pages intempestives

Question

Bonjour, tout le monde. 
Voila en fait j ai quelques soucis avec mon pc depuis que mon copain est allé visiter un site porno.

1- En résumé j ai des pages intempestives qui s ouvrent toute seule. Parfois elles sont même musicales et parfois la musique apparaît seule sans la page donc pour la fermer c est pas mal...  obligé de redemarrer le pc

2- j ai aussi des sons qui apparaissent tout seul a répétition (le même son que nero lorsqu il a fini de graver) 

3- avast n arrête pas de me dire que j ai un virus 

4- j ai un truc qui s ouvre me disant « lorsque vs envoyez des informations sur Internet, il est possible que d autre personnes puissent y accéder. Souhaitez vous continuer ? Oui/non » 
Et ceci sans que j ai demandé quoi que ce soit 

J ai scanné mon pc avec malwarebytes' deux fois en mode sans echec et scanné plusieur fois au demarrage de windows avec avast mais j ai tj le meme prbleme

Merci beaucoup d avance a ceux qui voudront bien m aider n_n

pimprenelle27 · Answer

Regarde ceci

maxdeplouz · Answer

Salut, alor rien de plus simple va dans une grande surface, achete un antivirus avec marqer dessus "internet security" ( Je pense a Kaspersky un tres bonne antivirus ) ou Norton 360 un bon antivirus malgre des avis partagé. Desinstalle avAst, installe le nouvel antivirus, lance une analyse de ton systeme et voila ^^

        En esperant ne pa avoir fait trop de pub, je te souhaite bonne chance, et a l'avenir ne va plus sur se genre de sites ;) ++

pimprenelle27 · Answer

fait quand même ça : 

fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que l'on puisse l'analyser,voici le tuto hijackthis à bien lire,

maxdeplouz · Answer

Ui, Hijackthis desinfecte bien, mais personellement je le trouve plus dur a maneuvrer que les antivirus dans le commerc avec qui en 2/3 clique tu lance une analyse et toute ses options qui s'en suive... Apres chaqun son point de vue...

pimprenelle27 · Answer

est ce que ta version de windows est originale?

maxdeplouz · Answer

Pourquoi dit tu sa?

pimprenelle27 · Answer

fait quand même ça on ne sait jamais : 

1- Un scan en ligne avec kaspersky

2- Ensuite télécharge malwarebyte-s-anti-malware, fait un scan complet puis à la fin afficher rapport, faire un copier coller du contenu et poste le ici, voici le tuto malwarebyte-s-anti-malware

3- et enfin si tu ne là pas sur ton pc télécharge ccleaner voici le tuto à bien lire.

grrrrrr · Answer

comment est ce que je dois faire? parce que j ai toujour des pages qui s affichent

grrrrrr · Answer

kaspersky me renvoi automatiquement sur une page pour telecharger la version d essai par ex

goldorak59 · Answer

Salut,

Passe ceci:

============================Si vista:================================
=>Désactiver l'UAC de vista
DEMARRER=>PANNEAU DE CONFIGURATION=>COMPTES UTILISATEURS:

Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC vous demandera une confirmation ; cliquez sur le bouton Continuer.

* Dans la nouvelle fenêtre , décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
=>Redémarrer votre pc.
désactiver l'uac

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

Toolbar-S&D

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( "recherche") et tapes "entrée" .

* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

grrrrrr · Answer

je n ai rien a activer ou desactiver. j ai juste:

modifier un compte,  creeer un nouveau compte ou modifier la maniere dont les utilisateur ouvrent et ferment une session ou choisissez quel compte a modifier

goldorak59 · Answer

Re,

telecharge toolbard et fait l'option1.

poste le rapport a ta réponse STP.

merci

grrrrrr · Answer

voici le rapport:


   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : sabrinight ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081109-0] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:20 Go)
   D:\ (Local Disk) - NTFS - Total:193 Go (Free:60 Go)
   E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
   F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 09/11/2008|23:47 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\bar

   -----------\  Extensions

   (sabrinight) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Tasks\At25.job
   C:\WINDOWS\Tasks\At26.job
   C:\WINDOWS\Tasks\At27.job
   C:\WINDOWS\Tasks\At28.job
   C:\WINDOWS\Tasks\At29.job
   C:\WINDOWS\Tasks\At30.job
   C:\WINDOWS\Tasks\At31.job
   C:\WINDOWS\Tasks\At32.job
   C:\WINDOWS\Tasks\At33.job
   C:\WINDOWS\Tasks\At34.job
   C:\WINDOWS\Tasks\At35.job
   C:\WINDOWS\Tasks\At36.job
   C:\WINDOWS\Tasks\At37.job
   C:\WINDOWS\Tasks\At38.job
   C:\WINDOWS\Tasks\At39.job
   C:\WINDOWS\Tasks\At40.job
   C:\WINDOWS\Tasks\At41.job
   C:\WINDOWS\Tasks\At42.job
   C:\WINDOWS\Tasks\At43.job
   C:\WINDOWS\Tasks\At44.job
   C:\WINDOWS\Tasks\At45.job
   C:\WINDOWS\Tasks\At46.job
   C:\WINDOWS\Tasks\At47.job
   C:\WINDOWS\Tasks\At48.job




   1 - "C:\ToolBar SD\TB_1.txt" - 09/11/2008|23:48 - Option : [1]

   -----------\  Fin du rapport a 23:48:00,32

goldorak59 · Answer

Re,

Fais ceci maintenant :


Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

grrrrrr · Answer

voici le rapport toolbar:


   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : sabrinight ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081109-0] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:20 Go)
   D:\ (Local Disk) - NTFS - Total:193 Go (Free:60 Go)
   E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
   F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [2] ( 09/11/2008|23:59 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskSBar\bar
   Supprime! - C:\Program Files\AskSBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (sabrinight) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Tasks\At25.job
   C:\WINDOWS\Tasks\At26.job
   C:\WINDOWS\Tasks\At27.job
   C:\WINDOWS\Tasks\At28.job
   C:\WINDOWS\Tasks\At29.job
   C:\WINDOWS\Tasks\At30.job
   C:\WINDOWS\Tasks\At31.job
   C:\WINDOWS\Tasks\At32.job
   C:\WINDOWS\Tasks\At33.job
   C:\WINDOWS\Tasks\At34.job
   C:\WINDOWS\Tasks\At35.job
   C:\WINDOWS\Tasks\At36.job
   C:\WINDOWS\Tasks\At37.job
   C:\WINDOWS\Tasks\At38.job
   C:\WINDOWS\Tasks\At39.job
   C:\WINDOWS\Tasks\At40.job
   C:\WINDOWS\Tasks\At41.job
   C:\WINDOWS\Tasks\At42.job
   C:\WINDOWS\Tasks\At43.job
   C:\WINDOWS\Tasks\At44.job
   C:\WINDOWS\Tasks\At45.job
   C:\WINDOWS\Tasks\At46.job
   C:\WINDOWS\Tasks\At47.job
   C:\WINDOWS\Tasks\At48.job




   1 - "C:\ToolBar SD\TB_1.txt" - 09/11/2008|23:48 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/11/2008| 0:00 - Option : [2]

   -----------\  Fin du rapport a  0:00:43,92

et hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:37, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219275893826&h=384fcf0f8e9dae9bad43372eb5009710/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

goldorak59 · Answer

Re,

fait un scan avec malwarebyte et ensuite poste le rapport.

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

grrrrrr · Answer

bonjour

voici le scann

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1370
Windows 5.1.2600 Service Pack 2

10/11/2008 09:05:27
mbam-log-2008-11-10 (09-05-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 102219
Temps écoulé: 2 hour(s), 30 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lorsque j ai rallumé le pc, ,  deux pages se sont affiché etavast m a dit qu un virus infectait le system et m a conseillé de faire un scan au demarage. Ce que j ai fait il m a trouvé deux virus. j ai desinstallé et reinstallé avast, refait un scan et il me dit que je n ai plus de virus.

goldorak59 · Answer

Re,

oki,

fait un dernier hijackthis je pense.

