Popup publicité de toute sorte sous firefox - Virus/Spywares - Windows & Software
Marsh Posté le 02-12-2009 à 09:31:05
Bonjour,
Je crois savoir d'où ça vient mais on va vérifier avant ^^
Par contre WOT (module de sécurité) voit ta page Web comme étant à risque... il vaut mieux enlever le lien (ou mettre un screen à la place, à la limite)
Pour la pub, utilise ce logiciel de diagnostic stp, plus complet que HijackThis :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Marsh Posté le 02-12-2009 à 16:03:36
je viens de finir le tutorial, voici le liens :
http://www.toofiles.com/fr/oip/doc [...] 9_log.html
J'espère que sa pourra t'aider en tout cas
Marsh Posté le 02-12-2009 à 16:15:57
Merci, je viens de regarder
Si une infection est à l'origine de la pub, c'est qu'elle est camouflée => elle n'est pas visible sur le rapport.
Fais ce scan généraliste très efficace avec Malwarebytes' (prévois au minimum 30 min) :
• Télécharge et installe Malwarebytes' Anti-Malware
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Complet" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés (s'ils ne le sont pas déjà) puis clique sur Supprimer la sélection
• Enregistre le rapport qui s'affichera, et pense à vider la quarantaine
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 02-12-2009 à 17:32:18
apparement le logiciel à trouver 8 fichier infecter, j'ai eu un rapport mais comme c'est le rapport apres le scan, je vais supprimer les fichier de quarantaine et en refaire un propre
Marsh Posté le 02-12-2009 à 17:47:17
En fait, je voulais voir les fichiers qu'il a trouvé, justement ^^
Peux-tu poster le rapport après scan stp?
Tu le trouveras dans l'onglet Rapports/logs quand tu lances MBAM.
Marsh Posté le 02-12-2009 à 18:08:08
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3277
Windows 6.0.6002 Service Pack 2
02/12/2009 17:23:18
mbam-log-2009-12-02 (17-23-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 267836
Temps écoulé: 36 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f8dip1of (Adware.AdRotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\cyd\AppData\Local\Temp\wmxsrconae.exe (Trojan.Dropper) -> No action taken.
C:\Users\cyd\AppData\Local\Temp\aeoxmscwrn.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\F8DIp1Of.exe (Adware.AdRotator) -> No action taken.
E:\MP3 ZIK\Sony.Soundforge.8.Inc.Keygen-RENEGADE\SF8.exe (Trojan.Downloader) -> No action taken.
E:\Pilote pc\Ahead.Nero.v8.3.6.0.Incl.Keymaker-EMBRACE\Ahead.Nero.v8.3.6.0.Incl.Keymaker-EMBRACE\Key\keygen.exe (Trojan.Agent) -> No action taken.
C:\Users\cyd\AppData\Local\Temp\0.9473337973994082.exe (Trojan.Dropper) -> No action taken.
j'ai bien evidament effacer les fichier en quarantaire, mais à peine j'ai ouvert firefox à l'instant que je viens de me tapper un nouveau popup publicitaire à la con
Marsh Posté le 03-12-2009 à 09:37:22
Re,
Bon, ton PC est bien infecté.
Voilà ce qui est à l'origine des pop-ups publicitaires : Adware.AdRotator
C'est une infection plus rare mais bien connue qu'on trouve aussi sous le nom de Yoog Search.
Et voilà ce qui doit très certainement être l'origine de tes infections :
E:\Pilote pc\Ahead.Nero.v8.3.6.0.Incl.Keymaker-EMBRACE\Ahead.Nero.v8.3.6.0.Incl.Keymaker-EMBRACE\Key\keygen.exe
E:\MP3 ZIK\Sony.Soundforge.8.Inc.Keygen-RENEGADE\SF8.exe
En l'occurence, un keygen piégé comme on en trouve beaucoup. Je te conseille vivement de te débarasser de tout ce qui est Cracks, Keygens ou autres (dont 90% sont pourris). Et de faire attention aux téléchargements, en particulier ceux par P2P ^^
1) Pour t'occuper de Ad-Rotator, utilise ça :
Au fait, à quoi correspond le lecteur E:\ ?
Partition du disque dur? Ou un disque amovible?
2) Après AD Rotator, tu vas devoir également utiliser ComboFix, vu que Malwarebytes n'a pas détecté une infection visible dans le rapport RSIT :
/!\ A l'attention de ceux qui lisent ce sujet /!\
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner l'outil /!\
• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon il ne foncitonnera pas)
• Double-clique sur le fichier exécutable présent sur le Bureau
• S'il te demande d'installer la console de récupération, accepte
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre et sans l'interrompre (très important)
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce dernier (C:\Combofix.txt) dans ta prochaine réponse stp.
