Firefox

cloups -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Depuis un moment, quand je surfe avec firefox, des fenêtres s'ouvrent avec des pubs. J'ai bien essayé d'éradiquer le mal en scannant le disque dur, mais rien n'y fait. Qui peut m'aider ?

Merci
Configuration: Windows XP
Firefox 3.0.7

11 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , juste de passage mais il y a quelque chose qui me gène sur ce sujet , cloups tu nous mets un hijackthis périmé car la version est obsolette , et cela peut fausse la lecture de celui ci, si possible peux tu refaire un hijackthis avec la bonne version tu désinstalles celui que tu as ainsi que le rapport , Merci

    postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    et si problème pour VISTA :https://blog.sosordi.net/category/articles

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    3
    1. Utilisateur anonyme
       
      effectivement j'avais pas vu
      0
  2. Utilisateur anonyme
     
    Hijackthis: Outil de diagnoctic et de réparation
    Pour Vista, désactiver l'UAC
    Télécharger le fichier d'installation d'Hijackthis
    Enregistrer HJInstall.exe sur le bureau
    Double-cliquer sur HJIinstall.exe pour lancer le programme
    Accepter la licence en cliquant sur "I accept"
    Cliquer sur "Do a system scan and save a log file"
    Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira
    avec le bloc-note
    Poster le rapport: Cliquer sur "édition" en haut du bloc-note
    Cliquer sur "tout sélectiionner", revenir sur "édition", et cliquer sur
    "copier", revenir sur le forum sur ta réponse, clic droit sur la zone du
    message, puis coller
    Ne pas fixer de lignes avant d'avoir reçu des instructions, les lignes se
    fixent après la désinfection du PC
    bonjour, faites ceci pour voir
    0
    1. cloups
       
      Bonjour
      Merci de t'intéresser à mon problème. Je reste sans voix quand je vois quelqu'un qui peut faire quelque chose avec ça. Voilà, je colle le rapport
      Logfile of HijackThis v1.99.1
      Scan saved at 11:31:17, on 12/03/2009
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MediaKey\MediaKey.EXE
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\System32\NotifyPhoneBook.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\WinTV\Ir.exe
      C:\Program Files\E-Color\Common\IconMgr.exe
      C:\Mozilla Firefox\firefox.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\LocalService\wirx.exe \s
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\RunServices: [Windows Service] windowz.exe
      O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
      O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{84648578-34D6-4E17-A1CA-973F72E85B71}: NameServer = 85.255.116.146 85.255.112.196
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MMAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  3. Utilisateur anonyme
     
    bonjour faites ceci pour voir
    Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
    trojans, les rogues, les adwares.
    vous pouvez le télécharger sur le site

    L'enregistrer sur le bureau
    Double-clic sur le fichier téléchargé pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
    Il va se mettre à jour une fois faite
    Se rendre dans l'onglet "recherche"
    Sélectionner "exécuter un examen complet"
    Cliquer sur "rechercher"
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Cliquer sur "afficher les résultats" pour afficher les objets trouvés
    Cliquer sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur "afficher les résultats"
    Sélectionner tout (ou laisser coché)
    Cliquer sur "supprimer la sélection"
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarrer le PC
    Une fois redémarré, double-cliquer sur Malewarebytes
    Se rendre dans l'onglet rapport/log
    Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
    bloc-note puis sur "sélectionner tout"
    Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
    1. cloups
       
      Bonjour.
      J'ai bien fait ce que tu as demandé. Malwarebytes trouve en effets deux infections et les détruit. Mais quelques heures plus tard, elles sont revenues. Comme tu le demandais, je colle le rapport.

