Pubs intempestives...

Résolu
clemgym Messages postés 208 Statut Membre -  
clemgym Messages postés 208 Statut Membre -
Bonjour,

Alors voila, depuis que j'ai essayé de télécharger un crack pour un jeu, des pubs s'affichent, pour des sonneries de téléphones ou autres !
J'ai déjà eu ce problème et on a trouvé la solution !
J'aimerais que quelqu'un m'aide !

A+



--
^__ ClemGym --- XanoO __¤

21 réponses

  • 1
  • 2
  1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Bingo

    Option 2 - Nettoyage :

    ▶ tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ▶ Merci d'avance pour ta contribution !!
    1
  2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Bon déjà du ménage de fait ;)

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet
    "

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    ++
    1
  3. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut clemgym

    Nous allons diagnostiquer ton problème avec ce logiciel pour situer l'infection si il y a :

    ▶ Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    ++
    0
  4. clemgym Messages postés 208 Statut Membre 27
     
    Salut !

    J'ai tout suivi et tiens :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cija0lxFx5.txt

    A+ =D
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut

    Je vois une infection :

    Option 1 - Recherche :

    ▶ Télécharge UsbFix et enregistre-le sur ton bureau

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ++
    0
  7. clemgym Messages postés 208 Statut Membre 27
     
    Salut !

    Tiens :

    ############################## | UsbFix V6.111 |

    User : user (Administrateurs) # PC-DE-CLEMGYM
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:43:37 | 04/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 232,88 Go (185 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 221,16 Go (221,07 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 465,76 Go (326,49 Go free) [BUFFALO] # NTFS
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Users\user\loleusetup.exe
    Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Supprimé ! C:\Users\user\AppData\Local\Temp\a.dat
    Supprimé ! C:\Users\user\AppData\Local\Temp\7za.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egp.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egq.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egr.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egs.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egt.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egu.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egv.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egw.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\Egx.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\ldm.exe
    Supprimé ! C:\Users\user\AppData\Local\Temp\sshnas21.dll
    Supprimé ! C:\Users\user\AppData\Local\Temp\svchost.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4251025576-1577586405-655904607-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-4251025576-1577586405-655904607-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3723252284-1309184517-3248953833-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-4251025576-1577586405-655904607-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-682647638-2426164240-3725501554-1000
    Supprimé ! F:\Recycler\S-1-5-21-1733393172-1239440589-3217012081-1008

