Onglets qui s'ouvrent tout seuls (pubs)

Résolu/Fermé
Mathild0uu - 1 nov. 2010 à 19:06
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 nov. 2010 à 11:40
Bonjour,

Cela fait environs 2 semaines que des onglets de pubs s'ouvrent tout seuls sous firefox. Parfois, AVG me dit qu'il s'agit d'un rogue, et bloque la page. J'ai fait une analyse complète sur avg, mais rien n'est détecté. Pourriez vous m'aider a stopper ces pubs ? :s merci d'avance !

56 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 nov. 2010 à 11:15
* Relance l'outil MBRCheck.exe enregistrer sous Bureau:

1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]

2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]

3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]

4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 5 puis valide avec [Entrée]

5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!


...suivi de "Please reboot your computer to complete the fix."

* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
0
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: INSYDE
System Manufacturer: TOSHIBA
System Product Name: Satellite C650
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 152):
0x0281B000 \SystemRoot\system32\ntoskrnl.exe
0x02DF7000 \SystemRoot\system32\hal.dll
0x00BCE000 \SystemRoot\system32\kdcom.dll
0x00C28000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C6C000 \SystemRoot\system32\PSHED.dll
0x00C80000 \SystemRoot\system32\CLFS.SYS
0x00CDE000 \SystemRoot\system32\CI.dll
0x00EB5000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F59000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F68000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FBF000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FC8000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E6A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D9E000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E99000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00EA0000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x010A4000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x011C0000 \SystemRoot\system32\DRIVERS\atapi.sys
0x011C9000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x011F3000 \SystemRoot\system32\DRIVERS\msahci.sys
0x01000000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0100B000 \SystemRoot\system32\drivers\fltmgr.sys
0x01057000 \SystemRoot\system32\drivers\fileinfo.sys
0x0121E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01456000 \SystemRoot\System32\Drivers\msrpc.sys
0x014B4000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014CE000 \SystemRoot\System32\Drivers\cng.sys
0x01541000 \SystemRoot\System32\drivers\pcw.sys
0x01552000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0164E000 \SystemRoot\system32\drivers\ndis.sys
0x01740000 \SystemRoot\system32\drivers\NETIO.SYS
0x017A0000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0155C000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017CB000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x017D0000 \SystemRoot\System32\Drivers\spldr.sys
0x015A8000 \SystemRoot\System32\drivers\rdyboost.sys
0x017D8000 \SystemRoot\System32\Drivers\mup.sys
0x017EA000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0143A000 \SystemRoot\system32\DRIVERS\disk.sys
0x013C1000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x017F3000 \SystemRoot\system32\DRIVERS\avgrkx64.sys
0x015E2000 \SystemRoot\system32\DRIVERS\AVGIDSEH.Sys
0x037AF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x037D9000 \SystemRoot\system32\DRIVERS\avgmfx64.sys
0x037E8000 \SystemRoot\System32\Drivers\Null.SYS
0x037F1000 \SystemRoot\System32\Drivers\Beep.SYS
0x03600000 \SystemRoot\System32\drivers\vga.sys
0x0360E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03633000 \SystemRoot\System32\drivers\watchdog.sys
0x03643000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0364C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03655000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0365E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03669000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01200000 \SystemRoot\system32\DRIVERS\tdx.sys
0x013F1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03ACF000 \SystemRoot\system32\DRIVERS\avgtdia.sys
0x03B30000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03B75000 \SystemRoot\system32\drivers\afd.sys
0x03A00000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03A09000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03A2F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03A45000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03A54000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03A6F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03E24000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03E75000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03E81000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03E8C000 \SystemRoot\System32\drivers\discache.sys
0x03E9B000 \SystemRoot\System32\Drivers\dfsc.sys
0x03EB9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03ECA000 \SystemRoot\system32\DRIVERS\avgldx64.sys
0x03F19000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03F3F000 \SystemRoot\system32\DRIVERS\FwLnk.sys
0x03F47000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x03F5D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0481A000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x03C86000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03D7A000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03DC0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x03C00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03C56000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03DCD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03C67000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x0400A000 \SystemRoot\system32\DRIVERS\athrx.sys
0x04189000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04196000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x041B4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03F62000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x041C3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x041C5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x041D4000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x041DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03FB4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041EE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03FD8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03E00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03AB2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041FA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04423000 \SystemRoot\system32\DRIVERS\ks.sys
0x04466000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04478000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x044D2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x044E7000 \SystemRoot\system32\drivers\CHDRT64.sys
0x0459A000 \SystemRoot\system32\drivers\portcls.sys
0x045D7000 \SystemRoot\system32\drivers\drmk.sys
0x045F9000 \SystemRoot\system32\drivers\ksthunk.sys
0x04400000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0367A000 \SystemRoot\System32\Drivers\usbvideo.sys
0x04000000 \SystemRoot\system32\DRIVERS\pgeffect.sys
0x03DF1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05617000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05733000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000C0000 \SystemRoot\System32\win32k.sys
0x05746000 \SystemRoot\System32\drivers\Dxapi.sys
0x05752000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004C0000 \SystemRoot\System32\TSDDD.dll
0x006A0000 \SystemRoot\System32\cdd.dll
0x05760000 \SystemRoot\system32\drivers\luafv.sys
0x05783000 \SystemRoot\system32\drivers\WudfPf.sys
0x057A4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x036A8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x057B9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x057CC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02895000 \SystemRoot\system32\drivers\HTTP.sys
0x0295D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0297B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02993000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0284E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x02871000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0x036FB000 \SystemRoot\system32\drivers\peauth.sys
0x0287D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x029C0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x029ED000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0106B000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0x0382B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x03892000 \SystemRoot\System32\DRIVERS\srv.sys
0x77970000 \Windows\System32\ntdll.dll
0x47900000 \Windows\System32\smss.exe
0xFFC90000 \Windows\System32\apisetschema.dll

