Page billboard.asp , virus.?

rezt -  
 rezt -
Bonjour,
ca fait 2 fois que lorsque je vais sur un site de programme telé , apparemment fiable , parfois je tombe sur une page en noir et blanc , ou il y a quelques trucs de marqué , comme des abreviations , et je vois dans historique une adresse http finissant par " page billboard.asp "...
c'est quoi a votre avis..?
merci
Configuration: Windows Vista
Firefox 3.5.5

10 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un RSIT , Merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    

    renvoie le lien tout frais dans ta prochaine reponse .
    0
    1. rezt
       
      bonsoir ,
      merci de m'avoir repondu..
      quand je veux executer RSIT, le pc me dit qu'il n'a pas reconnu , et me demande si je veux quand meme executer le programme..
      je continue..?
      merci
      0
      1. rezt > rezt
         
        et RSIT se telecharge directement dans mes " dossiers telechargé " , je l'ouvre ou RSIT..? je le met sur le bureau avant ouvrir...?
        merci
        0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok dans ce cas si problème déactive l'uac et exécute en tant que administrateur

    désactiver l' UAC...

    Désactive le contrôle des comptes utilisateurs
    (tu le réactiveras après ta désinfection):

    * Vas dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Cliques ensuite sur désactiver et valide.

    et cliques droit sur RSIT et en tant que administrateur

    moi la perso dodo pas la forme se soir !!
    0
    1. rezt
       
      ok si tu es fatigué on fait ca demain... tu pense que c'est un virus mon truc..?
      salut bonne nuit
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    quand tu cliques sur le lien il te demande ou tu veux l'enregistrer la tu choisis le bureau
    sinon tu cliques droit sur le lien et enregistrer la cible sous et tu choisis le bureau
    0
    1. rezt
       
      ok merci a demain
      0
    2. rezt
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by yann at 2009-12-08 00:08:16
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 73 GB (64%) free of 113 GB
      Total RAM: 3061 MB (60% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:08:47, on 08/12/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18828)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Users\yann\AppData\Local\Temp\RtkBtMnt.exe
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Windows\system32\igfxext.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\yann\Desktop\RSIT.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\trend micro\yann.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
      1. rezt > rezt
         
        je ne sais pas si rsit info text est visible sur le topic...?
        j'ai essayé de le mettre , en tout cas log text a bien été posté..
        0
      2. rezt > rezt
         
        peut etre que info txt va apparaitre..
        je ragarde demain , s'il n'est toujours pas posté , j'essairais de le reposter encore une fois..
        pourtant log txt est bien passé..!!
        bonsoir et merci
        0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pour info.txt poste le par le biais de cijoint comme expliqué dans la procédue de RSIT!!

    sinon sur sur ton log.txt rien côté infection , mais tu vas passes malwarebytes par sécurité, merci

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. rezt
       
      bonsoir jacques..
      malawarebytes je l'ai..
      je fais l'analyse en mode normal ou en mode sans echec..?
      sinon je fais essayer de poster info txt..
      merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu fais la mise à jour de malwarebytes et ebn mode normal
    0
    1. rezt
       
      sinon j'ai bien suivi la procedure et info txt ne se poste pas..
      il y a un chargement assez long , puis le site me dit que mon message a été ajouté , mais je ne vois rien sur le topic...!!
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    


    renvoie le lien tout frais dans ta prochaine reponse .
    0
    1. rezt
       
      voici le lien
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijUh92rVE.txt
      0
      1. rezt > rezt
         
        par contre l'analyse malawarebytes va prendre du temps...
        je peux surfer sur net en meme temps...?
        0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui mais c'est pas très conseiller , ne sois pas surpris si tu trouves ton pc un peut lent c'est normal
    0
    1. rezt
       
      c'est pas tres conseiller juste a cause de la lenteur...?
      0
      1. rezt > rezt
         
        sinon tu as pu voir mon info txt...?
        0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui j'ai vu rien de spéciale dessus , oui tu risque te te trainer perso je le fais aussi car sinon tu es punis pendant 2h minimum !!
    0
    1. rezt
       
      sinon excuse moi
      mais pendant l'analyse de malawarebyttes je peux faire les truc habituel...? genre effacer mon historique complet , ou nettoyer disque , ou ccleaner...? ca va avoir incidence sur analyse..?
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    non pas de nettoyage pendant l'analyse tu vas sur internet lire des email ou chercher des chose mais ne tripotte pas dans le pc
    0
    1. rezt
       
      ok...
      je te dirais resultat analyse plus tard...
      merci jacques de te pencher sur mon cas...!!
      a demain je pense car analyse pas pres etre fini..
      sinon je voulais savoir qu'elle conseil tu pouvais me donner pour eviter virus ou autre..?
      WOT de firefox c'est bien..?
      0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    wot je l'ai mis sur firefox et ie
    0
    1. rezt
       
      apres 2H54 d'analyse..!!! de malawarebytes , rien a signaler , aucun nuisible detecté..!
      je te remercie jacques , tu dois dormir , a la prochaine..
      merci encore
      0