Fenetre pubs

******SONIADU93****** -  
 kevin05 -
Bonjour,

J'ai des fenêtre de pubs qui s'ouvrent parfois (pubs OZAP...etc) environs 1 fois par jour.

Je suis sous firefox 3.1 et pourtant ça rame! la page mets longtemps à s'afficher.

J'ai l'impression qu'il y a un truc qui tourne pas rond car mon disque dur travaille sans raison. Il fait des petits grat grat toutes les 3 sec. J'ai lu que ça pouvait venir de vista qui indexe mais comme j'ai des pubs qui s'ouvrent je pense que ça viendrait de là.

J'ai déjà fait navilog étape 1 et 2, fais maleware,scan antivirus et spybot. Mais rien n'est trouvé.

S'il vous plait aidez moi! Merci.
Configuration: Windows Vista
Firefox 3.1

23 réponses

  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    - Télécharge HijackThis Version 2.02 :
    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic sur HJTInstall.exe afin de lancer l’installation
    - Clique sur Install ensuite sur I Accept
    - Clique sur Do a scan system and save log file
    - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. ******SONIADU93******
       
      merci pour votre rapidité.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:41:58, on 22/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Users\Jean-François\AppData\Local\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Users\Jean-François\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'Default user')
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: ???I????,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
      1. ******SONIADU93****** > ******SONIADU93******
         
        pardon mauvaise manip je recommence
        0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ton rapport ne montre pas d'infection, lorsque tu as passé Navilog, l'as-tu exécuté en tant qu'administrateur ?
    As-tu les rapports des options 1 et 2 stp ?
    0
    1. ******SONIADU93******
       
      oui éxécuté en tant qu'administrateur mais malheureusement je n'ai plus les rapports. Tout était propre mais je peux refaire un scan si tu en a vraiment besoin.
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui je veux bien et en désactivant l'UAC aussi !

    Désactives l’UAC (User Account Control) le temps de la désinfection.
    Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).
    0
    1. ******SONIADU93******
       
      Search Navipromo version 3.6.9 commencé le 22/11/2008 à 11:00:57,89

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Jean-François"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 8.0.6001.18241
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Roaming" ***


      *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\Jean-Fran‡ois\AppData\Local" *

      * Recherche dans "C:\Users\INVIT~1\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" :


      * Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\Jean-Fran‡ois\AppData\Local" :


      * Dans "C:\Users\INVIT~1\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 22/11/2008 à 11:08:04,24 ***
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Comme prévu, rien de détecté !
    On laisse tomber navilog.
    On va essayer ceci :
    Télécharge LopS&D (de eric_71) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    Enregistre le fichier sur ton bureau.
    Lance l’installation.
    Une fois le programme lancé tape F pour être en Français.
    Puis exécute l’option 1 : Recherche.
    Un rapport sera généré.
    Poste le ici.
    (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt)
    Petit tuto ici si besoin : http://www.malekal.com/tutorial_Lop_SD.php

    Là aussi, je pense que la recherche sera infructueuse mais bon ... essaye, toujours avec l'UAC désactivé.
    0
    1. ******SONIADU93******
       
      Clean Navipromo version 3.6.9 commencé le 22/11/2008 à 11:09:25,16

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Jean-François"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 8.0.6001.18241
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\Jean-Fran‡ois\AppData\Local" *


      * Suppression dans "C:\Users\INVIT~1\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\jean-f~1\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\Jean-Fran‡ois\AppData\Roaming" ***


      *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\JEAN-F~1\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\Jean-Fran‡ois\AppData\Local\Microsoft" *


      * Dans "C:\Users\Jean-Fran‡ois\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\Jean-Fran‡ois\AppData\Local" *


      * Dans "C:\Users\INVIT~1\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Nettoyage terminé le 22/11/2008 à 11:12:49,87 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ******SONIADU93******
     
    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Jean-François ( Not Administrator ! )
    BOOT : Normal boot
    Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:445 Go (Free:355 Go)
    D:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 22/11/2008|11:23 )

