Sujet Précédent Sujet Suivant

Fenetre qui souvre

Résolu
mathboys Messages postés 133 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, voilà j'ai des fenetre qui s'ouvre quand je vais sur une page internet. comment faire pour les supprimé définitivement.
Merci
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
activer le bloqueur de fenêtre intempestive
0
Réponse 2 / 26
unmecdu65 Messages postés 775 Statut Membre 43
 
faut voir en bloquant les pop up ou peut etre un virus qui s'est introduit dans ton pc... Tu fais une analyse antivirus et mbam et tu poste les log dans la section virus/sécurité on devrait te dire la démarche a suivre
0
Réponse 3 / 26
Keuz 91 Messages postés 236 Statut Membre 23
 
Un des meilleurs moyens est d'utiliser Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/

Il s'agit d'un navigateur (tout comme Internet Explorer), mais avec une sécurité accrue. Il permet notemment de bloquer ces fenêtres, qui sont des popups, et des pubs intempestives. Si jamais le problème persiste, alors c'est une autre histoire, car cela signifie qu'un logiciel malveillant est sur votre ordinateur et vous affiche ces fenêtres.

Une fois ce logiciel installé, il vous suffit de cliquer sur son icône lorsque vous désirez naviguer sur le net, au lieu d'utiliser Internet Explorer.
0
Réponse 4 / 26
unmecdu65 Messages postés 775 Statut Membre 43
 
Oui exact je l'utilise et il est 10 fois mieu que internet explorer et permet de naviguer avec plus de sécurité
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut, 
peut etre un virus qui s'est introduit dans ton pc.

Très certainement...
Pour suivre...
0
Réponse 6 / 26
Keuz 91 Messages postés 236 Statut Membre 23
 
En utilisant Internet Explorer, je ne pense même pas qu'il y ait besoin de virus... A moins que tu considères IE comme un virus ? Ce serait méchant... Niark niark niark !

Désolé, je me laisse emporter...
0
Réponse 7 / 26
mathboys Messages postés 133 Statut Membre 1
 
Voilà j'ai installé mozilla mais toujours des fenêtres qui s'affichent, comment faire pour les supprimer définitivement.
Merci
0
Réponse 8 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Bon, je vais entamer la désinfection ...

- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =

- Enregistre "HJTInstall.exe" sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 9 / 26
mathboys Messages postés 133 Statut Membre 1
 
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Atheros\ACU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ASUSTPE.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\documents and settings\mathieu beaudouin\local settings\application data\gqisc.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [bows readme] C:\DOCUME~1\MATHIE~1\APPLIC~1\BARBEN~1\help more idol.exe
O4 - HKCU\..\Run: [gqisc] "c:\documents and settings\mathieu beaudouin\local settings\application data\gqisc.exe" gqisc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PS3 Media Server - Unknown owner - C:\Program Files\PS3 Media Server\win32\service\wrapper.exe
0
Réponse 10 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré

***********

Désolé du délai de réponse, je suis actuellement sur mon lieu de vacances ;-)
0
Réponse 11 / 26
mathboys Messages postés 133 Statut Membre 1
 
merci pour votre coup de main.

Fix Navipromo version 4.0.1 commencé le 17/08/2009 21:12:24,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Default System BIOS
USER : Mathieu Beaudouin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090816-0] 4.8.1335 (Not Activated)

C:\ (Local Disk) - FAT32 - Total:64 Go (Free:40 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:32 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Documents and Settings\Mathieu Beaudouin\locals~1\applic~1\gqisc.exe supprimé !
C:\Documents and Settings\Mathieu Beaudouin\locals~1\applic~1\gqisc.dat supprimé !
C:\Documents and Settings\Mathieu Beaudouin\locals~1\applic~1\gqisc_nav.dat supprimé !
C:\Documents and Settings\Mathieu Beaudouin\locals~1\applic~1\gqisc_navps.dat supprimé !
0
Réponse 12 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =

Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
0
Réponse 13 / 26
mathboys Messages postés 133 Statut Membre 1
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Default System BIOS
USER : Mathieu Beaudouin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090824-0] 4.8.1351 (Activated)
C:\ (Local Disk) - FAT32 - Total:64 Go (Free:39 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:32 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/08/2009|20:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/08/2007|02:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/08/2007|03:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/08/2007|02:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/02/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[03/05/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[17/12/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/01/2009|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/01/2009|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/12/2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[05/01/2009|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[18/02/2009|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[06/01/2009|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[10/06/2009|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[17/12/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/08/2007|02:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/12/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[05/08/2007|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/01/2009|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[17/12/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/08/2007|03:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/02/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[20/12/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/12/2008|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/08/2007|02:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/08/2007|02:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/08/2007|02:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/08/2007|03:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[05/08/2007|02:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[17/12/2008|09:27] C:\DOCUME~1\MATHIE~1\APPLIC~1\Adobe
[17/12/2008|17:34] C:\DOCUME~1\MATHIE~1\APPLIC~1\AdobeUM
[23/01/2009|23:44] C:\DOCUME~1\MATHIE~1\APPLIC~1\Apple Computer
[17/12/2008|00:46] C:\DOCUME~1\MATHIE~1\APPLIC~1\ATI
[08/07/2009|19:49] C:\DOCUME~1\MATHIE~1\APPLIC~1\barbencmix
[17/12/2008|13:30] C:\DOCUME~1\MATHIE~1\APPLIC~1\DAEMON Tools
[17/12/2008|11:31] C:\DOCUME~1\MATHIE~1\APPLIC~1\DAEMON Tools Lite
[17/12/2008|13:30] C:\DOCUME~1\MATHIE~1\APPLIC~1\DAEMON Tools Pro
[18/01/2009|19:03] C:\DOCUME~1\MATHIE~1\APPLIC~1\dvdcss
[05/08/2007|02:38] C:\DOCUME~1\MATHIE~1\APPLIC~1\Identities
[01/01/2009|17:17] C:\DOCUME~1\MATHIE~1\APPLIC~1\InterTrust
[05/08/2007|03:30] C:\DOCUME~1\MATHIE~1\APPLIC~1\Macromedia
[05/08/2007|02:32] C:\DOCUME~1\MATHIE~1\APPLIC~1\Microsoft
[17/12/2008|09:35] C:\DOCUME~1\MATHIE~1\APPLIC~1\Mozilla
[17/12/2008|09:31] C:\DOCUME~1\MATHIE~1\APPLIC~1\Opera
[05/01/2009|21:30] C:\DOCUME~1\MATHIE~1\APPLIC~1\Sun
[29/03/2009|18:35] C:\DOCUME~1\MATHIE~1\APPLIC~1\SystemRequirementsLab
[18/02/2009|22:29] C:\DOCUME~1\MATHIE~1\APPLIC~1\TuneUp Software
[28/12/2008|13:51] C:\DOCUME~1\MATHIE~1\APPLIC~1\U3
[23/12/2008|21:52] C:\DOCUME~1\MATHIE~1\APPLIC~1\uTorrent
[18/01/2009|19:03] C:\DOCUME~1\MATHIE~1\APPLIC~1\vlc
[23/12/2008|20:47] C:\DOCUME~1\MATHIE~1\APPLIC~1\Winamp
[11/03/2009|10:18] C:\DOCUME~1\MATHIE~1\APPLIC~1\Windows Desktop Search
[12/03/2009|21:32] C:\DOCUME~1\MATHIE~1\APPLIC~1\Windows Search
[17/12/2008|09:48] C:\DOCUME~1\MATHIE~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/05/2009 22:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/08/2009 19:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/08/2007|03:42] C:\Program Files\Adobe
[05/08/2007|03:06] C:\Program Files\Ahead
[17/12/2008|09:48] C:\Program Files\Alwil Software
[17/05/2009|22:11] C:\Program Files\Apple Software Update
[05/08/2007|03:01] C:\Program Files\ASUS
[05/08/2007|03:04] C:\Program Files\ASUSTek
[05/08/2007|03:31] C:\Program Files\Atheros
[05/08/2007|03:19] C:\Program Files\ATI Technologies
[05/08/2007|03:17] C:\Program Files\Attansic
[03/05/2009|18:08] C:\Program Files\Bonjour
[17/12/2008|11:43] C:\Program Files\CCleaner
[17/12/2008|11:35] C:\Program Files\DAEMON Tools Lite
[05/01/2009|11:23] C:\Program Files\Elaborate Bytes
[18/02/2009|11:50] C:\Program Files\ESET
[05/08/2007|02:32] C:\Program Files\Fichiers communs
[06/01/2009|20:49] C:\Program Files\Hewlett-Packard
[06/01/2009|20:48] C:\Program Files\HP
[05/08/2007|02:54] C:\Program Files\InstallShield Installation Information
[05/08/2007|02:37] C:\Program Files\Internet Explorer
[27/07/2009|12:49] C:\Program Files\iPod
[27/07/2009|12:49] C:\Program Files\iTunes
[05/01/2009|21:33] C:\Program Files\Java
[05/08/2007|02:36] C:\Program Files\Messenger
[17/12/2008|11:03] C:\Program Files\Messenger Plus! Live
[17/12/2008|12:32] C:\Program Files\Microsoft
[17/12/2008|23:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/08/2007|02:38] C:\Program Files\microsoft frontpage
[17/12/2008|13:35] C:\Program Files\Microsoft Office
[03/04/2009|21:16] C:\Program Files\Microsoft Office Outlook Connector
[18/02/2009|11:39] C:\Program Files\Microsoft Silverlight
[17/12/2008|12:34] C:\Program Files\Microsoft Sync Framework
[09/03/2009|10:11] C:\Program Files\Microsoft.NET
[05/08/2007|02:37] C:\Program Files\Movie Maker
[17/12/2008|09:34] C:\Program Files\Mozilla Firefox
[08/08/2009|08:58] C:\Program Files\MSBuild
[17/12/2008|13:30] C:\Program Files\MSECache
[05/08/2007|02:36] C:\Program Files\MSN
[05/08/2007|02:36] C:\Program Files\MSN Gaming Zone
[06/01/2009|07:04] C:\Program Files\MSXML 4.0
[17/08/2009|21:11] C:\Program Files\Navilog1
[05/08/2007|02:37] C:\Program Files\NetMeeting
[05/08/2007|02:36] C:\Program Files\Online Services
[04/02/2009|20:48] C:\Program Files\OpenAL
[17/12/2008|09:30] C:\Program Files\Opera
[05/08/2007|02:37] C:\Program Files\Outlook Express
[03/02/2009|22:05] C:\Program Files\PhotoFiltre
[14/07/2009|13:07] C:\Program Files\PS3 Media Server
[27/07/2009|12:47] C:\Program Files\QuickTime
[05/08/2007|03:00] C:\Program Files\Realtek
[08/08/2009|08:58] C:\Program Files\Reference Assemblies
[17/12/2008|10:07] C:\Program Files\RocketDock
[27/07/2009|12:51] C:\Program Files\Safari
[05/08/2007|02:37] C:\Program Files\Services en ligne
[05/01/2009|10:57] C:\Program Files\SlySoft
[17/12/2008|11:51] C:\Program Files\Spybot - Search & Destroy
[05/08/2007|03:09] C:\Program Files\Symantec
[05/08/2007|03:02] C:\Program Files\Synaptics
[29/03/2009|18:35] C:\Program Files\SystemRequirementsLab
[05/08/2007|03:33] C:\Program Files\Toshiba
[07/08/2009|20:45] C:\Program Files\Trend Micro
[18/02/2009|22:29] C:\Program Files\TuneUp Utilities 2009
[05/08/2007|02:56] C:\Program Files\Uninstall Information
[16/03/2009|11:31] C:\Program Files\Utherverse Digital Inc
[23/12/2008|21:52] C:\Program Files\uTorrent
[18/01/2009|19:01] C:\Program Files\VideoLAN
[23/12/2008|20:47] C:\Program Files\Winamp
[11/03/2009|10:17] C:\Program Files\Windows Desktop Search
[17/12/2008|10:31] C:\Program Files\Windows Live
[23/12/2008|14:12] C:\Program Files\Windows Live Safety Center
[17/12/2008|12:32] C:\Program Files\Windows Live SkyDrive
[05/08/2007|02:36] C:\Program Files\Windows Media Player
[05/08/2007|02:36] C:\Program Files\Windows NT
[05/08/2007|02:37] C:\Program Files\WindowsUpdate
[17/12/2008|09:47] C:\Program Files\WinRAR
[05/08/2007|03:02] C:\Program Files\Wireless Console 2
[05/08/2007|02:38] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/12/2008|17:42] C:\Program Files\Fichiers communs\Adobe
[05/08/2007|03:06] C:\Program Files\Fichiers communs\Ahead
[17/05/2009|22:11] C:\Program Files\Fichiers communs\Apple
[09/03/2009|10:11] C:\Program Files\Fichiers communs\DESIGNER
[06/01/2009|20:48] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/08/2007|02:54] C:\Program Files\Fichiers communs\InstallShield
[05/08/2007|03:06] C:\Program Files\Fichiers communs\LightScribe
[05/08/2007|02:32] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2007|02:37] C:\Program Files\Fichiers communs\MSSoap
[05/08/2007|02:32] C:\Program Files\Fichiers communs\ODBC
[05/08/2007|02:37] C:\Program Files\Fichiers communs\Services
[05/08/2007|02:32] C:\Program Files\Fichiers communs\SpeechEngines
[05/08/2007|03:09] C:\Program Files\Fichiers communs\Symantec Shared
[05/08/2007|02:37] C:\Program Files\Fichiers communs\System
[17/12/2008|10:41] C:\Program Files\Fichiers communs\Windows Live
[17/12/2008|11:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MATHIE~1\Cookies\mathieu beaudouin@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 20:51:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:41][D:5]-> C:\DOCUME~1\MATHIE~1\LOCALS~1\Temp
[F:68][D:0]-> C:\DOCUME~1\MATHIE~1\Cookies
[F:4761][D:8]-> C:\DOCUME~1\MATHIE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 24/08/2009|20:51 - Option : [1]

