Page de pub intempsetive

rennoren Messages postés 7 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, a tous

je sais plus quoi faire j'ai tjrs des pages de pub intempestives y a na mare si quelqu'un peux me donner un conseil car suis un pros dans ce domaine merci a tous et bien a vous
Configuration: Windows Vista
Firefox 3.0.12

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    des pubs pour quels produits???

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. rennoren Messages postés 7 Statut Membre
       
      re jlpjlp

      Ce sont des pub unigros !!

      Voila je voulais te remercier de ta réponse qui a été très rapide, et très explicative je vais faire cela de suite et te tenir au courant mon amis jlpjlp, je te souhaites un bon après-midi et un grand merci encore @++
      0
    2. rennoren Messages postés 7 Statut Membre
       
      RE Bonjour jlpjlp,
      voici le rapports info.txt
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by TONY at 2009-07-30 18:35:40
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 43 GB (40%) free of 106 GB
      Total RAM: 1013 MB (28% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:36:15, on 30/07/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
      C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\ehome\ehtray.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Pando Networks\Pando\pando.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\TONY\Desktop\RSIT.exe
      C:\Program Files\trend micro\TONY.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rtl.be/info/index.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-be.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle le rapport RSIT
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    malwarebyte trouve des infections?

    ________________

    adobe reader est a mettre à jour avec la version 9

    et windows avec le sp2

    ________________

    * Télécharger la dernière version de Lop S&D sur le Bureau,
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Cliquez ici

    * Double-cliquer sur Lop S&D.exe pour lancer l'installation,

    * Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

    Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

    * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

    * Le scan prend moins d'une minute,

    * A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,

    * Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt
    0
  4. rennoren Messages postés 7 Statut Membre
     
    voici le dernier rapport ==>merci pour tout

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
    BIOS : Ver 1.00PARTTBL1
    USER : TONY ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 2007 (Activated)
    Firewall : Norton Internet Security 2007 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:103 Go (Free:41 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( jeu. 30/07/2009|19:52 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [06/06/2009|17:13] C:\Users\TONY\AppData\Local\{3F26CA59-9AB0-47A4-9AAE-A33D10F008C9}
    [06/06/2009|15:06] C:\Users\TONY\AppData\Local\acer eNM
    [30/07/2009|19:20] C:\Users\TONY\AppData\Local\Adobe
    [07/06/2009|18:33] C:\Users\TONY\AppData\Local\Ahead
    [06/06/2009|14:15] C:\Users\TONY\AppData\Local\Application Data
    [03/07/2009|07:20] C:\Users\TONY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [13/07/2009|22:43] C:\Users\TONY\AppData\Local\GDIPFONTCACHEV1.DAT
    [30/07/2009|10:13] C:\Users\TONY\AppData\Local\ggwosms.bat
    [06/06/2009|23:34] C:\Users\TONY\AppData\Local\Google
    [06/06/2009|14:15] C:\Users\TONY\AppData\Local\Historique
    [30/07/2009|12:12] C:\Users\TONY\AppData\Local\IconCache.db
    [06/06/2009|14:42] C:\Users\TONY\AppData\Local\MCE Deluxe Suite
    [30/07/2009|05:28] C:\Users\TONY\AppData\Local\Microsoft
    [07/06/2009|00:42] C:\Users\TONY\AppData\Local\Microsoft Help
    [06/06/2009|15:55] C:\Users\TONY\AppData\Local\Mozilla
    [06/06/2009|17:16] C:\Users\TONY\AppData\Local\Pando
    [13/07/2009|20:43] C:\Users\TONY\AppData\Local\PIXEL-TECH
    [06/06/2009|14:41] C:\Users\TONY\AppData\Local\PowerCinema
    [30/07/2009|19:48] C:\Users\TONY\AppData\Local\Temp
    [06/06/2009|14:15] C:\Users\TONY\AppData\Local\Temporary Internet Files
    [22/06/2009|21:26] C:\Users\TONY\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [29/07/2009 21:11][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E662D5DA-9E2F-46F1-BA87-E37F401B0768}.job
    [30/07/2009 17:16][--ah-----] C:\Windows\tasks\SA.DAT
    [30/07/2009 12:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [16/07/2009|08:28] C:\ProgramData\.zreglib
    [10/12/2006|12:26] C:\ProgramData\Adobe
    [07/06/2009|18:16] C:\ProgramData\Ahead
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/06/2009|14:10] C:\ProgramData\Bureau
    [10/12/2006|12:33] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [06/06/2009|14:10] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [09/06/2009|18:02] C:\ProgramData\Google
    [06/06/2009|14:17] C:\ProgramData\InstallShield
    [30/07/2009|10:59] C:\ProgramData\Malwarebytes
    [06/06/2009|14:10] C:\ProgramData\Menu D‚marrer
    [18/07/2009|21:00] C:\ProgramData\Microsoft
    [15/07/2009|22:24] C:\ProgramData\Microsoft Help
    [06/06/2009|14:10] C:\ProgramData\ModŠles
    [07/06/2009|18:12] C:\ProgramData\Nero
    [09/06/2009|19:06] C:\ProgramData\Office Genuine Advantage
    [13/07/2009|20:42] C:\ProgramData\PIXEL-TECH
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [06/06/2009|14:49] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [30/07/2009|11:15] C:\ProgramData\WindowsSearch

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/06/2009|14:25] C:\Program Files\Acer
    [06/06/2009|14:44] C:\Program Files\Acer Arcade Deluxe
    [06/06/2009|15:12] C:\Program Files\Acer Inc
    [10/12/2006|12:26] C:\Program Files\Adobe
    [06/06/2009|16:11] C:\Program Files\Alwil Software
    [07/06/2009|18:12] C:\Program Files\Common Files
    [23/07/2009|20:57] C:\Program Files\ConvertHelper
    [10/12/2006|12:35] C:\Program Files\CyberLink
    [06/06/2009|14:10] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [09/06/2009|18:03] C:\Program Files\Google
    [06/06/2009|15:06] C:\Program Files\InstallShield Installation Information
    [02/12/2006|20:41] C:\Program Files\Intel
    [29/07/2009|13:13] C:\Program Files\Internet Explorer
    [06/06/2009|20:42] C:\Program Files\Java
    [30/07/2009|10:59] C:\Program Files\Malwarebytes' Anti-Malware
    [06/06/2009|21:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [07/06/2009|00:48] C:\Program Files\Microsoft Office
    [07/06/2009|00:48] C:\Program Files\Microsoft Visual Studio
    [07/06/2009|00:43] C:\Program Files\Microsoft Visual Studio 8
    [07/06/2009|00:48] C:\Program Files\Microsoft Works
    [07/06/2009|00:47] C:\Program Files\Microsoft.NET
    [09/06/2009|19:52] C:\Program Files\Movie Maker
    [29/07/2009|14:02] C:\Program Files\Mozilla Firefox
    [07/06/2009|00:48] C:\Program Files\MSBuild
    [22/06/2009|21:29] C:\Program Files\MSN Messenger
    [06/06/2009|20:52] C:\Program Files\MSXML 4.0
    [07/06/2009|18:12] C:\Program Files\Nero
    [10/12/2006|12:34] C:\Program Files\NewTech Infosystems
    [06/06/2009|17:15] C:\Program Files\Pando Networks
    [13/07/2009|20:42] C:\Program Files\Pixel-Tech
    [02/12/2006|20:50] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [02/12/2006|20:58] C:\Program Files\Synaptics
    [30/07/2009|18:36] C:\Program Files\trend micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [06/06/2009|16:52] C:\Program Files\VideoLAN
    [07/06/2009|07:55] C:\Program Files\VLC
    [09/06/2009|19:52] C:\Program Files\Windows Calendar
    [09/06/2009|19:52] C:\Program Files\Windows Collaboration
    [09/06/2009|19:52] C:\Program Files\Windows Defender
    [09/06/2009|19:52] C:\Program Files\Windows Journal
    [06/06/2009|15:47] C:\Program Files\Windows Live
    [06/06/2009|15:19] C:\Program Files\Windows Live SkyDrive
    [15/07/2009|22:24] C:\Program Files\Windows Mail
    [09/06/2009|19:52] C:\Program Files\Windows Media Player
    [06/06/2009|14:10] C:\Program Files\Windows NT
    [09/06/2009|19:52] C:\Program Files\Windows Photo Gallery
    [09/06/2009|19:52] C:\Program Files\Windows Sidebar
    [06/06/2009|17:45] C:\Program Files\WinRAR
    [13/07/2009|22:39] C:\Program Files\Wondershare
    [06/06/2009|23:42] C:\Program Files\Xilisoft
    [06/06/2009|14:27] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [06/06/2009|14:25] C:\Program Files\Common Files\Acer
    [10/12/2006|12:26] C:\Program Files\Common Files\Adobe
    [07/06/2009|18:15] C:\Program Files\Common Files\Ahead
    [07/06/2009|00:48] C:\Program Files\Common Files\DESIGNER
    [06/06/2009|14:16] C:\Program Files\Common Files\InstallShield
    [10/12/2006|12:34] C:\Program Files\Common Files\LightScribe
    [06/06/2009|14:25] C:\Program Files\Common Files\Logitech
    [09/06/2009|18:53] C:\Program Files\Common Files\microsoft shared
    [10/12/2006|12:34] C:\Program Files\Common Files\muvee Technologies
    [10/12/2006|12:34] C:\Program Files\Common Files\NewTech Infosystems
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [06/06/2009|14:50] C:\Program Files\Common Files\Symantec Shared
    [09/06/2009|19:52] C:\Program Files\Common Files\System
    [06/06/2009|14:49] C:\Program Files\Common Files\Windows Live