@+

grrrrrr · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:58, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219275893826&h=384fcf0f8e9dae9bad43372eb5009710/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

goldorak59 · Answer

Re,

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques 

Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

grrrrrr · Answer

j ai toujour des pages qui s affichent brusquement =(

goldorak59 · Answer

re,

Télécharge Lop S&D ici :

Lop S&D

==>Double-clique dessus pour lancer l'installation

==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

==>Séléctionne la langue souhaitée 

 ==> Puis choisis l'Option 1 ( Recherche )

==>>Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

grrrrrr · Answer

voici le rapport


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : sabrinight ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:20 Go)
   D:\ (Local Disk) - NTFS - Total:193 Go (Free:57 Go)
   E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
   F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 10/11/2008|21:04 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/09/2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [21/08/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [21/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [21/08/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [23/09/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [20/09/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [22/09/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [21/08/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [26/08/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/08/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [20/08/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [21/08/2008|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [20/08/2008|23:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [20/08/2008|23:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [04/11/2008|23:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
   [04/11/2008|23:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
   [20/08/2008|23:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [21/09/2008|16:32] C:\DOCUME~1\SABRIN~1\APPLIC~1\Adobe
   [22/09/2008|13:30] C:\DOCUME~1\SABRIN~1\APPLIC~1\AdobeUM
   [10/11/2008|21:04] C:\DOCUME~1\SABRIN~1\APPLIC~1\Azureus
   [22/08/2008|18:48] C:\DOCUME~1\SABRIN~1\APPLIC~1\Convivea
   [05/09/2008|18:35] C:\DOCUME~1\SABRIN~1\APPLIC~1\dvdcss
   [21/08/2008|00:45] C:\DOCUME~1\SABRIN~1\APPLIC~1\Google
   [23/09/2008|14:46] C:\DOCUME~1\SABRIN~1\APPLIC~1\HP
   [21/08/2008|00:18] C:\DOCUME~1\SABRIN~1\APPLIC~1\Identities
   [05/11/2008|19:26] C:\DOCUME~1\SABRIN~1\APPLIC~1\Image Zone Express
   [26/08/2008|13:48] C:\DOCUME~1\SABRIN~1\APPLIC~1\LimeWire
   [21/08/2008|00:23] C:\DOCUME~1\SABRIN~1\APPLIC~1\Macromedia
   [22/09/2008|15:45] C:\DOCUME~1\SABRIN~1\APPLIC~1\Malwarebytes
   [19/10/2008|18:12] C:\DOCUME~1\SABRIN~1\APPLIC~1\Microsoft
   [20/10/2008|21:01] C:\DOCUME~1\SABRIN~1\APPLIC~1\Mozilla
   [26/08/2008|12:28] C:\DOCUME~1\SABRIN~1\APPLIC~1\Nero
   [21/08/2008|00:44] C:\DOCUME~1\SABRIN~1\APPLIC~1\Sun
   [21/08/2008|08:50] C:\DOCUME~1\SABRIN~1\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [10/11/2008 14:31][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 19:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/09/2008|16:04] C:\Program Files\Adobe
   [21/08/2008|00:28] C:\Program Files\Alwil Software
   [04/11/2008|16:18] C:\Program Files\Azureus
   [22/08/2008|18:48] C:\Program Files\Bit Che
   [21/09/2008|15:59] C:\Program Files\Bonjour
   [09/11/2008|02:01] C:\Program Files\CCleaner
   [21/08/2008|14:57] C:\Program Files\C-Media 3D Audio
   [20/08/2008|23:55] C:\Program Files\ComPlus Applications
   [05/11/2008|16:35] C:\Program Files\eMule
   [01/09/2008|18:40] C:\Program Files\ffdshow
   [09/11/2008|22:00] C:\Program Files\Fichiers communs
   [21/08/2008|01:01] C:\Program Files\Google
   [23/09/2008|14:17] C:\Program Files\Hewlett-Packard
   [23/09/2008|14:21] C:\Program Files\HP
   [21/08/2008|14:57] C:\Program Files\InstallShield Installation Information
   [21/08/2008|10:06] C:\Program Files\Intel
   [21/08/2008|00:17] C:\Program Files\Internet Explorer
   [21/08/2008|00:43] C:\Program Files\Java
   [21/08/2008|09:33] C:\Program Files\Lavalys
   [22/09/2008|13:22] C:\Program Files\Lavasoft
   [06/11/2008|19:12] C:\Program Files\Malwarebytes' Anti-Malware
   [21/09/2008|04:11] C:\Program Files\Messenger Plus! Live
   [26/08/2008|13:29] C:\Program Files\Microsoft Office
   [26/08/2008|13:28] C:\Program Files\Microsoft Visual Studio
   [26/08/2008|13:29] C:\Program Files\Microsoft Works
   [26/08/2008|13:33] C:\Program Files\Microsoft.NET
   [26/10/2008|13:36] C:\Program Files\Movie Maker
   [04/11/2008|18:33] C:\Program Files\Mozilla Firefox
   [21/08/2008|00:01] C:\Program Files\MSXML 4.0
   [21/08/2008|00:01] C:\Program Files\MSXML 6.0
   [09/11/2008|23:19] C:\Program Files\Navilog1
   [26/08/2008|12:19] C:\Program Files\Nero
   [20/08/2008|23:57] C:\Program Files\NetMeeting
   [30/08/2008|23:24] C:\Program Files\OO Software
   [20/08/2008|23:57] C:\Program Files\Outlook Express
   [21/09/2008|14:13] C:\Program Files\PSCS2
   [21/08/2008|10:08] C:\Program Files\Realtek AC97
   [20/08/2008|23:57] C:\Program Files\Services en ligne
   [21/08/2008|00:33] C:\Program Files\Stardock
   [09/11/2008|01:39] C:\Program Files\Trend Micro
   [21/08/2008|00:18] C:\Program Files\Uninstall Information
   [21/08/2008|00:30] C:\Program Files\VideoLAN
   [26/10/2008|21:09] C:\Program Files\Vuze
   [21/08/2008|00:53] C:\Program Files\Windows Live
   [01/09/2008|18:32] C:\Program Files\Windows Media Player
   [20/08/2008|23:55] C:\Program Files\Windows NT
   [20/08/2008|23:57] C:\Program Files\WindowsUpdate
   [21/08/2008|09:32] C:\Program Files\WinRAR
   [23/09/2008|15:42] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [21/09/2008|15:59] C:\Program Files\Fichiers communs\Adobe
   [26/08/2008|13:29] C:\Program Files\Fichiers communs\DESIGNER
   [23/09/2008|14:14] C:\Program Files\Fichiers communs\Hewlett-Packard
   [23/09/2008|14:20] C:\Program Files\Fichiers communs\HP
   [21/08/2008|14:15] C:\Program Files\Fichiers communs\InstallShield
   [21/08/2008|00:43] C:\Program Files\Fichiers communs\Java
   [21/09/2008|15:32] C:\Program Files\Fichiers communs\Macrovision Shared
   [26/08/2008|13:33] C:\Program Files\Fichiers communs\Microsoft Shared
   [20/08/2008|23:57] C:\Program Files\Fichiers communs\MSSoap
   [26/08/2008|12:26] C:\Program Files\Fichiers communs\Nero
   [21/08/2008|01:49] C:\Program Files\Fichiers communs\ODBC
   [20/08/2008|23:57] C:\Program Files\Fichiers communs\Services
   [21/08/2008|01:49] C:\Program Files\Fichiers communs\SpeechEngines
   [21/08/2008|00:33] C:\Program Files\Fichiers communs\Stardock
   [26/08/2008|13:27] C:\Program Files\Fichiers communs\System
   [21/08/2008|00:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [20/09/2008|11:31] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 45 Processes )

   iexplore.exe ~ [PID:3576]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\SABRIN~1\Cookies\sabrinight@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-11-10 21:13:13
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 172
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:39][D:8]-> C:\DOCUME~1\SABRIN~1\LOCALS~1\Temp
   [F:103][D:0]-> C:\DOCUME~1\SABRIN~1\Cookies
   [F:1560][D:4]-> C:\DOCUME~1\SABRIN~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/11/2008|21:19 - Option : [1]

   --------------------\  Fin du rapport a 21:19:04

goldorak59 · Answer

Re,


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau
&#9679; Au menu principal choisi l'option "A"
&#9679; Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

grrrrrr · Answer

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------    

START at: 21:57:12 | 10/11/2008 
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP ) 
Internet Explorer: 7.0.5730.11
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: sabrinight | PC: ORDINATEUR
BOOT MODE: Normal 
DRIVE(S): A:\ 
~> Systemdrive: C:\
 
--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [444]   
\??\C:\WINDOWS\system32\csrss.exe [528]   
\??\C:\WINDOWS\system32\winlogon.exe [552]   
C:\WINDOWS\system32\services.exe [596]   
C:\WINDOWS\system32\lsass.exe [608]   
C:\WINDOWS\system32\svchost.exe [776]   
C:\WINDOWS\system32\svchost.exe [820]   
C:\WINDOWS\System32\svchost.exe [888]   
C:\WINDOWS\system32\svchost.exe [960]   
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1004]   
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1100]   
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1152]   
C:\WINDOWS\Explorer.EXE [1288]   
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1484]   
C:\WINDOWS\SOUNDMAN.EXE [1492]   
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1524]   
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1536]   
C:\WINDOWS\lclock.exe [1560]   
C:\WINDOWS\system32\ctfmon.exe [1568]   
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [1580]   
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [1732]   
C:\WINDOWS\system32\spoolsv.exe [1792]   
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [1832]   
C:\Program Files\Bonjour\mDNSResponder.exe [1092]   
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [1200]   
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [1020]   
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [1916]   
C:\WINDOWS\system32\oodag.exe [2000]   
C:\WINDOWS\system32\svchost.exe [156]   
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [424]   
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [732]   
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [1212]   
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2232]   
C:\WINDOWS\System32\alg.exe [2288]   
C:\Program Files\Windows Live\Messenger\usnsvc.exe [2776]   

---------------------------- [~> 35]


+---------------------------------------------------------------------------+
+-------------------------------  SERVICES FOUND
+---------------------------------------------------------------------------+ 


+---------------------------------------------------------------------------+
+-------------------------------  REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+ 


+---------------------------------------------------------------------------+
+-------------------------------  FILES\FOLDERS FOUND 
+---------------------------------------------------------------------------+ 

 
 
+---------- Scanning prefs.js ... ( # Mozilla User Preferences ) 
 
...\3ru3dosf.default\prefs.js : 
 
~~~~ Mozilla FireFox version 3.0.3 ~~~~ 
  
 
+----------+ 
 
 
+---------------------------------------------------------------------------+ 
 

+---------- Added scan ...

+-----[HKLM\...\Run]
 
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
SoundMan	REG_SZ	SOUNDMAN.EXE 
NeroFilterCheck	REG_SZ	C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 
NBKeyScan	REG_SZ	"C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" 
HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 

+-----[HKCU\...\Run]

swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
LClock	REG_SZ	lclock.exe 
CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe 
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ	"C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" 

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com/ 

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr 

+---------------------------------------------------------------------------+
+-------------------------------  [ EOF - 91 lines ]
+---------------------------------------------------------------------------+

[ END at: 21:58:05 | 10/11/2008 ] - [ Time elapsed: 52.3 seconds ]

goldorak59 · Answer

Re,

C'est quoi comme pubs???

@+

grrrrrr · Answer

c est surtout des pub pour telecharger des sonneries pour telephone c est celles la qui sont musicales ms y en a d autres. je crois que la derniere  c etait avec des velos et c etait une pub sans son

goldorak59 · Answer

Re,

Le problème c que ta version de windows n'est pas lègal non plus donc le suis pas trop sur si je peut continuer .

mais pour moi tu n'as plus rien.

@+

grrrrrr · Answer

ah bon! pourtant j en ai encore qui s affiche, moins ms y en a qd meme.

en tout cas merci de m avoir consecré du temp! n_n

E..T · Answer

Salut goldorak59,

Dans le rapport navilog :
>> C:\WINDOWS\system32\bHNTwGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! 

@++

goldorak59 · Answer

Salut,

Peut être aussi mais l'analyse de mbam ne montre rien du tout.

@+

E..T · Answer

Exact et rien sur hijack, c'est peut être car c'est LSD.
@+

goldorak59 · Answer

Re,

BIZARRE VOUS AVEZ DIT BIZARRE!!

@+

C_XX · Answer

Bonsoir,

C:\WINDOWS\system32\bHNTwGgh.ini2  <- A supprimer.

Ce n'est pas parce qu'MBAM ne trouve rien, que le pc est clean.
On n'est pas à l'abri d'une nouvelle variante.


De plus : 

http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/pages-intempestives-sujet_49100_1.htm#post5855412

((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bold.log
c:\windows\system32\bHNTwGgh.ini
c:\windows\system32\bHNTwGgh.ini2
c:\windows\system32\mavehehp.ini 


++

goldorak59 · Answer

Re,

Ben te laisse finir alors.

mais sont windows n'est pas légale non plus.

@+

C_XX · Answer

Re,
Tu peux très bien lui faire supprimer toi même ;)
mais sont windows n'est pas légale non plus. 
C'est le problème à l'internaute, son pc ne sera jamais totalement sécurisé.

++

goldorak59 · Answer

Re,

Alors combofix ou pas?

@+

E..T · Answer

grrrrr ton pc n'est pas clean il est infecté par vundo suit les procédures de C_XX et t'inquiète pas il sait ce qu'il dit.
Courage.
@++

C_XX · Answer

Bonsoir,

Merci ;)

Va dans ' ajout et suppression de programme ' et désinstalle ceci : 

Ask Toolbar ( Tu auras certainement un message d'erreur, car Ask Toolbar à été supprimé, ce qu'il reste est uniquement une clé de registre. ) 

Java version 6 update 7
Ad-Aware ( lire : https://forum.malekal.com/viewtopic.php?f=45&t=8046 ) 
Adobe Reader 7.0 ( obsolète )

-----------------------------------------------------------------------------------------------

Redémarre / Vide ta corbeille

-----------------------------------------------------------------------------------------------

On va supprimer des restes d'outils de désinfection & un fichier malsain.



&#9679; Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.

&#9679; Double clique sur " OtmoveIt3.exe " pour le lancer.

&#9679; Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "


:files
C:\TCleaner.txt 
C:\Program Files\Ad-remover 
C:\rapport navilog 2 fixnavi.txt 
C:\WINDOWS\NIRCMD.exe 
C:\WINDOWS\zip.exe 
C:\WINDOWS\VFIND.exe 
C:\WINDOWS\SWXCACLS.exe 
C:\WINDOWS\SWSC.exe 
C:\WINDOWS\SWREG.exe 
C:\WINDOWS\sed.exe 
C:\WINDOWS\grep.exe 
C:\WINDOWS\fdsv.exe 
C:\WINDOWS\system32\bHNTwGgh.ini2

:Commands
[emptytemp]




&#9679; Clique sur " MoveIt! "

&#9679; Copie tout ce qui est marqué dans la case de droite " Results "

&#9679; Colle tout sur le forum.

( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )

-----------------------------------------------------------------------------------------------

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

&#9679; Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
&#9679; Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
&#9679; Ferme tout les programmes qui tournent encore.
&#9679; Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

-----------------------------------------------------------------------------------------------

Télécharge la nouvelle version de JAVA ici : https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jre-6u10-windows-i586-p-iftw.exe?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jre-6u10-windows-i586-p-iftw.exe&BHost=javadl.sun.com&File=jre-6u10-windows-i586-p-iftw.exe&AuthParam=1580988946_1afb6fa3d9b9602703a3963439e84212&ext=.exe



J'attends le rapport d'Otmoveit,   puis un nouveau rapport de RSIT.  
Merci.

++

C_XX · Answer

Re,

Je te conseille d'installer un pare-feu pour remplacer lui de Windows.   ( qui ne contrôle pas les connexions sortantes ) 

Désactive celui de Windows : http://www.commentcamarche.net/faq/sujet 1190 windows xp activer ou desactiver le firewall pare feu de xp


Ouvre ce lien : http://www.malekal.com/menu_tutorials_logiciels.php  " section firewall " , choisi-en un.


Puis reprend ce point : http://www.commentcamarche.net/forum/affich 9327447 pages intempestives?page=2#51


J'attends le rapport de Toolscleaner.

Merci.

++

C_XX · Answer

Re !

Pourquoi ça ne serait pas "bon" ? :)

Supprime Toolscleaner & C:\Tcleaner.txt.


++

C_XX · Answer

Re,

Pour Msn, tu as tenté de réinstaller? 


Sinon pour ton message,

Dans Internet Explorer clique sur "Outils/Options Internet"
Clique sur l'onglet "Avancé"
Décochez la case "Avertir en cas de changement entre mode sécurisé et non sécurisé". 

Source  : http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Messageries-instantanees/connexion-securiser-messenger-sujet_277731_1.htm

+

C_XX · Answer

Re,
Et concernant Internet Explorer? 

Je cherche une solution pour Msn.
+

C_XX · Answer

Re,

OOps, pas vu ton post précédent :/

Puis-je te demander de quelle manière cela est-il résolu ?  :)

De rien pour l'aide.

++

C_XX · Answer

Re,

Ok ;)

Bonne continuation

+

Pages intempestives

45 réponses

Discussions similaires

Newsletters