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1749
      Windows 5.1.2600 Service Pack 1

      16/03/2009 14:04:16
      mbam-log-2009-03-16 (14-04-16).txt

      Type de recherche: Examen rapide
      Eléments examinés: 70277
      Temps écoulé: 5 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{84648578-34d6-4e17-a1ca-973f72e85b71}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.146 85.255.112.196 -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{84648578-34d6-4e17-a1ca-973f72e85b71}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.146 85.255.112.196 -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. Utilisateur anonyme > cloups
         
        Bonjour ,ces nuisibles sont coriaces, je vais contacter quelqu'un car il va falloir certainement un outil pour les supprimer
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        si je ne me trompe pas, vu le nom , c'est un détournement DNS
        0
      3. Utilisateur anonyme > Utilisateur anonyme
         
        Smitfraudfix: Ce tool détecte puis est capable de supprimer toute une liste de Rogues.
        Il permet de corriger les infections de type Desktop Hijack (détournement de bureau),
        il permet aussi de détecter certains rootkits comme le pe386, Izx32, et autres infections
        chinoises. Les symptômes sont le chargement de papier peint du bureau ainsi qu'une
        icône d'alerte disant que le PC est infecté ou court un risque dans la barre de tâches.
        Le télécharger sur www site-naheulbeuk.com/emifraudfix.php.
        Le télécharger sur le bureau, fermer les programmes en court et désactiver l'anti-virus.
        Double-clic sur Smitfraufix, se laisser guider, choisir l'option 1 arrivé au menu.----------
        --------------------------------------------------------------------------------------------------------------------------
        Redémarrer le PC en mode sans échec, taper la touche F8 ou F5 au démarrage du PC.
        Un écran noir apparait et plusieurs options apparaissent. Choisir "mode sans échec",
        puis entrée. Relancer Smitfraudfix, choisir l'option 2, répondre aux questions oui
        patienter jusqu'à la désinfection. Un rapport sera généré.
        pardon, le lien n'est pas bon
        0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    cloups je voudrai savoir ta version de windows est bien une version légale ???
    0
    1. cloups
       
      Bonjour,
      Voilà, c'est fait.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 0:01:35, on 17/03/2009
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\PROGRA~1\MediaKey\MediaKey.EXE
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\vVX3000.exe
      C:\WINDOWS\System32\NotifyPhoneBook.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\WinTV\Ir.exe
      C:\Program Files\E-Color\Common\IconMgr.exe
      C:\Mozilla Firefox\firefox.exe
      C:\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\LocalService\wirx.exe \s,
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunServices: [Windows Service] windowz.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunServices: [Windows Service] windowz.exe (User 'Default user')
      O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
      O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{84648578-34D6-4E17-A1CA-973F72E85B71}: NameServer = 85.255.116.146 85.255.112.196
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MMAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

      Merci pour l'aide
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ta version windows est légale ou pas ???
    tu peux passer smitfraudfix je te mets une procédure plus détaillé tu fais l'option 1 tu postes le rapport surtout pas d'option 2 avant lecture des fois qu'il y est une ligne légitime pas erreur dans la liste, donc nathandre te dira sinon moi je reviens demain soir , @+

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

    le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
    le temps d'installer smitfraudfix et de faire l'analyse.


    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).

    Exécute le en choisissant l’option 1

    il va générer un rapport

    Copie/colle le sur le poste stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
    0
    1. cloups
       
      Pour la version Windows, je n'en sais rien. Je l'ai racheté et il était dessus.

      Voilà le rapport
      SmitFraudFix v2.404

      Rapport fait à 14:18:01.73, mar. 17/03/2009
      Executé à partir de C:\Documents and Settings\a\Bureau\OUTILS\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MediaKey\MediaKey.EXE
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\vVX3000.exe
      C:\WINDOWS\System32\NotifyPhoneBook.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\WinTV\Ir.exe
      C:\Program Files\E-Color\Common\IconMgr.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\a


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\a\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\a\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\a\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\LocalService\\wirx.exe \\s,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

      Description: WAN (PPP/SLIP) Interface
      DNS Server Search Order: 85.255.116.146
      DNS Server Search Order: 85.255.112.196

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{84648578-34D6-4E17-A1CA-973F72E85B71}: NameServer=85.255.116.146 85.255.112.196
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{84648578-34D6-4E17-A1CA-973F72E85B71}: NameServer=85.255.116.146 85.255.112.196


