Tom's Guide > Forum > Sécurité - Virus > Pub sans cesse...

Pub sans cesse...

Forum Sécurité - Virus : Pub sans cesse...

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Mooly   10-07-2007 à 23:55:29

Bonsoir à tous,

Comme vous le voyer dans titre du sujet, il y a des pub qui viennent sans cesse quand je navigue sur internet ... Quelqun pourrait t'il m'aider s'il vous plaît ?

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Eric_71   11-07-2007 à 00:03:54
- 0 +


Bonjour , telecharge Hijackthis sur ton Bureau <~ Clique ici

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Mooly   11-07-2007 à 11:40:26
- 0 +

Re,
Voici ci dessous le rapport que me donne Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:39:36, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Save\Save.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAEMON Tools SearchBar\Search.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\MANSUY~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [slow city] C:\DOCUME~1\MANSUY~1\APPLIC~1\LINKOW~1\Ball Tray Bows.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Répondre à Mooly
Eric_71   11-07-2007 à 12:42:12
- 0 +


Bonjour :) , plusieures infections

Mets Hijackthis sur ton Bureau ( pas dans les fichiers temporaires )

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

-------------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

Et un nouveau rapport Hijackthis

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Mooly   11-07-2007 à 18:49:28
- 0 +

Voici le rapport de LopReshearch :

Rapport fait à 18:48:06,90 le 11/07/2007

Le volume dans le lecteur C s'appelle 447005
Le num‚ro de s‚rie du volume est 1C17-F12B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/05/2007 19:50 <REP> Azureus
02/05/2007 13:14 <REP> Nero
26/04/2007 19:13 <REP> Apple Computer
09/04/2007 12:45 <REP> nView_Profiles
28/01/2007 11:22 <REP> F-Secure
14/01/2007 21:07 <REP> Google
25/12/2006 22:25 <REP> Windows Genuine Advantage
14/02/2006 02:16 62 desktop.ini
14/02/2006 02:16 <REP> Microsoft
14/02/2006 02:16 <REP> .
14/02/2006 02:16 <REP> ..
14/02/2006 01:59 <REP> Ahead
14/02/2006 01:56 <REP> Adobe
14/02/2006 01:53 <REP> SBSI
1 fichier(s) 62 octets
13 R‚p(s) 174785474560 octets libres
Le volume dans le lecteur C s'appelle 447005
Le num‚ro de s‚rie du volume est 1C17-F12B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/07/2007 16:14 <REP> BOONTY
07/07/2007 16:09 <REP> clockmp3fastsoap
01/07/2007 14:28 <REP> Apple
28/06/2007 21:50 <REP> Adobe
08/06/2007 21:23 1755 QTSBandwidthCache
08/06/2007 17:44 <REP> Windows Genuine Advantage
08/06/2007 12:04 <REP> Apple Computer
04/06/2007 19:51 62 desktop.ini
04/06/2007 19:51 <REP> Microsoft
04/06/2007 19:51 <REP> ..
04/06/2007 19:51 <REP> .
04/06/2007 19:34 <REP> Prism
2 fichier(s) 1817 octets
10 R‚p(s) 174785474560 octets libres
Le volume dans le lecteur C s'appelle 447005
Le num‚ro de s‚rie du volume est 1C17-F12B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/12/2006 16:30 <REP> Identities
14/02/2006 02:16 62 desktop.ini
14/02/2006 02:16 <REP> ..
14/02/2006 02:16 <REP> Microsoft
14/02/2006 02:16 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 174785474560 octets libres
Le volume dans le lecteur C s'appelle 447005
Le num‚ro de s‚rie du volume est 1C17-F12B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

04/06/2007 19:51 62 desktop.ini
04/06/2007 19:51 <REP> ..
04/06/2007 19:51 <REP> Microsoft
04/06/2007 19:51 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 174785474560 octets libres
Le volume dans le lecteur C s'appelle 447005
Le num‚ro de s‚rie du volume est 1C17-F12B

R‚pertoire de C:\Documents and Settings\Joffrey

Le volume dans le lecteur C s'appelle 447005
Le num‚ro de s‚rie du volume est 1C17-F12B

R‚pertoire de C:\Documents and Settings\Mansuy Joffrey\Application Data

10/07/2007 11:32 <REP> WhenU
08/07/2007 00:07 <REP> Uniblue
07/07/2007 16:08 <REP> Link Owns Default
07/07/2007 16:08 <REP> BitDownload
28/06/2007 21:50 <REP> Adobe
27/06/2007 15:08 <REP> Mozilla
27/06/2007 15:08 <REP> SecondLife
25/06/2007 18:33 <REP> teamspeak2
10/06/2007 19:45 <REP> Sun
08/06/2007 12:05 <REP> Apple Computer
07/06/2007 19:28 <REP> Macromedia
04/06/2007 18:05 <REP> Identities
04/06/2007 18:05 62 desktop.ini
04/06/2007 18:05 <REP> ..
04/06/2007 18:05 <REP> .
04/06/2007 18:05 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 174785474560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 447005
Le num‚ro de s‚rie du volume est 1C17-F12B

R‚pertoire de C:\WINDOWS\Tasks

07/07/2007 16:09 288 A86CFA5C90D37010.job
08/06/2007 12:05 284 AppleSoftwareUpdate.job
04/06/2007 18:04 6 SA.DAT
04/06/2007 17:56 65 desktop.ini
14/02/2006 01:20 <REP> ..
14/02/2006 01:20 <REP> .
4 fichier(s) 643 octets
2 R‚p(s) 174ÿ785ÿ470ÿ464 octets libres

******************************************
Listing des dossiers dans C:\Program Files

3DO
Adobe
AIDA32 - Personal System Information
AntivirusFirewall
Apple Software Update
ArcSoft
AxBx
BestPractice
BitDownload
BitTorrent Fastest Tool
Boonty
BoontyGames
CDBurnerXP Pro 3
ComPlus Applications
DAEMON Tools
DAEMON Tools SearchBar
directx
eMule
Fichiers communs
GameSpy Arcade
Google
Gpotato
Guitar Pro 4 Demo
Image-Line
Internet Explorer
InterVideo
Inventel
iPod
iTunes
Java
Link Owns Default
Messenger
microsoft frontpage
MOHDA
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSN Messenger Video Plugin for WMP
MSXML 4.0
Nero
NetMeeting
Online Services
Orange HSS
OrangeHSS
Outlook Express
PC Camera
Plus!
QuickTime
Raccourcis de programmes
Save
Services en ligne
Sims 2
Smart Projects
Teamspeak2_RC2
TrackMania Nations ESWC
Trust
Ulead Systems
Uniblue
VirtualDJ
Wanadoo
Wanadoo Messager
Warcraft III
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
WinZip
WoW-2.0.0-frFR-Installer
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Bitdownload Présent !
C:\Documents and Settings\Mansuy Joffrey\Application Data\BitDownload Présent !
C:\WINDOWS\tasks\A86CFA5C90D37010.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

Répondre à Mooly
Mooly   11-07-2007 à 18:52:03
- 0 +

Rapport de Clean :

11/07/2007 a 18:50:33,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WhenU\" FOUND
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Save\" FOUND
*** Fin du rapport !

Répondre à Mooly
Mooly   11-07-2007 à 18:54:48
- 0 +

Voici enfin le rapport de Hijackthis ci dessous :

Logfile of HijackThis v1.99.1
Scan saved at 18:53:13, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Save\Save.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAEMON Tools SearchBar\Search.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunes.exe
C:\DOCUME~1\MANSUY~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [slow city] C:\DOCUME~1\MANSUY~1\APPLIC~1\LINKOW~1\Ball Tray Bows.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Répondre à Mooly
Eric_71   11-07-2007 à 19:50:00
- 0 +


Bien , on attaque :)

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe
O4 - HKCU\..\Run: [slow city] C:\DOCUME~1\MANSUY~1\APPLIC~1\LINKOW~1\Ball Tray Bows.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe


et clique sur Fix checked ( en bas à gauche )

--------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne la ligne ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\Mansuy Joffrey\Application Data\WhenU
C:\Documents and Settings\Mansuy Joffrey\Application Data\Link Owns Default
C:\Documents and Settings\Mansuy Joffrey\Application Data\BitDownload
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\DAEMON Tools SearchBar\whse.exe
C:\Program Files\DAEMON Tools SearchBar
C:\Program Files\BitDownload
C:\Program Files\Link Owns Default
C:\Program Files\Save\Save.exe
C:\Program Files\Save
C:\WINDOWS\tasks\A86CFA5C90D37010.job



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

-----------------------------------------------

Télécharge R-Hosts <~ Clique ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK

reposte un rapport Hijackthis

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Mooly   11-07-2007 à 20:16:51
- 0 +

OTMoveIt :
File/Folder C:\Documents and Settings\Mansuy Joffrey\Application Data\WhenU not found.
C:\Documents and Settings\Mansuy Joffrey\Application Data\Link Owns Default moved successfully.
C:\Documents and Settings\Mansuy Joffrey\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\Mansuy Joffrey\Application Data\BitDownload moved successfully.
File/Folder C:\Program Files\Fichiers communs\WhenU not found.
File/Folder C:\Program Files\DAEMON Tools SearchBar\whse.exe not found.
File/Folder C:\Program Files\DAEMON Tools SearchBar not found.
C:\Program Files\BitDownload\Support moved successfully.
C:\Program Files\BitDownload\Skins moved successfully.
C:\Program Files\BitDownload moved successfully.
C:\Program Files\Link Owns Default moved successfully.
C:\Program Files\Save\Save.exe moved successfully.
C:\Program Files\Save moved successfully.
C:\WINDOWS\tasks\A86CFA5C90D37010.job moved successfully.

Created on 07/11/2007 20:15:30

Répondre à Mooly
Mooly   11-07-2007 à 20:21:08
- 0 +

Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:19:40, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Mansuy Joffrey\Bureau\OTMoveIt.exe
C:\DOCUME~1\MANSUY~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Répondre à Mooly
Eric_71   11-07-2007 à 20:52:39
- 0 +


Bien , c'est beaucoup mieux :)

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
et un rapport Hijackthis

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Mooly   11-07-2007 à 22:16:35
- 0 +

Re,
pourrait-tu me dire comment redemarer en mode sans echec ? Et apres le demarer en mode normal ?

Répondre à Mooly
Eric_71   11-07-2007 à 22:19:56
- 0 +


Ah , désolé , j'avais pas précisé :)

Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Pour redémarrer normalement :

demarrer / redemarrer tout simplement ;)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Mooly   11-07-2007 à 22:30:16
- 0 +

Erf, il y a un petit probleme, quand je lance le logiciel, quand sa s'installe vers les 80% un message d'erreur apparait et me dit :
64-bit edition of windows is not supported.

Répondre à Mooly
Eric_71   11-07-2007 à 22:34:34
- 0 +


Ah , on va faire autrement :)

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Mooly   14-07-2007 à 18:15:21
- 0 +

Re,
Désolé de cette longue attente mais le fichier que j'ai sauvegarder comporte bcp de choses donc ca a du mal a rentrer sur le site :s

Répondre à Mooly
Eric_71   14-07-2007 à 18:23:53
- 0 +


Met le sur plusieures pages , si il est trop long ne poste que les lignes contenant le mot infecté :)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Mooly   14-07-2007 à 18:28:31
- 0 +

Saturday, July 14, 2007 3:07:18 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007
Enregistrements dans la base antivirus Kaspersky : 339812


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 89491
Nombre de virus trouvés 6
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:40:30

Répondre à Mooly
Mooly   14-07-2007 à 18:30:25
- 0 +

Y'a trop de fichier :s

Répondre à Mooly
Mooly   14-07-2007 à 18:31:13
- 0 +

Aurait tu une adresse E-mail pour que je te l'envoie via E-mail ?

Répondre à Mooly
Eric_71   14-07-2007 à 18:42:06
- 0 +


Vas ici : http://cjoint.com/

Clique sur parcourir , navigue jusqu'au fichier du rapport

Puis clique sur Créer le lien Cjoint et donne moi le lien ;)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Eric_71   14-07-2007 à 18:53:53
- 0 +


Ton lien n'est pas valide , je n'ais pas été assez précis :)

Clique sur parcourir , navigue jusqu'au fichier du rapport

Une fois sur le fichier , clique sur Ouvrir , il doit apparaitre dans la case du site Cjoint

Puis clique sur Créer le lien Cjoint et donne moi le lien

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Eric_71   14-07-2007 à 19:56:45
- 0 +


Pas valide non plus , il fait plus de 500 K ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Pub sans cesse...
Aller à :

Il y a 780 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,238 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens