Sujet Précédent Sujet Suivant

Page web qui s'ouvre à n'importe quel moment

Tellus -  
 bardati -
Bonjour à tous j'ai un problème récurrent chaque fois que je suis sur le net, j'ai régulièrement une page web qui s'ouvre toute seule. J'ai essayé de m'en débarasser avec tous les anti-spywares connus mais rien n'y fait.
Voici mon rapport Hijack This :

Logfile of HijackThis v1.99.1
Scan saved at 22:22:06, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sosconnexion.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Program For Team Heck] C:\Documents and Settings\All Users\Application Data\Online Seek Program For\Date win.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [clock okay] C:\DOCUME~1\Tellus\APPLIC~1\OBJLIV~1\Skip tool.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci d'avance de votre aide
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
TYTYTY
 
Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
1
bardati
 
Bonjour,
Même problême de pages publicitaires qui s'ouvrent sous firefox ( betclic, pixmania, meetic, Ulla etc). J'essaye de suivre vos instructions et sur la page de téléchargement AVG il y en a deux : AVG anti-virus et AVG internet security. Lequel dois-je choisir?
Merci d'avance
0
Réponse 2 / 26
Ledoudou38 Messages postés 186 Statut Membre 36
 
c'est ce qu'on appelle "une publicitée"

cordiallement
0
Réponse 3 / 26
TYTYTY
 
Salut

Téléchargement et installation de navilog1
 Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 Placez navilog1.exe sur le bureau
 Double-cliquez dessus.. Le programme d'installation démarre.
 Choisissez la langue, puis cliquez sur le bouton Suivant
Une nouvelle de Bienvenue s'ouvre... Cliquez sur le bouton Suivant pour passer à l'étape suivante.
La licence du Logiciel comprenant celle de F-Secure s'ouvre Après avoir lu la clience d'utilisation, cliquez sur le bouton Suivant pour passer à l'étape suivante.
Les informations de l'installation.. chemin d'installation etc.. s'affiche.. cliquez sur le bouton Suivant pour passer à l'étape suivante.
La copie des fichiers s'effectue...
Navilog1 est alors installé... il vous est proposé de Démarrer le programme.. Laissez l'option cochée, puis cliquez sur le bouton Quitter.
Une fenêtre informative.. s'ouvre. Cliquez sur le bouton OK pour fermer le programme d'installation.
recherche de l'infection Magic.Control avec Navilog1
Navilog1 se lance alors...
Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.
Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1). Une fenêtre noire semblable à celle ci-dessous s'ouvre. Appuyez sur une touche pour passer à l'étape suivante
Appuyez sur une touche pour passer à l'étape suivante
 L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
 Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
 Appuyez sur une touche pour passer à l'étape suivante
 Le menu du fix s'ouvre alors.
 Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier.
 La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
 Des inscriptions peuvent apparaître.
 Le rapport fixnavi.txt s'ouvre alors..
 (si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)

poste le
0
Réponse 4 / 26
tellus Messages postés 6 Statut Membre
 
Merci beaucoup de votre aide voici le rapport que vous m'avez demandé :

Search Navipromo version 2.0.2 commencé le 20/05/2007 à 18:11:49,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Tellus\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\dpeerbvqe.dat
C:\windows\system32\dpeerbvqe.exe
c:\WINDOWS\system32\dpeerbvqe_nav.dat
c:\WINDOWS\system32\dpeerbvqe_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\dpeerbvqe.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\dpeerbvqe.dat trouvé !
**
C:\WINDOWS\system32\dpeerbvqe.dat trouvé !
***
****
C:\WINDOWS\system32\dpeerbvqe_navps.dat trouvé !
*****
C:\WINDOWS\system32\ebymctuqf_navtmp.dat trouvé !
C:\WINDOWS\system32\ytbcrnp_navtmp.dat trouvé !
******
*******
********

*** Analyse Terminé le 20/05/2007 à 18:24:03,03 ***

Ca dit quoi ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
TYTYTY
 
Salut sa a trouvé l'infection.

Bien, mets ta machine en mode sans échec
https://leblogdeclaude.blogspot.com/

et refaits l'action avec Navipromo en choissisant cettefois-ci l'option 2.
colle le rapport
0
Réponse 6 / 26
tellus Messages postés 6 Statut Membre
 
Voilà ce que donne le rapport :

Clean Navipromo version 2.0.2 commencé le 20/05/2007 à 22:50:45,57

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\dpeerbvqe.dat supprimé !
C:\windows\system32\dpeerbvqe.exe supprimé !
c:\WINDOWS\system32\dpeerbvqe_nav.dat supprimé !
c:\WINDOWS\system32\dpeerbvqe_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\dpeerbvqe.exe absent !
C:\WINDOWS\system32\dpeerbvqe.dat absent !
C:\WINDOWS\system32\dpeerbvqe_nav.dat absent !
C:\WINDOWS\system32\dpeerbvqe_navps.dat absent !
C:\WINDOWS\system32\dpeerbvqe_navup.dat absent !
C:\WINDOWS\system32\dpeerbvqe_navtmp.dat absent !
C:\WINDOWS\system32\dpeerbvqe_m2s.xml absent !

C:\WINDOWS\prefetch\dpeerbvqe*.pf trouvé !
Copie C:\WINDOWS\prefetch\dpeerbvqe*.pf réalise avec succes !
C:\WINDOWS\prefetch\dpeerbvqe*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Tellus\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Tellus\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
C:\WINDOWS\System32\ebymctuqf_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\ebymctuqf_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\ebymctuqf_navtmp.dat supprimé !

C:\WINDOWS\System32\ytbcrnp_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\ytbcrnp_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\ytbcrnp_navtmp.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 20/05/2007 à 22:54:46,32 ***
0
Réponse 7 / 26
TYTYTY
 
Ok as tu encore des pub

reposte un rapport en mode normal avec l'option 1
0
Réponse 8 / 26
tellus
 
Merci ça a l'air de fonctionner je crois bien que je n'ai plus de pubs
Le rapport a l'air clean mais je ne suis pas spécialiste :

Search Navipromo version 2.0.2 commencé le 21/05/2007 à 21:44:02,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Tellus\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/21/07 at 21:44:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/21/07 at 21:49:20 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 21/05/2007 à 21:49:34,07 ***
0
Réponse 9 / 26
tellus
 
Par contre, depuis que j'ai lancé mon PC en mode sans échec, certains icônes de la barre des taches ont disparu, alors que les logiciels marchent très bien. C'est le cas de Windows Defender par exemple, ainsi que l'icone du volume. Pourtant, j'ai bien mis "toujours afficher" dans les propriétés, et pour Windows Defender l'option est bien cochée comme avant...
0
Réponse 10 / 26
TYTYTY
 
Salut fait sa :

telecharfe SmitFraudFix

Utilise cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le stp.

Télécharge clean.zip (de Malekal_Morte) sur ton Bureau.

Dézippe-le entièrement sur ton bureau de la façon suivante:
Clique droit sur clean.zip / Extraire tout.
double cilc dessus puis
choisi l'option 1 et poste aussi le rapport.
0
Réponse 11 / 26
TYTYTY
 
oups j'ai oublié le lien de clean.zip le voilà : http://www.malekal.com/download/clean.zip
0
Réponse 12 / 26
tellus
 
Voici le rapport de SmitFraudFix :

SmitFraudFix v2.188

Rapport fait à 14:31:30,18, 28/05/2007
Executé à partir de C:\Documents and Settings\Tellus\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tellus

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tellus\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tellus\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62B81D72-4062-4764-87BC-82158E9EF618}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62B81D72-4062-4764-87BC-82158E9EF618}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{62B81D72-4062-4764-87BC-82158E9EF618}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et le rapport de Clean.zip :

28/05/2007 a 14:35:40,10

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 13 / 26
TYTYTY
 
fait un scan panda antivirus en ligne enregistre le rapport sur ton bureau et poste le voilà le lien de panda : http://pandasoftware.fr

peux tu confirmer que tu n'as plus de pub stp
0
Réponse 14 / 26
tellus Messages postés 6 Statut Membre
 
Je confirme que je n'ai plus de pub

par contre je ne peux pas faire le scan panda antivirus il me dit : "Nous sommes désolés. ActiveScan requiert le navigateur Microsoft Internet Explorer 5.0 ou une version ultérieure."
je suis sur firefox c'est peut-être pour ça ?
0
Réponse 15 / 26
TYTYTY
 
oui c'est parce que tu est sur firefox change de navigateru pour le scan prend le navigateur Microsoft Internet Explorer et poste le rapport stp.
0
Réponse 16 / 26
Tellus
 
je n'ai plus explorer j'ai tout supprimé il y a déjà longtemps... s'il reste une trace je ne sais pas où chercher
0
Réponse 17 / 26
TYTYTY
 
tiens telecharge le ici : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

et fait le scan poste le stp
0
Réponse 18 / 26
tellus
 
désolé, ça ne fonctionne pas je démarre mais le scan mais à la fin il me dit :
"Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle fois"
0
Réponse 19 / 26
TYTYTY
 
fait celu la : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr poste le rapport
0
Réponse 20 / 26
tellus
 
Voilà le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 02, 2007 9:19:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2007
Enregistrements dans la base antivirus Kaspersky : 315567

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 165105
Nombre de virus trouvés 2
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:22:52

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05192007-114119.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Application Data\Sports Interactive\Football Manager 2007\Temporary\pks_1_5.msa L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Application Data\Sports Interactive\Football Manager 2007\Temporary\pks_2_3.msa L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Application Data\Sports Interactive\Football Manager 2007\Temporary\pks_3_3.msa L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{93E973D2-F63A-46D7-8552-DF7484F216AA} L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Historique\History.IE5\MSHist012007060220070603\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Temp\Perflib_Perfdata_37c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Temp\~DFD95C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Tellus\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP124\A0033244.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP124\A0033245.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP124\A0033246.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP124\A0033247.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP124\A0033248.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP124\A0033249.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP124\A0033250.exe Infecté : Worm.Win32.RJump.a ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP146\A0042869.EXE/WISE0007.BIN/data0013 Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP146\A0042869.EXE/WISE0007.BIN Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{0D6CC42F-6CF2-480A-9B78-BA17E414466A}\RP146\A0042869.EXE WiseSFX: infecté - 2 ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\ASGAARD.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1BFCE374-9E04-4E2F-94F9-D88B2E3F559B}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\mmf.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT065d0.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT065d3.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\00010007.ci L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

D:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0

Discussions similaires

Cette page n'est pas disponible
falaises63 -
bazfile -

1 réponse
Mon clavier fait l'andouille
fabien -
FADIGA -

25 réponses
Comment s’inscrire sur célibataire du web
Mimi412 -
MPMP10 -

6 réponses
mon clavier écrit n'importe quoi
shane -
Chamss -

24 réponses