    --------------------\\ Listing des dossiers dans Local

    [17/08/2008|20:37] C:\Users\JEAN-F~1\AppData\Local\Adobe
    [14/07/2008|20:55] C:\Users\JEAN-F~1\AppData\Local\Ahead
    [22/10/2008|05:52] C:\Users\JEAN-F~1\AppData\Local\Apple
    [22/10/2008|05:54] C:\Users\JEAN-F~1\AppData\Local\Apple Computer
    [10/07/2007|18:07] C:\Users\JEAN-F~1\AppData\Local\Application Data
    [11/11/2008|13:19] C:\Users\JEAN-F~1\AppData\Local\Apps
    [06/11/2008|14:15] C:\Users\JEAN-F~1\AppData\Local\Axialis
    [27/09/2008|23:39] C:\Users\JEAN-F~1\AppData\Local\d3d9caps.dat
    [19/11/2008|07:42] C:\Users\JEAN-F~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [07/11/2008|10:37] C:\Users\JEAN-F~1\AppData\Local\Downloaded Installations
    [03/06/2008|15:59] C:\Users\JEAN-F~1\AppData\Local\fddbt.bat
    [19/08/2008|19:33] C:\Users\JEAN-F~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [22/11/2008|11:13] C:\Users\JEAN-F~1\AppData\Local\Google
    [10/07/2007|18:07] C:\Users\JEAN-F~1\AppData\Local\Historique
    [22/11/2008|11:10] C:\Users\JEAN-F~1\AppData\Local\IconCache.db
    [31/05/2008|17:10] C:\Users\JEAN-F~1\AppData\Local\IM
    [07/06/2008|14:10] C:\Users\JEAN-F~1\AppData\Local\MakeDisc
    [22/11/2008|11:12] C:\Users\JEAN-F~1\AppData\Local\Microsoft
    [16/11/2008|16:54] C:\Users\JEAN-F~1\AppData\Local\Microsoft Games
    [10/07/2007|18:39] C:\Users\JEAN-F~1\AppData\Local\Microsoft Help
    [21/09/2008|00:43] C:\Users\JEAN-F~1\AppData\Local\Mozilla
    [28/09/2008|01:28] C:\Users\JEAN-F~1\AppData\Local\Nero
    [02/10/2008|13:59] C:\Users\JEAN-F~1\AppData\Local\Opera
    [07/06/2008|14:09] C:\Users\JEAN-F~1\AppData\Local\PowerCinema
    [22/11/2008|11:23] C:\Users\JEAN-F~1\AppData\Local\Temp
    [10/07/2007|18:07] C:\Users\JEAN-F~1\AppData\Local\Temporary Internet Files
    [15/10/2008|18:59] C:\Users\JEAN-F~1\AppData\Local\Thunderbird
    [30/05/2008|15:09] C:\Users\JEAN-F~1\AppData\Local\VirtualStore
    [21/09/2008|15:31] C:\Users\JEAN-F~1\AppData\Local\Zylom Games

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [22/11/2008 11:11][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
    [21/11/2008 20:26][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
    [22/11/2008 11:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{98C36BF5-58B7-4805-B8E5-BE2F17A0D51E}.job
    [22/11/2008 11:11][--ah-----] C:\Windows\tasks\SA.DAT
    [22/11/2008 11:10][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/01/2007|16:08] C:\ProgramData\Adobe
    [26/09/2008|17:12] C:\ProgramData\agi
    [05/07/2008|08:02] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [03/07/2008|11:36] C:\ProgramData\avg8
    [16/01/2007|12:49] C:\ProgramData\Borland
    [10/07/2007|18:02] C:\ProgramData\Bureau
    [03/07/2008|22:45] C:\ProgramData\Corel
    [20/10/2008|08:42] C:\ProgramData\CyberLink
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [10/10/2008|11:31] C:\ProgramData\DVD Shrink
    [10/07/2007|18:02] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [07/11/2008|11:37] C:\ProgramData\G DATA
    [01/07/2008|11:40] C:\ProgramData\Google
    [26/06/2008|06:37] C:\ProgramData\Grisoft
    [31/05/2008|17:08] C:\ProgramData\IM
    [31/05/2008|17:07] C:\ProgramData\IncrediMail
    [16/01/2007|12:45] C:\ProgramData\InstallShield
    [22/11/2008|11:13] C:\ProgramData\Kaspersky Lab
    [24/09/2008|18:27] C:\ProgramData\Kaspersky Lab Setup Files
    [01/07/2008|09:33] C:\ProgramData\Lavasoft
    [09/06/2008|09:24] C:\ProgramData\Logishrd
    [08/06/2008|22:27] C:\ProgramData\Logitech
    [03/07/2008|14:09] C:\ProgramData\Malwarebytes
    [10/07/2007|18:02] C:\ProgramData\Menu D‚marrer
    [10/07/2007|18:41] C:\ProgramData\Microsoft
    [12/11/2008|16:38] C:\ProgramData\Microsoft Help
    [10/07/2007|18:02] C:\ProgramData\ModŠles
    [28/09/2008|01:48] C:\ProgramData\Nero
    [10/06/2008|15:17] C:\ProgramData\Nokia Connectivity Cable Driver 1.00.150.6.LOG
    [26/06/2008|08:08] C:\ProgramData\Nokia PC Suite 6.60.18.LOG
    [22/10/2008|09:57] C:\ProgramData\ntuser.pol
    [05/07/2008|07:41] C:\ProgramData\NVIDIA
    [29/05/2008|15:44] C:\ProgramData\Skype
    [18/11/2008|08:32] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [28/09/2008|00:12] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [02/11/2008|22:21] C:\ProgramData\WLInstaller
    [10/08/2008|13:32] C:\ProgramData\Xerox

