Pubs qui s'incrustent sans cesseRésolu/Fermé

Question

Bonjour, 

Depuis quelques moi il y a des pubs qui s'ouvrent continuellement dans mon ordi. J'ai d'abord cru que c'était explorer le problème donc j'ai installé un bloqueur mais cela a continué. j'ai donc changé pour mozilla puis opéra mais le résultat a été le même: les pubs continuaient à s'ouvrir. c'est vraiment agacant j'espère que vous pourrez m'aider!!
J'ai vu les autres postes avant de poster le mien et j'ai remarqué que, à chaque fois, vous aviez besoin d'un rapport avec hijtack. Voici le mien:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:35, on 26/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Livescribe\PenComm\PenCommService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\documents and settings\afriat mickael\local settings\application data\ecmdblc.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\afriat mickael\Local Settings\Temporary Internet Files\Content.IE5\31L4CXSM\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ecmdblc] "c:\documents and settings\afriat mickael\local settings\application data\ecmdblc.exe" ecmdblc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-378517812-3390520840-485940769-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Livescribe Pulse Smartpen Service (PenCommService) - Livescribe - C:\Program Files\Fichiers communs\Livescribe\PenComm\PenCommService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

Utilisateur anonyme · Answer

Salut     

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .

1) Désinstalles AVG qui est de trop sur ton PC


2) *  Désactive ton Antivirus et antispyware 

* Télécharge Navilog1 
 >>  Navilog1 
*   Déconnectes toi et fermes toutes applications en cours 
*   Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur". 
*    Double clique sur Navilog1.exe pour lancer l' installation. 
*   Une fois l' installation terminée, le fix s' exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 
*   Laisse-toi guider et au menu principal,  
*   choisis  >> Mode 1(recherche/Désinfection) =>et valide. 
*   Patiente jusqu' au message : " Analyse terminée le ..." 
*  Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir. 
*   Copie-colle l' intégralité du rapport ici et referme le Bloc-notes. 
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt) 
*  N oublies de réactiver ton Antivirus et antispyware 




            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

michouxd · Answer

Voici le rapport du bloc notes:

Fix Navipromo version 4.0.9 commencé le 26/07/2010 10:19:22,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :          Intel(R) Atom(TM) CPU N270   @ 1.60GHz )
BIOS : Phoenix SecureCore(tm) NB Version 07CA.M002.20090414.KTW
USER : Administrator
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - NTFS - Total:71 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:71 Go (Free:24 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.exe supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.dat supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_nav.dat supprimé !
c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\administrator\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 26/07/2010 10:22:52,79 ***

Utilisateur anonyme · Answer

Re ok ,déja là du devrais remarquer du mieux !! * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de les poster

michouxd · Answer

Re,

Merci beaucoup pour ton aide, voici les deux liens :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijAGOaClZ.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cij8HUmKMQ.txt

Utilisateur anonyme · Answer

Re

1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

poste le rapport


2) Affiche  les fichiers  et dossiers  cachés ainsi  

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage  

ensuite ==>   

Active  le bouton : Afficher les Fichiers et dossiers cachés  
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)  
Décoche ==> Masquer les extensions dont le type est connu  
clique sur ==> Appliquer et ==> Ok  
pour valider les changements  


3) Fais analyser le(s) fichier(s) suivants sur Virustotal :  

>> Virus Total  


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :  


 C:\WINDOWS\system32\MEMIO.SYS    


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.  
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.  
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté  
* Une nouvelle fenêtre de ton navigateur va apparaître  
* Clique alors sur les deux fleches  
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier  
* Enfin colle le résultat  



tu termines avec  

4) Rétablis l'affichage des fichiers et dossiers cachés comme ceci  
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage  

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés  
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)  
Coche ==> Masquer les extensions dont le type est connu  
clique sur ==> Appliquer et ==> Ok  
pour valider  les changements  



@+

michouxd · Answer

Merci encore de ta précieuse aide. Voici le rapport de AD-R: ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 26/07/10 à 12:00 Contact: AdRemover.contact[AT]gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:32 le 26/07/2010, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) afriat mickael@YOUR-C80B5A96CA ( ) ============== ACTION(S) ============== 0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\pdfforge 0,Dossier supprimé: C:\Program Files\pdfforge Toolbar 0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\Search Settings (!) -- Fichiers temporaires supprimés. 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [6.0.2900.5512] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2046 Octet(s)) Fin à: 20:40:27, 26/07/2010 ============== E.O.F ============== Et pour virustotal: Fichier MEMIO.SYS reçu le 2010.07.26 19:08:56 (UTC)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.26.00 2010.07.26 - AntiVir 8.2.4.26 2010.07.26 - Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.26 - Avast 4.8.1351.0 2010.07.26 - Avast5 5.0.332.0 2010.07.26 - AVG 9.0.0.851 2010.07.26 - BitDefender 7.2 2010.07.26 - CAT-QuickHeal 11.00 2010.07.26 - ClamAV 0.96.0.3-git 2010.07.26 - Comodo 5547 2010.07.26 - DrWeb 5.0.2.03300 2010.07.26 - Emsisoft 5.0.0.34 2010.07.26 - eSafe 7.0.17.0 2010.07.26 - eTrust-Vet 36.1.7738 2010.07.26 - F-Prot 4.6.1.107 2010.07.26 - F-Secure 9.0.15370.0 2010.07.26 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.26 - Ikarus T3.1.1.84.0 2010.07.26 - Jiangmin 13.0.900 2010.07.26 - Kaspersky 7.0.0.125 2010.07.26 - McAfee 5.400.0.1158 2010.07.26 - McAfee-GW-Edition 2010.1 2010.07.26 - Microsoft 1.6004 2010.07.26 - NOD32 5315 2010.07.26 - Norman 6.05.11 2010.07.26 - nProtect 2010-07-26.02 2010.07.26 - Panda 10.0.2.7 2010.07.26 - PCTools 7.0.3.5 2010.07.26 - Prevx 3.0 2010.07.26 - Rising 22.58.00.04 2010.07.26 - Sophos 4.55.0 2010.07.26 - Sunbelt 6643 2010.07.26 - SUPERAntiSpyware 4.40.0.1006 2010.07.26 - Symantec 20101.1.1.7 2010.07.26 - TheHacker 6.5.2.1.325 2010.07.26 - TrendMicro 9.120.0.1004 2010.07.26 - TrendMicro-HouseCall 9.120.0.1004 2010.07.26 - VBA32 3.12.12.6 2010.07.26 - ViRobot 2010.7.26.3960 2010.07.26 - VirusBuster 5.0.27.0 2010.07.26 - Information additionnelle File size: 4300 bytes MD5...: 8a4cb9438571814b128b6dc30d698064 SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388 ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x536
timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08
INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0
.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4

( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace
> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.26.00 2010.07.26 - AntiVir 8.2.4.26 2010.07.26 - Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.26 - Avast 4.8.1351.0 2010.07.26 - Avast5 5.0.332.0 2010.07.26 - AVG 9.0.0.851 2010.07.26 - BitDefender 7.2 2010.07.26 - CAT-QuickHeal 11.00 2010.07.26 - ClamAV 0.96.0.3-git 2010.07.26 - Comodo 5547 2010.07.26 - DrWeb 5.0.2.03300 2010.07.26 - Emsisoft 5.0.0.34 2010.07.26 - eSafe 7.0.17.0 2010.07.26 - eTrust-Vet 36.1.7738 2010.07.26 - F-Prot 4.6.1.107 2010.07.26 - F-Secure 9.0.15370.0 2010.07.26 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.26 - Ikarus T3.1.1.84.0 2010.07.26 - Jiangmin 13.0.900 2010.07.26 - Kaspersky 7.0.0.125 2010.07.26 - McAfee 5.400.0.1158 2010.07.26 - McAfee-GW-Edition 2010.1 2010.07.26 - Microsoft 1.6004 2010.07.26 - NOD32 5315 2010.07.26 - Norman 6.05.11 2010.07.26 - nProtect 2010-07-26.02 2010.07.26 - Panda 10.0.2.7 2010.07.26 - PCTools 7.0.3.5 2010.07.26 - Prevx 3.0 2010.07.26 - Rising 22.58.00.04 2010.07.26 - Sophos 4.55.0 2010.07.26 - Sunbelt 6643 2010.07.26 - SUPERAntiSpyware 4.40.0.1006 2010.07.26 - Symantec 20101.1.1.7 2010.07.26 - TheHacker 6.5.2.1.325 2010.07.26 - TrendMicro 9.120.0.1004 2010.07.26 - TrendMicro-HouseCall 9.120.0.1004 2010.07.26 - VBA32 3.12.12.6 2010.07.26 - ViRobot 2010.7.26.3960 2010.07.26 - VirusBuster 5.0.27.0 2010.07.26 - Information additionnelle File size: 4300 bytes MD5...: 8a4cb9438571814b128b6dc30d698064 SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388 ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x536
timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08
INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0
.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4

( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace
> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Merci infiniment!!!

Utilisateur anonyme · Answer

Salut


*Télécharges --> Malwarebytes' (mbam)    

* cliques sur >> Download Now

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
*  Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

michouxd · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26/07/2010 22:14:03
mbam-log-2010-07-26 (22-14-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174572
Temps écoulé: 45 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Tout a l'air d'être bon maintenant, merci beaucoup!!!!

Utilisateur anonyme · Answer

Re    


Ok ,    


1)  *  Rends toi ici pour Vérifier l'installation de Java    
 >>  Version Java    



2)*  mets à jour la version d'Adobe Reader    
Télécharge la version d'Adobe Reader    
>>   Adobe Reader    
a l installation décoche la case d installation de McAfee Sécurity scan plus    
tu opéras de cette façon    
A) telecharge la nouvelle version  sur le bureau sans l installer    
B) Desinstalle l ancienne version    
C) Passe un coup de Ccleaner    
D) Redémarre le PC    
E) installer la nouvelle version    


3)  Mets à jour Explorer     
 >>  Explorer    



une fois ceci de fait     
fais ce qui suit    

4) * Vu que tu as  Ccleaner      

*  clique sur Options ==> Avancé et décoche la case     
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures     
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.     
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.     
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose      
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)     



5)* Télécharge ZHPDiag  (de Nicolas coolman)    

 >> ZHPDiag  (de Nicolas coolman)      
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.       
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)       
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette       
*  Héberge le rapport sur ce site,       
 >> Cijoint.fr      
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.      


Pour t aider ,pour heberger le rapport       
* rends toi sur Cijoint.fr          
* clic sur Parcourir          
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau          
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier         
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,           
* il te suffit de le poster       


            Membre Contributeur sécurité CCM    
            Windows Vista // Windows XP

michouxd · Answer

Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijeCll5gW.txt

En tout cas, y a plus une seule pub qui s'ouvre!! merci !!

Utilisateur anonyme · Answer

Salut  


Même si tu n as plus de pubs ,reste jusqu'a la fin ,pour terminer traquille la 
désinfection .


