Popups dumbtorrent...
Résolu
wogtiger2
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens solliciter auprès de vous une aide. Effet depuis un certain temps, apparaît de façon recurrente une fenêtre "http://www.dumbtorrent.com/404.html" sur ie 9 que je sois entrain d'utiliser le navigateur ou pas. Ce problème est apparu après ce message : une erreur de script s'est produite sur cette page, voulez-vous continuer à l'exécuter? et j'ai repondu oui. J'ai donc essayé un scan avec mon antivirus kaspersky, AVG anti-spyware, Ad-aware qui n'ont malheureusement pas réglé le problème.
C'est vraiment embêtant cette histoire de script et de fenêtre popups alors si quelqu'un a des solutions, je suis tout ouie.
Merci.
Je viens solliciter auprès de vous une aide. Effet depuis un certain temps, apparaît de façon recurrente une fenêtre "http://www.dumbtorrent.com/404.html" sur ie 9 que je sois entrain d'utiliser le navigateur ou pas. Ce problème est apparu après ce message : une erreur de script s'est produite sur cette page, voulez-vous continuer à l'exécuter? et j'ai repondu oui. J'ai donc essayé un scan avec mon antivirus kaspersky, AVG anti-spyware, Ad-aware qui n'ont malheureusement pas réglé le problème.
C'est vraiment embêtant cette histoire de script et de fenêtre popups alors si quelqu'un a des solutions, je suis tout ouie.
Merci.
A voir également:
- Popups dumbtorrent...
- Mcafee popups - Accueil - Piratage
- Autoriser les popups firefox - Guide
8 réponses
salut desinstalle Java si tu n'as pas la version 6.0.25
desinstalle adobe reader si tu n'as pas la version 10.x
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
desinstalle adobe reader si tu n'as pas la version 10.x
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Salut Gen!
J'ai suivi tes instructions et voici les liens:
OTL.Txt; http://www.cijoint.fr/cjlink.php?file=cj201105/cijWjxkUoK.txt
et pour Extras.Txt; http://www.cijoint.fr/cjlink.php?file=cj201105/cijJbyU55j.txt.
A plus...
J'ai suivi tes instructions et voici les liens:
OTL.Txt; http://www.cijoint.fr/cjlink.php?file=cj201105/cijWjxkUoK.txt
et pour Extras.Txt; http://www.cijoint.fr/cjlink.php?file=cj201105/cijJbyU55j.txt.
A plus...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Salut gen!
J'ai fait comme tu as dit. Après le scan avec malwarebyte's voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6639
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
22/05/2011 08:36:18
mbam-log-2011-05-22 (08-36-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 307534
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Firefox (Backdoor.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken.
l:\nxpowerlite v4.2.3 team z.w.t up doumeao\Keygen\keygen.exe (Backdoor.RBot) -> No action taken.
c:\Windows\System32\firefox.exe (Backdoor.Agent) -> No action taken.
Après suppression, je vais observer pour voir si le problème persiste.
Je te tiens au courant. Merci, à plus.
J'ai fait comme tu as dit. Après le scan avec malwarebyte's voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6639
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
22/05/2011 08:36:18
mbam-log-2011-05-22 (08-36-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 307534
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Firefox (Backdoor.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken.
l:\nxpowerlite v4.2.3 team z.w.t up doumeao\Keygen\keygen.exe (Backdoor.RBot) -> No action taken.
c:\Windows\System32\firefox.exe (Backdoor.Agent) -> No action taken.
Après suppression, je vais observer pour voir si le problème persiste.
Je te tiens au courant. Merci, à plus.
Salut Gen!
La fenêtre "http://www.dumbtorrent.com/404.html" apparaît toujours.
Apparemment rien n'a changé...
La fenêtre "http://www.dumbtorrent.com/404.html" apparaît toujours.
Apparemment rien n'a changé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut Gen!
J'ai suivi de nouveau les instructions et voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:23:39 le 24/05/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Philippe@PHILIPPE-PC (To Be Filled By O.E.M. To Be Filled By O.E.M.)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Philippe\AppData\Roaming\IDM\idmmzcc3
-- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\6iewa425.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
**** Google Chrome Version [Impossible d'obtenir la version] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\chrome.exe
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "PC Astuces" (Activé: true) (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: true
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/05/2011 19:23:42 (3788 Octet(s))
Fin à: 19:25:09, 24/05/2011
============== E.O.F ==============
La fenêtre popups apparait toujours...
Je ne sais vraiment pas ce que c'est mais en tout cas lorsque je désinstalle ie 9 alors une autre fenêtre un peu comme la fenêtre popups, régulièrement apparaît à partir de firefox cette fois ci: une erreur est apparue sur le script de cette page, voulez-vous continuez de l'exécuter? Et je sais que si j'accepte alors ce sera pareil qu'avec ie 9, une fenêtre popups apparaîtra sur firefox. C'est vraiment bizarre.
Lorsque je fais clic droit et propriété sur la fenêtre popups, voila ce qui apparaît:
Protocole : hyper text transfert protocol
Type : Firefox document
Connexion : Non chiffrée
Zone : Internet/Mode protégé activé
Adresse (URL) : http://www.dumbtorrent.com/404.html
Taille : 333 octets
Merci et a plus tard...
J'ai suivi de nouveau les instructions et voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:23:39 le 24/05/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Philippe@PHILIPPE-PC (To Be Filled By O.E.M. To Be Filled By O.E.M.)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Philippe\AppData\Roaming\IDM\idmmzcc3
-- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\6iewa425.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
**** Google Chrome Version [Impossible d'obtenir la version] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\chrome.exe
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "PC Astuces" (Activé: true) (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: true
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/05/2011 19:23:42 (3788 Octet(s))
Fin à: 19:25:09, 24/05/2011
============== E.O.F ==============
La fenêtre popups apparait toujours...
Je ne sais vraiment pas ce que c'est mais en tout cas lorsque je désinstalle ie 9 alors une autre fenêtre un peu comme la fenêtre popups, régulièrement apparaît à partir de firefox cette fois ci: une erreur est apparue sur le script de cette page, voulez-vous continuez de l'exécuter? Et je sais que si j'accepte alors ce sera pareil qu'avec ie 9, une fenêtre popups apparaîtra sur firefox. C'est vraiment bizarre.
Lorsque je fais clic droit et propriété sur la fenêtre popups, voila ce qui apparaît:
Protocole : hyper text transfert protocol
Type : Firefox document
Connexion : Non chiffrée
Zone : Internet/Mode protégé activé
Adresse (URL) : http://www.dumbtorrent.com/404.html
Taille : 333 octets
Merci et a plus tard...
tu peux me donner le rapport de Malwarebytes le dernier en dant dans l'onglet rapport/logs de ce dernier ?
Salut gen!
Je ne vois pas exactement de quoi tu parles mais je pense que c'est ça. Non?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6639
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
22/05/2011 08:36:28
mbam-log-2011-05-22 (08-36-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 307534
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Firefox (Backdoor.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Not selected for removal.
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
l:\nxpowerlite v4.2.3 team z.w.t up doumeao\Keygen\keygen.exe (Backdoor.RBot) -> Not selected for removal.
c:\Windows\System32\firefox.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
A plus...
Je ne vois pas exactement de quoi tu parles mais je pense que c'est ça. Non?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6639
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
22/05/2011 08:36:28
mbam-log-2011-05-22 (08-36-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 307534
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Firefox (Backdoor.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Not selected for removal.
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
l:\nxpowerlite v4.2.3 team z.w.t up doumeao\Keygen\keygen.exe (Backdoor.RBot) -> Not selected for removal.
c:\Windows\System32\firefox.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
A plus...
J'ai aussi fait un nouveau scan tout à l'heure avec Malwarebytes et voici le résultat :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6676
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
25/05/2011 20:38:06
mbam-log-2011-05-25 (20-37-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 310612
Temps écoulé: 45 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken.
l:\nxpowerlite v4.2.3 team z.w.t up doumeao\Keygen\keygen.exe (Backdoor.RBot) -> No action taken.
Merci pour ta disponibilité...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6676
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
25/05/2011 20:38:06
mbam-log-2011-05-25 (20-37-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Elément(s) analysé(s): 310612
Temps écoulé: 45 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
l:\adobe acrobat pro x v10.0 multilingual avec keygen (core)\Keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken.
l:\nxpowerlite v4.2.3 team z.w.t up doumeao\Keygen\keygen.exe (Backdoor.RBot) -> No action taken.
Merci pour ta disponibilité...
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.