Fenétre de pub qui s'ouvrent selon Fermé

Question

Bonjour,

J'ai un problème quand je suis sur internet j'ai de temps à autre des fenêtres qui s'ouvrent. ce sont des fenêtre comme un pop-up mais avec un logo la ou on trouve celui de internet explorer par exemple ca fais une sorte de losange avec des carré de différentes couleur bref il m'ouvre des page de pub en fonction de mes recherche . J'ai nettoyée a plusieurs reprise mon pc a l'aide de spybot ad-aware c cleaner mais spybot me trouve 2 espions que je supprime apres chaque analyse selementil sont toujours la et i je refais l'analyse quelques temps plus tard il son toujours la! 

Merci de votre aide!!!!!!!!!!!!!!!!!

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Lilia76 · Answer

Le lien a été créé: https://www.cjoint.com/?loiXfHaKOt                

voila merce de t'as rapidité;)

Xplode · Answer

-+-+-+-> Navilog <-+-+-+- Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives. Il s'installe via certains programmes, dont ceux-ci : ● Funky Emoticons ● go-astro ● GoRecord ● HotTVPlayer / HotTVPlayer & Paris Hilton ● Live-Player ● MailSkinner ● Messenger Skinner ● Instant Access ● InternetGameBox ● Officiale Emule (Version d'Emule modifiée) ● Original Solitaire ● SuperSexPlayer ● Speed Downloading ● Sudoplanet ● Webmediaplayer /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\ [x] Télécharge Navilog ( de IL-MAFIOSO) [x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista ) [x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide. [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner. [x] Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***" [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message. Nb : Le rapport se trouve également ici : C:\cleannavi.txt ==================================================================== -+-+-+-> USBfix ( Infections USB ) <-+-+-+- [x] Télécharge USBfix ( de Chiquitine29 ) [x] Un tutoriel est disponible ici [x] Installe le /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\ [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisis l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Lilia76 · Answer

voila les rapports

Fix Navipromo version 4.0.5 commencé le 14/11/2009  8:58:03,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2080  @ 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
USER : Aurélia ( Not Administrator ! )
BOOT : Normal boot

Antivirus : G DATA AntiVirus 2008 18.0 (Activated)


C:\ (Local Disk) - NTFS - Total:103 Go (Free:32 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Aur‚lia\AppData\Local\guleskc.exe supprimé !
C:\Users\Aur‚lia\AppData\Local\guleskc.dat supprimé !
C:\Users\Aur‚lia\AppData\Local\guleskc_nav.dat supprimé !
C:\Users\Aur‚lia\AppData\Local\guleskc_navps.dat supprimé !
C:\Users\Aur‚lia\AppData\Local\guleskc.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\AURLIA~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 14/11/2009  9:03:59,73 ***




############################## | UsbFix V6.052 |

User : Aurélia (Administrateurs) # PC-DE-AURÉLIA
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:14:17 | 14/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2080  @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : G DATA AntiVirus 2008 18.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 103,78 Go (32,73 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,77 Go (3,76 Go free) [AURÉLIA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 496
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 604
C:\Windows\system32\lsm.exe 612
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 800
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 920
C:\Windows\system32\LogonUI.exe 964
C:\Windows\system32\Ati2evxx.exe 1008
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\Ati2evxx.exe 1372
C:\Windows\system32\svchost.exe 1436
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1616
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1660
C:\Windows\System32\spoolsv.exe 1988
C:\Windows\system32\svchost.exe 2012
C:\Windows\system32	askeng.exe 808
C:\Windows\system32\Dwm.exe 972
C:\Windows\Explorer.EXE 1416
C:\Windows\system32	askeng.exe 872
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2080
C:\Program Files\Bonjour\mDNSResponder.exe 2116
C:\Windows\system32\svchost.exe 2128
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2156
C:\Program Files\Google\Update\GoogleUpdate.exe 2200
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2264
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2440
C:\Windows\system32\SearchIndexer.exe 2472
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2600
C:\Windows\system32\WUDFHost.exe 2824
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3004
C:\Windows\system32\wbem\unsecapp.exe 3012
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
C:\Windows\system32\wbem\wmiprvse.exe 3072
C:\Windows\system32unonce.exe 3352
C:\Windows\system32\conime.exe 3420
C:\Windows\system32\wbem\wmiprvse.exe 3604

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{cf54b931-6b8f-11de-aa72-001636e58889}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d608c5fe-f81b-11dd-b911-001636e58889}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[14/11/2009 09:13|--a------|16572] C:\aaw7boot.log 
[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr 
[14/11/2009 09:03|--a------|1449] C:\cleannavi.txt 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[28/05/2007 16:14|--a------|14299] C:\error.log 
[02/04/2007 18:29|--a------|505993] C:\ExtractLog.txt 
[02/04/2007 19:48|--a------|6779] C:\Installer.log 
[30/09/2007 13:06|-rahs----|0] C:\IO.SYS 
[26/02/2007 10:53|--ah-----|1782] C:\IPH.PH 
[02/04/2007 19:46|--a------|183] C:\LogiSetup.log 
[30/09/2007 13:06|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[26/02/2007 10:46|--a------|284] C:\RHDSetup.log 
[02/04/2007 17:59|--a------|159] C:\Setup.log 
[08/02/2009 14:39|--a------|2234] C:\TB.txt 
[27/08/2009 18:30|--a------|0] C:\Tech_Vista.log 
[14/11/2009 09:19|--a------|4252] C:\UsbFix.txt 
[25/09/2009 21:16|--ah-----|165] G:\~$SMatic Air Air - COM-003-00    05 08 2008.pptx 
[21/10/2009 09:28|--ah-----|4096] G:\._.Trashes 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Users\Aur‚lia\Downloads\Farm Frenzy 2\Crack\FarmFrenzy2.exe"  
11/07/2008 22:21 |Size 3178496 |Crc32 ec6c05af |Md5 60ec0aa7934c23c0f1be043365d0f179  
 
"C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3.exe"  
05/09/2009 08:54 |Size 4018176 |Crc32 2fd7cd4b |Md5 8350e2c0a66084efc5aa2fe9144c9654  
 
"C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3_1660.exe"  
05/09/2009 08:54 |Size 96186880 |Crc32 0865e58b |Md5 b50ee20d325b95492882a29283116d09  
 

################## | ! Fin du rapport # UsbFix V6.052 ! |

Xplode · Answer

Bien, refais maintenant un rapport ZHPDiag

Lilia76 · Answer

voila  j'ai fais comme ca car sinon le scan est trop long et j'arrive pas a l'envoyer

https://www.cjoint.com/?lojUpgzRZg

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

&#x25B6; Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

Lilia76 · Answer

voila 

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à  0:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  9:57:59, 14/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURLIA | Utilisateur actuel: Aur‚lia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\iMesh 
HKCU\Software\Iminent 
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh 
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 
HKLM\Software\GamesBarSetup 
HKLM\Software\Iminent 
HKU\S-1-5-21-2192856608-3923171721-507986158-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
C:\Users\AURLIA~1\AppData\Roaming\Mozilla\Firefox\Profiles\mw7ca0ap.default\searchplugins\ask.xml
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Users\Aur‚lia\AppData\LocalLow\Kiwee Toolbar
C:\Users\AURLIA~1\Music\Imesh
C:\Program Files\GamesBar
C:\Program Files\Kiwee Toolbar
C:\Users\Yolande\AppData\Roaming\Microsoft\Windows\Cookies\Low\yolande@ask[1].txt
C:\Users\Yolande\AppData\Roaming\Microsoft\Windows\Cookies\Low\yolande@eorezo[1].txt
C:\Users\Yolande\AppData\Roaming\Microsoft\Windows\Cookies\Low\yolande@scache1.eorezo[1].txt
C:\Users\Yolande\AppData\Roaming\Microsoft\Windows\Cookies\Low\yolande@scache3.eorezo[1].txt
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
 Nom du profil: mw7ca0ap.default (Aur‚lia)
.
(AURLIA~1, prefs.js) Browser.download.dir, C:\Users\AurÃ©lia\Downloads
(AURLIA~1, prefs.js) Browser.download.lastDir, C:\Users\AurÃ©lia\Pictures\Blog
(AURLIA~1, prefs.js) Browser.search.defaultenginename, MyStart Search
(AURLIA~1, prefs.js) Browser.search.selectedEngine, Live Search
(AURLIA~1, prefs.js) Browser.startup.homepage, hxxp://www2.firesearch.com/
. 
. 
(Yolande, prefs.js) Browser.download.dir, C:\Users\Yolande\Downloads
. 
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Aur‚lia\AppData\Roaming\uTorrent\Farm Frenzy 3 + Crack.torrent
C:\Users\Aur‚lia\AppData\Roaming\uTorrent\FarmFrenzy2 [Pc+Crack+Trainer].zip.torrent
C:\Users\Aur‚lia\Documents\Downloads\Farm_Frenzy_3___Crack.torrent
C:\Users\Aur‚lia\Downloads\Farm Frenzy 2\Crack\FarmFrenzy2.exe
C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3.exe
C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3_1660.exe
.
===================================
.
3691 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
0 Fichier(s) - C:\Users\AURLIA~1\AppData\Local\Temp 
1 Fichier(s) - C:\Windows\Temp 
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
26 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 10:16:15 | 14/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Xplode · Answer

C:\Users\Aur‚lia\AppData\Roaming\uTorrent\Farm Frenzy 3 + Crack.torrent
C:\Users\Aur‚lia\AppData\Roaming\uTorrent\FarmFrenzy2 [Pc+Crack+Trainer].zip.torrent
C:\Users\Aur‚lia\Documents\Downloads\Farm_Frenzy_3___Crack.torrent
C:\Users\Aur‚lia\Downloads\Farm Frenzy 2\Crack\FarmFrenzy2.exe
C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3.exe
C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3_1660.exe 

----> A supprimer, source d'infections.

======================================================================

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.

Lilia76 · Answer

ca marque l'application n'est pas valide je peux pas le teléchargé

Xplode · Answer

Quel message d'erreur as tu exactement ?

Lilia76 · Answer

C:\Users\Aurélia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8JX0NGHA\RSIT[1].exe n'est pas sur une application Win32 valide

Xplode · Answer

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


&#x25B6; Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

Xplode · Answer

Essaie ce lien : http://findykill.changelog.fr/FindyKill.exe

Lilia76 · Answer

voila  

############################## | FindyKill V5.017 |

# User : Aurélia (Administrateurs) # PC-DE-AURÉLIA
# Update on 01/11/2009 by Chiquitine29
# Start at: 10:47:03 | 14/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU           T2080  @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : G DATA AntiVirus 2008 18.0 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 103,78 Go (32,59 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,77 Go (3,76 Go free) [AURÉLIA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\Aurélia\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\AURLIA~1\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Users\Aur‚lia\Downloads\Farm Frenzy 2\Crack\FarmFrenzy2.exe"  
11/07/2008 22:21 |Size 3178496 |Crc32 ec6c05af |Md5 60ec0aa7934c23c0f1be043365d0f179  
 
"C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3.exe"  
05/09/2009 08:54 |Size 4018176 |Crc32 2fd7cd4b |Md5 8350e2c0a66084efc5aa2fe9144c9654  
 
"C:\Users\Aur‚lia\Downloads\Farm Frenzy 3 + Crack\FarmFrenzy3_1660.exe"  
05/09/2009 08:54 |Size 96186880 |Crc32 0865e58b |Md5 b50ee20d325b95492882a29283116d09  
 

################## | ! Fin du rapport # FindyKill V5.017 ! |

Xplode · Answer

ok RAS pour bagle, enregistre RSIT sur ton bureau, puis redémarre ton PC et lance le

Xplode · Answer

Refais un rapport ZHPDiag alors.

Lilia76 · Answer

voila

https://www.cjoint.com/?lonLP8yQEI

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Lilia76 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3168
Windows 6.0.6001 Service Pack 1

14/11/2009 21:41:29
mbam-log-2009-11-14 (21-41-29).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 310276
Temps écoulé: 1 hour(s), 37 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Toujours des soucis ?

Lilia76 · Answer

Je crois que cest bon merci encore de ton efficassité!! super!!!! dis moi je epux désintaler les logiciels que tu ma fais mettre ou pas merci encore!!!

Xplode · Answer

On va s'en occuper maintenant : -+-+-+-> Procédure de fin de désinfection <-+-+-+- [x] 1-/ Nettoyage -+-+-+-> OTCleanIt <-+-+-+- [x] Télécharge OTC sur ton bureau. [x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ). [x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation. [x] Redémarre ton PC, OTCleanIt se supprimera de lui même. ********************************************************************** -+-+-+-> CCleaner <-+-+-+- [x] Télécharge CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ********************************************************************** Purge de la restauration système : Windows XP Windows Vista ********************************************************************** [x] 2-/ Optimisation [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig [x] Valide en appuyant sur " ok " [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu ) ********************************************************************** Défragmente régulièrement ton PC ********************************************************************** [x] 3-/ Sécurité I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php ) 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 ) ********************************************************************** II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ) Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/ ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ - Pour complèter le tout, un anti-spyware est recommandé. Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ ********************************************************************** III - Liens utiles -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/ -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start= ********************************************************************** [x] 4-/ Mise à jour -+-+-+-> Update Checker <-+-+-+- Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC : ▶ Télécharge Update Checker ▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. ▶ Un conseil : n'installe pas les BETA qui sont listées en dessous. ▶ Tu installes les mises à jour que tu désires, les plus importantes sont : ● Java ● Adobe Reader ● Adobe Flash Player ● Internet explorer

Xplode · Answer

Salut yanmag,

-+-+-+-> Navilog <-+-+-+-


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog ( de IL-MAFIOSO)

[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

Fenétre de pub qui s'ouvrent selon

24 réponses

Discussions similaires

Newsletters