1) * Relance ZHPDiag refais un scan, ce dernier terminé
* Sous Windows7/ Vista  >>  Clic droit " Executer en tant qu'administrateur 
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix


 

 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\Software\ASKINSTALLER]     
     

 


* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

michouxd · Answer

Merci beaucoup, je continue la désinfection alors!

voici ce qui s'affiche pour ZHP fix:

Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-11-37-01.txt
Run by afriat mickael at 27/07/2010 11:37:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKLM\Software\ASKINSTALLER  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément(s) de donnée du Registre


End of the scan

Utilisateur anonyme · Answer

Re 


1) * Télécharge Update Checker 

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur. 
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger  

>> Update Checker  

* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. 
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. 
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected 
* Tu installes les mises à jour que tu désires 


2)  * Télécharge  Supress'tools (de NicoVA) : 
    *  Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques  :  

    >>Supress'tools (de NicoVA) 

    * Enregistre le fichier sur le Bureau. 
    * Double-cliquez sur Supresstools.exe pour l'exécuter  
    *(si vous êtes sous Windows Vista et Windows 7,  
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.) 
    * Clique sur Recherche, puis Suppression pour finaliser. 
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)  
    * poste le Rapport 

@+ 

            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

michouxd · Answer

voici le rapport:

Rapport Supress'tools
Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
Par afriat mickael
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche | 

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

cleannavi.txt trouvé ! 
rsit\ trouvé !
Navilog1\ trouvé !
Lop SD\ trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤

ZHPDiag.txt Trouvé !
ZHPFixReport.txt Trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ trouvé !
ZHPdiag\ trouvé !
Navilog1\ trouvé !

¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤

RSIT.EXE-151F1BB4.pf trouvé !
AD-R.EXE-14DAB7C1.pf trouvé !
AD-R[2].EXE-23EE8A47.pf trouvé !
LOPSD[1].EXE-02D677B4.pf trouvé !
SETUP.EXE-1E8E6877.pf trouvé !
SETUP.EXE-32F8FE7E.pf trouvé !
HIJACKTHIS[1].EXE-2A591FE4.pf trouvé !
NAVILOG1[2].EXE-3566E09A.pf trouvé !
NAVILOG1[2].EXE-3566E09A.pf trouvé !
ZHPDIAG 1.26[1].EXE-06D413B4.pf trouvé !
ZHPDIAG 1.26[1].TMP-29F86554.pf trouvé !

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤ 


((((((((((((((( EOF )))))))))))))))


Rapport Supress'tools
Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
Par afriat mickael
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression | 


¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

cleannavi.txt Supprimé
rsit Supprimé !
Navilog1 Supprimé !
Lop SD Supprimé !

¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤

ZHPDiag.txt Supprimé !
ZHPFixReport.txt Supprimé !

¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\  ¤¤¤¤¤¤¤

trend micro\ Supprimé !
Navilog1\ Supprimé !

¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤

RSIT.EXE-151F1BB4.pf Supprimé !
AD-R.EXE-14DAB7C1.pf Supprimé !
AD-R[2].EXE-23EE8A47.pf Supprimé !
LOPSD[1].EXE-02D677B4.pf Supprimé !
SETUP.EXE-1E8E6877.pf Supprimé !
SETUP.EXE-32F8FE7E.pf Supprimé !
HIJACKTHIS[1].EXE-2A591FE4.pf Supprimé !
NAVILOG1[2].EXE-3566E09A.pf Supprimé !
ZHPDIAG 1.26[1].EXE-06D413B4.pf Supprimé !
ZHPDIAG 1.26[1].TMP-29F86554.pf Supprimé !

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤


((((((((((((((( EOF )))))))))))))))

Utilisateur anonyme · Answer

Re


1)*  désactive la  Restauration de ton système :

*  sert à supprimer les infections qui se trouvent dans la restauration du système .

* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

 2)* Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 


3)* Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


@+ pour la suite et fin

michouxd · Answer

Voila tout est fait, et maintenant, que dois-je faire?

Utilisateur anonyme · Answer

Re

pour terminer

on réfléchit puis on clique et pas l'inverse

*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  


et voila !!

michouxd · Answer

Merci infiniment!!!!!! Je suivrais tes précieux conseils!! Merci merci!!!

Utilisateur anonyme · Answer

Re

De rien et Bon Surf !!!

Pubs qui s'incrustent sans cesse

19 réponses

Discussions similaires

Newsletters