Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Des fenêtres publicitaires s'ouvrent sur internet [résolu]

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Des fenêtres publicitaires s'ouvrent sur internet [résolu]

Prévenir les modérateurs en cas d'abus 
benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 18:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voilà le problème que je tente de résoudre mais sans succès: des fenêtres publicitaires (casino,ordinateur infecté...)intempéstives s'ouvrent lorsque je suis sur internet (internet explorer)malgré le bloquage pop-up.

 Merci de m'aider



no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 21:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Quel est ton système d'exploitation ?

 XP ? Vista .. ?

(Publicité)
benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 21:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vista

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 21:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok :super:


 Commence par Désactiver l'UAC
 Laisse le désactivé tout le long de la désinfection


 Télécharge Navilog1 sur ton Bureau.
 Clique-droit sur navilog1.exe > Exécuter en tant qu'administrateur pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, clique-droit sur le raccourci Navilog1 présent sur le bureau > Exécuter en tant qu'administrateur).
 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

 Patiente jusqu'au message :
 



*** Analyse Termine le ..... ***




 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
 (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 22:02:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:
 Search Navipromo version 3.6.0 commencé le 18/07/2008 à 22:50:50,19

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Benjamin"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "c:\users\benjamin\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\Program Files" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "C:\Users\Benjamin\AppData\Roa​ming" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\Users\Benjamin\AppData\Loca​l\Microsoft\cekukka.dat
 C:\Users\Benjamin\AppData\Loca​l\Microsoft\cekukka.exe
 C:\Users\Benjamin\AppData\Loca​l\Microsoft\cekukka_nav.dat
 C:\Users\Benjamin\AppData\Loca​l\Microsoft\cekukka_navps.dat


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\Benjamin\AppData\Loc​al\Microsoft" *

 * Recherche dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\windows\system​32" *

 * Recherche dans "C:\Users\Benjamin\AppData\Loc​al" *



 *** Recherche fichiers ***


 C:\Windows\pack.epk trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\Benjamin\AppData\Loc​al\Microsoft" :

 cekukka.dat trouvé !
 cekukka_nav.dat trouvé !
 cekukka_navps.dat trouvé !
 urbqjghtbq_navtmp.dat trouvé !

 * Dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\windows\system​32" :


 * Dans "C:\Users\Benjamin\AppData\Loc​al" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 18/07/2008 à 23:00:31,24 ***

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 22:09:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours l'UAC désactivé,

 Clique-droit sur le raccourci Navilog1 > Exécuter en tant qu'administrateur et laisse-toi guider.
 Au menu principal, choisis l'option 2 et valide par ENTREE.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
 Appuie sur une touche comme demandé.

 (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 



*** Nettoyage Termine le ..... ***



 Le bloc-note va s'ouvrir.
 Sauvegarde le rapport à la racine de ton disque dur (C:\)
 Referme le blocnote. Ton bureau va réapparaître.
 Copie/Colle le rapport final

 PS :
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Clique sur fichier et choisis Exécuter
 Tape explorer.exe et valide. Ton bureau va réapparaître.



 Clique sur Démarrer
 Clique sur Panneau de configuration
 Clique sur Options Internet
 Positionne-toi dans l'onglet Contenu  >  puis dans l'onglet Certificats
 Si tu trouves ces certificats :
 



electronic-group
 egroup
 Montorgueil
 VIP
 Sunny Day Design Ltd
 OOO-Favorit



 Supprime-les ! Et seulement ceux-là !
 Redémarre ton PC.


 --------


 Télécharge HijackThis
 Installe le à la racine de ton disque dur (C:\)
 Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 22:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après le redémarrage du pc, la fenêtre de navilog1 doit s'ouvrir automatiquement?? ou je dois l'exécuter???

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 22:21:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Patiente jusqu'au message"


 Donc tu patientes le temps que le rapport apparaisse ;)

(Publicité)
benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 23:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai eu un bug avec le pc dc jai recommencé le scan:
 Search Navipromo version 3.6.0 commencé le 18/07/2008 à 23:28:05,19

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Benjamin"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "c:\users\benjamin\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\Program Files" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "C:\Users\Benjamin\AppData\Roa​ming" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\Benjamin\AppData\Loc​al\Microsoft" *

 * Recherche dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\windows\system​32" *

 * Recherche dans "C:\Users\Benjamin\AppData\Loc​al" *



 *** Recherche fichiers ***


 C:\Windows\pack.epk trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\Benjamin\AppData\Loc​al\Microsoft" :

 urbqjghtbq_navtmp.dat trouvé !

 * Dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\windows\system​32" :


 * Dans "C:\Users\Benjamin\AppData\Loc​al" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 18/07/2008 à 23:37:30,94 ***

 Et depuis j'ai effectué le nettoyage et je n'ai toujours pas eu de rapport...
 Je vous propose de remettre ca a demain

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 23:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok on va faire autrement ! ;)

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 Exécute-le.
 Choisis l'option 1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 23:38:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport combofix:

 ComboFix 08-07-17.4 - Benjamin 2008-07-19  0:32:06.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1237 [GMT 2:00]
 Endroit: C:\Users\Benjamin\Downloads\Co​mboFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\InternetGameBox
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\InternetGameBox\​Conditions générales.lnk
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\InternetGameBox\​Confidentialité.lnk
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\InternetGameBox\​InternetGameBox.lnk
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\InternetGameBox\​Website.lnk
 C:\Windows\pack.epk

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-18 to 2008-07-18  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans cet espace de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-18 21:43 --------- d-----w C:\Program Files\Navilog1
 2008-07-10 18:00 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
 2008-07-10 15:05 174 --sha-w C:\Program Files\desktop.ini
 2008-07-10 11:08 --------- d-----w C:\Program Files\Windows Mail
 2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicon​s0024.dll
 2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicon​s000a.dll
 2008-06-14 10:23 --------- d-----w C:\Program Files\Panda Security
 2008-06-14 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-07 12:12 --------- d-----w C:\Users\Benjamin\AppData\Roam​ing\Grisoft
 2008-06-07 12:12 --------- d-----w C:\ProgramData\Grisoft
 2008-06-06 16:14 805 ----a-w C:\Windows\system32\drivers\SY​MEVENT.INF
 2008-06-06 16:14 123,952 ----a-w C:\Windows\system32\drivers\SY​MEVENT.SYS
 2008-06-06 16:14 10,671 ----a-w C:\Windows\system32\drivers\SY​MEVENT.CAT
 2008-06-06 16:14 --------- d-----w C:\Program Files\Symantec
 2008-06-06 16:14 --------- d-----w C:\Program Files\Common Files\Symantec Shared
 2008-05-16 15:44 691,545 ----a-w C:\Windows\unins000.exe
 2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
 2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
 2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
 2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.d​ll
 2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
 2007-10-06 12:15 13,166 ----a-w C:\Users\Benjamin\AppData\Roam​ing\nvModes.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2007-08-20 10:27 171448]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
 "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" [2005-08-11 15:30 249856]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 14:35 125440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-19 11:07 385024]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-10-23 21:00 815104]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-05-12 09:02 1961104]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=eNetHook.dll

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
 backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\Empoweri​ng Technology Launcher.lnk
 backup=C:\Windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
 --a------ 2007-01-14 20:38 151552 C:\Acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
 --a------ 2007-01-09 23:59 115816 c:\Program Files\Common Files\Symantec Shared\ccApp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eDat​aSecurity Loader]
 --a------ 2007-01-02 19:58 464168 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ehTray.exe]
 --a------ 2006-11-02 14:35 125440 C:\Windows\ehome\ehtray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUS​PM Startup]
 --a------ 2005-08-11 15:30 249856 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LManager]
 --a------ 2006-12-21 02:02 659456 C:\PROGRA~1\LAUNCH~1\LManager.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2006-12-20 22:50 7766016 C:\Windows\System32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2006-12-20 22:50 81920 C:\Windows\System32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvSvc]
 --a------ 2006-12-20 22:50 90191 C:\Windows\System32\nvsvc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sidebar]
 --a------ 2008-01-12 11:30 1232896 C:\Program Files\Windows Sidebar\sidebar.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-08-20 10:27 171448 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Syma​ntec PIF AlertEng]
 --a------ 2007-03-12 10:22 517768 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SynTPEnh]
 --a------ 2006-10-23 21:00 815104 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Ulea​d AutoDetector v2]
 --------- 2004-11-26 11:43 90112 C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 --a------ 2006-11-05 21:48 57344 C:\Acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 --a------ 2007-08-03 07:35 1006264 C:\Program Files\Windows Defender\MSASCui.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RtHDVCpl]
 --a------ 2006-11-09 20:57 3784704 C:\Windows\RtHDVCpl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
 --a------ 2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{081659FE-5F03-42E3-B488-6362​42C7D835}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{2A8BAAA4-1E02-4C0A-BC8A-3882​CFC56A0D}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{CDE8FF20-E191-44D2-B317-CB88​A5D883AC}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "{75AB7FC7-981F-453A-85FE-DC31​DDE23F10}"= UDP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{2BAF8C55-83F8-44EB-BD80-5015​3B7969DD}"= TCP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{0D7D2F83-3894-4CDD-BC17-DECC​B09E5CAB}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
 "{437D1F4A-FB06-495E-B688-8AF0​401F2A62}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
 "TCP Query User{F50E5F8A-5EB7-41CD-9F0A-A​7E8508E5D20}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
 "UDP Query User{4371DB12-35D6-4AD2-9D02-4​86B4DF57AC8}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
 "TCP Query User{71DBFA92-BB82-469D-B695-8​D34FEAD87AE}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNatio​nsESWC
 "UDP Query User{C4DE77A3-F04D-4493-8B95-4​1D564F65C7E}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNatio​nsESWC

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile\AuthorizedApplicati​ons\List]
 "C:\\Acer\\Empowering Technology\\eDataSecurity\\eDS​fsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe:*:Enabled:eDSfsu
 "C:\\Acer\\Empowering Technology\\eDataSecurity\\enc​ryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe:*:Enabled:encryption
 "C:\\Acer\\Empowering Technology\\eDataSecurity\\dec​ryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe:*:Enabled:decryption
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"= C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent

 R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DE​FINI~1\SymcData\IDS-DI~1\20080​716.001\IDSvix86.sys [2008-02-13 18:18]
 R3 SYMNDISV;SYMNDISV;C:\Windows\s​ystem32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-02 18:12:45 C:\Windows\Tasks\Norton AntiVirus - Analyse système complète - Benjamin.job"
 - C:\Program Files\Norton AntiVirus\Navw32.exeB/TASK:
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.ex​e
 HKCU-Run-cekukka - c:\users\benjamin\appdata\loca​l\microsoft\cekukka.exe
 HKCU-Run-Acer Tour Reminder - (no file)
 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)
 MSConfigStartUp-bfcmuopg - c:\users\benjamin\appdata\loca​l\microsoft\bfcmuopg.exe
 MSConfigStartUp-osCheck - c:\Program Files\Norton Internet Security\osCheck.exe
 MSConfigStartUp-updateMgr - c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-19 00:34:15
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-19  0:35:41
 ComboFix-quarantined-files.txt  2008-07-18 22:35:05

  Pre-Run: associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
 Post-Run: 6,384,717,824 octets libres

 178 --- E O F --- 2008-07-10 15:36:28

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 00:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, on continue.

 Relance Navilog
 Choisis F pour Français
 Choisis l'option 4
 Rentre comme nom (ne mets pas l'extension) :  



urbqjghtbq



 Redémarre ton PC s'il ne le fait pas automatiquement
 Ton PC sera plus long à redémarrer qu'à l'accoutumée, c'est normal !
 Copie/Colle le contenu du rapport

 Clique sur Démarrer
 Clique sur Panneau de configuration
 Clique sur Options Internet
 Positionne-toi dans l'onglet Contenu  >  puis dans l'onglet Certificats
 Si tu trouves ces certificats :
 



electronic-group
 egroup
 Montorgueil
 VIP
 Sunny Day Design Ltd
 OOO-Favorit



 Supprime-les ! Et seulement ceux-là !
 Redémarre ton PC.

 -----------

 Télécharge HijackThis
 Installe le à la racine de ton disque dur (C:\)
 Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 09:46:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport navilog:

 Clean Navipromo version 3.6.0 commencé le 19/07/2008 à 10:36:19,01

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Benjamin"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16681
 Système de fichiers : NTFS


 Mode suppression par méthode manuelle

 Nom du fichier saisi : urbqjghtbq

 Nettoyage exécuté au redémarrage de l'ordinateur

 *** Recherche, création sauvegardes et suppression ***

 * Suppression dans "C:\Windows\system32" *

 * Suppression dans "C:\Users\Benjamin\AppData\Loc​al\Microsoft" *

 * Suppression dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\windows\system​32" *

 * Suppression dans "C:\Users\Benjamin\AppData\Loc​al" *


 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans c:\users\benjamin\appdata\roam​ing\micros~1\windows\startm~1\​programs ***


 *** Suppression dossiers dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\Benjamin\AppData\Roa​ming" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\Benjamin\AppData\Loca​l\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\Benjamin\AppData\Loc​al\Microsoft" *


 * Dans "C:\Users\Benjamin\AppData\Loc​al\virtualstore\windows\system​32" *


 * Dans "C:\Users\Benjamin\AppData\Loc​al" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 19/07/2008 à 10:41:13,44 ***

 et le rapport hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 10:45:47, on 19/07/2008
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Benjamin\AppData\Loca​l\Temp\Temp1_hijackthis.zip\Hi​jackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534C​EBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PifEng.dll (file missing)
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 11:48:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareByte's
 Redémarre en Mode Sans Échec
 Lance une analyse complète.
 A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

(Publicité)
benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 13:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.21
 Version de la base de données: 966
 Windows 6.0.6000

 14:15:57 19/07/2008
 mbam-log-7-19-2008 (14-15-57).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 135951
 Temps écoulé: 28 minute(s), 30 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 15:18:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final. Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

 Aide en images Vista

benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 16:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Sat, Jul 19, 2008 - 17:20:49
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 88091
 
 Infectés Fichiers
 0
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 Aucun virus trouvé.
 
 
 
 
 
 
 
 
 
 

 ------------------------------​------------------------------​--------------------
 
 
 
 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
 
 
 

 

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 16:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Où en sont tes soucis ?

benjsky51
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 19:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben je n'est plus de pub intempestives. Je vous remerci beaucoup  :)  :super:

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 19:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok :super:

 On a désactivé l'UAC, il faut donc le réactiver : Activer l'UAC (Il te suffit de recocher la case que tu as décoché)

 Je t'invite à lire ceci :
 
 Clique sur la bannière >
 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique-droit sur ToolsCleaner > Exécuter en tant qu'administrateur
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Il te faut supprimer tes points de restauration pour ne pas te réinfecter en cas de restauration à une date antérieure.
 Supprimer ses points de restauration
 Tu dois par la suite créer un nouveau point de restauration en cas de problème.
 Créer un point de restauration


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

 Page :
1

Aller à :
 

Sujets relatifs
virus surement me bloquant internet au bout de 10min [resolu] Spam centre de sécurité Windows
Fenêtres de pubs - AdvancedAdvisor Pb lenteur sur le net et fenetres intempestives
fenetres intempestives Spyware detected on your computer + fenêtres imtempestives
Fenêtres intempestives dans Mozilla [résolu] AU SECOURS : fenêtres intempestives Alert system... et autre
ouverture intempestive de fenêtres Au secours des fenêtres publicitaires envahissantes
Plus de sujets relatifs à : Des fenêtres publicitaires s'ouvrent sur internet [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
popsup spyware secure 0
virus surement me bloquant internet au bout de 10min 0
bloquage des SPAM 0
Spywares à gogo, svp aidez moi! 0
pc infercte espion 3