--------------------\\ Fin du rapport a 20:51:36
0
Réponse 14 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Supprime ceci si tu le trouves :

C:\DOCUMENTS AND SETTINGS\MATHIE~1\APPLICATION DATA\BARBENCMIX\help more idol.exe
C:\DOCUMENTS AND SETTINGS\MATHIE~1\APPLICATION DATA\BARBENCMIX

*********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
Réponse 15 / 26
Utilisateur anonyme
 
Bonsoir ,

Désoler de cette intrusion ,

mais peux tu faire l'option 2 de LOP S&D.

merci.
0
Réponse 16 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Pour un cookie...
T'es bien gourmand ;-)
0
Réponse 17 / 26
Utilisateur anonyme
 
Re ,

Sa c'est quoi ?


C:\DOCUMENTS AND SETTINGS\MATHIE~1\APPLICATION DATA\BARBENCMIX\help more idol.exe
C:\DOCUMENTS AND SETTINGS\MATHIE~1\APPLICATION DATA\BARBENCMIX

Infection LOP nan , donc pour en faire la remonter il me faut l'option 2 de passer .
0
Réponse 18 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok.
Remontée faite à Eric déjà.
0
Réponse 19 / 26
Utilisateur anonyme
 
Re ,

Il faut faire l'option 2 et ensuite faire l'option 4

Mais je doute que tu sache et voir même la connaisse.....

++
0
Réponse 20 / 26
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
A chacun son travail et les vaches seront bien gardées ;-).
0

Discussions similaires

Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Problème de zoom sur Google Docs
o_soonia -
Alt -

6 réponses