Sujet Précédent Sujet Suivant

Publicités apparaissant seuls

Prisoner97K186 Messages postés 33 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Sans que je sois sur internet, des publicités apparaissent sur mon bureau.
Les publicités peuvent être uniquement sonores.
De plus lorsque je clique sur un lien google, exemple sur CCM il me renvoit vers un autre site de publicité.

32 réponses

  • 1
  • 2
Réponse 1 / 32
thomas852
 
Tu peux tester également cette procédure:

http://www.blogdunet.net/2008/11/nettoyer-votre-ordinateur-des-pubs-etc/

Tout est expliqué sur ce site

J'avais eu le même genre de problème il y a 2 semaines :s

Thom
1
Réponse 2 / 32
Utilisateur anonyme
 
Bonjour,

1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

Membre, Contributeur

H.F. : Fish66
0
Réponse 3 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:29:30 le 29/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
The Rock@THEROCK (Acer Aspire M5100)

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.205] ****

-- C:\Users\The Rock\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_ElevationPolicy\{178EF27A-F640-4E72-8CA4-B01D6B1F1676} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKLM_ElevationPolicy\1f002692-ae10-45b1-aeb7-ae0442fd69a5 - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/04/2011 11:29:36 (2690 Octet(s))

Fin à: 11:30:22, 29/04/2011

============== E.O.F ==============
0
Réponse 4 / 32
Utilisateur anonyme
 
Re,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijypK1vZq.txt
0
Réponse 6 / 32
Utilisateur anonyme
 
Re,

Est ce que tu n'as pas installé un antivirus ?
0
Réponse 7 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
Non je n'ai pas d'antivirus.
0
Réponse 8 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
Ca n'a pas marché.

Ces publicités sonores, il y en a de plus de plus.
0
Réponse 9 / 32
Utilisateur anonyme
 
Re,

1/
Je te propose tout d'abord d'installer un antivirus, pour cela :

*Télécharge Ce fichier
*Exécute le en suivant : ces procédures

*Fais une analyse par ton nouveau antivirus et poste le rapport ici

2/
Si tu as trouvé des difficultés en 1/ :

Lance Malwarebytes et fais ceci :

*Clique sur l'onglet mise à jour et fais cette mise à jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Membre, Contributeur

H.F. : Fish66
0
Réponse 10 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
Antivir rapport:

https://pjjoint.malekal.com/files.php?id=3bb2564d82121310

Malwarebytes rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6472

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29/04/2011 16:28:50
mbam-log-2011-04-29 (16-28-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 248962
Temps écoulé: 55 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 32
Utilisateur anonyme
 
Salut,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix

? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 12 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
ComboFix 11-04-28.03 - The Rock 29/04/2011 17:27:26.1.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1791.1405 [GMT 2:00]
Lancé depuis: c:\users\The Rock\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Winpro\Nouveau document texte .txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-29 15:32 . 2011-04-29 15:33 -------- d-----w- c:\users\The Rock\AppData\Local\temp
2011-04-29 15:32 . 2011-04-29 15:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-29 13:32 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-29 13:32 . 2011-04-29 13:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-29 10:39 . 2011-04-29 10:39 -------- d-----w- c:\users\The Rock\AppData\Roaming\Avira
2011-04-29 10:35 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-29 10:35 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-29 10:35 . 2011-04-29 10:35 -------- d-----w- c:\programdata\Avira
2011-04-29 10:35 . 2011-04-29 10:35 -------- d-----w- c:\program files\Avira
2011-04-29 09:55 . 2011-04-29 09:55 -------- d-----w- c:\program files\Conduit
2011-04-29 09:55 . 2011-04-29 09:55 -------- d-----w- c:\program files\uTorrentBar_FR
2011-04-29 09:55 . 2011-04-29 09:55 -------- d-----w- C:\extensions
2011-04-29 09:54 . 2011-04-29 14:06 -------- d-----w- c:\users\The Rock\AppData\Roaming\uTorrent
2011-04-29 09:41 . 2011-04-29 09:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-29 09:37 . 2011-04-29 09:41 -------- d-----w- c:\program files\ZHPDiag
2011-04-29 09:29 . 2011-04-29 09:29 -------- d-----w- c:\program files\Ad-Remover
2011-04-24 14:48 . 2011-04-24 14:48 -------- d-----w- c:\program files\Common Files\Adobe
2011-04-24 14:38 . 2011-04-26 09:07 -------- d-----w- c:\users\The Rock\AppData\Local\Adobe
2011-04-23 16:32 . 2011-04-23 16:32 -------- d-----w- c:\users\The Rock\AppData\Roaming\QuickScan
2011-04-23 16:31 . 2011-04-23 16:45 -------- d-----w- c:\program files\Common Files\BitDefender
2011-04-23 16:31 . 2011-04-23 17:20 690948 ----a-w- c:\programdata\bdinstall.bin
2011-04-23 14:03 . 2011-04-23 14:03 -------- d-----w- c:\users\The Rock\AppData\Roaming\Malwarebytes
2011-04-23 14:03 . 2011-04-23 14:03 -------- d-----w- c:\programdata\Malwarebytes
2011-04-22 17:21 . 2011-04-18 07:15 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EBD54B1C-A9A5-492B-BA1B-79AE82788922}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 10:13 . 2011-03-30 10:13 161792 ----a-w- c:\windows\system32\msls31.dll
2011-03-30 10:13 . 2011-03-30 10:13 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-03-30 10:13 . 2011-03-30 10:13 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-03-30 10:13 . 2011-03-30 10:13 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-03-30 10:13 . 2011-03-30 10:13 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-03-30 10:13 . 2011-03-30 10:13 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-03-30 10:13 . 2011-03-30 10:13 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-03-30 10:13 . 2011-03-30 10:13 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-03-30 10:13 . 2011-03-30 10:13 367104 ----a-w- c:\windows\system32\html.iec
2011-03-30 10:13 . 2011-03-30 10:13 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-03-30 10:13 . 2011-03-30 10:13 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-03-30 10:13 . 2011-03-30 10:13 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-30 10:13 . 2011-03-30 10:13 152064 ----a-w- c:\windows\system32\wextract.exe
2011-03-30 10:13 . 2011-03-30 10:13 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-03-30 10:13 . 2011-03-30 10:13 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-03-30 10:13 . 2011-03-30 10:13 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-03-30 10:13 . 2011-03-30 10:13 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-03-30 10:13 . 2011-03-30 10:13 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-03-30 10:13 . 2011-03-30 10:13 11776 ----a-w- c:\windows\system32\mshta.exe
2011-03-30 10:13 . 2011-03-30 10:13 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-03-30 10:13 . 2011-03-30 10:13 101888 ----a-w- c:\windows\system32\admparse.dll
2011-02-24 18:15 . 2011-02-24 18:15 98816 ----a-w- c:\windows\system32\mfps.dll
2011-02-24 18:15 . 2011-02-24 18:15 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-02-24 18:15 . 2011-02-24 18:15 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-02-24 18:15 . 2011-02-24 18:15 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-02-24 18:15 . 2011-02-24 18:15 2873344 ----a-w- c:\windows\system32\mf.dll
2011-02-24 18:15 . 2011-02-24 18:15 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-02-24 18:15 . 2011-02-24 18:15 586240 ----a-w- c:\windows\system32\stobject.dll
2011-02-24 18:15 . 2011-02-24 18:15 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-02-24 18:15 . 2011-02-24 18:15 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-02-24 18:15 . 2011-02-24 18:15 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 18:15 . 2011-02-24 18:15 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-02-24 18:15 . 2011-02-24 18:15 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-24 18:15 . 2011-02-24 18:15 797184 ----a-w- c:\windows\system32\FntCache.dll
2011-02-24 18:15 . 2011-02-24 18:15 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-02-24 18:15 . 2011-02-24 18:15 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-02-24 18:15 . 2011-02-24 18:15 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-02-24 18:15 . 2011-02-24 18:15 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-02-24 18:15 . 2011-02-24 18:15 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-02-24 18:15 . 2011-02-24 18:15 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-02-24 18:15 . 2011-02-24 18:15 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-24 18:15 . 2011-02-24 18:15 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-02-24 18:15 . 2011-02-24 18:15 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-02-24 18:15 . 2011-02-24 18:15 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-02-24 18:15 . 2011-02-24 18:15 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-02-24 18:15 . 2011-02-24 18:15 37376 ----a-w- c:\windows\system32\cdd.dll
2011-02-24 18:15 . 2011-02-24 18:15 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-02-24 18:15 . 2011-02-24 18:15 258048 ----a-w- c:\windows\system32\winspool.drv
2011-02-24 18:15 . 2011-02-24 18:15 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-02-24 18:06 . 2011-02-24 18:06 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-02-24 18:06 . 2011-02-24 18:06 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-02-24 18:06 . 2011-02-24 18:06 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-02-24 18:06 . 2011-02-24 18:06 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-02-24 18:06 . 2011-02-24 18:06 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-02-24 18:06 . 2011-02-24 18:06 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-02-24 18:06 . 2011-02-24 18:06 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-02-24 18:06 . 2011-02-24 18:06 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-02-02 20:40 . 2010-05-13 10:32 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2009-10-03 07:40 222080 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\uTorrentBar_FR\tbuTor.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-10-15 959808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk
backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-04-24 09:30 136176 ----atw- c:\users\The Rock\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-09-15 721904]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1627280829-1538686566-2697456476-1000Core.job
- c:\users\The Rock\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-24 09:30]
.
2011-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1627280829-1538686566-2697456476-1000UA.job
- c:\users\The Rock\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-24 09:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-29 17:33
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DATA2"="<settings accountStatus=\"3\" oldDevice=\"\" timeDiff=\"-2\" expireTime=\"1306169055\" productStatus=\"1\" obSize=\"0\" InstallSTD=\"1289332796\" isSubsc=\"0\" authStat_av=\"0\" version=\"14.1\" keyType=\"195\" prodId=\"3\" moduleId1=\"9\" moduleId2=\"0\" relType=\"0\" />\0a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-04-29 17:35:31
ComboFix-quarantined-files.txt 2011-04-29 15:35
.
Avant-CF: 40 416 661 504 octets libres
Après-CF: 40 308 252 672 octets libres
.
- - End Of File - - D36A4D7AEA789EB48E4DAE6FD1DB4387
0
Réponse 13 / 32
Utilisateur anonyme
 
Salut,

1/

Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

c:\windows\system32\mshta.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon les fichiers :

c:\windows\system32\MFHEAACdec.dll
c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui


2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} Clé orpheline
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[MD5.00000000000000000000000000000000] [APT] [{79203AF8-47A8-4AE7-8C00-08CB53CA5F3E}] (.Pas de propriétaire.) -- C:\Users\The Rock\Desktop\Ninja_Surfing_Hide_IP_v1.3.35.1__ewares.org_\Ninja_Surfing_Hide_IP_v1.3.35.1.exe (.not file.)
O43 - CFD: 28/07/2010 - 21:45:36 - [0] ----D- C:\Program Files\Fluendo
O87 - FAEL: "{FE4CB112-5910-438B-A70D-05682BF0C848}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{79AF3D5F-E01D-491C-9C4F-976E5AB6D963}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{C2A7E984-65AE-4345-8AC8-E0DEF4B60C42}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
O87 - FAEL: "{13D93788-DE42-4E51-8784-770DA2D46BCA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{5169A01C-88C8-4E28-8B20-6F2F1CA58C67}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{42FFF9F9-748D-42C1-A672-AC1D7969A37C}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

0
Réponse 14 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
c:\windows\system32\mshta.exe

http://www.virustotal.com/file-scan/reanalysis.html?id=4cd8d978a9dafaf8ca5586979ef8b899a2783ac6c004860ab4bf7f313404334e-1304105955

c:\windows\system32\MFHEAACdec.dll

http://www.virustotal.com/file-scan/reanalysis.html?id=3b68befd89a7bdd8e52e4f84a3835176b41626cc32a4af7971b6dff2366e98d1-1304105711

c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui

http://www.virustotal.com/file-scan/reanalysis.html?id=548a8b317fac96ed8e716fb0291f29d51d706e11bebbc402631eb1b6112aca04-1304106149

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-21-46-33.txt
Run by The Rock at 29/04/2011 21:46:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente
{FE4CB112-5910-438B-A70D-05682BF0C848} => Valeur supprimée avec succès
{79AF3D5F-E01D-491C-9C4F-976E5AB6D963} => Valeur supprimée avec succès
{C2A7E984-65AE-4345-8AC8-E0DEF4B60C42} => Valeur supprimée avec succès
{13D93788-DE42-4E51-8784-770DA2D46BCA} => Valeur supprimée avec succès
TCP Query User{5169A01C-88C8-4E28-8B20-6F2F1CA58C67}C:\program files\emule\emule.exe => Valeur supprimée avec succès
UDP Query User{42FFF9F9-748D-42C1-A672-AC1D7969A37C}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {4121ABD1-4C3F-406F-975C-DCB353014308} => Valeur supprimée avec succès
FirewallRaz (Public) : {40D1C690-991A-4D00-9990-967E05901A39} => Valeur supprimée avec succès
FirewallRaz (Public) : {154D9F21-D03D-4A6C-8780-BB25DC75C992} => Valeur supprimée avec succès
FirewallRaz (Public) : {189A890B-ABFE-4323-8A97-35655D3DB3D9} => Valeur supprimée avec succès
FirewallRaz (None) : {6E390FA8-5A64-488F-98C1-BEE1034672C2} => Valeur supprimée avec succès
FirewallRaz (None) : {25B4865A-3F40-47C2-B6C6-4A6ACC3EFE66} => Valeur supprimée avec succès
FirewallRaz (None) : {E1561216-F982-4E49-BAB5-333519DD3DB1} => Valeur supprimée avec succès
FirewallRaz (None) : {D24F54E4-AA49-4519-B92A-88E00E369ECB} => Valeur supprimée avec succès
FirewallRaz (None) : {E9E3A687-A83F-45D2-8AA1-0269DE07A685} => Valeur supprimée avec succès
FirewallRaz (None) : {4D86E2F3-04EE-489D-BBAA-8E3FE5BF6D80} => Valeur supprimée avec succès
FirewallRaz (None) : {46623F09-2A27-4BB1-A42A-0F42E5C0BC97} => Valeur supprimée avec succès
FirewallRaz (None) : {0F575B15-12E0-4E5A-A4B0-4807D5AD38B0} => Valeur supprimée avec succès
FirewallRaz (Private) : {B69C49B4-12FA-4334-9613-950697D3AE7C} => Valeur supprimée avec succès
FirewallRaz (Private) : {A167749F-A5C3-41E6-8347-EED485F28167} => Valeur supprimée avec succès
FirewallRaz (None) : {375D8326-B0F5-41C3-B4C7-5AF7A06F2D77} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 16

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 9

========== Tache planifiée ==========
Task : {79203AF8-47A8-4AE7-8C00-08CB53CA5F3E} => Tâche supprimée avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
26 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée

End of the scan
0
Réponse 15 / 32
Utilisateur anonyme
 
Re,

stp refais les analyses par virus total en suivant pas à pas les procédures indiquées.
Pour chaque analyse il faut avoir un rapport ou on trouve le nom du fichier analysé et les résultats par chacun des antivirus.
0
Réponse 16 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
c:\windows\system32\mshta.exe

http://www.virustotal.com/file-scan/report.html?id=4cd8d978a9dafaf8ca5586979ef8b899a2783ac6c004860ab4bf7f313404334e-1304092355

c:\windows\system32\MFHEAACdec.dll

http://www.virustotal.com/file-scan/report.html?id=3b68befd89a7bdd8e52e4f84a3835176b41626cc32a4af7971b6dff2366e98d1-1303068076

c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui

http://www.virustotal.com/file-scan/report.html?id=548a8b317fac96ed8e716fb0291f29d51d706e11bebbc402631eb1b6112aca04-1256818642
0
Réponse 17 / 32
Utilisateur anonyme
 
salut ben dis donc tu carbures en infections ^^

https://forums.commentcamarche.net/forum/affich-21906609-explorer-exe-occupe-de-50-cpu?page=2#p21916383
0
Utilisateur anonyme
 
Salut gen-hackman
0
Utilisateur anonyme
 
:)
0
Réponse 18 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
Oui :$ désolé
0
Réponse 19 / 32
Utilisateur anonyme
 
Re,

comment va ton PC ?

STP un nouveau rapport ZHPDiag
0
Réponse 20 / 32
Prisoner97K186 Messages postés 33 Statut Membre
 
Les publicités ne se manifestent plus depuis un moment.

Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijUWhwjQG.txt
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses