Probleme pages de pub en cascade

Résolu
mondeo41 -  
mondeo41 Messages postés 17 Statut Membre -
Bonjour,
 J'ai depuis deux semaines des pages de pub qui s'ouvrent en cascades LORSQUE je suis sur la page de démarage google.
j'ai installé AVIRA, puis j'ai nettoyé l'ordi avec malwerebytes, mais hélas aucun résultats
Merci à tous ceux qui pourront m'aider a résoudre ce dysfonctionnement
Configuration: Windows XP  sp3/ Internet Explorer 8/

20 réponses

  1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Pour en savoir un peu plus commence par faire ce scan et poste les deux rapports :

    • Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
    1. mondeo41
       
      Je joints les deux fichiers demandés


      http://www.cijoint.fr/cjlink.php?file=cj201002/cijS2qfQGB.txt
      http://www.cijoint.fr/cjlink.php?file=cj201002/cijIvnZ37J.txt

      et merci encore
      0
  2. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Commence par aller dans démarrer -> panneau de configuration -> ajout/suppression programmes puis désinstalle Daemon toolbar.

    Puis fais cela :

    Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

    Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

    1. Double clique sur le fichier téléchargé
    2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
    3. Quand la mise à jour est terminé va dans l'onglet
    4. Tu sélectionne "Exécuter un examen complet"
    5. Puis tu clique sur"Rechercher"

    L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

    7. Maintenant tu clique sur "Ok" pour poursuivre.
    8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
    9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
    12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
    0
  3. mondeo41 Messages postés 17 Statut Membre
     
    Bonjour,

    voila le rapport de MBAM

    http://www.cijoint.fr/cjlink.php?file=cj201002/cij5vUKbHW.txt

    Il me reste encore des pages de pub, mais elles ne sont pas en cascade comme avant mais une par une

    Merci de votre patience
    0
  4. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Alors commence par faire cela :

    Lance hijackthis
    Choisis "Do a scan only"
    Coche la case devant les lignes suivantes :

    O4 - HKLM\..\Run: [Move shim inter meta] C:\Documents and Settings\All Users\Application Data\bike bold move shim\soap pure.exe 
    O4 - HKCU\..\Run: [flawbat] C:\DOCUME~1\Admin\APPLIC~1\gpltime\Type wma dale.exe 
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Admin/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab 
    
    


    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
    Clique sur "Fix checked".
    Ferme Hijackthis.

    Puis :

    OTMoveIT
    Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
    Enregistrer ce fichier sur le Bureau.
    Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

    Code:

    [quote]:processes

    explorer.exe

    :files
    C:\WINDOWS\tasks\89ED5F239022F7AB.job
    c:\documents and settings\all users\application data\bike bold move shim\soap pure.exe
    c:\program files\gpltime\type wma dale.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Move shim inter meta"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "flawbat"=-

    :commands

    [emptytemp]

    [start explorer]

    [reboot][/quote]

    Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
    Cliquer sur le bouton rouge Moveit!.
    Fermer OTMoveIt3
    Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mondeo41 Messages postés 17 Statut Membre
     
    lorsque je telecharge OTM, je n'ai rien dans les deux colones dois je effectué:
    un clean up
    ou
    un movelt
    j'ai peur de faire une betise
    0
  7. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Tu dois copier coller cela dans la colonne de gauche :

    :processes

    explorer.exe

    :files
    C:\WINDOWS\tasks\89ED5F239022F7AB.job
    c:\documents and settings\all users\application data\bike bold move shim\soap pure.exe
    c:\program files\gpltime\type wma dale.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Move shim inter meta"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "flawbat"=-

    :commands

    [emptytemp]

    [start explorer]

    puis cliquer sur le bouton rouge Moveit!.
    0
  8. mondeo41 Messages postés 17 Statut Membre
     
    Pardon pour mon précédent mail, je n'avait pas lu jusqu'au bout

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\WINDOWS\tasks\89ED5F239022F7AB.job moved successfully.
    c:\documents and settings\all users\application data\bike bold move shim\soap pure.exe moved successfully.
    File/Folder c:\program files\gpltime\type wma dale.exe not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\flawbat deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Admin
    ->Temp folder emptied: 9977694 bytes
    ->Temporary Internet Files folder emptied: 7697742 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 19890812 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 474338 bytes
    ->Temporary Internet Files folder emptied: 49554 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3536014 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 42,00 mb

    OTM by OldTimer - Version 3.1.9.0 log created on 02282010_120600

    Files moved on Reboot...

    Registry entries deleted on Reboot...

    impossible de l'envoyer avec ci joint.fr
    0
  9. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Ce n'est pas grave c'est bien comme ca

    J'aimerais bien que tu fasse un nouveau scan avec rsit et poste les deux rapports ;
    Sinon une amélioration depuis le démarrage ?
    0
  10. mondeo41 Messages postés 17 Statut Membre
     
    1er fichier:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Admin at 2010-02-28 12:31:27
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 20 GB (51%) free of 40 GB
    Total RAM: 2047 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:31:31, on 28/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\Admin\Mes documents\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Admin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\SHAERAZA POUR CHARGER\Shareaza\RazaWebHook32.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Download with &Shareaza - res://D:\SHAERAZA POUR CHARGER\Shareaza\RazaWebHook32.dll/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  11. mondeo41 Messages postés 17 Statut Membre
     
    Youpi, je n'ai plus rien
    tu es genial
    Un grand Merci
    0
  12. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Ce n'est pas le rapport malware bytes que tu a poster
    0
  13. mondeo41 Messages postés 17 Statut Membre
     
    Dis moi comment je fais pour retrouver les deux dossiers
    0
  14. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Quand tu lance malware bytes tu as un onglet rapports / log , les rapports sont dedans
    0
  15. mondeo41 Messages postés 17 Statut Membre
     
    j'ai refait un MALB voici le rapport si je ne me suis pas trompée

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:57:34, 28/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PC-FUJITSU | Utilisateur actuel: Admin
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0 [fr] *
    .
    Nom du profil: alp6f6b5.default (Admin)
    .
    (Admin, prefs.js) Browser.startup.homepage, hxxp://www2.firesearch.com/
    (Admin, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,DTToolbar@toolbarnet.com:1.1.1.0014,jqs@sun.com:1.0,FFToolbar@bitdefender.com:2.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0
    (Admin, prefs.js) Browser.search.selectedEngine, Ask
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    Enable Browser Extensions: yes
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Admin\Bureau\GRAVER EFFACER\IZARC\CopyToDVD v3.06 Fr (BlindWrite inclu) + Keygen\copytodvd306_setup.exe
    C:\Documents and Settings\Admin\Favoris\CRACK.MS - Download UltraISO CRACK or SERIAL for FREE.url
    C:\Documents and Settings\Admin\Favoris\Serials.BE Sharing Resource for everyone - serials, serial numbers, serial keys.url
    C:\Documents and Settings\Admin\Favoris\FILMS\-- Coolcracks cracks, keygens, serials, appz, crack, serial, keygen.url
    C:\Documents and Settings\Admin\Favoris\FILMS\Astalavista.MS - partition magic 8 download results crack serial keygen patch warez torrent free p2p direct download.url
    C:\Documents and Settings\Admin\Favoris\FILMS\CRACK.MS - All CRACKs and SERIALs on ONE Site.url
    C:\Documents and Settings\Admin\Favoris\FILMS\Crack.MS.url
    C:\Documents and Settings\Admin\Favoris\FILMS\CrackNews.com.url
    C:\Documents and Settings\Admin\Favoris\FILMS\Cracks les meilleurs sites class‚s par Weborama..url
    C:\Documents and Settings\Admin\Favoris\FILMS\CrackZ.WS - CrackZ uNLiMiTeD - download cracks, serials and keygens - crack software.url
    C:\Documents and Settings\Admin\Favoris\FILMS\SeriaLCrackZ.com - Your crack bAsis - Content page u1 free software crackz serialz cracks serials.url
    C:\Documents and Settings\Admin\Favoris\FILMS\Serials.BE Sharing Resource for everyone - serials, serial numbers, serial keys.url
    C:\Documents and Settings\Admin\Favoris\FILMS\SuperSerials! - superserials.com serial numbers and serials.url
    C:\Documents and Settings\Admin\Favoris\FILMS\SuperSerials! - ULTRAISO serial numbers and serials.url
    C:\Documents and Settings\Admin\Favoris\FILMS\Telecharger crack.url
    C:\Documents and Settings\Admin\Favoris\JEUX\-- Silentcracks cracks, keygens, serials, appz, crack, serial, keygen.url
    C:\Documents and Settings\Admin\Favoris\JEUX\Crack - Patch no-CD - Serial - Keygen - La solution.url
    C:\Documents and Settings\Admin\Favoris\JEUX\Crack.MS.url
    C:\Documents and Settings\Admin\Favoris\JEUX\http--www.cracklooker.com-search.shtmls=dream chronicles 3.url
    C:\Documents and Settings\Admin\Favoris\JEUX\Patchs pour Jeux Vid‚o Console - PC.url
    C:\Documents and Settings\Admin\Favoris\JEUX\Top 5 des sites de crack no cd, de patch nocd et de cracks serial keygen gratuit Topito.url
    C:\Documents and Settings\Admin\Favoris\TOUT POUR L'INFORMATIQUE\Cracks Serials Keygens.url
    C:\Documents and Settings\Admin\Favoris\TOUT POUR L'INFORMATIQUE\Serialportal! - serial numbers, serials, serialkeys, codes - UNLOCK YOUR SOFTWARE, REMOVE ALL KIND OF PROTECTION.url
    .
    ===================================
    .
    6000 Octet(s) - C:\Ad-Report-CLEAN[2].log
    10639 Octet(s) - C:\Ad-Report-SCAN[1].log
    5176 Octet(s) - C:\Ad-Report-SCAN[2].log
    4838 Octet(s) - C:\Ad-Report-SCAN[3].log
    .
    1 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    93 Fichier(s) - C:\WINDOWS\Prefetch
    .
    21 Fichier(s) - C:\Ad-Remover\BACKUP
    102 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 14:01:19 | 28/02/2010 - SCAN[3]
    .
    ============== E.O.F ==============
    .
    0
  16. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    RAPPORT D'AD-REMOVER 1.1.4.6_J comme tu peux le voir .

    Par contre je vois une foule de crack et serial il ne faut pas chercher d'où viennent les infections , il faut que tu prenne conscience que ta façon de te comporter sur internet est la cause de tes infections .
    Les cracks et serial sont un des vecteurs majeurs d'infections il faut faire attention.
    0
  17. mondeo41 Messages postés 17 Statut Membre
     
    J'en suis consciente mais les differents programes ne peuvent fonctionner sans ces derniers, alors que faire ?
    0
  18. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Il suffit soit d'acheter les produits que tu veux ou te tourner vers des produits similaires gratuit .
    Il y a toujours un moyen d'éviter ce vecteur d'infection.

    regarde ce tuto pour trouver le rapport malware bytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  19. mondeo41 Messages postés 17 Statut Membre
     
    Je te remercie de ton aide, je peux effectuer MBAM une fois par semaine, cela me permettrai sans doute de ne plus avoir de problemes, Non?
    0
  20. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Oui c'est sur mais malware bytes est juste un anti malware il nettoie pas mal d'infections mais il faut des fois une intervention autre avec des outils appropriés .
    Par contre fait très attention au monde du warez car les cracks sont un des vecteurs d'infections .
    0
  21. mondeo41 Messages postés 17 Statut Membre
     
    D'accord, je prends bonne note de toutes ces remarques, je vais faire plus attention a l'avenir.
    Encore Merci pour ce gros dépanage.
    Je coche la case comme problème Résolu.
    Au plaisir , on ne sait jamais si un autre probleme m'arrive...
    0