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\M5T8QL3YW3]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
    Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Canaveral"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "M5T8QL3YW3"
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{706ac485-3075-11df-82c1-00261805c08b}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [12/03/2009 04:11|--a------|23] C:\app3.LOG
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [16/04/2008 13:27|-ra-s----|8192] C:\BOOTSECT.BAK
    [04/04/2007 21:01|--a------|19] C:\CA21.txt
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [05/06/2009 04:48|--a------|13681] C:\devlist.txt
    [16/02/2009 04:31|--a------|25] C:\Driver.10
    [05/02/2009 02:54|-rah-----|1048576] C:\F50SVAS.BIN
    [05/06/2009 04:44|--a------|9] C:\Finish.log
    [?|?|?] C:\hiberfil.sys
    [05/06/2009 03:29|--a------|481] C:\igoogle_log.txt
    [05/06/2009 03:58|--a------|21430272] C:\inject.log
    [05/06/2009 03:58|--a------|19018070] C:\inject.log.txt
    [08/08/2008 09:22|--a------|30] C:\NERO.LOG
    [07/01/2009 11:16|--a------|30] C:\NIS2009.TXT
    [16/03/2007 01:18|--a------|25] C:\OFFICE2007_A.TXT
    [?|?|?] C:\pagefile.sys
    [04/06/2009 16:00|--a------|146] C:\Pass.txt
    [22/04/2009 11:11|--a------|3343] C:\Patch.LOG
    [15/01/2009 10:13|--a------|17] C:\READER_A.TXT
    [26/12/2008 07:57|--a------|22] C:\RECOVERY.DAT
    [05/06/2009 04:04|--a------|560] C:\RHDSetup.log
    [05/06/2009 03:06|--a------|166] C:\SumHidd.txt
    [05/06/2009 03:05|--a------|98] C:\SumOS.txt
    [04/05/2010 21:56|--a------|4071] C:\UsbFix.txt
    [12/02/2009 20:24|--a------|25] C:\V554.txt
    [09/02/2009 07:30|--a------|41] C:\WindowsLive_A.TXT
    [07/11/2007 09:00|--a------|17734] D:\eula.1028.txt
    [07/11/2007 09:00|--a------|17734] D:\eula.1031.txt
    [07/11/2007 09:00|--a------|10134] D:\eula.1033.txt
    [07/11/2007 09:00|--a------|17734] D:\eula.1036.txt
    [07/11/2007 09:00|--a------|17734] D:\eula.1040.txt
    [07/11/2007 09:00|--a------|118] D:\eula.1041.txt
    [07/11/2007 09:00|--a------|17734] D:\eula.1042.txt
    [07/11/2007 09:00|--a------|17734] D:\eula.2052.txt
    [07/11/2007 09:00|--a------|17734] D:\eula.3082.txt
    [07/11/2007 09:00|--a------|1110] D:\globdata.ini
    [07/11/2007 09:00|--a------|843] D:\install.ini
    [07/11/2007 09:03|--a------|76304] D:\install.res.1028.dll
    [07/11/2007 09:03|--a------|96272] D:\install.res.1031.dll
    [07/11/2007 09:03|--a------|91152] D:\install.res.1033.dll
    [07/11/2007 09:03|--a------|97296] D:\install.res.1036.dll
    [07/11/2007 09:03|--a------|95248] D:\install.res.1040.dll
    [07/11/2007 09:03|--a------|81424] D:\install.res.1041.dll
    [07/11/2007 09:03|--a------|79888] D:\install.res.1042.dll
    [07/11/2007 09:03|--a------|75792] D:\install.res.2052.dll
    [07/11/2007 09:03|--a------|96272] D:\install.res.3082.dll
    [16/10/2009 13:24|--a------|16995] D:\setup.log
    [07/11/2007 09:00|--a------|5686] D:\vcredist.bmp
    [07/11/2007 09:09|--a------|1442522] D:\VC_RED.cab
    [07/11/2007 09:12|--a------|232960] D:\VC_RED.MSI
    [17/03/2010 14:01|--a------|684844] F:\GyM-UchiWA.tga
    [10/11/2008 18:58|--a------|218416] F:\MobileLaunch.exe
    [10/10/2009 18:21|--a------|92] F:\MobileLaunch.ini
    [14/01/2010 10:10|--a------|33994] F:\ProfesseursTuteursCNED.pdf
    [17/11/2009 21:55|--a------|28160] F:\Pseudo css.doc
    [06/03/2010 21:36|--a------|2865] F:\Xilisoft.MP4.Converter.5.1.21.Build.0209.Serial.By.ScoRPioN2.zip
    [16/03/2010 17:24|--a------|45151] F:\zetsu_01.gif

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-CLEMGYM.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.111 ! |

    JE PENSE QUE JE NE TE RÉPONDRAIS PAS CE SOIR !

    A demain ! =D
    0
  8. clemgym Messages postés 208 Statut Membre 27
     
    OK !

    Tiens :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4068

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    05/05/2010 16:53:07
    mbam-log-2010-05-05 (16-53-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 237352
    Temps écoulé: 55 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\UsbFix\Quarantine\C\Users\user\AppData\Local\Temp\Egp.exe.UsbFix (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Users\user\AppData\Local\Temp\Egq.exe.UsbFix (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Users\user\AppData\Local\Temp\Egr.exe.UsbFix (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\Users\user\AppData\Local\Temp\setupv.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\user\AppData\Local\Temp\Taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  9. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Vu...

    As tu encore ces pubs intempestives ?

    ++
    0
  10. clemgym Messages postés 208 Statut Membre 27
     
    Non...=D

    Merci beaucoup de ton aide !

    =D

    A+
    0
    1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      C'est pas fini !
      ;)
      Je te poste la suite
      0
  11. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    ? Télécharge Hijackthis de TrendMicro

    ? Fais un double-clic sur HJTInstall.exe

    ? Clique sur Install puis sur I Accept

    ? Clique sur do a system scan and save the logfile

    ? Copie et colle le contenu du log qui apparaitera

    ? Tutorial animée ( De baltrap34 merci ! )

    ------------------------------------------------------------------------

    2: Nettoyage des fichiers temporaires

    Télécharge <a href='http://www.atribune.org/ccount/click.php?id=1
    ' target='_blank'>ATF CLEANER</a> par Atribune

    ? Sous XP : Double-clique sur ATF-Cleaner.exe
    ? Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'administrateur "

    ? Voici un Tutorial pour bien l'utiliser

    ------------------------------------------------------------------------

    3: Ccleaner

    ? Télécharge Ccleaner

    ? Tutorial ICI

    ------------------------------------------------------------------------

    4: Purger la restauration système

    ? Sous XP

    ? Désactiver la restauration du système

    ? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok

    ? Ré-activer la restauration du système

    ? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer

    ? Sous Vista/Seven

    ? Désactiver la restauration du système

    ? Clique droit sur Ordinateur ?Propriétés ? Paramètres système avancés ? onglet Protection du Système ?
    Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ? Appliquer ? OK.

    ? Ré-activer la restauration du système

    ? Suis le même chemin , décoche Désactiver la protection du système
    ? Appliquer
    ? OK.

    Redemare le PC

    ------------------------------------------------------------------------

    5: Créer un point de restauration

    ? Sous XP et VISTA

    ------------------------------------------------------------------------

    6: Mises à Jour importantes

    ? Pour Windows

    ? Rends toi ICI

    ? Ferme toutes les applications en cours

    ? Télécharge Update Checker

    ? Voici un tutorial pour t'aider
    0
  12. clemgym Messages postés 208 Statut Membre 27
     
    WOW je ferais ça plus tard ! ^^
    0
  13. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Enfin pas trop tard maintenant si tu ne veut pas être ré - infecté + tard ;)

    ++
    0
  14. clemgym Messages postés 208 Statut Membre 27
     
    Salut !

    Le rapport pour Hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:15:30, on 06/05/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
    O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: FancyStart daemon.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    0
  15. clemgym Messages postés 208 Statut Membre 27
     
    Salut !

    Je n'est pas compris cette partie :

    ? Sous Vista/Seven

    ? Désactiver la restauration du système

    ? Clique droit sur Ordinateur ?Propriétés ? Paramètres système avancés ? onglet Protection du Système ?
    Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ? Appliquer ? OK.

    ? Ré-activer la restauration du système

    ? Suis le même chemin , décoche Désactiver la protection du système
    ? Appliquer
    ? OK.

    Redémarre le PC

    ????
    0
  16. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut

    -> Relance Hijackthis
    -> Clique sur Do a system scan only
    -> Coche les lignes suivantes et clique sur Fix checked

    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - Global Startup: FancyStart daemon.lnk = ?


    Pour la deuxième partie il faut enfaite purger la restauration du système car certains virus se cachent dedans pour cela :

    Clique droit sur Ordinateur -> Propriétés -> Paramètres système avancés -> onglet Protection du Système -> Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système -> Appliquer -> OK.

    -> Ré-activer la restauration du système

    ---> Suis le même chemin , décoche Désactiver la protection du système
    ---> Appliquer
    ---> OK

    Redémarre le PC

    ++
    0
  17. clemgym Messages postés 208 Statut Membre 27
     
    Re !

    Dans Hijackthis, je n'avais pas :
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

    !!

