Fenêtre intempestive (Betclic!)

Résolu
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, depuis bientôt une semaine des fenêtres Betclic s'ouvrent sans mon autorisation, je pense que c'est un virus, j'ai regarder sur le forum si il y avait des cas identique au mien et en effet il y en a, j'ai lu pratiquement tous les posts et je ne comprend toujours pas comment supprimer ces maudites fenêtres Betclic x).

Si quelqu'un pourrais m'aider ce serais très sympa, merci d'avance.

P.S: Je suis sous Firefox et j'ai Windows VISTA
A voir également:

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
Merci de m'aider jlp, voici les rapports :

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jaafar at 2010-04-21 17:00:30
Microsoft® Windows Vista(TM) Professionnel Service Pack 1
System drive C: has 55 GB (36%) free of 153 GB
Total RAM: 3069 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:47, on 21/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18444)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Jaafar\AppData\Local\fdcrq.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jaafar\Downloads\RSIT.exe
C:\Program Files\trend micro\Jaafar.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [fdcrq] "c:\users\jaafar\appdata\local\fdcrq.exe" fdcrq
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 3 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
info.txt :

info.txt logfile of random's system information tool 1.06 2010-04-21 17:00:49

======Uninstall list======

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI AVIVO Codecs-->MsiExec.exe /I{413B1AC7-E076-B765-C6BF-8780AE6124CB}
ATI Problem Report Wizard-->MsiExec.exe /X{0B265E3D-17BD-3B47-D87A-FAC2B8E18124}
Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10190
Call of Duty: Modern Warfare 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10180
Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Configuration DivX-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe
Dofus-->msiexec /qb /x {BCF3E8EF-5965-FDC5-6AD3-506FEE376C2B}
Dofus-->MsiExec.exe /I{BCF3E8EF-5965-FDC5-6AD3-506FEE376C2B}
EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Favorit-->c:\users\jaafar\appdata\local\zhdpu.bat
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.1.249.1059\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Users\Jaafar\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{FB6DE932-24CA-D1C0-2FD8-1DFCE4A33CC5}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
LimeWire 5.5.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Media Player Codec Pack 3.9.5-->C:\Windows\system32\C2MP\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab for Intel-->MsiExec.exe /I{F7FC9307-374E-4017-8E9D-DE1154780480}
Transformers - La Revanche-->C:\Program Files\InstallShield Installation Information\{08F173A8-AB81-4760-AEB0-CE91F3B05AEF}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Jaafar
Event Code: 15016
Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
Record Number: 37338
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100421103713.270621-000
Event Type: Erreur
User:

Computer Name: PC-de-Jaafar
Event Code: 1001
Message: L'initialisation de l'application a échoué. Dernière erreur : 0x80070032
Record Number: 37411
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20100421103738.799221-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Jaafar
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 37430
Source Name: Tcpip
Time Written: 20100421115435.799321-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jaafar
Event Code: 15016
Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
Record Number: 37468
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100421123856.627331-000
Event Type: Erreur
User:

Computer Name: PC-de-Jaafar
Event Code: 1001
Message: L'initialisation de l'application a échoué. Dernière erreur : 0x80070032
Record Number: 37538
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20100421123925.043931-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Jaafar
Event Code: 1000
Message: Application défaillante firefox.exe, version 1.9.2.3743, horodatage 0x4bb4be02, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d'exception 0xc0000005, décalage d'erreur 0x65646465, ID du processus 0xfdc, heure de début de l'application 0x01cae07f10d47273.
Record Number: 3046
Source Name: Application Error
Time Written: 20100420114619.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jaafar
Event Code: 1000
Message: Application défaillante firefox.exe, version 1.9.2.3743, horodatage 0x4bb4be02, module défaillant msvcrt.dll, version 7.0.6001.18000, horodatage 0x4791a727, code d'exception 0xc0000005, décalage d'erreur 0x0001cc0b, ID du processus 0xfdc, heure de début de l'application 0x01cae07f10d47273.
Record Number: 3047
Source Name: Application Error
Time Written: 20100420114622.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jaafar
Event Code: 12289
Message: Le volume C: n'a pas été défragmenté. Raison : Le volume est marqué sale. Vous devez exécuter chkdsk sur le volume pour corriger les problèmes avant de réessayer de le défragmenter.
Record Number: 3048
Source Name: Microsoft-Windows-Defrag
Time Written: 20100420155012.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jaafar
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3078
Source Name: Microsoft-Windows-WMI
Time Written: 20100421103721.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jaafar
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3107
Source Name: Microsoft-Windows-WMI
Time Written: 20100421123908.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Jaafar
Event Code: 5038
Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5201
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100421150046.645531-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Jaafar
Event Code: 5038
Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5202
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100421150046.722531-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Jaafar
Event Code: 5038
Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5203
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100421150046.797531-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Jaafar
Event Code: 5038
Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5204
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100421150046.871531-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Jaafar
Event Code: 5038
Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5205
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100421150046.952531-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 4 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok
désactive le tea timer de spybot (mode puis mode avancé puis outil puis resident)

puis colle un rapport de nettoyage avec ad remover
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
C'est fait !
Finit ? :p
0
Réponse 6 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
le rapport AD Remover?
0
Réponse 7 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
Mon ordinateur s'est redémarrer ^^'.
Dois-je refaire le rapport de nettoyage ?
0
Réponse 8 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
le rapport est sauvegardé C:\Ad-report(date).log
0
Réponse 9 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
Ceci ? :)

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21/04/10 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:33:56 le 21/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Business Service Pack 1 - X86
Nom du PC: PC-DE-JAAFAR (Dell Inc. OptiPlex 745)
Utilisateur actuel: Jaafar (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Jaafar\AppData\Local\fyreu.dat
C:\Users\Jaafar\AppData\Local\fyreu.exe
C:\Users\Jaafar\AppData\Local\fyreu_nav.dat
C:\Users\Jaafar\AppData\Local\fyreu_navps.dat
C:\Users\Jaafar\AppData\Local\zhdpu.bat
C:\Users\Jaafar\AppData\Roaming\Mozilla\FireFox\Profiles\owvlo4ps.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fyreu
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|fyreu
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - DivX Setup.divx.com - C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com (Fichier manquant)
(Orpheline) HKLM,Uninstall - HijackThis - C:\Users\Jaafar\Downloads\HijackThis.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.download.lastDir: C:\\Users\\Jaafar\\Desktop
C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\Jaafar\..\owvlo4ps.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Jaafar\AppData\Local\Temp: 3 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\Jaafar\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 3 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3949 Octet(s)
.
Fin à: 18:37:24, 21/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 10 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok parfait

colle un rapport s'une analyse rapide avec malwarebyte antimalware



puis mets à jour internet explorer avec la version 8 et windows avec le SP2


puis dis nous si tu as encore des pubs ou autres problèmes
0
Réponse 11 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
Voici le rapport de malwarebyte:

#

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4021

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

22/04/2010 13:32:17
mbam-log-2010-04-22 (13-32-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 105590
Temps écoulé: 5 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

#

Pour le moment il n'y a plus aucune fenêtres qui s'ouvrent sur Mozilla, je vais quand même vérifier ce soir en installant SP2 ainsi que la dernière version d'internet explorer ;)

P.S: Malwarebytes c'est comme Spybot ?
0
Réponse 12 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt oui malwarebyte est un antiespion mais bien superieur à spybot pour la détection et suppressions de ceux ci (rq: il peut être associé à spybot)


comme tu as windows defender qui fait déjà une analyse en temps réel ne réactive pas le tea timer de spybot


sinon c'est quoi ton antivirus??? si tu n'en as pas regarde ici:

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/



pour virer ce qui a été utilisé: http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
0
Réponse 13 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
Salut,

j'ai télécharger la version gratuite d'Avira Antivir, apparemment c'est un bon antivirus vu les articles sur le web ainsi que ton lien sur les meilleurs antivirus gratuit ;)

Après chaque utilisation d'un logiciel de désinfection, est-il important de supprimer celui-ci?
0
Réponse 14 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
oui antivir est très bien: tu peux faire une analyse avec si tu l'as installé pour vérifier ton pc et conclure ce post !



il faut en général virer effectivement les logiciels de désinfections spécifiques utilisés car il faut toujours télécharger la dernière version pour qu'elle soit efficace
0
Réponse 15 / 16
Jafounet94 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   4
 
Ok !
Bon bah tous marche niquel, merci beaucoup d'avoir pris du temps à corriger mon problème et répondre à mes questions.

Topic résolu. ;)
0
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok bonne suite
0

Discussions similaires

iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
Fenetre intempestive
coco7676 -
coco7676 -

4 réponses
Fenêtre de connexion iCloud...
Utilisateur anonyme -
Utilisateur anonyme -

16 réponses
J’arrive pas a retirer mon gain
ousseniouedraogoo -
Xileh -

1 réponse