Marsh Posté le 03-12-2009 à 13:56:50
Voici le rapport ad-remover.
concernant le lecteur E : c'est une partition comme pour le lecteur d:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02.12.2009 à 18:59
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:47:06, 03/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CYD | Utilisateur actuel: cyd
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: e3uh4y86.default (cyd)
.
(cyd, prefs.js) Browser.download.dir, C:\Users\cyd\Downloads
(cyd, prefs.js) Browser.download.lastDir, C:\Users\cyd\Desktop
(cyd, prefs.js) Browser.search.defaultenginename, Search
(cyd, prefs.js) Browser.search.defaulturl, hxxp://www1.iamwired.net/websearch.php?src=tops&search=
(cyd, prefs.js) Browser.search.selectedEngine, Search
(cyd, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
.
===================================
.
3118 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\cyd\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:29:18 | 03/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
j'enchaine combofix et je posterais le log
Marsh Posté le 03-12-2009 à 14:44:25
Par contre pour combofix je comprend pas, j'ai lancer l'utilitaire, je suis repasser 20 min apres, et aucun fichier n'a été creer, on dirais que le pc à redemarer
Dans c: j'ai une icone combofix, qui me renvoi vers mon poste de travail quand je clique dessus.
Marsh Posté le 03-12-2009 à 15:13:03
Ok.
Quand tu vas dans C:\ est-ce que tu vois le ficher ComboFix.txt?
Si non, il faudra relancer ComboFix (en prenant le soin de désactiver tes logiciels de protection avant), mais cette fois essaie de surveiller la progression.
EDIT : C'est ma faute.
Si tu es sous Vista, il faut aussi que tu désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
Marsh Posté le 03-12-2009 à 16:40:23
en desactivant le control des compte, sa marche impec.
ComboFix 09-12-02.08 - cyd 03/12/2009 16:03.2.2 - x86
Microsoft® Windows Vista™ Professionnel 6.0.6002.2.1252.33.1036.18.2047.1413 [GMT 1:00]
Lancé depuis: c:\users\cyd\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-03 au 2009-12-03 ))))))))))))))))))))))))))))))))))))
.
2009-12-03 15:17 . 2009-12-03 15:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-03 11:47 . 2009-12-03 12:29 16384 d-----w- c:\program files\Ad-Remover
2009-12-02 14:48 . 2009-12-02 15:00 -------- d-----w- C:\rsit
2009-12-02 08:01 . 2009-12-02 08:01 -------- d-----w- c:\program files\Windows Portable Devices
2009-12-02 07:55 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-02 07:53 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-12-02 07:52 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-12-02 07:52 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-12-02 07:52 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-12-02 07:46 . 2009-12-02 07:46 -------- d-----w- c:\program files\MSXML 4.0
2009-12-02 07:46 . 2009-12-02 07:46 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-12-01 10:45 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-01 10:45 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-12-01 10:45 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-12-01 10:45 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-12-01 10:45 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-12-01 10:45 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-12-01 10:45 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-12-01 10:45 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-12-01 10:45 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-12-01 10:45 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-01 10:45 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2009-12-01 10:43 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-01 10:27 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-12-01 10:25 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-01 10:25 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-12-01 10:25 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-12-01 10:25 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-12-01 10:25 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-12-01 10:25 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-12-01 10:25 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-12-01 10:24 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-12-01 10:24 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-12-01 08:23 . 2009-12-01 08:23 -------- d-----w- c:\program files\Trend Micro
2009-11-18 12:24 . 2009-11-18 12:24 -------- d-----w- c:\users\cyd\AppData\Roaming\Malwarebytes
2009-11-18 12:24 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-18 12:24 . 2009-11-18 12:24 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-18 12:24 . 2009-11-18 12:24 -------- d-----w- c:\programdata\Malwarebytes
2009-11-18 12:24 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-15 15:28 . 2009-11-15 15:28 -------- d-----w- c:\program files\Microsoft
2009-11-12 10:31 . 2009-11-12 10:38 4096 d-----w- c:\program files\360WavesPatcher
2009-11-12 10:31 . 2009-11-12 10:31 -------- d-----w- c:\users\cyd\AppData\Local\WDSetup
2009-11-12 10:31 . 2009-11-12 10:31 -------- d-----w- c:\program files\Common Files\PC SOFT
2009-11-06 08:15 . 2009-11-06 08:15 4096 d-----w- c:\program files\Real Alternative
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-03 14:55 . 2008-01-21 08:35 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-03 14:55 . 2008-01-21 08:35 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-03 14:51 . 2009-09-26 14:07 32689 ----a-w- c:\programdata\nvModes.dat
2009-12-03 14:51 . 2009-09-26 14:07 4096 d-----w- c:\programdata\NVIDIA
2009-12-03 14:48 . 2009-03-03 10:25 12288 d-----w- c:\programdata\Microsoft Help
2009-12-02 10:15 . 2009-02-27 17:24 4096 d-----w- c:\users\cyd\AppData\Roaming\mIRC
2009-12-02 09:33 . 2009-02-27 17:24 4096 d-----w- c:\program files\mIRC
2009-12-02 08:01 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-12-02 08:01 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-12-02 08:01 . 2009-12-02 08:01 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-02 08:01 . 2009-12-02 08:01 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-24 23:54 . 2009-03-07 15:15 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:50 . 2009-03-07 15:15 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-03-07 15:15 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-03-07 15:15 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-11-24 23:49 . 2009-03-07 15:15 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-03-07 15:15 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-03-07 15:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-23 23:08 . 2009-08-17 10:29 -------- d-----w- c:\users\cyd\AppData\Roaming\FMZilla
2009-11-19 23:11 . 2009-04-09 14:03 8192 d-----w- c:\users\cyd\AppData\Roaming\uTorrent
2009-10-20 15:09 . 2009-03-27 14:07 4096 d-----w- c:\program files\PS3 Media Server
2009-10-18 15:51 . 2009-10-18 15:25 4096 d-----w- c:\program files\WinampFull
2009-10-18 15:25 . 2009-10-18 15:25 4096 d-----w- c:\program files\Common Files\PX Storage Engine
2009-10-16 12:32 . 2009-10-16 12:32 -------- d-----w- c:\users\cyd\AppData\Roaming\Xilisoft Corporation
2009-10-13 12:53 . 2009-09-01 14:34 4096 d-----w- c:\users\cyd\AppData\Roaming\dvdcss
2009-10-05 18:57 . 2009-10-05 18:57 -------- d-----w- c:\program files\Lonely Cat Games
2009-10-02 13:03 . 2009-10-02 13:03 175616 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\unrar64_nocrypt.dll
2009-10-02 13:03 . 2009-10-02 13:03 150528 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\unrar_nocrypt.dll
2009-10-02 13:03 . 2009-10-02 13:03 30208 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\FileDownloadConsole.exe
2009-10-01 01:02 . 2009-12-02 07:53 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-12-02 07:53 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-12-02 07:53 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-12-02 07:53 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-12-02 07:53 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-12-02 07:53 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-12-02 07:53 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-12-02 07:53 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-12-02 07:53 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-12-02 07:53 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-12-02 07:53 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-12-02 07:53 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-12-02 07:53 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-12-02 07:53 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-12-02 07:53 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-30 17:15 . 2009-10-02 13:03 13312 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\PhotoFaceConsole.exe
2009-09-30 17:14 . 2009-10-02 13:03 15872 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\PhotoFaceConsole.XmlSerializers.dll
2009-09-30 08:41 . 2009-10-02 13:03 361472 ----a-r- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\FgPhotofitDll.dll
2009-09-29 18:29 . 2009-10-02 13:03 6144 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\DetectOpenGLConsole.exe
2009-09-29 18:29 . 2009-10-02 13:03 5120 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\DownloadSourcePhotoConsole.exe
2009-09-29 18:29 . 2009-10-02 13:03 9216 ----a-w- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\UploadPhotofitConsole.exe
2009-09-28 12:07 . 2009-09-28 12:07 10240 ----a-w- c:\users\cyd\AppData\Roaming\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2009-09-25 02:10 . 2009-12-02 07:54 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-12-02 07:54 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-12-02 07:54 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-12-02 07:54 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-12-02 07:54 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-12-02 07:54 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-12-02 07:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-12-02 07:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-12-02 07:54 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-12-02 07:54 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-12-02 07:54 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-12-02 07:54 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-12-02 07:54 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-12-02 07:54 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-12-02 07:54 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-12-02 07:54 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-12-02 07:54 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-12-02 07:54 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-12-02 07:54 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:30 . 2009-12-02 07:54 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:27 . 2009-12-02 07:54 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-12-02 07:54 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-12-02 07:54 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-12-02 07:54 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-12-02 07:54 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-12-02 07:54 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-12-02 07:54 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-21 09:14 . 2009-10-02 13:03 8192 ----a-r- c:\users\cyd\AppData\Roaming\EA\EASW\Gameface\OpenGLCheck.dll
2009-09-14 09:29 . 2009-12-01 10:43 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-12 19:48 . 2009-09-12 19:48 12862 ----a-r- c:\users\cyd\AppData\Roaming\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
2009-09-12 16:11 . 2009-02-25 18:39 100256 ----a-w- c:\users\cyd\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-12 12:21 . 2009-09-12 12:21 3850760 ----a-w- c:\windows\system32\d3dx9_38.dll
2009-09-10 16:48 . 2009-12-01 10:44 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 14:59 . 2009-12-01 10:43 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-10 14:58 . 2009-12-01 10:43 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-09-10 02:01 . 2009-12-02 07:54 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-09-10 02:00 . 2009-12-02 07:54 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-09-10 02:00 . 2009-12-02 07:54 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-11-19 11:54 . 2009-11-30 13:34 1261568 ----a-w- c:\program files\mozilla firefox\components\Go-_A8SbznM-7e.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-12 1414144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe silentrun" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-27 136600]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-2-26 809488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\G:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):44,b4,a9,c1,e4,18,ca,01
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/03/2009 16:15 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/03/2009 16:15 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/03/2009 16:15 53328]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [17/08/2009 00:32 239648]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:24 21504]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\System32\drivers\xusb20.sys [13/10/2006 13:48 50048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {DED1D04B-C210-463E-9768-47ABA5719E24} = 212.27.40.241,212.27.40.240
FF - ProfilePath - c:\users\cyd\AppData\Roaming\Mozilla\Firefox\Profiles\e3uh4y86.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www1.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www1.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\program files\Mozilla Firefox\components\Go-_A8SbznM-7e.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WinampAgent - c:\program files\WinampFull\winampa.exe
AddRemove-GameEx_is1 - d:\gameex\GameEx\unins000.exe
AddRemove-mIRC - c:\program files\mIRC\uninstall.exe _?=c:\program files\mIRC
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-Steam App 10 - d:\steam\steam.exe steam://uninstall/10
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 16:17
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x84A0D618]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8805ad24
\Driver\ACPI -> acpi.sys @ 0x82a49d68
\Driver\atapi -> ataport.SYS @ 0x82b58a2c
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3900)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
Heure de fin: 2009-12-03 16:23
ComboFix-quarantined-files.txt 2009-12-03 15:23
Avant-CF: 8 458 170 368 octets libres
Après-CF: 8 302 882 816 octets libres
- - End Of File - - CC157E9236147EB09D47F1754A37659A
Marsh Posté le 03-12-2009 à 16:42:05
Malheureusement j'ai toujours les pubs a la con, est ce que la solution finale c'est ré installer firefox ou bien vista, je sais plus
Marsh Posté le 04-12-2009 à 10:51:44
C'est curieux...
Peux-tu me montrer à quoi ressemble la pub qui s'affiche?
Avec un screen par exemple.
Marsh Posté le 04-12-2009 à 12:41:11
au prochain pop sans soucis, je ferais un screen.
j'ai remarquer qu'avant que sa arrive sur tels pub ou une autre, l'adresse internet qui s'affiche c'est directdr.com et bim derriere c'est une page de pub aléatoire.
Marsh Posté le 04-12-2009 à 15:49:00
Hum... ok.
Dans ce cas, passe aussi ces deux outils, l'un étant spécifique et l'autre généraliste, qui traitent assez efficacement ce genre de choses :
En premier lieu :
• Télécharge Navilog1 sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Sélectionne une langue en tapant un chiffre parmi ceux proposés (1 pour français) et valide avec Entrée
• Appuie sur une touche jusqu'à ce que tu arrives au menu principal
• Là, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur normalement. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste-le dans ta prochaine réponse pour vérification stp
En second lieu :
Quand le souci des pop ups sera réglé, on va nettoyer le PC aussi de tous les outils qui ont servi à la désinfection.
Marsh Posté le 24-12-2009 à 12:00:48
Apres un moment sans rien faire, je me suis relancer, voici les scans
navilog1 :
Fix Navipromo version 4.0.5 commencé le 24/12/2009 11:21:58,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 05/30/06 12:15:41 Ver: 08.00.10
USER : cyd ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:292 Go (Free:253 Go)
E:\ (Local Disk) - NTFS - Total:599 Go (Free:124 Go)
F:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 24/12/2009 11:22:41,98 ***
List&kill"em
List'em by g3n-h@ckm@n 1.1.5.2
Thx to Chiquitine29.....& CCM team
User : cyd (Administrateurs) # PC-DE-CYD
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 11:25:36 | 24/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,06 Go (13,8 Go free) | NTFS
D:\ -> Disque fixe local | 292,97 Go (253,72 Go free) | NTFS
E:\ -> Disque fixe local | 599,47 Go (124,1 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\services.exe 616
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 664
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\nvvsvc.exe 888
C:\Windows\system32\svchost.exe 916
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1048
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1092
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1348
C:\Windows\system32\nvvsvc.exe 1428
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1672
C:\Windows\System32\spoolsv.exe 1888
C:\Windows\system32\taskeng.exe 1896
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 1944
C:\Windows\system32\svchost.exe 1964
C:\Windows\system32\Dwm.exe 1992
C:\Windows\Explorer.EXE 2016
C:\Program Files\Java\jre6\bin\jusched.exe 344
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe 704
C:\Program Files\Windows Sidebar\sidebar.exe 828
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 796
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 1456
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 1436
C:\Program Files\Internet Download Manager\IDMan.exe 1080
C:\Program Files\Logitech\SetPoint\SetPoint.exe 1100
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 996
C:\Windows\system32\IoctlSvc.exe 2220
C:\Windows\system32\svchost.exe 2292
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 2332
C:\Windows\system32\svchost.exe 2384
C:\Windows\System32\svchost.exe 2440
C:\Windows\system32\SearchIndexer.exe 2504
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE 2824
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 3036
C:\Program Files\Internet Download Manager\IEMonitor.exe 3416
C:\Windows\system32\taskeng.exe 2492
C:\Windows\servicing\TrustedInstaller.exe 3320
C:\Windows\system32\conime.exe 3724
C:\Users\cyd\Desktop\List_Kill'em.exe 3244
C:\Windows\system32\cmd.exe 2484
C:\Windows\system32\wbem\wmiprvse.exe 1744
C:\Users\cyd\AppData\Local\Temp\E1D9.tmp\pv.exe 2624
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
XboxStat REG_SZ "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
AdobeCS4ServiceManager REG_SZ "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoDrives REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDrives REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://fr.msn.com/
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.google.fr/
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 39.06 Go
Espace libre = 13.83 Go
tendue d'espace libre la plus grande = 2.16 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\.zreglib
C:\ProgramData\Desktop
C:\ProgramData\Documents
C:\Program Files\RegCleaner
C:\Windows\mbr.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vegas"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
HKLM\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-24 11:49:33
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
360WavesPatcher
Ad-Remover
Adobe
Adobe CS4
AIDA32 - Personal System Information
Alwil Software
Apple Software Update
BitDefender
Common Files
desktop.ini
DIFX
DivX
Elaborate Bytes
Fichiers communs
Free Download Manager
GRETECH
gs
ImgBurn
InstallShield Installation Information
Internet Download Manager
Internet Explorer
Java
K-Lite Codec Pack
LiveUpdate
Logitech
Lonely Cat Games
ma-config.com
Malwarebytes' Anti-Malware
Microsoft
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft Xbox 360 Accessories
Microsoft.NET
mIRC
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
Navilog1
Nero
NewsLeecher
nLite
Nokia
NVIDIA Corporation
PC Connectivity Solution
Pcsx2
PS3 Media Server
QuickPar
QuickTime
Real Alternative
Reference Assemblies
RegCleaner
Samsung
SMPlayer
Teamspeak2_RC2
Trend Micro
Uninstall Information
Unity
uTorrent
Ventrilo
VideoLAN
WBFS
Webteh
Winamp
WinAVI MP4 Converter
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
World of Warcraft
XBCD
XBMC
XBox 360 Controller for Windows Software
============
Lecteur C:
============
$Recycle.Bin
Ad-Report-CLEAN[1].log
AHCache
autoexec.bat
bdlog.txt
Boot
bootmgr
BOOTSECT.BAK
cleannavi.txt
ComboFix.txt
Config.Msi
config.sys
Documents and Settings
downloads
found.000
found.001
Garmin
hiberfil.sys
IO.SYS
Kill'em
List'em.txt
MP4debug.log
MSDOS.SYS
MSOCache
NVIDIA
orange.bmp
pagefile.sys
pcconf.ini
pcwords.dat
pcwords2.dat
pc_sign.slf
PerfLogs
Program Files
ProgramData
Qoobox
rsit
System Volume Information
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
D:\nokia 5800 map\GarminXTMobilepourNokia5800XM\Mobile Device Maps And GPS Crack\Garmin Keygen.exe
E:\dossier perso\Document 2009\seigneur\==Beni==_Tomtom navigator V_7.450.9028 PPC et PDA\==Beni==_Tomtom navigator V_7.450.9028 PPC et PDA\==Beni==_Activation des Maps\crack\crack.exe
E:\dossier perso\dossier save\Mes documents\Keygen.exe
E:\MP3 ZIK\Newsleecher V2.00 beta 9 RC2 with Keygen\nieuwszuiger2b9\Keygen.exe
E:\Newsleecher DL\alt.binaries.boneless\O&O.Defrag Pro.Server.Edition.v10.0.1634 - JUL\O&O.Defrag Pro.Server.Edition.v10.0.1634 - JUL.07\O&O.Products.KeyGen\O&O.SafeErase.Patch.exe
E:\Newsleecher DL\alt.binaries.boneless\O&O.Defrag Pro.Server.Edition.v10.0.1634 - JUL\O&O.Defrag Pro.Server.Edition.v10.0.1634 - JUL.07\O&O.Products.KeyGen-Pack\O&O.Products.KeyGen\O&O.SafeErase.Patch.exe
E:\Pilote pc\Newsleecher V2.00 beta 9 RC2 with Keygen.rar
E:\Pilote pc\alcohol 120 versie1.9.5 build 4521\Alcohol120_retail_1.9.5.4521_Incl_Crack.rar
E:\Pilote pc\alcohol 120 versie1.9.5 build 4521\Crack.rar
E:\Pilote pc\Newsleecher V2.00 beta 9 RC2 with Keygen\nieuwszuiger2b9\Keygen.exe
E:\telechargement HD\Bav2010FR By JinCHuuriKI.part1\Bav2010FR\Bav2010FR\patch\Patch.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Marsh Posté le 29-12-2009 à 20:01:44
Je touche du bois, mais là j'ai trouver un seul logiciel qui m'a tout corriger. Spybot lol.
il à trouver pas moins de 20 cochonnerie dans mon pc.
j'ai aussi changer de firewall, je suis passer de avast à bitdefender, pour l'instant je test bitdefender, je sais pas quel est le meilleur.
Marsh Posté le 30-12-2009 à 09:54:47
Salut,
Tes soucis de pub sont donc réglés?
Si c'est le cas, tu vas pouvoir supprimer tous les outils de désinfection qu'on a utilisé proporement (un utilitaire fait ça bien, que tu pourras supprimer après utilisation) et je te donnerais aussi quelques conseils pratiques pour mieux protéger ton ordi.
J'attends ta confirmation avant
Concernant Avast, tu as bien fait de le remplacer, étant donné que c'est un bon antivirus... mais sa particularité c'est le temps trop long à intégrer les dernières menaces à la base des labos. En gros, les utilisateurs d'Avast ne sont pas protégés contre les dernières infections qui viennent de voir le jour, et ce durant environ une semaine (voire plus?) à partir de la date de création d'une nouvelle infection. Alors que d'autres antivirus (Antivir, AVG9, Kaspersky et d'autres) sont beaucoup plus réactifs à ce niveau là, et détecteront donc les nouvelles infections beaucoup plus rapidement. Et c'est ce qui les rend plus efficaces.
Par contre... aucun antivirus ne te protégera véritablement de ça :
Citation : ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials |
A ta place, je supprimerai tout ça et je trouverai quelque chose de sûr. Les cracks et keygens (souvent piégés) étant l'un des premiers vecteurs d'infection, ton PC ne sera jamais vraiment sain si tu en utilises. Et certaines infections qu'on trouve avec des cracks sont particulièrement dangereuses (comme Bagle ou Virut par exemple).
Je te propose aussi de lire cet article qui montre ce qu'on risque avec l'utilisation de logiciels crackés : => Le danger des cracks <=
Marsh Posté le 30-12-2009 à 11:14:33
Salut à toi, je te confirme bien qu'hier pendant la journée, aucune pub n'est venu me gener, donc moi c'est clean.
Je vais suivre ton conseil et supprimer ces fichier pour éviter de me retapper une prise de bec à nouveau.
Sinon plus haut, tu avais indiquer que tu connaissais un utilitaire pour effacer proprement les outils de désinfection, peut tu me donner le nom stp, merci .
ps : merci pour ton aide en tout cas durant ma phase de galère !
Marsh Posté le 30-12-2009 à 11:51:08
Ok, alors voilà ce qu'il te reste à faire / savoir (l'utilitaire de nettoyage d'outils se trouve dans mon 8) ) :
1) Les barres d'outils => Elles s'installent souvent en supplément avec un logiciel gratuit. En plus d'être inutiles, elles encombrent les navigateurs et les rendent instables ou ralentissent les PC... Certaines barres d'outils sont carrément néfastes et récoltent des informations personnelles pour les communiquer à d'autres personnes, ce qui pourrait conduire à une pub intempestive ciblée, par exemple. Le mieux est donc de les éviter, que ce soient des barres d'outils, des add-ons "gratuits", des moteurs de recherches etc.
2) Attention à ce que tu installes parmi les logiciels gratuits, pour ne pas attraper d'autres infections.
3) Si tu souhaites améliorer ton rapport HijackThis pour alléger ton ordi et l'optimiser, il suffit que tu génères un nouveau rapport avec RSIT (comme tu l'as fait au début) et je t'indiquerai les éléments inutiles et superflus à décocher.
4) Pour le surf sur le net, FireFox est réputé comme étant un navigateur plus sûr qu'Internet Explorer.
Dans tous les cas, je te conseille fortement le module de sécurité WOT qui t'avertira des sites web dangereux.
- Tu peux l'avoir pour Fire Fox sur ce lien
- Ou sur celui-ci si tu veux le mettre sur Internet Explorer.
5) Logiciels de protection
- Antivirus : Avast est un bon antivirus, mais trop lent au niveau de la mise à jour de leur labos, ils ont plusieurs jours de retard par rapport à d'autres antivirus, ce qui fait que l'utilisateur d'avast n'est pas protégé contre les menaces les plus récentes pendant un laps de plusieurs jours (entre une semaine et deux). Je te conseille de le remplacer par un autre antivirus gratuit comme Antivir ou AVG9 par exemple.
Pour plus d'infos, voici les liens vers deux articles intéressants qui datent mais dont le contenu est actuellement toujours vrai et reconnu par l'équipe d'Avast :
- Avast vs Antivir
- Avast vs Antivir vs AVG 8
- Antispyware : L'antispyware est moins vital que l'anti-virus mais ça peut être bien d'en avoir un, si ton ordi le supporte bien. Tu peux garder Spybot dont les vaccinnations peuvent être utiles.
En complément, garde Malwarebytes' Anti-Malware qui est un très bon anti-malware généraliste, et fais des scans régulièrement avec. Ce n'est pas un logiciel de protection, mais de détection et de suppression.
Télécharge aussi ce petit logiciel qui t'aidera à nettoyer ton ordi et le registre en virrant tous les éléments inutilisables ou obsolètes :
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Mets à jour ton ordinateur => chaque mise à jour effectuée est une faille de sécurité à exploiter en moins. Ici, Internet Explorer n'est pas à jour, et ça peut être risqué, même si tu ne l'utilises pas (il fait partie de Windows).
Maintiens régulièrement Windows (avec Windows Update) et tous tes autres logiciels à jour.
7) Il faut maintenant Purger la restauration système pour supprimer d'éventuelles restes d'infections qui se réfugient parfois dedans pour revenir plus tard après nettoyage. Fais ça dans l'ordre :
Pour finir, tu peux aussi créer un point de restaution sain :
8) Pour nettoyer l'ordi des outils qui ont servi à la désinfection, utilise ToolsCleaner :
9) En dernier lieu, je t'invite à lire (ou à télécharger) ce dossier au format PDF sur la sécurité et la prévention qui t'en apprendra un peu plus sur les virus et t'aidera à les éviter. Environ 10min de lecture très instructive et utile.
Si tu as des questions, n'hésite pas
Marsh Posté le 30-12-2009 à 18:11:56
ben avec tout çà je pense être paré à n'importe quel petit virus fouineure
En tout cas je n'ai qu'une chose à dire, merci à toi et bonne année !
Marsh Posté le 14-01-2010 à 14:13:24
bonjour a tous je suis nouveau, je viens pas pour vous aider bien au contraire voila sur l'ordi de ma copine, sur firefox et iE y a des fenetres de pub qui s'ouvrent régulièrement pendant la navigation(d'ailleur dans l'adresse de la plupart des pub on retrouve le mot adware c rigolo), ad-aware n'a rien trouvé, d'ailleur je sais pas si il est fait pour ca lol. et l'anti virus avast non plus(normal aprioris). donc ben g téléchargé RSIT, je sais pas si je devais mais bon mon probleme semble etre le meme que sur ce sujet. enfin bref voila les 2 rapports : http://www.toofiles.com/fr/oip/doc [...] 1_log.html
donc si une âme charitable comprend ce pavé réservé aux initiés qu'il m'indique la marche a suivre(peut etre la meme que sur le thread ?)
merçi à vous qui avez ne serait ce que lu mon message
edit : en parcourant le forum g vu spybot SD, je m'en suis servis et il a trouvé pas mal de trucs, normalement ils les a supprimé. on va bien voir.
sniff ben ca continue en fait
Marsh Posté le 15-01-2010 à 01:09:17
bon g fait minutieusement ce qui est dit dans ce thread :"[TOPIC UNIQUE] Spywares, barres de recherches IE et autres joyeusetés..." malheureusement g toujours des fenetres de pub qui s'ouvrent. demain je vais essayer hijackthis on verra bien. il est corriace cet adware !
edit : bon en fait g refait un scan avec RSIT : http://www.toofiles.com/fr/oip/doc [...] _log2.html
si vous pouviez m'éclairer
Marsh Posté le 15-01-2010 à 09:22:34
Bonjour,
Si tu as déjà utilisé RSIT, HijackThis est inutile.
Lorsqu'il est utilisé, RSIT vérifie pour la présence de HijackThis sur le PC, et s'il ne le trouve pas, il le télécharge pour rendre le rapport généré plus complet. Donc en utilisant RSIT, on a systématiquement un log HijackThis qui s'ajoute à celui de RSIT.
Je regarde ça avant midi, puis je t'indiquerai comment procéder pour régler ton souci de pub ^^
Marsh Posté le 15-01-2010 à 13:25:23
ok merçi.
pour info, dans firefox j'ai 2 modules complémentaire que je n'peux pas supprimer, c'est "QuestService 1.0 Search from address bar" et "WSO Helper Class 3.1.0.1840" j'ai lu içi http://www.infos-du-net.com/forum/ [...] adedoubler que le gars a réussi a s'en débarrasser de wso helper class, mais j'ai pas encore eu le temps de me pencher là dessus.
sinon dans programme data g supprimé le dossier questservice mais rien n'y fait, y a toujours des pubs lol
merçi de t'interesser a mon cas, je pourrais pas revenir avant demain.
bonne journée à vous.
Marsh Posté le 18-01-2010 à 15:46:37
Salut !
Donc, commence par faire ce scan avec Ad-Remover. On verra pour les modules complémentaires après :
Marsh Posté le 19-01-2010 à 14:45:11
ouah génial, bon je sais pas encore si y a plus du tout de pub, mais déja les modules complémentaires de firefox on l'air d'avoir disparu, enfin je verrai au prochain redémarrage.
voici le rapport d'ad remover http://www.toofiles.com/fr/oip/doc [...] lean1.html pour pouvoir l'héberger g remplacer le .log par .txt
merçi a toi
edit :
bon ca a l'air ok, y a plus de pub. merçi beaucoup, c ma copine qui va etre contente de retrouver un pc sans pub
au final je me retrouve avec : Ad-Aware, Spybot search n destroy, Ad-remover, RSIT et Cwshredder. lesquels garder et lesquels supprimer ? et que penses-tu du firewall de windows vista, de mémoire à l'époque ou javais un ordi mon firewall me semblait plus complet que celui là. Avast est-il suffisant comme anti virus ?
enfin voila, merçi. a+
Marsh Posté le 19-01-2010 à 17:52:48
Pas de soucis ^^
Je vais répondre à tes questions et t'aiderai à mieux sécuriser l'ordi, mais il reste deux petites choses à faire avant :
1) Fais ce scan généraliste particulièrement efficace avec Malwarebytes Antimalware :
• Télécharge et installe Malwarebytes' Anti-Malware
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Complet" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés (s'ils ne le sont pas déjà) puis clique sur Supprimer la sélection
• Enregistre le rapport qui s'affichera, et pense à vider la quarantaine
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
2) Refais un nouveau rapport avec RSIT pour vérification, comme tu l'as fait en venant ici (pense à l'héberger)
Marsh Posté le 01-10-2012 à 16:53:02
Bonjour,
J'ai le même problème de pop pup sous firefox, j'ai déjà fait le diagnostic avec RSIT : http://security-domain.be/Security [...] wn/log.txt
et également scanné avec MBAM, mais il ne trouve rien, du coup je ne sais pas trop quoi faire après :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.01.03
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator :: HIOBY [administrateur]
Protection: Activé
01/10/2012 15:07:21
mbam-log-2012-10-01 (15-07-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386286
Temps écoulé: 1 heure(s), 15 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci d'avance
Marsh Posté le 01-10-2012 à 17:38:46
salut hiob,
Ouvrez/créer un sujet, pour y replacer votre description ; pub avec FF.
Et poster tout les rapports depuis le site Cjoint.com (sauf celui de RSIT "qui ne prend pas en charge les 64bits" ).
Et avec ça pour de suite, téléchargez sur le bureau AdwCleaner (d’XPlode).
• Lancez AdwCleaner.exe.
• Sélectionner l'option [Suppression].
.. Après le scan et un possible redémarrage, le rapport s’ouvrira.
Convertissez le rapport en page Web, sur le site »» Cjoint ««.
• Cliquez sur [Parcourir] et aller chercher le rapport sur le bureau.
• Ensuite, cliquer sur [Créer le lien Cjoint].
Et copier le lien http//...... dans un message.
Marsh Posté le 01-10-2012 à 18:18:22
ok, c'est fait
http://forum.hardware.fr/hfr/Windo [...] 9636_1.htm
Marsh Posté le 01-12-2009 à 18:54:38
bonsoir,
Alors voila je suis un peu paumé, en ce moment j'ai des onglets qui s'ouvre sous firefox, de la publicité soit francaise ou anglaise, sa change souvent.
En regle général j'utilisais hicjackthis et le problème était résolu, mais il faut avouer que là rien.
j'utilise avast comme antivirus, j'ai essayer aujourd'hui le fameux anti virus windows vista, mais rien n'a changer il ne trouve rien. j'ai aussi essayer le logiciel malwarebyte..
Si quelqu'un a une idée, je suis preneur, merci
Edit : en ce moment j'ai le meme site qui reviens :
http://www.butineo.fr/gagnez-la-no [...] PYgi000000
Message édité par zeus099 le 01-12-2009 à 19:16:09