOANN\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Marilyne Lebrat\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\DYLANL~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FERNAN~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\YOANN\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Marilyne Lebrat\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\DYLANL~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FERNAN~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\YOANN\menudm~1\progra~1" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Marilyne Lebrat\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DYLANL~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FERNAN~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\YOANN\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Marilyne Lebrat\locals~1\applic~1" :

* Dans "C:\DOCUME~1\DYLANL~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\FERNAN~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\YOANN\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 09/02/2009 à 16:04:59,31 ***
0
Réponse 14 / 42
sephorabelle Messages postés 90 Statut Membre
 
j'"ai pas tout compris la !!
" enregistrer le rapport .......sous la racine du disque" ????
0
Réponse 15 / 42
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
normalement tu doit avoir un rapport?
0
Réponse 16 / 42
sephorabelle Messages postés 90 Statut Membre
 
OUI le voici lol
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : BIOS Date: 03/16/06 21:31:05 Ver: 08.00.12
USER : Marilyne Lebrat ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:50 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 09/02/2009|16:13 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/10/2008|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/05/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[25/11/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/02/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bandoo
[07/02/2009|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[17/10/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[08/01/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/10/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[25/11/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/01/2009|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/01/2009|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MusicMP3Get
[30/10/2008|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[20/05/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/11/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips
[17/10/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/10/2008|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/10/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[31/08/2005|22:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[31/08/2005|22:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/05/2008|11:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[20/05/2008|11:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[10/11/2008|20:41] C:\DOCUME~1\DYLANL~1\APPLIC~1\Adobe
[25/11/2008|19:12] C:\DOCUME~1\DYLANL~1\APPLIC~1\Comodo
[26/10/2008|10:08] C:\DOCUME~1\DYLANL~1\APPLIC~1\Google
[09/10/2008|18:50] C:\DOCUME~1\DYLANL~1\APPLIC~1\HP
[31/08/2005|22:08] C:\DOCUME~1\DYLANL~1\APPLIC~1\Identities
[09/10/2008|19:16] C:\DOCUME~1\DYLANL~1\APPLIC~1\Image Zone Express
[30/10/2008|21:21] C:\DOCUME~1\DYLANL~1\APPLIC~1\Macromedia
[15/10/2008|18:24] C:\DOCUME~1\DYLANL~1\APPLIC~1\Microsoft
[30/01/2009|23:13] C:\DOCUME~1\DYLANL~1\APPLIC~1\MusicMP3Get
[20/05/2008|11:25] C:\DOCUME~1\DYLANL~1\APPLIC~1\SampleView
[22/11/2008|18:59] C:\DOCUME~1\DYLANL~1\APPLIC~1\Sun
[20/05/2008|11:26] C:\DOCUME~1\DYLANL~1\APPLIC~1\Symantec
[26/10/2008|10:00] C:\DOCUME~1\DYLANL~1\APPLIC~1\vlc

[19/01/2009|22:59] C:\DOCUME~1\FERNAN~1\APPLIC~1\Adobe
[20/10/2008|17:13] C:\DOCUME~1\FERNAN~1\APPLIC~1\Google
[09/10/2008|16:48] C:\DOCUME~1\FERNAN~1\APPLIC~1\HP
[31/08/2005|22:08] C:\DOCUME~1\FERNAN~1\APPLIC~1\Identities
[19/01/2009|22:59] C:\DOCUME~1\FERNAN~1\APPLIC~1\Macromedia
[21/01/2009|17:38] C:\DOCUME~1\FERNAN~1\APPLIC~1\Microsoft
[20/05/2008|11:25] C:\DOCUME~1\FERNAN~1\APPLIC~1\SampleView
[20/05/2008|11:26] C:\DOCUME~1\FERNAN~1\APPLIC~1\Symantec

[09/10/2008|14:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[09/10/2008|14:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Image Zone Express
[10/10/2008|10:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/10/2008|21:45] C:\DOCUME~1\MARILY~1\APPLIC~1\Adobe
[03/11/2008|11:51] C:\DOCUME~1\MARILY~1\APPLIC~1\Ahead
[06/11/2008|18:21] C:\DOCUME~1\MARILY~1\APPLIC~1\ArcSoft
[07/02/2009|10:38] C:\DOCUME~1\MARILY~1\APPLIC~1\Comodo
[09/02/2009|16:09] C:\DOCUME~1\MARILY~1\APPLIC~1\DNA
[09/11/2008|17:44] C:\DOCUME~1\MARILY~1\APPLIC~1\dvdcss
[17/12/2008|11:46] C:\DOCUME~1\MARILY~1\APPLIC~1\Google
[29/10/2008|10:54] C:\DOCUME~1\MARILY~1\APPLIC~1\HP
[31/08/2005|22:08] C:\DOCUME~1\MARILY~1\APPLIC~1\Identities
[08/02/2009|16:08] C:\DOCUME~1\MARILY~1\APPLIC~1\Image Zone Express
[29/01/2009|08:52] C:\DOCUME~1\MARILY~1\APPLIC~1\LimeWire
[09/10/2008|13:36] C:\DOCUME~1\MARILY~1\APPLIC~1\Macromedia
[25/11/2008|13:46] C:\DOCUME~1\MARILY~1\APPLIC~1\Malwarebytes
[26/12/2008|17:55] C:\DOCUME~1\MARILY~1\APPLIC~1\Microsoft
[26/12/2008|19:11] C:\DOCUME~1\MARILY~1\APPLIC~1\MP-Manager
[16/10/2008|08:36] C:\DOCUME~1\MARILY~1\APPLIC~1\MSNInstaller
[20/05/2008|11:25] C:\DOCUME~1\MARILY~1\APPLIC~1\SampleView
[30/11/2008|17:21] C:\DOCUME~1\MARILY~1\APPLIC~1\Sun
[24/10/2008|17:41] C:\DOCUME~1\MARILY~1\APPLIC~1\vlc

[10/10/2008|10:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[31/01/2009|08:35] C:\DOCUME~1\YOANN\APPLIC~1\Adobe
[02/02/2009|20:03] C:\DOCUME~1\YOANN\APPLIC~1\Ahead
[31/01/2009|08:36] C:\DOCUME~1\YOANN\APPLIC~1\Google
[31/01/2009|08:32] C:\DOCUME~1\YOANN\APPLIC~1\HP
[31/08/2005|22:08] C:\DOCUME~1\YOANN\APPLIC~1\Identities
[31/01/2009|08:40] C:\DOCUME~1\YOANN\APPLIC~1\Macromedia
[31/01/2009|09:04] C:\DOCUME~1\YOANN\APPLIC~1\Microsoft
[31/01/2009|16:49] C:\DOCUME~1\YOANN\APPLIC~1\MusicMP3Get
[20/05/2008|11:25] C:\DOCUME~1\YOANN\APPLIC~1\SampleView
[20/05/2008|11:26] C:\DOCUME~1\YOANN\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/02/2009 12:17][--a------] C:\WINDOWS\tasks\HPpromoLoginTask.job
[09/02/2009 16:09][--a------] C:\WINDOWS\tasks\HPpromoPeriodicTask.job
[09/02/2009 12:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/10/2008|21:44] C:\Program Files\Adobe
[20/05/2008|11:25] C:\Program Files\Ahead
[20/05/2008|10:27] C:\Program Files\Analog Devices
[25/11/2008|12:56] C:\Program Files\Avira
[05/02/2009|11:35] C:\Program Files\Bandoo
[07/02/2009|10:45] C:\Program Files\CCleaner
[25/11/2008|15:06] C:\Program Files\COMODO
[31/08/2005|22:09] C:\Program Files\ComPlus Applications
[06/11/2008|18:16] C:\Program Files\DIFX
[09/02/2009|12:18] C:\Program Files\DNA
[04/02/2009|17:54] C:\Program Files\Empire Interactive
[13/11/2008|18:23] C:\Program Files\eMule
[31/01/2009|08:42] C:\Program Files\Fichiers communs
[08/01/2009|19:08] C:\Program Files\Google
[09/10/2008|14:05] C:\Program Files\Hewlett-Packard
[31/08/2005|22:09] C:\Program Files\HighMAT CD Writing Wizard
[17/10/2008|15:41] C:\Program Files\HP
[13/10/2008|04:08] C:\Program Files\Imikimi
[04/02/2009|17:54] C:\Program Files\InstallShield Installation Information
[10/12/2008|16:15] C:\Program Files\Internet Explorer
[10/01/2009|09:38] C:\Program Files\Java
[03/02/2009|11:24] C:\Program Files\Malwarebytes' Anti-Malware
[10/10/2008|07:53] C:\Program Files\Messenger
[10/10/2008|07:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/08/2005|22:09] C:\Program Files\microsoft frontpage
[10/10/2008|07:46] C:\Program Files\Movie Maker
[26/12/2008|17:38] C:\Program Files\MPMAN
[16/10/2008|08:35] C:\Program Files\MSN
[31/08/2005|22:09] C:\Program Files\MSN Gaming Zone
[10/10/2008|07:29] C:\Program Files\MSXML 4.0
[09/02/2009|16:05] C:\Program Files\Navilog1
[10/10/2008|07:44] C:\Program Files\NetMeeting
[19/11/2008|17:35] C:\Program Files\Neuf
[30/10/2008|22:10] C:\Program Files\NOS
[31/08/2005|22:09] C:\Program Files\Online Services
[10/10/2008|07:44] C:\Program Files\Outlook Express
[06/11/2008|18:17] C:\Program Files\Philips
[06/11/2008|18:18] C:\Program Files\Philips_VLounge
[11/01/2009|18:09] C:\Program Files\PhotoFiltre
[31/08/2005|22:09] C:\Program Files\Services en ligne
[24/01/2009|10:32] C:\Program Files\SM
[09/02/2009|12:18] C:\Program Files\StarOffice7
[09/02/2009|12:44] C:\Program Files\Trend Micro
[31/08/2005|22:09] C:\Program Files\Uninstall Information
[24/10/2008|17:31] C:\Program Files\VideoLAN
[17/10/2008|13:31] C:\Program Files\VirginMega
[09/10/2008|11:47] C:\Program Files\Windows Live
[17/10/2008|12:44] C:\Program Files\Windows Media Connect
[17/10/2008|12:45] C:\Program Files\Windows Media Connect 2
[17/10/2008|12:51] C:\Program Files\Windows Media Player
[10/10/2008|07:44] C:\Program Files\Windows NT
[31/08/2005|22:09] C:\Program Files\WindowsUpdate
[31/08/2005|22:09] C:\Program Files\xerox
[14/10/2008|18:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/10/2008|21:43] C:\Program Files\Fichiers communs\Adobe
[30/10/2008|21:44] C:\Program Files\Fichiers communs\Adobe AIR
[20/05/2008|11:24] C:\Program Files\Fichiers communs\Ahead
[06/11/2008|18:18] C:\Program Files\Fichiers communs\ArcSoft
[09/10/2008|14:04] C:\Program Files\Fichiers communs\Hewlett-Packard
[09/10/2008|14:07] C:\Program Files\Fichiers communs\HP
[06/11/2008|18:17] C:\Program Files\Fichiers communs\InstallShield
[14/10/2008|18:29] C:\Program Files\Fichiers communs\Microsoft Shared
[31/08/2005|22:09] C:\Program Files\Fichiers communs\MSSoap
[31/08/2005|22:09] C:\Program Files\Fichiers communs\ODBC
[31/08/2005|22:09] C:\Program Files\Fichiers communs\Services
[06/11/2008|18:16] C:\Program Files\Fichiers communs\SPC530NC
[31/08/2005|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[25/11/2008|12:39] C:\Program Files\Fichiers communs\Symantec Shared
[10/10/2008|07:44] C:\Program Files\Fichiers communs\System
[31/01/2009|08:42] C:\Program Files\Fichiers communs\Windows Live
[09/10/2008|11:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 45 Processes )

iexplore.exe ~ [PID:2752]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsa35.tmp
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsa35.tmp.exe
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsb23.tmp
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsb23.tmp.exe
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsh1D.tmp
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsh1D.tmp.exe
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nso10.tmp
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nso10.tmp.exe
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsp17.tmp
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsp17.tmp.exe
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsr2F.tmp
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nsr2F.tmp.exe
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nss3C.tmp
C:\DOCUME~1\MARILY~1\LOCALS~1\Temp\nss3C.tmp.exe
C:\DOCUME~1\MARILY~1\Cookies\marilyne_lebrat@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 16:14:56
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:40][D:3]-> C:\DOCUME~1\MARILY~1\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\MARILY~1\Cookies
[F:660][D:12]-> C:\DOCUME~1\MARILY~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|16:15 - Option : [1]

--------------------\\ Fin du rapport a 16:15:53
0
Réponse 17 / 42
sephorabelle Messages postés 90 Statut Membre
 
demarer le PC en mode sans echec ??
j'appuis sur F8 avant que le logo s'affiche?
et apres le tutos dit que j'aurais internet en local !! ou alors g riien compris !
0
Réponse 18 / 42
sephorabelle Messages postés 90 Statut Membre
 
ok je fait l'option 2
0
Réponse 19 / 42
genouette Messages postés 9 Statut Membre
 
Aussi. tu vas probablement sur des sites qui sont capables d'infiltrer ce type de pages même lorsque tu n'es pas sur Internet... Bref, surveille les sites que tu visites et cela diminuera peut-être le nombre de pages de pub.. Mais avant toute chose, fait un bon nettoyage comme te l'ont recommandé certains membres du forum..! Bonne chance ;)
0
Réponse 20 / 42
sephorabelle Messages postés 90 Statut Membre
 
OK MERCI DU CONSEIL MES C DIFFICLE DE SAVOIR QUEL SITE A DES PAGEs DE PUB!!
veus tu le resultat de l'option 2?
0

Discussions similaires

Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses