Fenêtre intempestive (Betclic!)

Résolu
Jafounet94 Messages postés 51 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, depuis bientôt une semaine des fenêtres Betclic s'ouvrent sans mon autorisation, je pense que c'est un virus, j'ai regarder sur le forum si il y avait des cas identique au mien et en effet il y en a, j'ai lu pratiquement tous les posts et je ne comprend toujours pas comment supprimer ces maudites fenêtres Betclic x).

Si quelqu'un pourrais m'aider ce serais très sympa, merci d'avance.

P.S: Je suis sous Firefox et j'ai Windows VISTA

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Jafounet94 Messages postés 51 Statut Membre 4
     
    Merci de m'aider jlp, voici les rapports :

    log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jaafar at 2010-04-21 17:00:30
    Microsoft® Windows Vista(TM) Professionnel Service Pack 1
    System drive C: has 55 GB (36%) free of 153 GB
    Total RAM: 3069 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:00:47, on 21/04/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18444)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\Jaafar\AppData\Local\fdcrq.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Jaafar\Downloads\RSIT.exe
    C:\Program Files\trend micro\Jaafar.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [fdcrq] "c:\users\jaafar\appdata\local\fdcrq.exe" fdcrq
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  3. Jafounet94 Messages postés 51 Statut Membre 4
     
    info.txt :

    info.txt logfile of random's system information tool 1.06 2010-04-21 17:00:49

    ======Uninstall list======

    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
    Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
    Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI AVIVO Codecs-->MsiExec.exe /I{413B1AC7-E076-B765-C6BF-8780AE6124CB}
    ATI Problem Report Wizard-->MsiExec.exe /X{0B265E3D-17BD-3B47-D87A-FAC2B8E18124}
    Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
    Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10190
    Call of Duty: Modern Warfare 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10180
    Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Configuration DivX-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
    Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
    Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe
    Dofus-->msiexec /qb /x {BCF3E8EF-5965-FDC5-6AD3-506FEE376C2B}
    Dofus-->MsiExec.exe /I{BCF3E8EF-5965-FDC5-6AD3-506FEE376C2B}
    EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Favorit-->c:\users\jaafar\appdata\local\zhdpu.bat
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.1.249.1059\Installer\setup.exe" --uninstall --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Users\Jaafar\Downloads\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HydraVision-->MsiExec.exe /X{FB6DE932-24CA-D1C0-2FD8-1DFCE4A33CC5}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
    Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
    LimeWire 5.5.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Media Player Codec Pack 3.9.5-->C:\Windows\system32\C2MP\Uninst.exe
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
    Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
    Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
    Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    System Requirements Lab for Intel-->MsiExec.exe /I{F7FC9307-374E-4017-8E9D-DE1154780480}
    Transformers - La Revanche-->C:\Program Files\InstallShield Installation Information\{08F173A8-AB81-4760-AEB0-CE91F3B05AEF}\setup.exe -runfromtemp -l0x040c
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AS: Spybot - Search and Destroy (outdated)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Jaafar
    Event Code: 15016
    Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
    Record Number: 37338
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20100421103713.270621-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 1001
    Message: L'initialisation de l'application a échoué. Dernière erreur : 0x80070032
    Record Number: 37411
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20100421103738.799221-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Jaafar
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 37430
    Source Name: Tcpip
    Time Written: 20100421115435.799321-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 15016
    Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
    Record Number: 37468
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20100421123856.627331-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 1001
    Message: L'initialisation de l'application a échoué. Dernière erreur : 0x80070032
    Record Number: 37538
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20100421123925.043931-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-Jaafar
    Event Code: 1000
    Message: Application défaillante firefox.exe, version 1.9.2.3743, horodatage 0x4bb4be02, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d'exception 0xc0000005, décalage d'erreur 0x65646465, ID du processus 0xfdc, heure de début de l'application 0x01cae07f10d47273.
    Record Number: 3046
    Source Name: Application Error
    Time Written: 20100420114619.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 1000
    Message: Application défaillante firefox.exe, version 1.9.2.3743, horodatage 0x4bb4be02, module défaillant msvcrt.dll, version 7.0.6001.18000, horodatage 0x4791a727, code d'exception 0xc0000005, décalage d'erreur 0x0001cc0b, ID du processus 0xfdc, heure de début de l'application 0x01cae07f10d47273.
    Record Number: 3047
    Source Name: Application Error
    Time Written: 20100420114622.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 12289
    Message: Le volume C: n'a pas été défragmenté. Raison : Le volume est marqué sale. Vous devez exécuter chkdsk sur le volume pour corriger les problèmes avant de réessayer de le défragmenter.
    Record Number: 3048
    Source Name: Microsoft-Windows-Defrag
    Time Written: 20100420155012.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 10
    Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 3078
    Source Name: Microsoft-Windows-WMI
    Time Written: 20100421103721.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 10
    Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 3107
    Source Name: Microsoft-Windows-WMI
    Time Written: 20100421123908.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Jaafar
    Event Code: 5038
    Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 5201
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100421150046.645531-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 5038
    Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 5202
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100421150046.722531-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 5038
    Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 5203
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100421150046.797531-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 5038
    Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 5204
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100421150046.871531-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Jaafar
    Event Code: 5038
    Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 5205
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100421150046.952531-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0407
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "asl.log"=Destination=file;OnFirstLog=command,environment
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    désactive le tea timer de spybot (mode puis mode avancé puis outil puis resident)

    puis colle un rapport de nettoyage avec ad remover
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jafounet94 Messages postés 51 Statut Membre 4
     
    C'est fait !
    Finit ? :p
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport AD Remover?
    0
  8. Jafounet94 Messages postés 51 Statut Membre 4
     
    Mon ordinateur s'est redémarrer ^^'.
    Dois-je refaire le rapport de nettoyage ?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport est sauvegardé C:\Ad-report(date).log
    0
  10. Jafounet94 Messages postés 51 Statut Membre 4
     
    Ceci ? :)

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 21/04/10 à 13:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:33:56 le 21/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Business Service Pack 1 - X86
    Nom du PC: PC-DE-JAAFAR (Dell Inc. OptiPlex 745)
    Utilisateur actuel: Jaafar (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Users\Jaafar\AppData\Local\fyreu.dat
    C:\Users\Jaafar\AppData\Local\fyreu.exe
    C:\Users\Jaafar\AppData\Local\fyreu_nav.dat
    C:\Users\Jaafar\AppData\Local\fyreu_navps.dat
    C:\Users\Jaafar\AppData\Local\zhdpu.bat
    C:\Users\Jaafar\AppData\Roaming\Mozilla\FireFox\Profiles\owvlo4ps.default\searchplugins\askcom.xml

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\fcn
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fyreu
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|fyreu
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - DivX Setup.divx.com - C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com (Fichier manquant)
    (Orpheline) HKLM,Uninstall - HijackThis - C:\Users\Jaafar\Downloads\HijackThis.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.download.lastDir: C:\\Users\\Jaafar\\Desktop
    C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.search.selectedEngine: Ask.com
    C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\Jaafar\AppData\Local\Temp: 3 Fichier(s), 9 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
    C:\Users\Jaafar\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 3 Fichier(s), 6 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3949 Octet(s)
    .
    Fin à: 18:37:24, 21/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    colle un rapport s'une analyse rapide avec malwarebyte antimalware

    puis mets à jour internet explorer avec la version 8 et windows avec le SP2

    puis dis nous si tu as encore des pubs ou autres problèmes
    0
  12. Jafounet94 Messages postés 51 Statut Membre 4
     
    Voici le rapport de malwarebyte:

    #

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4021

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    22/04/2010 13:32:17
    mbam-log-2010-04-22 (13-32-17).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 105590
    Temps écoulé: 5 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    #

    Pour le moment il n'y a plus aucune fenêtres qui s'ouvrent sur Mozilla, je vais quand même vérifier ce soir en installant SP2 ainsi que la dernière version d'internet explorer ;)

    P.S: Malwarebytes c'est comme Spybot ?
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt oui malwarebyte est un antiespion mais bien superieur à spybot pour la détection et suppressions de ceux ci (rq: il peut être associé à spybot)

    comme tu as windows defender qui fait déjà une analyse en temps réel ne réactive pas le tea timer de spybot

    sinon c'est quoi ton antivirus??? si tu n'en as pas regarde ici:

    https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

    pour virer ce qui a été utilisé: http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
    0
  14. Jafounet94 Messages postés 51 Statut Membre 4
     
    Salut,

    j'ai télécharger la version gratuite d'Avira Antivir, apparemment c'est un bon antivirus vu les articles sur le web ainsi que ton lien sur les meilleurs antivirus gratuit ;)

    Après chaque utilisation d'un logiciel de désinfection, est-il important de supprimer celui-ci?
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui antivir est très bien: tu peux faire une analyse avec si tu l'as installé pour vérifier ton pc et conclure ce post !

    il faut en général virer effectivement les logiciels de désinfections spécifiques utilisés car il faut toujours télécharger la dernière version pour qu'elle soit efficace
    0
  16. Jafounet94 Messages postés 51 Statut Membre 4
     
    Ok !
    Bon bah tous marche niquel, merci beaucoup d'avoir pris du temps à corriger mon problème et répondre à mes questions.

    Topic résolu. ;)
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite
    0