Il y a actuellement 137 visiteurs
Vendredi 27 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Envahissement publicitaire • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Envahissement publicitaire

Message le 19 Jan 2013 18:35

ok tu as un soucis avec ta carte graphique.
Celle-ci est-elle intégrée ou pas?

Vérifies si les pilotes de celle-ci sont à jour: soit sur le site constructeur si ton pc est de marque sinon ici.

http://www.touslesdrivers.com/index.php?v_page=29
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 


Re: Envahissement publicitaire

Message le 19 Jan 2013 20:58

Re,

Impossible de mettre les pilotes à jour car je n'ai que la possibilité d'y accéder en mode sans échec. Y a-t-il un autre moyen de les mettre à jour ? J'ai essayé de passer par le gestionnaire de périphérique mais pareil.
Je viens aussi de constater que le soucis d'avant (les pubs) sont revenus :evil:
alinco
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 04 Jan 2013 18:03
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 13:03

pour tes pilotes fait une détection hors ligne.

http://www.ma-config.com/fr/detectionhorsligne/

Ensuite pour tes pubs.
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image

ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.
ZHPDiag.txt


Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 14:00

OK il a redémarré en mode normal.
alinco a écrit:Je viens aussi de constater que le soucis d'avant (les pubs) sont revenus :evil:

En fait non ! j'étais sur le PC portable (va falloir que je fasse un ZHPDiag aussi) Désolé :roll:

Concernant l'activation du service Centre de sécurité Windows, je n'y arrive pas. J'obtiens toujours l'erreur suivante:

Image

Que puis-je faire ?
alinco
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 04 Jan 2013 18:03
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 16:03

ceci.
http://support.microsoft.com/kb/2519899/fr

et ceci;
Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 18:28

Rapport ZHPDiag du PC portable
Code: Tout sélectionner
http://cjoint.com/?3Ausy5SPkKP
alinco
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 04 Jan 2013 18:03
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 18:30

Ok, suis l'autre manip :

bernard53 a écrit:Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 18:38

Bonjour Raptor14

Rapport RogueKiller
Code: Tout sélectionner
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : DD [Droits d'admin]
Mode : Recherche -- Date : 20/01/2013 18:34:14

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHW2160BH SCSI Disk Device +++++
--- User ---
[MBR] af19250858cedc9362829e747faafab5
[BSP] 6e0dc0895d56167b13be784459af30c9 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 140625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: FUJITSU MHW2160BH SCSI Disk Device +++++
--- User ---
[MBR] 15134b99a12d8b3af75d0c96be6ce197
[BSP] 17c2fd97b56ccff064fba38df963e1c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_20012013_183414.txt >>
RKreport[1]_S_20012013_183414.txt



alinco
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 04 Jan 2013 18:03
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 18:44

Bon fais ceci :

• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs :

http://www.commentcamarche.net/faq/1794 ... -windows-7

Télécharge USBFIX sur ton bureau
http://general-changelog-team.fr/fr/dow ... /79-usbfix
ou ici :
http://general-changelog-team.fr/fr/dow ... /79-usbfix

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 (Recherche)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus

(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Puis refais ceci :

Télécharges le Adwcleaner (de Xplode) sur ton Bureau !

Image


Image

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Suppression :

Image

Acceptes l'avertissement en cliquant sur OK :

Image

Laisses l'outils travailler sans toucher au PC :

Image

Deux messages vont apparaître clic sur OK sur les deux, l'ordinateur va ensuite redémarrer ;) :

Image

Image

Un rapport va s'afficher sur ton écran au redémarrage :

Image

Copie le dans son intégralité, colle le sur le Forum entre les balises :

Code: Tout sélectionner
[code]Rapport .....[/code]


Puis attends les ordres de bernard53 .

++ ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 18:53

Les 2 premier liens sont brisés. Le troisième te renvoie sur une page "1&1" ???
Le lien pour le tuto est également brisé.
alinco
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 04 Jan 2013 18:03
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 19:01

Sorry :oops: J'édites de suite pour te rediriger vers les bon sites
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 19:06

AdwCleaner
Code: Tout sélectionner
# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 18:56:00
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : DD - DD-P
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DD\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\Software Update Utility
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\DD\AppData\Local\Babylon
Dossier Supprimé : C:\Users\DD\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\DD\AppData\Roaming\pdfforge
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\Software\Winamp Toolbar

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16438

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\DD\AppData\Roaming\Mozilla\Firefox\Profiles\jjlsw6z2.default\prefs.js

C:\Users\DD\AppData\Roaming\Mozilla\Firefox\Profiles\jjlsw6z2.default\user.js ... Supprimé !

Supprimée : user_pref("FirstSearch.winampfr_toolbar.search.hasDoneFirst", 33);
Supprimée : user_pref("aol_toolbar.surf.date", "6");
Supprimée : user_pref("aol_toolbar.surf.lastDate", "24");
Supprimée : user_pref("aol_toolbar.surf.lastMonth", "11");
Supprimée : user_pref("aol_toolbar.surf.lastYear", "2012");
Supprimée : user_pref("aol_toolbar.surf.month", "382");
Supprimée : user_pref("aol_toolbar.surf.prevMonth", "25");
Supprimée : user_pref("aol_toolbar.surf.total", "417");
Supprimée : user_pref("aol_toolbar.surf.week", "95");
Supprimée : user_pref("aol_toolbar.surf.year", "406");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 16);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "840ffa95000000000000001060d1317e");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15322");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 16);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:07");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 62588199);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:07");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "840ffa95000000000000001060d1317e");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "840ffa95000000000000001060d1317e");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15322");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:07");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=840ffa95000000[...]

*************************

AdwCleaner[S1].txt - [7346 octets] - [20/01/2013 18:56:00]

########## EOF - C:\AdwCleaner[S1].txt - [7406 octets] ##########


EDIT

UsbFix

Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: DD (Administrateur) # DD-P
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 19:13:03 | 20/01/2013

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz (1500)
RAM -> [Total : 2046 | Free : 1024]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.10.9200.16438

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 137 Go (71 Go libre(s) - 52%) [] # NTFS
D:\ -> Disque fixe # 149 Go (60 Go libre(s) - 40%) [000000] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CLÉ NOIRE] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [CLÉ VERTE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (424)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\nvvsvc.exe (812)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (836)
C:\Windows\system32\svchost.exe (868)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (944)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\WLANExt.exe (1448)
C:\Windows\system32\conhost.exe (1456)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1564)
C:\Windows\system32\nvvsvc.exe (1576)
C:\Windows\System32\spoolsv.exe (1664)
C:\Windows\system32\svchost.exe (1700)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1804)
C:\Program Files\Anti-Hacks\AntiHacksService.exe (1828)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1868)
C:\Program Files\ALFA\AWUS036H Wireless LAN Utility\RtlService.exe (1892)
C:\Program Files\Bonjour\mDNSResponder.exe (1928)
C:\Program Files\ALFA\AWUS036H Wireless LAN Utility\RtWlan.exe (1940)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1968)
C:\Windows\system32\svchost.exe (2012)
C:\Program Files\FileZilla Server\FileZilla Server.exe (108)
C:\Windows\system32\svchost.exe (364)
C:\Windows\System32\svchost.exe (296)
C:\Windows\System32\svchost.exe (1380)
C:\Program Files\PDF Architect\HelperService.exe (1780)
C:\Program Files\PDF Architect\ConversionService.exe (2064)
C:\Windows\System32\svchost.exe (2168)
C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe (2256)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2304)
C:\Windows\system32\Dwm.exe (2312)
C:\Windows\system32\taskhost.exe (2340)
C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWlan.exe (2380)
C:\Windows\Explorer.EXE (2424)
C:\Windows\system32\svchost.exe (2588)
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2808)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2844)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2900)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
C:\Program Files\Microsoft Security Client\msseces.exe (3232)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3256)
C:\Program Files\FileHippo.com\UpdateChecker.exe (3272)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3352)
C:\Windows\system32\wbem\unsecapp.exe (3416)
C:\Windows\system32\NOTEPAD.EXE (3512)
C:\Windows\system32\svchost.exe (3612)
C:\Windows\system32\svchost.exe (3672)
C:\Windows\system32\wbem\wmiprvse.exe (3804)
C:\Windows\system32\svchost.exe (3960)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3180)
C:\Windows\System32\WUDFHost.exe (4196)
C:\Windows\system32\SearchIndexer.exe (4264)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4548)
C:\Windows\System32\svchost.exe (5040)
C:\Windows\system32\DllHost.exe (5652)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (6136)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (4132)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3720)
C:\Windows\system32\svchost.exe (4468)
C:\Program Files\Mozilla Firefox\firefox.exe (1556)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5620)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (4816)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (624)
C:\Windows\system32\taskeng.exe (2348)
C:\UsbFix\Go.exe (4428)
C:\Windows\system32\wbem\wmiprvse.exe (1920)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (2888)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{56094b6c-1287-11e1-8197-001060d1317e}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{56094b79-1287-11e1-8197-001060d1317e}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{56094ba0-1287-11e1-8197-001060d1317e}
Shell\AutoRun\Command = G:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Et merci pour les liens :wink:

Le lien du tuto ==> http://pagesperso-orange.fr/nostools/tuto_usbfix2.html est toujours brisé.
alinco
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 04 Jan 2013 18:03
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 19:51

Ok, pas d'infection en autorun, c'est une bonne chose ;)

Fais ceci :


Télécharge puis installe :


Image Image par Marcin Kleczynski

Fais attention décoches l'option activer la periode d'essai de la version pro de 30 jours !

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil
  • Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
  • coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Enfin fait une dernier ZHPDiag s'il te-plaît ;)

++

Ps :
alinco a écrit:Le lien du tuto ==> http://pagesperso-orange.fr/nostools/tuto_usbfix2.html est toujours brisé.


C'est corrigé merci du signalement ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 20:10

Pour Roquekiller relance le et valide suppression
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Envahissement publicitaire

Message le 20 Jan 2013 22:18

Rapport MBAM
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.20.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16439
DD :: DD-P [administrateur]

20/01/2013 20:00:05
MBAM-log-2013-01-20 (22-12-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427625
Temps écoulé: 2 heure(s), 9 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\DD\Desktop\Divers\GPS Sylvie\deb_Moov&compatibles\deb_Moov&compatibles\Systeme\Programmes\Office\MFCCE400.DLL (Malware.Packer.Gen) -> Aucune action effectuée.

(fin)


Pour info, le fichier détecté, je le connais. Il sert à débrider le GPS.

EDIT

Concernant RogueKiller; c'est fait. Par contre le lien pour le tuto (http://pagesperso-orange.fr/nostools/tuto_usbfix2.html) ne marche pas.
alinco
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 04 Jan 2013 18:03
 

Précédente


Sujets similaires

Message lien publicitaire supprimé
lien publicitaire supprimé
Réponses: 0

Message fenêtre publicitaire qui s'ouvrent intempestivement virus?
Bonjour,Mon pc a certainement un virus ou Malware.J'ai des fenêtres qui s'ouvrent intempestivement lors d'une recherche dans google sur Chrome depuis quelques jours.Je n'avais pas ce problème auparavant.Pouvez vous m'aiderPar avance je vous remercieBien cordialement Hervé
Réponses: 24

Message Redirection aléatoire vers page publicitaire
Bonjour,Comme l'indique le titre je me trouve depuis quelques temps embêté par une redirection vers des pages publicitaires... Malgré l'utilisation de système "classique" (roguekiller & adwcleaner) pour nettoyer mon ordinateur je n'ai pu résoudre ce problème... Je viens donc solliciter ...
Réponses: 7

Message Pages publicitaire et écran bleu
Bonjour ou bonsoir à tous !Voila, recemment, j'ai voulu installer romstation, et, par mégarde, j'ai fait l'erreur fatale du "suivant sans regarder", s'en est suivit une installation de ce que je pense etre un adware.De plus à l'ouverture de ma session windows (après avoir rentré le mot de ...
Réponses: 5

Message Page publicitaire qui s'ouvre et qui sont sur la page
Bonjour,Depuis peu j'ai des pages publicitaires qui s'ouvrent toute seule et des petites pusb dans les espaces blancs sur une page web comme facebook le bon coin ... c'est assez dérangent et j'aimerais pouvoir virer tout ça ! (surtout que se sont souvent des pages porno) Si vous pouvez m'aider merci ...
Réponses: 6

Message Page publicitaire
Bonjour,Voila sur mon pc portable des pages de pub s'affiche quand je navigue sur internet et le problème c'est que ses pages sont soit des sites de rencontre et des sites pornographique. Mon pc est un acer aspire 7739z, je l'es depuis septembre 2012. Mon anti virus est avastJ'utilise Mozilla Firefo ...
Réponses: 16

Message lutter contre l'ouverture de fenetre publicitaire
bonjour tout le monde voila j'ai un petit probleme (en faite c'est ma mere ) voila elle a enfin echeter un ordinateur portable de marque emachine e627 fonctionnent sous windows 7 edition familiale son probleme est le suivant a chaque foi qu'elle ouvert son explorateur internet au bout de quelqueminu ...
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.