Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pages publicitaires

Dernière réponse le 16 jui 2009 à 20:01:53 Niflette62, le 15 jui 2009 à 20:52:14

Signaler ce message aux modérateurs

Bonjour,
Je suis sous vista avec un portable.
J'avais avast et spybot en protection et le pare feu de vista.
Régulièrement j'avais des pages publicitaires (sites divers allant de sites de jardinages, bricolage, aménagement etc...) qui s'ouvraient en pleine page mais sans les barres de Mozilla que j'utilise comme navigateur.
C'était déjà agaçant et je cherchais en vain un moyen d'arrêter cela.
Aujourd'hui j'ai supprimé avast et spybot pour installer le pack sécurité de SFR.
Je peux avoir plusieurs pages non demandées qui s'ouvrent dans la même minutes comme je peux être un PETIT moment tranquille.
Sur mon PC de bureau et sous XP je n'ai pas ce soucis.
Qu'est-ce qui peut bien me lancer cela sans que je le demande. Quelle est la solution pour faire cesser cela ?
Merci de bien vouloir m'aider.

Configuration: Windows Vista
Firefox 3.0.11
Pack sécurité SFR.

Meilleures réponses pour « Pages publicitaires » dans :

Fenetres publicitaires s'ouvrant avec firefox Voir

Pages publicitaires sans cesse (Résolu) Voir

Pages publicitaires qui s'affichent (Résolu) Voir

[Virus] pages publicitaires (Résolu) Voir

Envahit par des pages publicitaires (Résolu) Voir

Infesté par des page publicitaires (Résolu) Voir

Supprime ce fichier : C:\Users\Yves\Documents\Avion\aerofi\aerofli Lire la suite

Posez votre question Répondre

eZula, le 15 jui 2009 à 20:53:15

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Répondre à eZula

Niflette62, le 15 jui 2009 à 21:22:41

Merci pour cette réponse rapide

Voici le résultat de l'exécution du programme :
Mais avant, je signale que mon anti-virus signale la présence de backdoor-win32.agent-ahuv lorsque je lance le programme. Il ne peut nettoyer car "l'objet est renommé" !!!!

Rapport GenProc 2.604 [1] - 15/07/2009 à 21:11:30
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Yves *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "ExÚcuter en tant qu'Administrateur" et et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci FindyKill présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.604 15/07/2009 à 21:11:36
Navipromo:le 15/07/2009 à 21:12:02 "C:\Users\Yves\AppData\Local\*_nav??.dat"
Toolbar:le 15/07/2009 à 21:12:03 "C:\ProgramData\GamesBar"
USBFix:le 15/07/2009 à 21:12:13 "C:\Windows\System32\autorun.inf"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:13:03 ~~

Répondre à Niflette62

eZula, le 15 jui 2009 à 21:31:45

Fais ce que tu peux dans cette procédure

Répondre à eZula

Niflette62, le 15 jui 2009 à 23:10:01

Me revoilà.
J'ai exécuter l'ensemble de la procédure.

Rapport GenProc 2.604 [3] - 15/07/2009 à 22:58:16
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

# Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Yves *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).

# Etape 2/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci FindyKill présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [3] GenProc 2.604 15/07/2009 à 22:58:20
USBFix:le 15/07/2009 à 22:58:44 "C:\Windows\System32\autorun.inf"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:58:56 ~~

-------------------------------------------------------------------------------------------------------------------------------
Je n'ai pas eu de rapport pour findikill.
L'ordinateur a redémarré normalement à la fin du programme sans rien donner.
--------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:57, on 15/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\GM4IE\gm4ie.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\conime.exe
C:\Users\Yves\Program Files\DNA\btdna.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
C:\Users\Yves\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [GM4IE] C:\Program Files\GM4IE\gm4ie.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Yves\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Startup: Moniteur neufbox.lnk = C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Yves\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL APSHook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Seekapp Service - Unknown owner - C:\ProgramData\Seekapp\seekapp132.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
End of file - 11662 bytes
--------------------------------------------------------------------------------------------------------------------------------

Je n'ai plus qu'à attendre pour voir si le problème est résolu

et

avec vos avis sur ces rapports.
Merci.

Répondre à Niflette62

eZula, le 16 jui 2009 à 07:06:32

Un lien valide pour Findykill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

Répondre à eZula

Niflette62, le 16 jui 2009 à 08:10:52

Bonjour.
Cette fois le programme a donné ce qu'il faut. :

############################## | FindyKill V6.006 |

# User : Yves (Administrateurs) # PC-DE-YVES
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 07:42:42 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 149,04 Go (87,73 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (136,74 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 476,16 Mo (447,95 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\ProgramData\Seekapp\seekapp132.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Seekapp\seekapp.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\licmgr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\System32\ACEngSvr.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\system32\autorun.inf

################## | C:\Users\Yves\Temporary Internet Files |

################## | All Drives ... |

Supprimé ! D:\install.exe
################## | Autres ... |

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{220cb9fc-c9bd-11dd-883a-00235483a158}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{396ebee1-e2d1-11dd-95c9-00235483a158}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[25/08/2008 11:37|--a------|41] - C:\app3_DVD.LOG
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[16/04/2008 13:27|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/04/2007 21:01|--a------|19] - C:\CA21.txt
[15/07/2009 22:20|--a------|889] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[11/04/2009 18:06|--a------|4324] - C:\cptime.log
[19/11/2008 05:08|--a------|22284] - C:\devlist.txt
[16/07/2009 08:01|--a------|5036] - C:\FindyKill.txt
[19/11/2008 05:08|--a------|9] - C:\Finish.log
[?|?|?] - C:\hiberfil.sys
[19/11/2008 04:09|--a------|481] - C:\igoogle_log.txt
[25/02/2009 12:15|-rahs----|0] - C:\IO.SYS
[22/07/2008 14:25|-rah-----|1048576] - C:\M70V.BIN
[01/08/2008 14:31|--a------|14] - C:\M70VM_M70VR_M70VN_VISTA.20
[17/07/2008 13:36|-rah-----|1048576] - C:\M70Vn.BIN
[06/10/2008 05:46|--a------|21] - C:\msapp2.LOG
[25/02/2009 12:15|-rahs----|0] - C:\MSDOS.SYS
[08/08/2008 09:22|--a------|30] - C:\NERO.LOG
[04/07/2008 06:35|--a------|21] - C:\NIS2008.TXT
[16/03/2007 01:18|--a------|25] - C:\OFFICE2007_A.TXT
[?|?|?] - C:\pagefile.sys
[18/11/2008 14:01|--a------|105] - C:\Pass.txt
[24/09/2008 04:22|--a------|2666] - C:\Patch.LOG
[29/04/2008 16:30|--a------|20] - C:\READER_A.TXT
[01/08/2008 14:31|--a------|21] - C:\RECOVERY.DAT
[19/11/2008 04:48|--a------|560] - C:\RHDSetup.log
[19/11/2008 04:59|--a------|159] - C:\setup.log
[16/05/2006 02:22|--a------|5] - C:\store.log
[19/11/2008 03:34|--a------|166] - C:\SumHidd.txt
[19/11/2008 03:34|--a------|98] - C:\SumOS.txt
[15/07/2009 22:23|--a------|4628] - C:\TB.txt
[01/08/2008 00:40|--a------|21] - C:\V552.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - D:\globdata.ini
[07/11/2007 08:00|--a------|843] - D:\install.ini
[07/11/2007 08:03|--a------|76304] - D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.3082.dll
[07/11/2007 08:00|--a------|5686] - D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - D:\VC_RED.MSI
[13/03/2009 21:40|--a------|296] - F:\WMPInfo.xml
[13/03/2009 21:37|--a------|44544] - F:\euros_fabien.xls
[07/07/2009 23:54|--a------|98816] - F:\Jardin.xls
[11/06/2006 10:41|--a------|11943] - F:\VELO.sxc
[20/12/2006 16:47|--a------|159904] - F:\ ex n5 dieppe grande rue caf‚ des tribunaux016.jpg
[04/02/2007 12:05|--a------|35127] - F:\olixp.exe
[02/06/2008 12:13|--a------|1996] - F:\cle impots.pfx
[14/12/2008 11:51|--a------|42917] - F:\Bookmarks 2008-12-14.json
[14/12/2008 17:50|--ah-----|149] - F:\.~lock.Rentabilit des soldats.odt#
[14/12/2008 17:50|--a------|17499] - F:\Rentabilit des soldats.odt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Users\Yves\Documents\Avion\aerofi\aerofli professional deluxe - SIMULADOR DE VUELO - VA DE PUTA MADRE - AEROMODELISMO - MAQUETISMO - NO ES BROMA - VUELO 3D - VOLAR ES MI PASION Y AY Q COMPARTIR\crack\afprod.exe"
24/01/2005 17:14 |Size : 1843200 |Crc32 : fc580c2e |Md5 : 5c3dbd7d572afd52ee756c53a0d2b849