Processes (total 72):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
364 C:\PROGRA~2\AVG\AVG10\avgchsva.exe
560 csrss.exe
604 C:\Windows\System32\wininit.exe
616 csrss.exe
652 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\services.exe
736 C:\Windows\System32\lsass.exe
744 C:\Windows\System32\lsm.exe
880 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
568 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\svchost.exe
1400 C:\Windows\System32\dwm.exe
1420 C:\Windows\explorer.exe
1496 C:\Windows\System32\spoolsv.exe
1544 C:\Windows\System32\svchost.exe
1720 C:\Windows\System32\taskhost.exe
1800 C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
1848 C:\Windows\System32\igfxtray.exe
1856 C:\Windows\System32\hkcmd.exe
1864 C:\Windows\System32\igfxpers.exe
2040 C:\Windows\System32\TODDSrv.exe
1200 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
1232 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
2028 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2104 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
2120 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
2132 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
2176 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2184 C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
2192 C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
2284 C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
2312 C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
2488 C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
2672 C:\Program Files (x86)\AVG\AVG10\avgnsa.exe
2744 C:\Program Files (x86)\AVG\AVG10\avgemca.exe
2768 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2808 C:\Windows\System32\conhost.exe
2700 C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
2964 C:\Program Files (x86)\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe
2384 C:\Program Files (x86)\AVG\AVG10\avgtray.exe
1260 C:\Windows\System32\igfxext.exe
2096 C:\Windows\System32\igfxsrvc.exe
3304 C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
3312 C:\Windows\System32\conhost.exe
3424 C:\Windows\System32\SearchIndexer.exe
3756 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3984 C:\Windows\System32\taskeng.exe
4036 C:\Program Files (x86)\Toshiba\ConfigFree\NDSTray.exe
4080 WmiPrvSE.exe
3880 C:\Program Files (x86)\Toshiba\ConfigFree\CFSwMgr.exe
1972 C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\TMachInfo.exe
2580 C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
1600 C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
2604 C:\Program Files (x86)\Toshiba\ConfigFree\CFIWmxSvcs64.exe
4068 C:\Program Files (x86)\Toshiba\ConfigFree\CFSvcs.exe
3904 C:\Windows\System32\wuauclt.exe
3592 C:\PROGRA~2\AVG\AVG10\avgrsa.exe
840 C:\Program Files (x86)\AVG\AVG10\avgcsrva.exe
1576 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3508 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3448 C:\Windows\System32\audiodg.exe
3628 dllhost.exe
2496 dllhost.exe
3148 C:\Users\Mathilde\Desktop\MBRCheck.exe
1812 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'19100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d'26a00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2565GSX, Rev: GJ003M

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 nov. 2010 à 12:51
refait moi un nouveau ZHP stp
0
Il se bloque à 80% .. ?

Edit : il a été jusqu'a 100% au deuxieme essai, je t'envoie le rapport par mail, cela ne fonctionne pas avec les liens pour heberger ..
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 7/11/2010 à 18:27
ZHP : https://www.cjoint.com/?0lhsAQWjhV4

............

Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),



* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)


CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
C'est fait, il y a un objet suspect mais il n'y a pas de rapport qui s'affiche.
j'ai mis en quarantaine.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 nov. 2010 à 19:39
regarde là C:\tdsskiller\report.txt)
0
J'y ai regardé , justement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 nov. 2010 à 19:55
0
http://www.cijoint.fr/cjlink.php?file=cj201011/cijdkRAOcU.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 nov. 2010 à 20:09
0
Ok , merci

Sinon, voilà pour :
- Mbrcheck : http://www.cijoint.fr/cjlink.php?file=cj201011/cijfbjzF8O.txt
+
http://www.cijoint.fr/cjlink.php?file=cj201011/cijDRb0hAv.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 8/11/2010 à 17:06
ok

déjà nous n'avons pas gravé la bonne console

vas ici et choisis https://neosmart.net/blog/2009/windows-7-system-repair-discs/

et choisis le 64 bits

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Ok, j'ai téléchargé ce que tu m'as dit
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 nov. 2010 à 18:21
avant d'aller plus loin

comment va le pc au demarrage et ensuite, car je me demande si l'infection relevée n'est pas une mauvaise lecture dû à ton 64 bits
0
Justement, je ne remarque rien de particulier au démarrage, tout est normal.
Il y a juste encore quelques pubs qui surviennent, mais en moins grande quantité qu'avant.
Mis à part ça, rien à signaler ..
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 nov. 2010 à 20:11
sous internet explorer et /ou Firefox ?
0
Je n'utilise jamais internet explorer, tout le temps firefox
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 nov. 2010 à 20:24
as tu cette extension ?

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
0
C'est fait,merci. Mais comme je te disais plus haut, les pubs surgissent moins souvent, je verrais si cela fonctionne dans les jours qui suivent.
Tu penses que tout est ok alors ? Pas de virus ?
0
Bonjour

En me promenant sur le net, un onglet s'est ouvert et apparement il était infecté car j'ai avg qui s'est ouvert, mais tout s'est passé très vite donc j'ai pas bien cerné le problème. J'ai donc fait une analyse complète sur Avg. Il n'y avait rien, puis j'ai fait une analyse rootkit sur avg, et il me dit qu'il en a trouvé 28 .. cependant, impossible de les supprimer via avg.
Je te colle ici ce qu'avg me dit.

L'Analyse "Analyse anti-rootkit" est terminée.
Rootkits;"28";"0";"28"
Analyse démarrée :;"mercredi 10 novembre 2010, 17:26:31"
Analyse terminée :;"mercredi 10 novembre 2010, 17:27:19 (48 seconde(s))"
Total des objets analysés :;"114372"
Utilisateur ayant exécuté l'analyse :;"SYSTEM"

Rootkits
;"Fichier";"Infection";"Résultat"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_CREATE -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_CREATE_NAMED_PIPE -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_CLOSE -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_READ -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_WRITE -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_QUERY_INFORMATION -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_SET_INFORMATION -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_QUERY_EA -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_SET_EA -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_FLUSH_BUFFERS -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_QUERY_VOLUME_INFORMATION -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_SET_VOLUME_INFORMATION -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_DIRECTORY_CONTROL -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_FILE_SYSTEM_CONTROL -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_DEVICE_CONTROL -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_SHUTDOWN -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_LOCK_CONTROL -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_CLEANUP -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_CREATE_MAILSLOT -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_QUERY_SECURITY -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_SET_SECURITY -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_POWER -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_SYSTEM_CONTROL -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_DEVICE_CHANGE -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_QUERY_QUOTA -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_SET_QUOTA -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
;"<unknown>";"Boucle IRP, \Driver\iaStor IRP_MJ_PNP -> 0xFFFFFA80031AD8DD";"L'objet est masqué"
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 nov. 2010 à 19:44
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Il ne trouve rien .. ?
J'ai pourtant bien suivit ta démarche (désactivé avg, & installé defogger)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 nov. 2010 à 05:01
si le pc fonctionne bien...on en reste là

pour ta MBR, apres causerie avec des amis, on ne touche pas
0
Oui ça il n'y a pas de soucis, il fonctionne bien. Merci de t'être occupé de mon cas !
Juste une dernière question, les rootkits, si gmer n'a rien trouvé, c'est que c'est ok ? et donc c'est Avg qui déconne ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 nov. 2010 à 09:53
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),



* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
C'est fait ! & après analyse Avg, plus de rootkit ! :D
Par contre, je n'ai pas eu a appuyer sur une touche, je n'ai donc pas le rapport .. ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 nov. 2010 à 10:07
regarde là (C:\tdsskiller\report.txt)
0
J'avais déjà regardé, il n'y a rien.. Par contre j'ai trouvé un autre fichier qui pourrait être le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijk09UuBF.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 nov. 2010 à 10:31
il y a bien un rootkit..il sera supprimé apres redémarrage

redemarre

et refais un coup d'avg
0
Tdsskiller m'avait demandé de redémarrer, & je l'avais fait :)

& après avg, plus rien de détécté.

J'en déduis que c'en est finit ? ^^
0
Je n'hésiterais pas ;)

Une dernière fois , merci beaucoup pour ton travail :-)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 nov. 2010 à 11:40
(sourire)
0