Pubs qui s'incrustent sans cesse

Résolu
michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques moi il y a des pubs qui s'ouvrent continuellement dans mon ordi. J'ai d'abord cru que c'était explorer le problème donc j'ai installé un bloqueur mais cela a continué. j'ai donc changé pour mozilla puis opéra mais le résultat a été le même: les pubs continuaient à s'ouvrir. c'est vraiment agacant j'espère que vous pourrez m'aider!!
J'ai vu les autres postes avant de poster le mien et j'ai remarqué que, à chaque fois, vous aviez besoin d'un rapport avec hijtack. Voici le mien:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:35, on 26/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Livescribe\PenComm\PenCommService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\documents and settings\afriat mickael\local settings\application data\ecmdblc.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\afriat mickael\Local Settings\Temporary Internet Files\Content.IE5\31L4CXSM\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ecmdblc] "c:\documents and settings\afriat mickael\local settings\application data\ecmdblc.exe" ecmdblc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-378517812-3390520840-485940769-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Livescribe Pulse Smartpen Service (PenCommService) - Livescribe - C:\Program Files\Fichiers communs\Livescribe\PenComm\PenCommService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7537 bytes

Merci de m'aider!!

19 réponses

  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    1) Désinstalles AVG qui est de trop sur ton PC

    2) * Désactive ton Antivirus et antispyware

    * Télécharge Navilog1
    >> Navilog1
    * Déconnectes toi et fermes toutes applications en cours
    * Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
    * Double clique sur Navilog1.exe pour lancer l' installation.
    * Une fois l' installation terminée, le fix s' exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    * Laisse-toi guider et au menu principal,
    * choisis >> Mode 1(recherche/Désinfection) =>et valide.
    * Patiente jusqu' au message : " Analyse terminée le ..."
    * Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
    * Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
    (Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
    * N oublies de réactiver ton Antivirus et antispyware


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  2. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le rapport du bloc notes:

    Fix Navipromo version 4.0.9 commencé le 26/07/2010 10:19:22,31

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
    BIOS : Phoenix SecureCore(tm) NB Version 07CA.M002.20090414.KTW
    USER : Administrator
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    C:\ (Local Disk) - NTFS - Total:71 Go (Free:42 Go)
    D:\ (Local Disk) - NTFS - Total:71 Go (Free:24 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.exe supprimé !
    c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc.dat supprimé !
    c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_nav.dat supprimé !
    c:\docume~1\afriat~1\locals~1\applic~1\ecmdblc_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\administrator\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 26/07/2010 10:22:52,79 ***
    0
  3. Utilisateur anonyme
     
    Re

    ok ,déja là du devrais remarquer du mieux !!

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    0
  4. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Re,

    Merci beaucoup pour ton aide, voici les deux liens :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijAGOaClZ.txt

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij8HUmKMQ.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    poste le rapport

    2) Affiche les fichiers et dossiers cachés ainsi

    Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

    ensuite ==>

    Active le bouton : Afficher les Fichiers et dossiers cachés
    Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
    Décoche ==> Masquer les extensions dont le type est connu
    clique sur ==> Appliquer et ==> Ok
    pour valider les changements

    3) Fais analyser le(s) fichier(s) suivants sur Virustotal :

    >> Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\system32\MEMIO.SYS

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat

    tu termines avec

    4) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
    Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

    Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
    Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
    Coche ==> Masquer les extensions dont le type est connu
    clique sur ==> Appliquer et ==> Ok
    pour valider les changements

    @+
    0
  7. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci encore de ta précieuse aide. Voici le rapport de AD-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:32 le 26/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    afriat mickael@YOUR-C80B5A96CA ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\pdfforge
    0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
    0,Dossier supprimé: C:\Documents and Settings\afriat mickael\Application Data\Search Settings

    (!) -- Fichiers temporaires supprimés.

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2046 Octet(s))

    Fin à: 20:40:27, 26/07/2010

    ============== E.O.F ==============

    Et pour virustotal:

    Fichier MEMIO.SYS reçu le 2010.07.26 19:08:56 (UTC)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.26.00 2010.07.26 -
    AntiVir 8.2.4.26 2010.07.26 -
    Antiy-AVL 2.0.3.7 2010.07.26 -
    Authentium 5.2.0.5 2010.07.26 -
    Avast 4.8.1351.0 2010.07.26 -
    Avast5 5.0.332.0 2010.07.26 -
    AVG 9.0.0.851 2010.07.26 -
    BitDefender 7.2 2010.07.26 -
    CAT-QuickHeal 11.00 2010.07.26 -
    ClamAV 0.96.0.3-git 2010.07.26 -
    Comodo 5547 2010.07.26 -
    DrWeb 5.0.2.03300 2010.07.26 -
    Emsisoft 5.0.0.34 2010.07.26 -
    eSafe 7.0.17.0 2010.07.26 -
    eTrust-Vet 36.1.7738 2010.07.26 -
    F-Prot 4.6.1.107 2010.07.26 -
    F-Secure 9.0.15370.0 2010.07.26 -
    Fortinet 4.1.143.0 2010.07.24 -
    GData 21 2010.07.26 -
    Ikarus T3.1.1.84.0 2010.07.26 -
    Jiangmin 13.0.900 2010.07.26 -
    Kaspersky 7.0.0.125 2010.07.26 -
    McAfee 5.400.0.1158 2010.07.26 -
    McAfee-GW-Edition 2010.1 2010.07.26 -
    Microsoft 1.6004 2010.07.26 -
    NOD32 5315 2010.07.26 -
    Norman 6.05.11 2010.07.26 -
    nProtect 2010-07-26.02 2010.07.26 -
    Panda 10.0.2.7 2010.07.26 -
    PCTools 7.0.3.5 2010.07.26 -
    Prevx 3.0 2010.07.26 -
    Rising 22.58.00.04 2010.07.26 -
    Sophos 4.55.0 2010.07.26 -
    Sunbelt 6643 2010.07.26 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
    Symantec 20101.1.1.7 2010.07.26 -
    TheHacker 6.5.2.1.325 2010.07.26 -
    TrendMicro 9.120.0.1004 2010.07.26 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
    VBA32 3.12.12.6 2010.07.26 -
    ViRobot 2010.7.26.3960 2010.07.26 -
    VirusBuster 5.0.27.0 2010.07.26 -

    Information additionnelle
    File size: 4300 bytes
    MD5...: 8a4cb9438571814b128b6dc30d698064
    SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
    SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
    ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT<BR>
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x536<BR>timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08<BR>INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0<BR>.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace<BR>> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG<BR><BR>( 0 exports ) <BR>
    RDS...: NSRL Reference Data Set<BR>-
    pdfid.: -
    trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.07.26.00 2010.07.26 -
    AntiVir 8.2.4.26 2010.07.26 -
    Antiy-AVL 2.0.3.7 2010.07.26 -
    Authentium 5.2.0.5 2010.07.26 -
    Avast 4.8.1351.0 2010.07.26 -
    Avast5 5.0.332.0 2010.07.26 -
    AVG 9.0.0.851 2010.07.26 -
    BitDefender 7.2 2010.07.26 -
    CAT-QuickHeal 11.00 2010.07.26 -
    ClamAV 0.96.0.3-git 2010.07.26 -
    Comodo 5547 2010.07.26 -
    DrWeb 5.0.2.03300 2010.07.26 -
    Emsisoft 5.0.0.34 2010.07.26 -
    eSafe 7.0.17.0 2010.07.26 -
    eTrust-Vet 36.1.7738 2010.07.26 -
    F-Prot 4.6.1.107 2010.07.26 -
    F-Secure 9.0.15370.0 2010.07.26 -
    Fortinet 4.1.143.0 2010.07.24 -
    GData 21 2010.07.26 -
    Ikarus T3.1.1.84.0 2010.07.26 -
    Jiangmin 13.0.900 2010.07.26 -
    Kaspersky 7.0.0.125 2010.07.26 -
    McAfee 5.400.0.1158 2010.07.26 -
    McAfee-GW-Edition 2010.1 2010.07.26 -
    Microsoft 1.6004 2010.07.26 -
    NOD32 5315 2010.07.26 -
    Norman 6.05.11 2010.07.26 -
    nProtect 2010-07-26.02 2010.07.26 -
    Panda 10.0.2.7 2010.07.26 -
    PCTools 7.0.3.5 2010.07.26 -
    Prevx 3.0 2010.07.26 -
    Rising 22.58.00.04 2010.07.26 -
    Sophos 4.55.0 2010.07.26 -
    Sunbelt 6643 2010.07.26 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
    Symantec 20101.1.1.7 2010.07.26 -
    TheHacker 6.5.2.1.325 2010.07.26 -
    TrendMicro 9.120.0.1004 2010.07.26 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
    VBA32 3.12.12.6 2010.07.26 -
    ViRobot 2010.7.26.3960 2010.07.26 -
    VirusBuster 5.0.27.0 2010.07.26 -

    Information additionnelle
    File size: 4300 bytes
    MD5...: 8a4cb9438571814b128b6dc30d698064
    SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
    SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
    ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT<BR>
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x536<BR>timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08<BR>INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0<BR>.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace<BR>> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG<BR><BR>( 0 exports ) <BR>
    RDS...: NSRL Reference Data Set<BR>-
    pdfid.: -
    trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

    Merci infiniment!!!
    0
  8. Utilisateur anonyme
     
    Salut

    *Télécharges --> Malwarebytes' (mbam)

    * cliques sur >> Download Now

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    0
  9. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    26/07/2010 22:14:03
    mbam-log-2010-07-26 (22-14-03).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 174572
    Temps écoulé: 45 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Tout a l'air d'être bon maintenant, merci beaucoup!!!!
    0
  10. Utilisateur anonyme
     
    Re

    Ok ,

    1) * Rends toi ici pour Vérifier l'installation de Java
    >> Version Java

    2)* mets à jour la version d'Adobe Reader
    Télécharge la version d'Adobe Reader
    >> Adobe Reader
    a l installation décoche la case d installation de McAfee Sécurity scan plus
    tu opéras de cette façon
    A) telecharge la nouvelle version sur le bureau sans l installer
    B) Desinstalle l ancienne version
    C) Passe un coup de Ccleaner
    D) Redémarre le PC
    E) installer la nouvelle version

    3) Mets à jour Explorer
    >> Explorer

    une fois ceci de fait
    fais ce qui suit

    4) * Vu que tu as Ccleaner

    * clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    5)* Télécharge ZHPDiag (de Nicolas coolman)

    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  11. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijeCll5gW.txt

    En tout cas, y a plus une seule pub qui s'ouvre!! merci !!
    0
  12. Utilisateur anonyme
     
    Salut

    Même si tu n as plus de pubs ,reste jusqu'a la fin ,pour terminer traquille la
    désinfection .

    1) * Relance ZHPDiag refais un scan, ce dernier terminé
    * Sous Windows7/ Vista >> Clic droit " Executer en tant qu'administrateur
    * clique sur l'icone en forme d'écusson vert ZHPFix
    * ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\Software\ASKINSTALLER]



    * Clique sur Ok ensuite sur Tous et enfin Nettoyer
    * Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

    0
  13. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci beaucoup, je continue la désinfection alors!

    voici ce qui s'affiche pour ZHP fix:

    Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-11-37-01.txt
    Run by afriat mickael at 27/07/2010 11:37:01
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé du Registre ==========
    HKLM\Software\ASKINSTALLER => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé du Registre
    1 : Elément(s) de donnée du Registre

    End of the scan
    0
  14. Utilisateur anonyme
     
    Re

    1) * Télécharge Update Checker

    * logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
    * il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger


    >> Update Checker

    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
    * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
    * Tu installes les mises à jour que tu désires

    2) * Télécharge Supress'tools (de NicoVA) :
    * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    >>Supress'tools (de NicoVA)

    * Enregistre le fichier sur le Bureau.
    * Double-cliquez sur Supresstools.exe pour l'exécuter
    *(si vous êtes sous Windows Vista et Windows 7,
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
    * Clique sur Recherche, puis Suppression pour finaliser.
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
    * poste le Rapport

    @+

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  15. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport:

    Rapport Supress'tools
    Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
    Par afriat mickael
    Système d'exploitation : WIN_XP / X86 / Service Pack 3
    Mode | Recherche |

    ¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

    cleannavi.txt trouvé !
    rsit\ trouvé !
    Navilog1\ trouvé !
    Lop SD\ trouvé !

    ¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤

    ZHPDiag.txt Trouvé !
    ZHPFixReport.txt Trouvé !

    ¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

    trend micro\ trouvé !
    ZHPdiag\ trouvé !
    Navilog1\ trouvé !

    ¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤

    RSIT.EXE-151F1BB4.pf trouvé !
    AD-R.EXE-14DAB7C1.pf trouvé !
    AD-R[2].EXE-23EE8A47.pf trouvé !
    LOPSD[1].EXE-02D677B4.pf trouvé !
    SETUP.EXE-1E8E6877.pf trouvé !
    SETUP.EXE-32F8FE7E.pf trouvé !
    HIJACKTHIS[1].EXE-2A591FE4.pf trouvé !
    NAVILOG1[2].EXE-3566E09A.pf trouvé !
    NAVILOG1[2].EXE-3566E09A.pf trouvé !
    ZHPDIAG 1.26[1].EXE-06D413B4.pf trouvé !
    ZHPDIAG 1.26[1].TMP-29F86554.pf trouvé !

    ¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤

    ((((((((((((((( EOF )))))))))))))))

    Rapport Supress'tools
    Supress'tools a été éxécuté le 27/07/2010 à 11 : 56
    Par afriat mickael
    Système d'exploitation : WIN_XP / X86 / Service Pack 3
    Mode | Suppression |

    ¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

    cleannavi.txt Supprimé
    rsit Supprimé !
    Navilog1 Supprimé !
    Lop SD Supprimé !

    ¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Bureau\ ¤¤¤¤¤¤¤

    ZHPDiag.txt Supprimé !
    ZHPFixReport.txt Supprimé !

    ¤¤¤¤¤¤¤ C:\Documents and Settings\afriat mickael\Mes documents\Téléchargements ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

    trend micro\ Supprimé !
    Navilog1\ Supprimé !

    ¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤

    RSIT.EXE-151F1BB4.pf Supprimé !
    AD-R.EXE-14DAB7C1.pf Supprimé !
    AD-R[2].EXE-23EE8A47.pf Supprimé !
    LOPSD[1].EXE-02D677B4.pf Supprimé !
    SETUP.EXE-1E8E6877.pf Supprimé !
    SETUP.EXE-32F8FE7E.pf Supprimé !
    HIJACKTHIS[1].EXE-2A591FE4.pf Supprimé !
    NAVILOG1[2].EXE-3566E09A.pf Supprimé !
    ZHPDIAG 1.26[1].EXE-06D413B4.pf Supprimé !
    ZHPDIAG 1.26[1].TMP-29F86554.pf Supprimé !

    ¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

    ((((((((((((((( EOF )))))))))))))))
    0
  16. Utilisateur anonyme
     
    Re

    1)* désactive la Restauration de ton système :

    * sert à supprimer les infections qui se trouvent dans la restauration du système .

    * Cliques sur démarrer.
    * Clic droit sur "Poste de travail" puis choisir "Propriétés".
    * Sélectionnes l'onglet "Restauration du système".
    * Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
    * OK==> Redémarres ton PC

    ensuite

    2)* Puis retournes sur ==>Poste de travail ==> Propriétés
    * décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

    aprés

    3)* Création du point de restauration :

    * vas dans le Menu Démarrer puis dans Programmes,
    * Accessoires et enfin dans Outils système,
    * Choisis Restauration du système,
    * Sélectionnes==> Créer un point de restauration,
    * Cliques sur Suivant,
    * Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
    * Cliques ==>Créer et le point de restauration se créé automatiquement

    @+ pour la suite et fin
    0
  17. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voila tout est fait, et maintenant, que dois-je faire?
    0
  18. Utilisateur anonyme
     
    Re

    pour terminer

    on réfléchit puis on clique et pas l'inverse

    * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
    * Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
    * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
    * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    * un peu de lecture
    Tu prendras le temps de lire
    Synthèse du Projet Antimalwares
    Projet Antimalwares

    et voila !!

    0
  19. michouxd Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci infiniment!!!!!! Je suivrais tes précieux conseils!! Merci merci!!!
    0