> Tous les forums > Forum Sécurité
 fenêtres publicitaires qui s'ouvrent toutes seules
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
eros1969
  Posté le 24/09/2008 @ 18:42 
Aller en bas de la page 
Nouvel astucien

Bonjour et encore bravo pour votre travail

A chaque fois que j'ouvre une page internet il y a une page publicitaire qui s'ouvre toute seule.

Pouvez vous m'aider?

Voici le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:49, on 24/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\NetDrive\NetDrive.exe
C:\Program Files\Labtec\Mouse\V3.0\moffice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
c:\program files\google\googletoolbar2user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Users\Public\Documents\Popsicle\ADVPro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WebDriveTray] C:\Program Files\NetDrive\netdrive.exe /trayicon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\V3.0\moffice.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdservice.exe

--
End of file - 11354 bytes
Merci d'avance

Publicité
peugeot403
 Posté le 24/09/2008 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

1°- Supprime éventuellement les versions de Navilog1 téléchargées précédemment.

2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):

Procédures:

< http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html >

< http://www.generation-nt.com/desactiver-user-account-control-windows-vista-beta-2-astuce-24678-1.html >

- Vas dans "démarrer" puis "panneau de configuration"

- Double-clique sur l'icône "<gras>Comptes d'utilisateurs</gras>"

- Clique ensuite sur "désactiver" et "valide" par [Entrée].

3°- Télécharge maintenant Navilog1 depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton <gras>bureau</gras>.

Arrête puis redémarre le PC.

4°- Une fois redémarré, double-clique sur navilog1.exe pour lancer l'installation.

5°- L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif.

6°- Au menu principal, fais le choix 1

Laisse toi guider et patiente.

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche le bloc-notes va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc-notes.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Merci

Al.



Modifié par peugeot403 le 27/09/2008 17:08
eros1969
 Posté le 25/09/2008 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut

Voici le rapport de Navilog1:

Search Navipromo version 3.6.5 commencé le 25/09/2008 à 18:52:51,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylviane et Bruno"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\sylvia~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Sylviane et Bruno\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Sylviane et Bruno\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Sylviane et Bruno\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Sylviane et Bruno\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Sylviane et Bruno\AppData\Local\Microsoft" :


* Dans "C:\Users\Sylviane et Bruno\AppData\Local" :


* Dans "C:\Users\ADMINI~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/09/2008 à 19:17:25,40 ***

Merci d'avance

eros1969
 Posté le 26/09/2008 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
peugeot403 a écrit :

Bonsoir

1°- Supprime éventuellement les versions de Navilog1 téléchargées précédemment. 2°- Désactive le « <gras>contrôle des comptes utilisateurs </gras>» (tu le réactiveras après ta désinfection): Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1 < http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html > < http://www.generation-nt.com/desactiver-user-account-control-windows-vista-beta-2-astuce-24678-1.html > - Vas dans "démarrer" puis "panneau de configuration" - Double-clique sur l'icône "<gras>Comptes d'utilisateurs</gras>" - Clique ensuite sur "désactiver" et "valide" par [Entrée].3°- Télécharge maintenant <gras>Navilog1</gras> depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton <gras>bureau</gras>. Arrête puis redémarre le PC.4°- Une fois redémarré, double-clique sur navilog1.exe pour lancer l'installation. 5°- <gras>L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif. </gras>6°- <gras>Au menu principal, fais le choix 1</gras> Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** <gras>Appuie sur une touche le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. </gras>Referme le bloc-notes. Le rapport <gras>fixnavi.txt </gras>est en outre sauvegardé dans %systemdrive%.
Bonne chance
Al.

Merci

Al.

Salut

Voici le rapport de Navilog1:

Search Navipromo version 3.6.5 commencé le 25/09/2008 à 18:52:51,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sylviane et Bruno"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\sylvia~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Sylviane et Bruno\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Sylviane et Bruno\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Sylviane et Bruno\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Sylviane et Bruno\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Sylviane et Bruno\AppData\Local\Microsoft" :


* Dans "C:\Users\Sylviane et Bruno\AppData\Local" :


* Dans "C:\Users\ADMINI~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/09/2008 à 19:17:25,40 ***

Merci d'avance

peugeot403
 Posté le 26/09/2008 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

Oui, je ne suis pas toujours là.

A)- Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

B)- Télécharge Lop S&D.exe (Eric 71 & Angeldark) [http://eric.71.mespages.googlepages.com/LopSD.exe] sur ton bureau.

- Double-clique sur Lop S&D pour lancer l'installation

C)- Télécharge Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

D)- Redémarrer le PC en mode sans échec < [http://www.coupdepoucepc.com/modules/news/article.php?storyid=253] >

Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

E)- Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée, puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.

- Relance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen » · A la fin de l'analyse, un message s'affiche : « L'examen s'est terminé normalement. Clique sur "Afficher les résultats' pour afficher tous les objets trouvés" ».
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. · Ferme tes navigateurs.

· Si des malwares ont été détectés, clique sur "Afficher les résultats".
Sélectionne tout (ou laisse coché) et clique sur "Supprimer la sélection", MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

· MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. ==> enregistre-le sur le bureau

NB : Si MBAM te demande à redémarrer, fais-le.

F)- Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt et celui de MBAM que tu viens de sauver sur le bureau

Merci

Al.



Modifié par peugeot403 le 27/09/2008 17:12
eros1969
 Posté le 27/09/2008 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici les rapports:


--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sylviane et Bruno ( Not Administrator ! )
BOOT : Fail-safe with network boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 55 Go
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 26/09/2008|23:21 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\SYLVIA~1\AppData\Local\Temp\nS1TEsKj
Supprime! - C:\Users\SYLVIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\sylviane_et_bruno@advertising[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[31/08/2007|10:58] C:\Users\SYLVIA~1\AppData\Local\Adobe
[20/09/2008|13:52] C:\Users\SYLVIA~1\AppData\Local\Apple
[20/09/2008|14:15] C:\Users\SYLVIA~1\AppData\Local\Apple Computer
[27/08/2007|17:48] C:\Users\SYLVIA~1\AppData\Local\Application Data
[26/09/2008|23:14] C:\Users\SYLVIA~1\AppData\Local\ApplicationHistory
[25/09/2008|13:09] C:\Users\SYLVIA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/06/2008|15:30] C:\Users\SYLVIA~1\AppData\Local\eMule
[27/08/2007|17:56] C:\Users\SYLVIA~1\AppData\Local\fusioncache.dat
[25/09/2008|18:23] C:\Users\SYLVIA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[27/08/2007|22:23] C:\Users\SYLVIA~1\AppData\Local\Google
[27/08/2007|17:48] C:\Users\SYLVIA~1\AppData\Local\Historique
[26/09/2008|23:17] C:\Users\SYLVIA~1\AppData\Local\IconCache.db
[25/09/2008|19:17] C:\Users\SYLVIA~1\AppData\Local\Microsoft
[31/05/2008|17:57] C:\Users\SYLVIA~1\AppData\Local\MiTAC_International_Corpo
[27/08/2007|18:53] C:\Users\SYLVIA~1\AppData\Local\Mozilla
[21/12/2007|12:47] C:\Users\SYLVIA~1\AppData\Local\Pentax
[26/09/2008|23:21] C:\Users\SYLVIA~1\AppData\Local\Temp
[27/08/2007|17:48] C:\Users\SYLVIA~1\AppData\Local\Temporary Internet Files
[04/01/2008|20:55] C:\Users\SYLVIA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[26/09/2008 17:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{554E0C1C-6081-4B00-B0E4-1A3A9AD57A29}.job
[26/09/2008 23:00][--a------] C:\Windows\tasks\Extension de garantie.job
[26/09/2008 23:17][--ah-----] C:\Windows\tasks\SA.DAT
[26/09/2008 23:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/09/2008|14:14] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[13/05/2008|13:12] C:\ProgramData\Adobe
[20/09/2008|13:50] C:\ProgramData\Apple
[20/09/2008|14:13] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[27/08/2007|17:44] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[07/06/2008|15:31] C:\ProgramData\eMule
[27/08/2007|17:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[02/06/2007|11:24] C:\ProgramData\Google
[25/09/2008|22:36] C:\ProgramData\Google Updater
[02/06/2007|11:23] C:\ProgramData\InstallShield
[31/10/2007|17:45] C:\ProgramData\Logishrd
[30/10/2007|23:34] C:\ProgramData\Logitech
[23/09/2008|20:45] C:\ProgramData\Malwarebytes
[27/08/2007|17:44] C:\ProgramData\Menu D‚marrer
[09/08/2008|14:17] C:\ProgramData\Microsoft
[27/08/2007|17:44] C:\ProgramData\ModŠles
[06/09/2008|21:46] C:\ProgramData\Roxio
[20/10/2007|15:00] C:\ProgramData\SBT
[13/09/2007|19:41] C:\ProgramData\Skype
[02/06/2007|11:23] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[26/09/2008|23:02] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[30/12/2007|16:47] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[08/07/2008|10:37] C:\Program Files\Adobe