    --------------------\\ Process

    ( 66 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\TONY\AppData\Roaming\MICROS~1\Windows\Cookies\tony@advertstream[1].txt
    C:\Users\TONY\AppData\Roaming\MICROS~1\Windows\Cookies\tony@d2.advertserve[1].txt
    C:\Users\TONY\AppData\Roaming\MICROS~1\Windows\Cookies\tony@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-30 19:52:46
    Windows 5.1.2600 Service Pack 2 NTFS
    detected NTDLL code modification:
    ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\TONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VXWM5NTL\crack-copie-2[1].jpg
    C:\Users\TONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7TM1V5QP\crack-copie-2[1].jpg
    C:\Users\TONY\AppData\Roaming\Microsoft\Windows\Recent\Keygen Microsoft Office 2007 Pro Plus.lnk
    C:\Users\TONY\Documents\logiciels du 06.06.2009\-nero7 + crack
    C:\Users\TONY\Documents\logiciels du 06.06.2009\Keygen Microsoft Office 2007 Pro Plus
    C:\Users\TONY\Documents\logiciels du 06.06.2009\-nero7 + crack\-nero7 + crack by kitof.rar
    C:\Users\TONY\Documents\logiciels du 06.06.2009\-nero7 + crack\nero7 vista
    C:\Users\TONY\Documents\logiciels du 06.06.2009\-nero7 + crack\nero7 vista\nero7 vista
    C:\Users\TONY\Documents\logiciels du 06.06.2009\-nero7 + crack\nero7 vista\nero7 vista\Nero 7x Keygen.exe
    C:\Users\TONY\Documents\logiciels du 06.06.2009\-nero7 + crack\nero7 vista\nero7 vista\Nero-7.10.1.2_all_update.exe
    C:\Users\TONY\Documents\logiciels du 06.06.2009\Clone DVD 2.9.1.0\Slysoft CloneDVD v2.9 Keygen.exe
    C:\Users\TONY\Documents\logiciels du 06.06.2009\Keygen Microsoft Office 2007 Pro Plus\Keygen Microsoft Office 2007 Pro Plus.exe
    C:\Users\TONY\Documents\logiciels du 06.06.2009\Keygen Microsoft Office 2007 Pro Plus\Keygen Microsoft Office 2007 Pro Plus.zip
    C:\Users\TONY\Documents\logiciels du 06.06.2009\Xilisoft Corporation\Video Converter Ultimate\crack.js
    C:\Users\TONY\Documents\Xilisoft Corporation\Video Converter Ultimate\crack.js

    [F:2043][D:75]-> C:\Users\TONY\AppData\Local\Temp
    [F:355][D:1]-> C:\Users\TONY\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:3135][D:8]-> C:\Users\TONY\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:11][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - jeu. 30/07/2009|19:54 - Option : [1]

    --------------------\\ Fin du rapport a 19:54:33
    [ UAC => 1 ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rennoren Messages postés 7 Statut Membre
     
    ha oui il n'a pas voulus me charger sp2 il me dit que la version n'est pas la même addobe 9.1 c'est fait
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    initialise firefox
    https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

    puis vire firefox et mets cette version
    http://www.mozilla-europe.org/fr/firefox/

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  8. aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 311
     
    Bonsoir,

    rennoren avait laissé un commentaire dans la FAQ, dans l'article concernant "la réinitialisation de firefox" qui ne fonctionnait pas pour lui sous Vista.
    La FAQ a donc été modifiée et maintenant il devrait pouvoir réinitialiser firefox et installer la nouvelle version.

    Bonne continuation
    0
    1. rennoren Messages postés 7 Statut Membre
       
      Bonsoir,aquarelle

      Oui en effet j'ai fait tout ce qu'il ma dit à la lettre et, j'ai réinitialiser Firefox et installer la nouvelle version. et apparemment tout fonctionne bien et sans pub mais je comprend pas pourtant le scan sur panda suis infecter et sur Malwarebyte il me dit que tout est impeccable pas de virus lol comprend plus rien mais bon !! pour le moment impeccable et bravo a vous, vous êtes tous super de pouvoir aider les plus faibles et avoir de la patience et la politesse envers les membres qui ne doivent pas être tjrs facile a leur expliquer. merci et bonne soirée
      0
      1. aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 311 > rennoren Messages postés 7 Statut Membre
         
        Re,
        De rien, certains commentaires, comme le tien, sont utiles et permettent d'améliorer les articles de la FAQ et leurs lacunes, donc merci à toi aussi .

        En ce qui concerne ton infection ce n'est pas du tout mon domaine :)
        Je te laisse donc entre les bonnes mains de jlpjlp qui va pouvoir te dire si oui ou non tu es toujours infecté et ce qu'il faut faire.

        Bonne continuation à vous deux
        0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok merci
    0
    1. rennoren Messages postés 7 Statut Membre
       
      re jlpjlp

      je crois que je formaterais pas pour le moment car tout fonctionne impeccablement bien !!, et sans pub lol cool jlpjlp j'ai fait tout ce que tu ma dit et voila merci merci a toi l'ami ..@++
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok merci
    Aquarelle

    coté infection si plus de pubs et au vu des rapport cela devrait etre ok

    faire un scan en ligne par prudence pour vérifier

    a plus
    0