    Et, lorsque je fais :
    Clique droit sur Ordinateur -> Propriétés -> Paramètres système avancés -> onglet Protection du Système -> Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système -> Appliquer -> OK.

    OK Mais je fais quoi après, je réactive directement après, je fais un scanne ??

    ???

    A+
    0
    1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Non, une fois désactivée tu la ré-active cela permet de la purger. Ensuite tu créer un nouveau point de restauration.

      ++
      0
  18. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Après fait ceci :

    1: Supress'tools

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Supressstools de NicoVA sur ton Bureau

    Sous XP : Double-clique sur Supressstools .exe
    Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur"

    ♠ Clique sur [color=#FF0000][b]Recherche[/b][/color].

    ♠ Copie et colle le rapport qui apparaitra

    ♠ Clique sur [color=#FF0000][b]Suppression[/b][/color] pour finaliser.

    ♠Copie et colle le rapport qui apparaitra

    ♠ Clique sur Désinstaller.

    ♠ Le rapport (Report.txt) se trouve à la racine de votre disque dur (C:\)

    ++
    0
  19. clemgym Messages postés 208 Statut Membre 27
     
    Problème !

    Mon antivirus (avira antivir) me dit que Supresstools est un VIRUS !

    O_O" !

    Que faire ?

    A+
    0
    1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Ce n'est pas un virus avira le détecte à tord car il est coder en autoIT. Tu peux l'exécuter sans soucis.

      ++
      0
    2. clemgym Messages postés 208 Statut Membre 27
       
      OK... !
      0
    3. clemgym Messages postés 208 Statut Membre 27
       
      Impossible de trouver le fichier C:\Report.txt !
      Quand je fais voulez-vous créer un nouveau fichier = OUI, le fichier est vide !
      !
      0
    4. clemgym Messages postés 208 Statut Membre 27
       
      Si c'est toi qui l'a fait le logiciel il me dit "pour affichier" au lieu de afficher ! ^^
      0
    5. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Salut

      A tu fait clic droit -> exécuter en tant qu'administrateur ?

      Oui c'est moi qu'il la fait, je vais rectifier l'erreur.

      ++
      0
  20. clemgym Messages postés 208 Statut Membre 27
     
    OK !

    Tiens le rapport de recherche :
    Rapport Supress'tools
    Supress'tools a été éxécuté le 07/05/2010 à 20 : 24
    Par user
    Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
    Mode | Recherche |

    ¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

    UsbFix.txt trouvé !
    UsbFix\ trouvé !

    ¤¤¤¤¤¤¤ C:\Users\user\Desktop\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Users\user\Documents\Téléchargements\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

    trend micro\ trouvé !
    ZHPdiag\ trouvé !

    ¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤

    HKEY_CURRENT_USER\Software\Trend Micro Trouvé!

    ((((((((((((((( EOF )))))))))))))))

    0
    1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Ok, relance le puis clique sur suppression.

      Poste le rapport,

      ++
      0
    2. clemgym Messages postés 208 Statut Membre 27
       
      Voila :


      Rapport Supress'tools
      Supress'tools a été éxécuté le 07/05/2010 à 21 : 22
      Par user
      Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
      Mode | Suppression |


      ¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤ C:\Users\user\Desktop\ ¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤ C:\Users\user\Documents\Téléchargements ¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤


      ((((((((((((((( EOF )))))))))))))))
      0
    3. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Ok,

      Tu peux mettre ton sujet en résolu ;)

      A+
      0
    4. clemgym Messages postés 208 Statut Membre 27
       
      OK !

      Merci beaucoup de ton aide !

      A+
      0
  21. clemgym Messages postés 208 Statut Membre 27
     
    Et pour la suppression :

    Rapport Supress'tools
    Supress'tools a été éxécuté le 07/05/2010 à 20 : 25
    Par user
    Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
    Mode | Suppression |

    ¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Users\user\Desktop\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Users\user\Documents\Téléchargements ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤

    ((((((((((((((( EOF )))))))))))))))

    0
  • 1
  • 2