[27/06/2008|14:43] C:\Program Files\adslTV
[27/08/2007|20:24] C:\Program Files\Alwil Software
[20/09/2008|13:52] C:\Program Files\Apple Software Update
[26/06/2008|18:57] C:\Program Files\AviSynth 2.5
[20/09/2008|13:56] C:\Program Files\Bonjour
[20/09/2008|13:50] C:\Program Files\Common Files
[09/08/2008|18:38] C:\Program Files\Disc2Phone
[09/08/2008|13:41] C:\Program Files\DivX
[07/06/2008|15:30] C:\Program Files\eMule
[26/06/2008|18:57] C:\Program Files\ffdshow
[27/08/2007|17:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[24/09/2008|21:35] C:\Program Files\FileZilla FTP Client
[24/09/2008|18:55] C:\Program Files\FileZilla FTP Client(107)
[27/08/2007|19:10] C:\Program Files\Free.fr
[22/09/2007|15:30] C:\Program Files\Freeplayer
[14/09/2007|20:45] C:\Program Files\Google
[28/08/2007|12:04] C:\Program Files\GrabIt
[02/06/2007|11:17] C:\Program Files\HDReg
[04/01/2008|20:22] C:\Program Files\HomePlayer1.5.3.1
[23/09/2007|21:20] C:\Program Files\IKEA HomePlanner
[09/08/2008|19:36] C:\Program Files\InstallShield Installation Information
[16/08/2008|14:52] C:\Program Files\Internet Explorer
[20/09/2008|14:13] C:\Program Files\iPod
[20/09/2008|14:14] C:\Program Files\iTunes
[24/05/2008|18:01] C:\Program Files\Java
[06/01/2008|15:43] C:\Program Files\Labtec
[27/08/2007|22:51] C:\Program Files\Lexmark Z500-Z600 Series
[09/08/2008|13:31] C:\Program Files\LG Electronics
[09/08/2008|17:13] C:\Program Files\LG PC Suite 2
[24/05/2008|17:52] C:\Program Files\LimeWire
[30/10/2007|23:34] C:\Program Files\Logitech
[23/09/2008|20:45] C:\Program Files\Malwarebytes' Anti-Malware
[31/12/2007|13:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/11/2007|14:37] C:\Program Files\Microsoft Office
[31/05/2008|17:50] C:\Program Files\Mio Technology
[02/06/2007|20:40] C:\Program Files\Movie Maker
[27/08/2007|21:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/11/2007|14:36] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[27/08/2007|19:26] C:\Program Files\MSXML 4.0
[25/09/2008|19:18] C:\Program Files\Navilog1
[04/01/2008|21:00] C:\Program Files\NetDrive
[02/06/2007|11:29] C:\Program Files\Norton Internet Security
[25/09/2008|18:08] C:\Program Files\OpenOffice.org 2.4
[28/08/2007|11:26] C:\Program Files\Packard Bell
[21/12/2007|12:45] C:\Program Files\PENTAX
[15/04/2008|13:30] C:\Program Files\Picasa2
[24/09/2008|22:23] C:\Program Files\PlayMP3z
[28/08/2007|12:06] C:\Program Files\QuickPar
[20/09/2008|13:56] C:\Program Files\QuickTime
[23/09/2007|16:29] C:\Program Files\RALINK
[02/06/2007|11:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/06/2007|11:23] C:\Program Files\Roxio
[13/09/2007|19:41] C:\Program Files\Skype
[20/10/2007|15:00] C:\Program Files\Snapshot Viewer
[02/06/2007|11:29] C:\Program Files\Symantec
[24/09/2008|18:26] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/06/2008|15:45] C:\Program Files\VLC
[26/06/2008|18:58] C:\Program Files\WinASPI
[30/08/2007|15:30] C:\Program Files\Windows Calendar
[02/06/2007|20:40] C:\Program Files\Windows Collaboration
[02/06/2007|20:44] C:\Program Files\Windows Defender
[02/06/2007|20:40] C:\Program Files\Windows Journal
[30/12/2007|16:52] C:\Program Files\Windows Live
[16/08/2008|14:52] C:\Program Files\Windows Mail
[15/10/2007|17:18] C:\Program Files\Windows Media Player
[27/08/2007|17:44] C:\Program Files\Windows NT
[02/06/2007|20:40] C:\Program Files\Windows Photo Gallery
[11/01/2008|16:14] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/05/2008|13:12] C:\Program Files\Common Files\Adobe
[20/09/2008|13:55] C:\Program Files\Common Files\Apple
[20/10/2007|14:50] C:\Program Files\Common Files\Designer
[28/08/2007|13:43] C:\Program Files\Common Files\InstallShield
[24/05/2008|17:58] C:\Program Files\Common Files\Java
[28/08/2007|14:23] C:\Program Files\Common Files\Labtec
[30/10/2007|23:36] C:\Program Files\Common Files\LogiShrd
[30/12/2007|16:54] C:\Program Files\Common Files\microsoft shared
[09/08/2008|13:41] C:\Program Files\Common Files\PX Storage Engine
[02/06/2007|11:23] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/06/2007|11:23] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[02/06/2007|11:23] C:\Program Files\Common Files\SureThing Shared
[02/06/2007|11:30] C:\Program Files\Common Files\Symantec Shared
[20/10/2007|15:00] C:\Program Files\Common Files\System
[30/12/2007|16:52] C:\Program Files\Common Files\WindowsLiveInstaller
[23/09/2007|21:19] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 24 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 23:21:28
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\SYLVIA~1\Documents\Crack.exe
C:\Users\SYLVIA~1\Documents\Documents excell\Crack.exe


[F:270][D:59]-> C:\Users\SYLVIA~1\AppData\Local\Temp
[F:118][D:1]-> C:\Users\SYLVIA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:475][D:8]-> C:\Users\SYLVIA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 26/09/2008|23:24 - Option : [2]

--------------------\\ Fin du rapport a 23:24:47
[ UAC => 1 ]

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 6.0.6000

27/09/2008 00:06:50
mbam-log-2008-09-27 (00-06-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 139906
Temps écoulé: 34 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Sylviane et Bruno\AppData\Local\Temp\temBD47.tmp.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Sylviane et Bruno\AppData\Local\Temp\temD75C.tmp.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Merci

Par contre il y a toujours des fenêtres pub qui s'ouvrent

peugeot403
 Posté le 27/09/2008 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Par contre il y a toujours des fenêtres pub qui s'ouvrent

Donne-moi des détails sur ces pubs, SVP.

Ensuite:

A)- C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

==> grosse faille de sécurité .

Dernière version Java Runtime Environment 1.6.0.7 disponible ici :
http://filehippo.com/download_java_runtime/

Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

B)- O4 - HKLM\..\Run: [Adobe Reader Speed Launch er] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

==> grosse faille de sécurité .

Il faut faire la mise à jour version 9 http://www.adobe.com/fr/products/acrobat/readstep2.html L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.

- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

C)- C:\Program Files\NetDrive\NetDrive.exe O4 - HKLM\..\Run: [WebDriveTray] C:\Program Files\NetDrive\netdrive.exe /trayicon

Est-ce toi qui a installé NetDrive sur ton PC, et cela t'est-il indispensable ?

D)- O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Users\Public\Documents\Popsicle\ADVPro.dll

Est-ce toi qui a installé Popsicle sur ton PC, et cela t'est-il indispensable ?

E)- O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Alwil avast! Antivirus

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe

Quel est la version installée sur ton PC: Symantec®Norton Antivirus ou Symantec®Norton Internet Security ?

Est-elle toujours mise à jour ?

Il ne faut qu'un seul antivirus actif sur un PC; il te faut choisir.

Et avast gratuit est loin d'être satisfaisant.

F)- O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Supprime via "Poste de travail" le dossier en gras ici: c:\program files\bonjour

• Désactive le service " Service Bonjour (Bonjour Service) " via: "démarrer" > "panneau de configuration" > "outil administration" > "services" > selectionner le service "Bonjour Service", clic-droit "Arrêter", puis clic-droit "Désactiver".

Note: Si tu ne trouves pas "bonjour", voire "bonjour service", alors recherche avec cette ligne : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) (suite de lettres et de chiffre dans tous les sens).

Une fois trouvée, tu l'arrêtes, puis tu passes de "automatique" à "désactiver".

Merci

Al.



Modifié par peugeot403 le 27/09/2008 17:17
Evasion60
 Posté le 27/09/2008 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello, bonjour tous les deux

... Peugeot403, peux-tu essayer de présenter/formater tes réponses, dans de meilleurs conditions, car tes réponses sont illisibles, pour le Visiteur qui en est panne

Bonne fin de semaine à tous les deux / Cordialement

peugeot403
 Posté le 27/09/2008 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je ne vois rien d'illisible à mon précédant message.

La procédure est bien mise en citation.

Al.



Modifié par peugeot403 le 27/09/2008 14:06
Publicité
Ananda
 Posté le 27/09/2008 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

A)- C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe ==> grosse faille de sécurité .

Dernière version Java Runtime Environment 1.6.0.7 disponible ici :
http://filehippo.com/download_java_runtime/

Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes",

et supprime tes anciennes versions

B)- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" ==> grosse faille de sécurité .

Il faut faire la mise à jour version 9 http://www.adobe.com/fr/products/acrobat/readstep2.html

L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.

- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

C)- C:\Program Files\NetDrive\NetDrive.exe

O4 - HKLM\..\Run: [WebDriveTray] C:\Program Files\NetDrive\netdrive.exe /trayicon >>> Est-ce toi qui a installé NetDrive sur ton PC, et cela t’est-il indispensable ?

D)- O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Users\Public\Documents\Popsicle\ADVPro.dll >>> Est-ce toi qui a installé Popsicle sur ton PC, et cela t’est-il indispensable ?

E)- O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Alwil avast! Antivirus

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe

Quel est la version installée sur ton PC: Symantec®Norton Antivirus ou Symantec®Norton Internet Security ?

Est-elle toujours mise à jour ? Il ne faut qu’un seul antivirus actif sur un PC; il te faut choisir.

Et avast gratuit est loin d’être satisfaisant.

F)- O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe >>> Supprime via "Poste de travail" le dossier en gras ici:

c:\program files\bonjour

• Désactive le service " Service Bonjour (Bonjour Service) " via: "démarrer" >>> "panneau de configuration" >>> "outil administration" >>> "services"

selectionner le service "Bonjour Service", clic-droit “Arrêter”, puis clic-droit “Désactiver”.

Note: Si tu ne trouves pas "bonjour", voire "bonjour service",

alors recherche avec cette ligne : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) >>> (suite de lettres et de chiffre dans tous les sens).

Une fois trouvée, tu l'arrêtes, puis tu passes de "automatique" à "désactiver".

********************

peugeot403

Il faut simplifier la tâche aux demandeurs, c'est déjà pas si simple.

Edit: tu dois avoir un soucis de navigateur cela apparait comme ça sur le forum pour moi



Modifié par Ananda le 27/09/2008 14:15
peugeot403
 Posté le 27/09/2008 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ananda,

Ce serait encore plus simple, si les interlignes entre les § A, B, C ... ne se supprimaient pas lors du postage.

Ce n'est pas évident de réussir des copier/coller du premier coup.

Et souvent des problèmes de "taille de caractères dans le texte" à corriger.

Je ne parlerai pas des couleurs.

Mais le plaisir s'estompe lorsque tout est facile.

Pour ta capture, chez moi, je vois ceci très lisible (copier/coller du canned de Nardino, je crois) :

Al.



Modifié par peugeot403 le 27/09/2008 14:22
Ananda
 Posté le 27/09/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est pas toujours simple la mise en forme.

Avec quoi tu rédiges tes procédures?

En général, je rédiges directement sur le forum en prévisualisant, c'est pas le plus pratique, je te l'accorde.

N'oublis pas de "prévisualiser" avant de poster.

peugeot403
 Posté le 27/09/2008 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ananda,

Je viens de poster 2 captures d'écran qui montrent ce qui s'affiche à mon PC.

À partir de là, je ne vois pas pourquoi vous recevez du texte continu compressé.

Pour moi, c'est donc lisible.

Que se passe-t-il chez vous à l'ouverture du topic ?

Fill
 Posté le 27/09/2008 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Pour moi, c'est comme Ananda.

Fill

philae
 Posté le 27/09/2008 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour

pour moi aussi c'est comme ananda et fill, illisible

Evasion60
 Posté le 27/09/2008 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello, TLM

...Pour moi et tout le monde pratiquement ( même en changeant de Navigateur ) => Idem que Ananda, et Fill !!!

Peugeot403, essaie de passer direct par l'éditeur de PCA, c'est bcps plus simple, pour bien le présenter/formater => lecture plus facilité pour le Visisteur

Cordialement

peugeot403
 Posté le 27/09/2008 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

(suite) testée à partir de :

2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):

Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1

< http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html >

< http://www.generation-nt.com/desactiver-user-account-control-windows-vista-beta-2-astuce-24678-1.html >

- Vas dans "démarrer" puis "panneau de configuration"

- Double-clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur "désactiver" et "valide" par [Entrée].

Comment ça se passe maintenant chez vous à l'ouverture du post ?

Merci

Al.

Publicité
philae
 Posté le 27/09/2008 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

exemple avec word

edit : aucun soucis visiblement pour moi

  • télécharge SDFix et sauvegarde sur ton burea
  • http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
    http://sdfix.net/SDFix.exe

  • double clique sur SDFIX.exe et choisi INSTALL


  • Modifié par philae le 27/09/2008 15:37
    peugeot403
     Posté le 27/09/2008 à 17:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    (suite)

    J'ai tenté de "corriger" les postes précédents.

    Voyez-vous une amélioration ?

    Merci

    Morgane
     Posté le 27/09/2008 à 17:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Re

    Oui, c'est mieux. Plus aéré.

    Plus difficile aussi si tu mets tes procédures en citation. Pas utile.

    Regarde tes MP

    Bonne journée !

    eros1969
     Posté le 01/10/2008 à 18:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonjour,

    Je ne comprend rien à ton dernier message car je suis néophite en informatique.

    J'ai avast(car gratuit) et norton apparait toujours mais quand je vais dans suppression de programmes je ne le trouve pas pour le supprimmer definitivement.

    J'ai vraiment besoin d'aide pour mon pc car dès que j'ouvre l'explorer internet une page publicitaire (casino en ligne ect...) s'ouvre.Il faut m'indiquer d'une façon assez simple le chemin à prendre pour réparer mon pc SVP.

    Merci d'avance

    Evasion60
     Posté le 01/10/2008 à 18:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    eros1969 a écrit :

    Bonjour,

    Je ne comprend rien à ton dernier message car je suis néophite en informatique.

    J'ai avast(car gratuit) et norton apparait toujours mais quand je vais dans suppression de programmes je ne le trouve pas pour le supprimmer definitivement.

    J'ai vraiment besoin d'aide pour mon pc car dès que j'ouvre l'explorer internet une page publicitaire (casino en ligne ect...) s'ouvre.Il faut m'indiquer d'une façon assez simple le chemin à prendre pour réparer mon pc SVP.

    Merci d'avance

    Bonsoir Eros 1969

    Edit : 22H05 => Oups Vista, désolé j'ai été trop vite
    Pour les utilisateurs de VISTA, vous devez désactiver le "Contrôle des comptes utilisateurs - UAC", vous le réactiverez à la fin du scan.

    * Allez dans -> Démarrer -> Panneau de configuration
    * Double-cliquez sur l'icône -> Compte d'utilisateurs
    * Cliquez ensuite sur -> Désactiver et validez.
    En image:
    http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

    ... J'aime pas intervenir sur des " sujets ", déjà pris par un helper, mais Peugeot semble absent !

    ...Je vais tenter de reprendre ton topic, si tu es d'accord bien sûr

    ... Pour les pages indésirées :

    • Télécharge Navilog1 de Il-Mafioso,
    • Installe-le en cliquant sur le fichier Navilog1.exe,
    • Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
    • Laisse-toi guider par les indications qui apparaissent.
    • Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
    • Patiente jusqu'au message : *** Analyse terminée le ..... ***
    • Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    • Copie-colle l'intégralité dans ta prochaine réponse.
    • Referme le bloc-note.
    • Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

    Reviens dans ta réponse avec son rapport / STP
    Bonne réception, et à te lire



    Modifié par Evasion60 le 01/10/2008 22:04
    peugeot403
     Posté le 02/10/2008 à 09:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour eros1969

    Tu peux suivre les recommandations émises par Evasion60.

    Il recommence à zéro; c'est pourquoi il demande à nouveau l'application Navilog1.

    N'oublie pas ce que j'écrivais dans mon premier message:

    Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):

    Donne-nous des détails sur ces pubs, SVP.

    Bonne chance.

    Je n'ai pas le temps de terminer ce topic; merci à Evasion60.

    Al.



    Modifié par peugeot403 le 02/10/2008 09:38
    eros1969
     Posté le 02/10/2008 à 19:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonsoir Evasion 60 et encore merci pour le travail que tu fais

    voici le rapport de navilog1 :

    Search Navipromo version 3.6.5 commencé le 02/10/2008 à 18:27:49,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Sylviane et Bruno"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16711
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\sylvia~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Sylviane et Bruno\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\Sylviane et Bruno\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Sylviane et Bruno\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Sylviane et Bruno\AppData\Local" *

    * Recherche dans "C:\Users\ADMINI~1\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Sylviane et Bruno\AppData\Local\Microsoft" :


    * Dans "C:\Users\Sylviane et Bruno\AppData\Local" :


    * Dans "C:\Users\ADMINI~1\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 02/10/2008 à 18:54:00,97 ***

    Dans l'attente a +

    Evasion60
     Posté le 02/10/2008 à 22:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir eros1969

    ... Bien, rien de ce coté ( pour les pubs indésirées )

    Via " ajout/suppression de programmes ", désinstalle => Navilog1

    ...Puis-je avoir un log HijackThis de ce soir / STP
    Important ---> peux-tu décrire simplement le genre de pubs indésirées que tu reçois / Merci

    Bonne réception, et à te lire

    Evasion60
     Posté le 04/10/2008 à 12:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Eros1969

    ... As tu fais ce que j'ai demandé ?

    ... Ensuite
    Supprime tes "cracks " :

    C:\Users\SYLVIA~1\Documents\Crack.exe
    C:\Users\SYLVIA~1\Documents\Documents excell\Crack.exe

    ...

    A te lire

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    13,14 €Récepteur audio Bluetooth Aukey à 13,14 € (via coupon)
    Valable jusqu'au 03 Mars

    Amazon fait une promotion sur le récepteur audio Bluetooth Aukey qui passe à 13,14 €. Pour profiter de l'offre, cochez la case Utiliser le coupon de 3 € sur la page du produit. Ce petit adaptateur bien pratique va vous permettre d'ajouter le Bluetooth à votre chaine hifi, à votre ampli ou à vos enceintes filaires afin d'écouter la musique de votre téléphone ou de votre tablette via une connexion sans fil.


    > Voir l'offre
    30,37 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 30,37 €
    Valable jusqu'au 02 Mars

    Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 30,37 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


    > Voir l'offre
    138,49 €Alimentation modulaire Seasonic Focus Plus Gold 850W (garantie 10 ans) à 138,49 €
    Valable jusqu'au 03 Mars

    Amazon fait une promotion sur l'alimentation Seasonic Focus Plus Gold 850W qui passe à 138,49 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 169 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


    > Voir l'offre

    Sujets relatifs
    fenetres qui s'ouvrent toutes seules
    fenêtres pulicitaires qui s'ouvrent toutes seules
    Fenêtres IE qui s'ouvrent toutes seules...
    PC qui rame et fenêtres de pub qui s'ouvent toutes seules
    Fenêtres qui se ferment toutes seules
    Pages internet qui s'ouvrent toutes seules
    Fenetres indesirables qui s'ouvrent seules?
    Des pages web s ouvrent toutes seules !!!!!!
    Fenêtres de pub qui s'ouvrent toute seules
    Virus/ver, pc rame, fenêtres qui s'ouvrent seules
    Plus de sujets relatifs à fenêtres publicitaires qui s''ouvrent toutes seules
     > Tous les forums > Forum Sécurité