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
      1. Utilisateur anonyme > cloups
         
        bonjour, j'avais raison tu as un détournement DNS redémarre le pc en mode sans échec choisit l'option2 répondre aux questions oui et patiente jusqu'à la fin de la désinfection et colle le rapport
        0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , oui il y a bien détournement dns , il faut faire l'option 2 de smitfraudfix en mode sans echec , mais il faudra mettre ton pc à jour sur windows update car sinon c'est la réinfection à coup sur surtout avec avast qui est le plus mauvais des anti-virus gratuit , et puis il faudrait mettre un pare-feu autre que celui de windows qui est pas très puissant , mais nathandre tu diras tout cela

    sinon tu ne m'as toujours pas répondu sur la licence XP de ton pc à savoir si légale ou pas ???
    0
    1. cloups
       
      Si,si. Je t'ai dit que je n'en savais rien. Où puis voir ça ?
      0
      1. Utilisateur anonyme > cloups
         
        fait le choix 2 de smitfraudfix n'oublie pas de redémarrer le pc en mode sans échec avant de relancer smitfraudfix
        0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Pour la version Windows, je n'en sais rien. Je l'ai racheté et il était dessus
    désolé j'avais pas vu ton pc tu l'as acheté neuf ou d'occasion ???
    normalement tu as un auto-collant sur le pc avec un numero de 25 ou 27 chiffres et lettres mélangé avec des coulleur windows sur l'auto-collant si tu as un numéro avec marqué XP c'est bon sinon dur dur !!!
    0
    1. cloups
       
      Bonjour,
      Un grand merci à tous les deux. je crois que cette fois, c'est reparti. Je vais essayer de trouver les protections nécessaires. Tout compte fait, à ton avis, quel antivirus et quel pare-feu gratuits puis-je installer sur ma machine ?


      Merci
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pour l'anti-virus ANTIVIR et puis tu mets comme pare-feu ZONE ALARME et puis un anti-spyware en temps réel SPYBOT et perso je recommande CCLEANER que tu utilises en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai en automatique et je l'utilise sur le registre après chaque désinstallation de programmes , OK pour les protections mais fais les mises à jour pour ton pc pour info

    tu n'as pas poster le rapport smitfraudfix option 2 , et puis il me semble qu'il serait bon de passer AD-Remover car il y a du boonty sur ton pc !!! poste le rapport pour voir avant que l'on te donne la procédure pour supprimer

    élécharge AD-Remover de C_XX sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    Ferme toutes les applications en cours, y compris ton navigateur *.
    Désactive ton antivirus.

    Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

    Double clique sur l'icône Ad-remover
    https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg

    Au menu principal choisis l'option A

    Poste le rapport qui apparait à la fin du scan.
    Il est sauvegardé ici : C:\Ad-report(date).log

    * Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    C'est pourquoi il faut désactiver provisoirement ton antivirus.

    0
    1. Utilisateur anonyme
       
      bonsoir cloups, suit les conseils de jacques gache et c'est vrai, tu nous a pas posté le rapport du choix 2 de smitfraudfix
      0
      1. cloups > Utilisateur anonyme
         
        Bonjour,
        Voilà le rapport demandé
        SmitFraudFix v2.404

        Rapport fait à 16:15:38.51, dim. 22/03/2009
        Executé à partir de C:\Documents and Settings\a\Bureau\OUTILS\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est FAT32
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


        »»»»»»»»»»»»»»»»»»»»»»»» hosts

        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» VACFix

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

        S!Ri's WS2Fix: LSP not Found.

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

        Agent.OMZ.Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» RK


        »»»»»»»»»»»»»»»»»»»»»»»» DNS



        »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

        Nettoyage terminé.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
      2. Utilisateur anonyme > cloups
         
        Bonsoir, as-tu toujours des pubs ?
        0
      3. cloups > Utilisateur anonyme
         
        bonsoir
        Oui, ça est reparti de plus belle. Ca commence toujours par "Advertissement Mozilla-FireFox", puis ça bascule sur des pubs pour des pokers, des emprunts,....
        0
      4. Utilisateur anonyme > cloups
         
        Navilog 1: Outil de désinfection des Navipromos
        Il faut sous Vista, désactiver l'UAC (contrôle de compte d'utilisateur)
        Le télécharger [ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe ] Désactiver l'anti-virus pour que l'outil puisse bien s'exécuter normalement
        Désactiver le TeaTimer de Spybot (Merci à Nico):
        Pour désactiver le TeaTimer :
        => Ouvrir Spybot S&D
        => Dans le menu "Mode", séléctionner le mode avancé.
        => Une fenêtre demande confirmation cliquer sur "oui".
        => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
        => Cliquer sur Résident.
        => La partie Résident comporte deux lignes qui sont normalement cochées :
        *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
        * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
        => Décocher la ligne TeaTimer.
        => Redémarrer Spybot (le fermer et le réouvrir)
        => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
        Une fois Navilog téléchargé, enregistrer la cible ( du lien ) sous... et l'enregistrer sur le bureau,
        clic droit sur navilog.zip, et clic sur "tout extraire", double-clic sur Navilog.exe pour lancer
        l'installation. Clic droit sur le raccourci de Navilog 1 et clic sur "exécuter en tant qu'administrateur
        Au menu principal, faire le choix 1, puis entrée. Appuyer sur une touche, le bloc-note va s'ouvrir,
        coller le rapport, fermer le bloc-note. Le rapport fixnavi.txt est sauvegardé dans %systemdrive%
        0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    cloups bonsoir, merci pour le rapport option 2 de smitfraudfix mais il faudrait que tu fasses AD-Remover comme demandé dans le message 20
    0
    1. cloups
       
      J'ai bien téléchargé et installé Ad-remover. Il refuse obstinément de fonctionner.
      0
      1. Utilisateur anonyme > cloups
         
        Bonjour cloups, on ne t'a pas laissé tomber, pour AD REMOVER qui refuse de fonctionner, as-tu bien désactivé l'anti-virus avant ? Sinon, si tu as des pubs qui reviennent, cela est peut-etre du à un trojan coriace qui télécharge
        des pages de pub, il faudrai faire une recherche avec Navilog, car j'ai vu un cas où cet outil a trouvé plein de processus, alors que malwarebytes n'a pas trouvé les nuisibles correspondant.
        0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu faiore ce qui suit , merci

    1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :processes
    explorer.exe

    :files
    C:\Program Files\AskSearch\bin\DefaultSearch.dll
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    2) désinstalles AD-Remover

    3) Redémarres le PC et passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    4) réinstalles AD-Remover et essais de le passer prend le temps de déactiver ton anti-virus avant , et puis tu peux faire navilog option 1 aussi , Merci

    0
    1. cloups
       
      Ben, je me demande si je ne vais pas passer par le formatage pur et simple. Je me demandais quand même, puisque les messages commencent par "Advertissement Mozzilia FireFox ...." puis basculent vers des sites de pub, si en désinstallant FireFox et en le réinstallant, le problème ne serait pas résolu.
      0
      1. cloups > cloups
         
        Voilà le genre d'adresses

        http://adserving.cpxinteractive.com/rw?title=New%20offer!&qs=iframe3%3F9XtQAG4RBgCOsQ8Acu4EAAMAAAAAAP8AAAAFGAICAALGSQcARFQHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACYIzonkD8AAAAAAAAAAAAAoEDao5k.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAbRI-2C3iFAYpXcSC4h.4bmFD7RibOF5fBWpKtwAAAAA%3D%2C%2Chttp%3A%2F%2Fmtn5.goole.ws%2Fac.php%3Fbannerid%3D6%26zoneid%3D4%26target%3D_blank%26withtext%3D%26source%3D%26timeout%3D0%26ct0%3D

        http://mtn5.goole.ws/...
        0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour as tu fais ce qui était demandé dans le message 29 ??
    sinon si tu désinstalles mozilla et que tu le réinstalles en passant ccleaner sur le registre avant de le réinstallé , il est possible que cela le remettre en place , mais si tu as beaucoup de marque page que tu ne veux pas perdre tu peux les exporter afin de les récupérer après réinstallation, perso j'ai mozilla au cas ou IE plante mais je ne me sers que de IE et jamais de problème
    0