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/01/2007|16:07] C:\Program Files\Adobe
    [26/09/2008|17:12] C:\Program Files\AGI
    [24/06/2008|08:18] C:\Program Files\Alwil Software
    [07/11/2008|11:37] C:\Program Files\Common Files
    [19/08/2008|10:11] C:\Program Files\CyberLink
    [07/11/2008|11:44] C:\Program Files\DAP
    [10/08/2008|12:15] C:\Program Files\DevGuru
    [10/07/2007|18:02] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [21/11/2008|17:04] C:\Program Files\Google
    [25/01/2007|11:01] C:\Program Files\Home Cinema
    [07/11/2008|13:57] C:\Program Files\InstallShield Installation Information
    [16/11/2008|14:06] C:\Program Files\Internet Explorer
    [20/11/2008|20:42] C:\Program Files\Java
    [30/06/2008|19:42] C:\Program Files\Kaspersky Lab
    [02/10/2008|09:18] C:\Program Files\MAGIX
    [25/09/2008|10:02] C:\Program Files\Micro Application
    [03/06/2008|14:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [10/07/2007|18:41] C:\Program Files\Microsoft Office
    [10/07/2007|18:41] C:\Program Files\Microsoft Works
    [10/07/2007|18:41] C:\Program Files\Microsoft.NET
    [04/06/2008|22:20] C:\Program Files\Movie Maker
    [22/10/2008|20:03] C:\Program Files\Mozilla Firefox
    [19/11/2008|21:38] C:\Program Files\Mozilla Firefox 3.1 Beta 1
    [24/08/2008|16:26] C:\Program Files\MP3 Player Utilities 4.13
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [10/07/2007|18:15] C:\Program Files\MSXML 4.0
    [22/11/2008|11:12] C:\Program Files\Navilog1
    [28/09/2008|01:48] C:\Program Files\Nero
    [28/09/2008|01:19] C:\Program Files\NeroInstall.bak
    [26/06/2008|08:08] C:\Program Files\Nokia
    [11/07/2008|20:40] C:\Program Files\QuickTime
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [21/08/2008|02:27] C:\Program Files\ReflexiveArcade
    [10/08/2008|14:10] C:\Program Files\SAMSUNG
    [29/05/2008|15:44] C:\Program Files\Skype
    [07/10/2008|08:30] C:\Program Files\Spybot - Search & Destroy
    [30/06/2008|17:30] C:\Program Files\Trend Micro
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [18/08/2008|18:12] C:\Program Files\URUSoft
    [16/01/2007|15:11] C:\Program Files\VIA
    [05/10/2008|15:55] C:\Program Files\VideoLAN
    [04/06/2008|22:20] C:\Program Files\Windows Calendar
    [04/06/2008|22:20] C:\Program Files\Windows Collaboration
    [04/06/2008|22:20] C:\Program Files\Windows Defender
    [04/06/2008|22:20] C:\Program Files\Windows Journal
    [29/05/2008|15:24] C:\Program Files\Windows Live
    [16/10/2008|02:03] C:\Program Files\Windows Mail
    [04/06/2008|22:20] C:\Program Files\Windows Media Player
    [10/07/2007|18:02] C:\Program Files\Windows NT
    [04/06/2008|22:20] C:\Program Files\Windows Photo Gallery
    [04/06/2008|22:20] C:\Program Files\Windows Sidebar
    [06/10/2008|09:07] C:\Program Files\WinRAR
    [16/01/2007|12:48] C:\Program Files\WordPerfect Office X3
    [16/01/2007|12:44] C:\Program Files\WPOX3
    [18/11/2008|08:35] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [02/01/2007|16:07] C:\Program Files\Common Files\Adobe
    [05/10/2008|10:10] C:\Program Files\Common Files\Ahead
    [16/01/2007|12:48] C:\Program Files\Common Files\Borland Shared
    [16/01/2007|12:48] C:\Program Files\Common Files\Corel
    [10/07/2007|18:41] C:\Program Files\Common Files\DESIGNER
    [16/01/2007|15:11] C:\Program Files\Common Files\InstallShield
    [09/06/2008|08:23] C:\Program Files\Common Files\Labtec
    [08/01/2007|18:06] C:\Program Files\Common Files\LightScribe
    [09/06/2008|09:24] C:\Program Files\Common Files\LogiShrd
    [08/06/2008|22:41] C:\Program Files\Common Files\Logitech
    [02/10/2008|09:18] C:\Program Files\Common Files\MAGIX Shared
    [02/11/2008|22:23] C:\Program Files\Common Files\microsoft shared
    [28/09/2008|01:48] C:\Program Files\Common Files\Nero
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [29/05/2008|15:44] C:\Program Files\Common Files\Skype
    [12/06/2008|15:22] C:\Program Files\Common Files\snp325
    [30/05/2008|12:16] C:\Program Files\Common Files\Softwin
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [04/06/2008|22:20] C:\Program Files\Common Files\System
    [29/05/2008|15:23] C:\Program Files\Common Files\WindowsLiveInstaller
    [03/01/2007|09:51] C:\Program Files\Common Files\X10

    --------------------\\ Process

    ( 57 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-22 11:23:35
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 321

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:2][D:2]-> C:\Users\JEAN-F~1\AppData\Local\Temp
    [F:46][D:1]-> C:\Users\JEAN-F~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1446][D:4]-> C:\Users\JEAN-F~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:6][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 22/11/2008|11:17 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 22/11/2008|11:24 - Option : [1]

    --------------------\\ Fin du rapport a 11:24:52
    0
  7. ******SONIADU93******
     
    personne pour m'aider?
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge Malwarebytes’ Anti-Malware:
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-cliques sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu cliques dessus pour l’afficher une fois affiché
    - Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu cliques droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  9. ******SONIADU93******
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1415
    Windows 6.0.6001 Service Pack 1

    22/11/2008 15:27:47
    mbam-log-2008-11-22 (15-27-47).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 127739
    Temps écoulé: 1 hour(s), 4 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Analyse ces fichiers :

    C:\Users\JEAN-F~1\AppData\Local\GDIPFONTCACHEV1.DAT
    C:\Users\JEAN-F~1\AppData\Local\d3d9caps.dat
    C:\Users\JEAN-F~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    C:\Users\JEAN-F~1\AppData\Local\fddbt.bat

    Sur le site de virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

    Poste le rapport.

    Peux tu me donner la fréquence des pubs stp ainsi que leur provenance.
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Il me semble que c'est toi qui a posté ici :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/fenetres-disque-gratte-sujet_48935_1.htm

    Tu aurais pu me prévenir, ça aurait pu m'aider ...!
    J'espère que tu ne va pas me planter comme tu as fais sur 01.net ...

    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD¬-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d’installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l’icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l’option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
    1. ******SONIADU93******
       
      bonjour.

      Je ne peux pas telecharger sur cette adresse. il me dit adresse introuvable.
      0
  12. ******SONIADU93******
     
    il s'agit de pubs "OZAP" et parfois de pubs automobiles.
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Et à quelle fréquence reçois-tu ces pubs car ozap n'est pas un site qui envoie des pubs intempestives à la base ..!
    Il est possible que ce soit un sponsor d'un autre site : est-ce en se connectant à un site particulier que tu reçois ces pubs ?!
    0
    1. ******SONIADU93******
       
      oui possible. c'est en me connectant à certains forum comme "maman-co" cela m'ouvre un nouvel onglet "ozap". mais ce la ne le fais pas toujours. par certain moments seulement. Qu'en pense-tu?
      0
  14. ******SONIADU93******
     
    Bonsoir. décidemment je suis pas douée du tout. je ne parviens pas à faire le scan de ad remover: accès refusé lorsque je selectionne le A pour lancer le scan. Pour analyser les fichier que vous me demandiez dans le message 18 je n'y arrive pas non plus. je ne sais pas où chercher ces fichiers. Je suis novice en informatique.
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    l'UAC est bien désactivé ???
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je crois que tu changes de post comme tu changes de ....
    Comme sur 01.net ... !
    0
  • 1
  • 2