################## | ! Fin du rapport # FindyKill V6.006 ! |

Répondre à Niflette62

eZula, le 16 jui 2009 à 08:21:54

Supprime ce fichier :

C:\Users\Yves\Documents\Avion\aerofi\aerofli professional deluxe - SIMULADOR DE VUELO - VA DE PUTA MADRE - AEROMODELISMO - MAQUETISMO - NO ES BROMA - VUELO 3D - VOLAR ES MI PASION Y AY Q COMPARTIR\crack\afprod.exe"

et relance GenProc une dernière fois

Répondre à eZula

Niflette62, le 16 jui 2009 à 14:48:17

Voilà :
Rapport GenProc 2.604 [4] - 16/07/2009 à 9:01:30
@ Windows Vista Service Pack 1 - Mode sans echec
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

------------------------------------------------------------------------------------------------------------------------
ToolsCleaner n'a pas voulu fonctionner correctement.
Je le lance
Je fais recherche
Il tourne et finit par s'arrêter sans rien dire.
Quand je quitte il ne me donne pas de rapport.

Voici le rapport de Nod32 :
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentfbx.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\Users\Yves\Downloads\bmg.exe une variante probable de Win32/Adware.Agent.NMA application supprimé - mis en quarantaine.

Demade est faite si je dois supprimer le fichier en quarantaine.
Dois-je le faire ?
--------------------------------------------------------------------------------------------------------------------------
Depuis toutes les opérations effectuées je n'ai plus vu l'ouverture d'une seule page non souhaitée.
Dois-je désinstaller tous les programmes chargé pour la recherches initiale du priblème ?

_ Il y a dans mes programmes Relevantknowledge. Une petite recherche me fait craindre celui-ci. Dois-je le désinstaller ?

J'ai lu aussi que des hébergeurs d'images provoquaient l'installation de logiciels malveillants. J'utilise sevimg.com et photomaniak. Y a t'il des problèmes connus avec ses sites ?

Un grand merci pour l'aide déjà apportée.

Je compte encore sur vous pour finaliser toutes mes manœuvres.
----------------------------------------------------------------------------------------------------------------------------

Répondre à Niflette62

eZula, le 16 jui 2009 à 17:16:19

Essaye de lancer toolscleaner avec le minimum de programmes en cours, en principe ça fonctionne

Répondre à eZula

Niflette62, le 16 jui 2009 à 18:18:49

Pour être sur que toolscleaner ne bloque pas à cause d'un programme j'ai démarré en mode sans echec.
Il a tourné.
C'est arrété sans aucun programme à supprimer
j'ai fait supprimer quand même au cas ou la commande serait nécessaire
j'ai quitter et j'ai été remercié d'avoir utiliser toolscleaner.

Je suis allé chercher le rapport généré. Le voici :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

---------------------------------
--> Suppression:

Répondre à Niflette62

eZula, le 16 jui 2009 à 19:19:41

Bon il n'a rien trouvé. Je pense que tu peux en rester là
Pour relavantmachin tu peux le désinstaller. Pour tes sites d'image aucune idée. De toutes façons l'installation de composants malveillants n'est pas trop contrecarrée par les systèmes d'exploitation de type microsoft. Les antivirus eux, font ce qu'ils peuvent.

Répondre à eZula

Niflette62, le 16 jui 2009 à 20:01:53

Je pense en effet que c'est résolu puisque je n'ai plus du tout de publicité.
Je vais désinstaller le programme qui reste même s'il ne m'embête pas pour l'instant.
Merci beaucoup pour ton aide tout au long de mon problème.
Tu as été très disponible et je t'en remercie encore.

Répondre à Niflette62

Posez votre question Répondre