Sujet Précédent Sujet Suivant

Probleme fenêtre intempestive firefox

Résolu/Fermé
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 - 21 févr. 2010 à 16:49
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 27 févr. 2010 à 21:30
Bonjour,

Alors voilà j'ai des pubs qui s'ouvrent avec firefox, pourtant je possède noscript et je fais tourner assez souvent super antispyware qui d'ailleurs trouve une entrée a chaque fois et la met en quarantaine, cela marche et puis le lendemain rebelotte. Que faire?


Merci d'avance.
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
tibouuh Messages postés 2686 Date d'inscription lundi 30 juin 2008 Statut Contributeur Dernière intervention 9 février 2017 648
21 févr. 2010 à 17:12
Salut,

tu devrais essayer d'ajouter l'extension AdBlock Plus qui est plutôt efficace.

après si jamais tu es infecté, je saurais pas trop t'aider ^^
0
Réponse 2 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
21 févr. 2010 à 17:18
nan avec adblock c'est la même chose :/
0
tibouuh Messages postés 2686 Date d'inscription lundi 30 juin 2008 Statut Contributeur Dernière intervention 9 février 2017 648
21 févr. 2010 à 17:20
et tu as essayé Spybot?
0
Réponse 3 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
21 févr. 2010 à 17:33
oui il ne trouve rien.
0
tibouuh Messages postés 2686 Date d'inscription lundi 30 juin 2008 Statut Contributeur Dernière intervention 9 février 2017 648
21 févr. 2010 à 20:02
super antispyware je connais pas.
moi j'utilise Malwarebytes. tu l'as essayé?

moi aussi j'avais des pubs, il fût un temps. j'avais installé Spybot, Malwarebytes, Antivir et Comodo (j'étais vraiment en retard niveau sécurité! ^^)
j'avais fait le ménage avec tout ça.
j'ai aussi sécurisé Firefox avec 2 ou 3 extensions "sécuritaires".
et maintenant j'ai plus rien!

je sais pas quoi te dire d'autre, désolé!
0
Réponse 4 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
21 févr. 2010 à 22:38
J'ai malwarebyte mais il ne trouve rien non plus. Je comprends plus là, merci quand même pour tes pistes!
y'a t'il d'autre personne pour m'aider? J'ai vu sur d'autre sujet qu'il fallait se servir de hijack quelqu'un sait lire les rapports pour voir si c'est ça le problème?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
22 févr. 2010 à 16:32
up pliiise
0
Réponse 6 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
22 févr. 2010 à 21:21
personne?
0
Réponse 7 / 30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
22 févr. 2010 à 21:21
Salut

Pour voir si tu a une infection ( qui pourrait être la cause )

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 8 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
23 févr. 2010 à 13:19
D'abord merci de ta réponse :) et puis voilà le lien http://www.cijoint.fr/cjlink.php?file=cj201002/cijnHirTsv.txt
0
Réponse 9 / 30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
23 févr. 2010 à 17:55
Salut !

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

Désactive le TeaTimer de Spybot. Regarde ICI pour savoir comment le désactiver

Option S - Recherche :

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "S" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
24 févr. 2010 à 11:12
voilà le rapport


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:48:07, 24/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-Moi | Utilisateur actuel: Moi
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Desktopicon
C:\Users\Moi\AppData\Local\Agence Exclusive
.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\AgenceExclusive
HKLM\software\classes\AgenceBHO.AEBHO
HKLM\software\classes\AgenceBHO.AEBHO.1
HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
HKLM\software\classes\appid\AgenceBHO.DLL
HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Agence
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\Agence_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1
HKU\s-1-5-21-3261182271-2352600207-2069727897-1000\software\AgenceExclusive
HKU\s-1-5-21-3261182271-2352600207-2069727897-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gyimvyal.default (Moi)
.
(Moi, prefs.js) Browser.download.dir, C:\Users\Moi\Downloads
(Moi, prefs.js) Browser.download.lastDir, C:\Users\Moi\Desktop
(Moi, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) Browser.search.selectedEngine, Google
(Moi, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Moi, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.4,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{989e9382-d540-4189-88d1-fc54a949a387}:0.8.1
.
(Moi, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
.
===================================
.
4991 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Moi\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:05:47 | 24/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 11 / 30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
24 févr. 2010 à 11:45
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent


=> Supprime tous ces cracks qui sont vecteurs d'infections

1)

Relance AD-Remover et cette fois choisi l'option L. Ton pc va redémarrer c'est normal.
Poste le rapport qui apparaitera.

2)

Refait un ZHPdiag
0
Réponse 12 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
24 févr. 2010 à 12:05
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:56:10, 24/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-Moi | Utilisateur actuel: Moi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Desktopicon
C:\Users\Moi\AppData\Local\Agence Exclusive

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\AgenceExclusive
HKLM\software\classes\AgenceBHO.AEBHO
HKLM\software\classes\AgenceBHO.AEBHO.1
HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
HKLM\software\classes\appid\AgenceBHO.DLL
HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Agence
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\Agence_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gyimvyal.default (Moi)
.
(Moi, prefs.js) Browser.download.dir, C:\Users\Moi\Downloads
(Moi, prefs.js) Browser.download.lastDir, C:\Users\Moi\Desktop
(Moi, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) Browser.search.selectedEngine, Google
(Moi, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Moi, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.4,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{989e9382-d540-4189-88d1-fc54a949a387}:0.8.1
.
(Moi, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
.
===================================
.
4837 Octet(s) - C:\Ad-Report-CLEAN[1].log
5303 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Moi\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
18 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:02:20 | 24/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.


et le rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201002/cijX7fn0bA.txt
0
Réponse 13 / 30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
24 févr. 2010 à 12:50
Salut

Option 1 - Recherche :

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Comment va ton pc ? Toujours des pubs ?
0
Réponse 14 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
24 févr. 2010 à 13:21
############################## | UsbFix V6.097 |

User : Moi (Administrateurs) # PC-DE-Moi
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:02:26 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 452,76 Go (261,49 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (100,25 Go free) [BILLIE] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{535873c1-e687-11de-8561-00238bcd865d}
shell\AutoRun\command =J:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f13a12e6-bc8b-11de-91a0-00238bcd865d}
shell\AutoRun\command =E:\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{f8507005-a2c4-11de-ad77-00238bcd865d}
shell\AutoRun\command =G:\Setup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |

bah écoute pas de nouvelle pub pour le moment, mais ca revient tjs un peu après.
0
Réponse 15 / 30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
24 févr. 2010 à 13:30
Option 2 - Nettoyage :

▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!


Je n'ai rien vu d'infectieux sur ton dernier rapport ZHPdiag. Tiens moi au courant si tu reçois encore des pubs.
0
Réponse 16 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
24 févr. 2010 à 13:50
Merci je te tiens au courant si j'ai encore des soucis ^^
0
Réponse 17 / 30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
24 févr. 2010 à 13:51
Oublie pas de poster le rapport de usbfix lol
0
Réponse 18 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
24 févr. 2010 à 14:36
ok voilà


############################## | UsbFix V6.097 |

User : Moi (Administrateurs) # PC-DE-Moi
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:41:39 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 452,76 Go (260,78 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (100,25 Go free) [BILLIE] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1806630246-3167636288-2817179115-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3261182271-2352600207-2069727897-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3261182271-2352600207-2069727897-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{535873c1-e687-11de-8561-00238bcd865d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f13a12e6-bc8b-11de-91a0-00238bcd865d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8507005-a2c4-11de-ad77-00238bcd865d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/02/2010 12:05|--a------|5194] C:\Ad-Report-CLEAN[1].log
[24/02/2010 11:13|--a------|5303] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/01/2009 20:50|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[21/10/2009 14:01|-rahs----|0] C:\IO.SYS
[21/10/2009 14:01|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/01/2009 13:13|--a------|426] C:\RHDSetup.log
[24/02/2010 13:46|--a------|3978] C:\UsbFix.txt
[04/02/2008 13:38|--a------|27316] I:\Cartes.docx
[13/08/2009 19:57|--a------|447023] I:\f8_rot_recad_pf.pdf
[09/08/2009 21:34|--a------|29696] I:\photo.doc
[25/05/2009 16:45|--a------|543048] I:\Photo 149.jpg
[25/05/2009 16:45|--a------|528168] I:\Photo 150.jpg
[25/05/2009 16:45|--a------|530104] I:\Photo 157.jpg
[25/05/2009 16:45|--a------|494694] I:\Photo 160.jpg
[25/05/2009 16:45|--a------|517818] I:\Photo 161.jpg
[25/05/2009 16:45|--a------|519733] I:\Photo 162.jpg
[24/04/2009 18:55|--a------|30208] I:\Recette.doc
[10/02/2008 01:10|--a------|68608] I:\Jeu de niaf.doc
[31/07/2009 13:55|--a------|18416] I:\201548vb.png
[27/09/2009 15:06|--a------|5482859] I:\noibon.pdf
[18/12/2009 22:44|--ahs----|39424] I:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Moi.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 19 / 30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
24 févr. 2010 à 14:45
Impec ...

Peut tu me refaire un dernier ZHPdiag ?
0
Réponse 20 / 30
Niaf Messages postés 57 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 10 août 2015 8
24 févr. 2010 à 15:12
Bien sur :) voilà http://www.cijoint.fr/cjlink.php?file=cj201002/cijKBSP3Iu.txt

Merci!
0

Discussions similaires

Fenêtre firefox réduite
fredfoc -
MPMP10 -

4 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse