Sujet Précédent Sujet Suivant

Fenetre pubs

******SONIADU93****** -  
 kevin05 -
Bonjour,

J'ai des fenêtre de pubs qui s'ouvrent parfois (pubs OZAP...etc) environs 1 fois par jour.

Je suis sous firefox 3.1 et pourtant ça rame! la page mets longtemps à s'afficher.

J'ai l'impression qu'il y a un truc qui tourne pas rond car mon disque dur travaille sans raison. Il fait des petits grat grat toutes les 3 sec. J'ai lu que ça pouvait venir de vista qui indexe mais comme j'ai des pubs qui s'ouvrent je pense que ça viendrait de là.

J'ai déjà fait navilog étape 1 et 2, fais maleware,scan antivirus et spybot. Mais rien n'est trouvé.

S'il vous plait aidez moi! Merci.
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
- Télécharge HijackThis Version 2.02 :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
******SONIADU93******
 
merci pour votre rapidité.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:58, on 22/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Jean-François\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jean-François\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ???I????,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
******SONIADU93****** > ******SONIADU93******
 
pardon mauvaise manip je recommence
0
Réponse 2 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ton rapport ne montre pas d'infection, lorsque tu as passé Navilog, l'as-tu exécuté en tant qu'administrateur ?
As-tu les rapports des options 1 et 2 stp ?
0
******SONIADU93******
 
oui éxécuté en tant qu'administrateur mais malheureusement je n'ai plus les rapports. Tout était propre mais je peux refaire un scan si tu en a vraiment besoin.
0
Réponse 3 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Oui je veux bien et en désactivant l'UAC aussi !

Désactives l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
0
******SONIADU93******
 
Search Navipromo version 3.6.9 commencé le 22/11/2008 à 11:00:57,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-François"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/11/2008 à 11:08:04,24 ***
0
Réponse 4 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Comme prévu, rien de détecté !
On laisse tomber navilog.
On va essayer ceci :
Télécharge LopS&D (de eric_71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1 : Recherche.
Un rapport sera généré.
Poste le ici.
(Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt)
Petit tuto ici si besoin : http://www.malekal.com/tutorial_Lop_SD.php

Là aussi, je pense que la recherche sera infructueuse mais bon ... essaye, toujours avec l'UAC désactivé.
0
******SONIADU93******
 
Clean Navipromo version 3.6.9 commencé le 22/11/2008 à 11:09:25,16

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-François"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEAN-F~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Jean-Fran‡ois\AppData\Local" *


* Dans "C:\Users\INVIT~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 22/11/2008 à 11:12:49,87 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
******SONIADU93******
 
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jean-François ( Not Administrator ! )
BOOT : Normal boot
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:445 Go (Free:355 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 22/11/2008|11:23 )

--------------------\\ Listing des dossiers dans Local

[17/08/2008|20:37] C:\Users\JEAN-F~1\AppData\Local\Adobe
[14/07/2008|20:55] C:\Users\JEAN-F~1\AppData\Local\Ahead
[22/10/2008|05:52] C:\Users\JEAN-F~1\AppData\Local\Apple
[22/10/2008|05:54] C:\Users\JEAN-F~1\AppData\Local\Apple Computer
[10/07/2007|18:07] C:\Users\JEAN-F~1\AppData\Local\Application Data
[11/11/2008|13:19] C:\Users\JEAN-F~1\AppData\Local\Apps
[06/11/2008|14:15] C:\Users\JEAN-F~1\AppData\Local\Axialis
[27/09/2008|23:39] C:\Users\JEAN-F~1\AppData\Local\d3d9caps.dat
[19/11/2008|07:42] C:\Users\JEAN-F~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/11/2008|10:37] C:\Users\JEAN-F~1\AppData\Local\Downloaded Installations
[03/06/2008|15:59] C:\Users\JEAN-F~1\AppData\Local\fddbt.bat
[19/08/2008|19:33] C:\Users\JEAN-F~1\AppData\Local\GDIPFONTCACHEV1.DAT
[22/11/2008|11:13] C:\Users\JEAN-F~1\AppData\Local\Google
[10/07/2007|18:07] C:\Users\JEAN-F~1\AppData\Local\Historique
[22/11/2008|11:10] C:\Users\JEAN-F~1\AppData\Local\IconCache.db
[31/05/2008|17:10] C:\Users\JEAN-F~1\AppData\Local\IM
[07/06/2008|14:10] C:\Users\JEAN-F~1\AppData\Local\MakeDisc
[22/11/2008|11:12] C:\Users\JEAN-F~1\AppData\Local\Microsoft
[16/11/2008|16:54] C:\Users\JEAN-F~1\AppData\Local\Microsoft Games
[10/07/2007|18:39] C:\Users\JEAN-F~1\AppData\Local\Microsoft Help
[21/09/2008|00:43] C:\Users\JEAN-F~1\AppData\Local\Mozilla
[28/09/2008|01:28] C:\Users\JEAN-F~1\AppData\Local\Nero
[02/10/2008|13:59] C:\Users\JEAN-F~1\AppData\Local\Opera
[07/06/2008|14:09] C:\Users\JEAN-F~1\AppData\Local\PowerCinema
[22/11/2008|11:23] C:\Users\JEAN-F~1\AppData\Local\Temp
[10/07/2007|18:07] C:\Users\JEAN-F~1\AppData\Local\Temporary Internet Files
[15/10/2008|18:59] C:\Users\JEAN-F~1\AppData\Local\Thunderbird
[30/05/2008|15:09] C:\Users\JEAN-F~1\AppData\Local\VirtualStore
[21/09/2008|15:31] C:\Users\JEAN-F~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/11/2008 11:11][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[21/11/2008 20:26][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[22/11/2008 11:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{98C36BF5-58B7-4805-B8E5-BE2F17A0D51E}.job
[22/11/2008 11:11][--ah-----] C:\Windows\tasks\SA.DAT
[22/11/2008 11:10][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/01/2007|16:08] C:\ProgramData\Adobe
[26/09/2008|17:12] C:\ProgramData\agi
[05/07/2008|08:02] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[03/07/2008|11:36] C:\ProgramData\avg8
[16/01/2007|12:49] C:\ProgramData\Borland
[10/07/2007|18:02] C:\ProgramData\Bureau
[03/07/2008|22:45] C:\ProgramData\Corel
[20/10/2008|08:42] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[10/10/2008|11:31] C:\ProgramData\DVD Shrink
[10/07/2007|18:02] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[07/11/2008|11:37] C:\ProgramData\G DATA
[01/07/2008|11:40] C:\ProgramData\Google
[26/06/2008|06:37] C:\ProgramData\Grisoft
[31/05/2008|17:08] C:\ProgramData\IM
[31/05/2008|17:07] C:\ProgramData\IncrediMail
[16/01/2007|12:45] C:\ProgramData\InstallShield
[22/11/2008|11:13] C:\ProgramData\Kaspersky Lab
[24/09/2008|18:27] C:\ProgramData\Kaspersky Lab Setup Files
[01/07/2008|09:33] C:\ProgramData\Lavasoft
[09/06/2008|09:24] C:\ProgramData\Logishrd
[08/06/2008|22:27] C:\ProgramData\Logitech
[03/07/2008|14:09] C:\ProgramData\Malwarebytes
[10/07/2007|18:02] C:\ProgramData\Menu D‚marrer
[10/07/2007|18:41] C:\ProgramData\Microsoft
[12/11/2008|16:38] C:\ProgramData\Microsoft Help
[10/07/2007|18:02] C:\ProgramData\ModŠles
[28/09/2008|01:48] C:\ProgramData\Nero
[10/06/2008|15:17] C:\ProgramData\Nokia Connectivity Cable Driver 1.00.150.6.LOG
[26/06/2008|08:08] C:\ProgramData\Nokia PC Suite 6.60.18.LOG
[22/10/2008|09:57] C:\ProgramData\ntuser.pol
[05/07/2008|07:41] C:\ProgramData\NVIDIA
[29/05/2008|15:44] C:\ProgramData\Skype
[18/11/2008|08:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/09/2008|00:12] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[02/11/2008|22:21] C:\ProgramData\WLInstaller
[10/08/2008|13:32] C:\ProgramData\Xerox

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2007|16:07] C:\Program Files\Adobe
[26/09/2008|17:12] C:\Program Files\AGI
[24/06/2008|08:18] C:\Program Files\Alwil Software
[07/11/2008|11:37] C:\Program Files\Common Files
[19/08/2008|10:11] C:\Program Files\CyberLink
[07/11/2008|11:44] C:\Program Files\DAP
[10/08/2008|12:15] C:\Program Files\DevGuru
[10/07/2007|18:02] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/11/2008|17:04] C:\Program Files\Google
[25/01/2007|11:01] C:\Program Files\Home Cinema
[07/11/2008|13:57] C:\Program Files\InstallShield Installation Information
[16/11/2008|14:06] C:\Program Files\Internet Explorer
[20/11/2008|20:42] C:\Program Files\Java
[30/06/2008|19:42] C:\Program Files\Kaspersky Lab
[02/10/2008|09:18] C:\Program Files\MAGIX
[25/09/2008|10:02] C:\Program Files\Micro Application
[03/06/2008|14:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/07/2007|18:41] C:\Program Files\Microsoft Office
[10/07/2007|18:41] C:\Program Files\Microsoft Works
[10/07/2007|18:41] C:\Program Files\Microsoft.NET
[04/06/2008|22:20] C:\Program Files\Movie Maker
[22/10/2008|20:03] C:\Program Files\Mozilla Firefox
[19/11/2008|21:38] C:\Program Files\Mozilla Firefox 3.1 Beta 1
[24/08/2008|16:26] C:\Program Files\MP3 Player Utilities 4.13
[02/11/2006|13:37] C:\Program Files\MSBuild
[10/07/2007|18:15] C:\Program Files\MSXML 4.0
[22/11/2008|11:12] C:\Program Files\Navilog1
[28/09/2008|01:48] C:\Program Files\Nero
[28/09/2008|01:19] C:\Program Files\NeroInstall.bak
[26/06/2008|08:08] C:\Program Files\Nokia
[11/07/2008|20:40] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[21/08/2008|02:27] C:\Program Files\ReflexiveArcade
[10/08/2008|14:10] C:\Program Files\SAMSUNG
[29/05/2008|15:44] C:\Program Files\Skype
[07/10/2008|08:30] C:\Program Files\Spybot - Search & Destroy
[30/06/2008|17:30] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[18/08/2008|18:12] C:\Program Files\URUSoft
[16/01/2007|15:11] C:\Program Files\VIA
[05/10/2008|15:55] C:\Program Files\VideoLAN
[04/06/2008|22:20] C:\Program Files\Windows Calendar
[04/06/2008|22:20] C:\Program Files\Windows Collaboration
[04/06/2008|22:20] C:\Program Files\Windows Defender
[04/06/2008|22:20] C:\Program Files\Windows Journal
[29/05/2008|15:24] C:\Program Files\Windows Live
[16/10/2008|02:03] C:\Program Files\Windows Mail
[04/06/2008|22:20] C:\Program Files\Windows Media Player
[10/07/2007|18:02] C:\Program Files\Windows NT
[04/06/2008|22:20] C:\Program Files\Windows Photo Gallery
[04/06/2008|22:20] C:\Program Files\Windows Sidebar
[06/10/2008|09:07] C:\Program Files\WinRAR
[16/01/2007|12:48] C:\Program Files\WordPerfect Office X3
[16/01/2007|12:44] C:\Program Files\WPOX3
[18/11/2008|08:35] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/01/2007|16:07] C:\Program Files\Common Files\Adobe
[05/10/2008|10:10] C:\Program Files\Common Files\Ahead
[16/01/2007|12:48] C:\Program Files\Common Files\Borland Shared
[16/01/2007|12:48] C:\Program Files\Common Files\Corel
[10/07/2007|18:41] C:\Program Files\Common Files\DESIGNER
[16/01/2007|15:11] C:\Program Files\Common Files\InstallShield
[09/06/2008|08:23] C:\Program Files\Common Files\Labtec
[08/01/2007|18:06] C:\Program Files\Common Files\LightScribe
[09/06/2008|09:24] C:\Program Files\Common Files\LogiShrd
[08/06/2008|22:41] C:\Program Files\Common Files\Logitech
[02/10/2008|09:18] C:\Program Files\Common Files\MAGIX Shared
[02/11/2008|22:23] C:\Program Files\Common Files\microsoft shared
[28/09/2008|01:48] C:\Program Files\Common Files\Nero
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[29/05/2008|15:44] C:\Program Files\Common Files\Skype
[12/06/2008|15:22] C:\Program Files\Common Files\snp325
[30/05/2008|12:16] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[04/06/2008|22:20] C:\Program Files\Common Files\System
[29/05/2008|15:23] C:\Program Files\Common Files\WindowsLiveInstaller
[03/01/2007|09:51] C:\Program Files\Common Files\X10

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 11:23:35
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 321

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2][D:2]-> C:\Users\JEAN-F~1\AppData\Local\Temp
[F:46][D:1]-> C:\Users\JEAN-F~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1446][D:4]-> C:\Users\JEAN-F~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/11/2008|11:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/11/2008|11:24 - Option : [1]

--------------------\\ Fin du rapport a 11:24:52
0
Réponse 6 / 23
******SONIADU93******
 
up!
0
Réponse 7 / 23
******SONIADU93******
 
personne pour m'aider?
0
Réponse 8 / 23
******SONIADU93******
 
up
0
Réponse 9 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Télécharge Malwarebytes’ Anti-Malware:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 10 / 23
******SONIADU93******
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 6.0.6001 Service Pack 1

22/11/2008 15:27:47
mbam-log-2008-11-22 (15-27-47).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 127739
Temps écoulé: 1 hour(s), 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 23
******SONIADU93******
 
up
0
Réponse 12 / 23
******SONIADU93******
 
personne?
0
Réponse 13 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Analyse ces fichiers :

C:\Users\JEAN-F~1\AppData\Local\GDIPFONTCACHEV1.DAT
C:\Users\JEAN-F~1\AppData\Local\d3d9caps.dat
C:\Users\JEAN-F~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\JEAN-F~1\AppData\Local\fddbt.bat

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste le rapport.

Peux tu me donner la fréquence des pubs stp ainsi que leur provenance.
0
Réponse 14 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Il me semble que c'est toi qui a posté ici :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/fenetres-disque-gratte-sujet_48935_1.htm

Tu aurais pu me prévenir, ça aurait pu m'aider ...!
J'espère que tu ne va pas me planter comme tu as fais sur 01.net ...

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD¬-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d’installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l’icône Ad-removersituée sur ton bureau
● Au menu principal choisi l’option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
0
******SONIADU93******
 
bonjour.

Je ne peux pas telecharger sur cette adresse. il me dit adresse introuvable.
0
Réponse 15 / 23
******SONIADU93******
 
il s'agit de pubs "OZAP" et parfois de pubs automobiles.
0
Réponse 16 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Et à quelle fréquence reçois-tu ces pubs car ozap n'est pas un site qui envoie des pubs intempestives à la base ..!
Il est possible que ce soit un sponsor d'un autre site : est-ce en se connectant à un site particulier que tu reçois ces pubs ?!
0
******SONIADU93******
 
oui possible. c'est en me connectant à certains forum comme "maman-co" cela m'ouvre un nouvel onglet "ozap". mais ce la ne le fais pas toujours. par certain moments seulement. Qu'en pense-tu?
0
Réponse 17 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Voilà le lien :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Fais aussi ce qui a été dit sur le message n°18.
0
Réponse 18 / 23
******SONIADU93******
 
Bonsoir. décidemment je suis pas douée du tout. je ne parviens pas à faire le scan de ad remover: accès refusé lorsque je selectionne le A pour lancer le scan. Pour analyser les fichier que vous me demandiez dans le message 18 je n'y arrive pas non plus. je ne sais pas où chercher ces fichiers. Je suis novice en informatique.
0
Réponse 19 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
l'UAC est bien désactivé ???
0
Réponse 20 / 23
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je crois que tu changes de post comme tu changes de ....
Comme sur 01.net ... !
0

Discussions similaires

Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses