KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Mardi 20 mai 2008 - 21:47:13

Fenetres publicitaires qui s'ouvrent seules

Ils ont besoin de votre aide Tous les messages sans réponse
Comment empêcher les fenetres publicitaire de s ouvrir Comment supprimer les fenetres qui s'ouvre seul Des fenetres s'ouvrent toutes seule sur vista Fenetre antivirus ouvre seul Fenetre internet explorer cid ouvre seule Fenetre publicitaire Fenetre publicitaire qui s'ouvre tout le temps Fenetre publicitaire qui s'ouvrent que faire Fenetres explorer s'ouvrent seules Fenêtres mozilla s'ouvre seule J'ai beaucoup de fenetres publicitaires qui s'ouvrent sous ie J'ai des fenêtres publicitaires qui s'ouvre toute seule J'ai plein de fenetre publicitaire qui s'ouvre sur mon ordinateur Lorsque j'ouvre emule je suis envahi de fenetres publicitaires Ouverture de fenêtres publicitaires titan poker Ouverture intempestive de fenetre publicitaire sur internet explorer Page publicitaire s'ouvre seul Plusieurs fenetres s'ouvent toutes seules Trop de fenetres publicitaires en ouvrant emule Virus ouverture fenetre publicitaire erreur 404 Windows xp ouvre des pages publicitaire tout seul
 
Actualité Toutes les actualités
 
Les règles à respecter
 Réserver un accueil cordial aux nouveaux utilisateurs.
 Poster son message dans le thème le plus approprié.
 Respecter la législation en vigueur.
 Faire usage de formule de politesse et échanger avec courtoisie.
 Ne pas poster de message à vocation commerciale.
 Rédiger les messages dans un langage clair sans abréviations, style télégraphique ou mode SMS
Le cas échéant, expliquer de manière pédagogique les règles du forum
Lire le texte complet de la charte
Avis de la communauté Autres avis
Avis / Logiciels Autres avis
Rechercher : dans
Messages sans réponseStatistiques Posez votre question
fenetres publicitaires qui s'ouvrent seules
par Linalouna
 Fil de Discussions
Statut : Non résolu
jeudi 6 mars 2008 à 10:05:34
Bonjour,
Des fenêtres de pub ou de jeux s'ouvrent seules quand je surfe. Y a t il une méthode simple pour s'en debarrasser? Nous ne sommes pas expert en informatique. Merci pour votre aide
Configuration: Windows Vista
Internet Explorer 7.0
Répondre à Linalouna  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Tech, le jeudi 6 mars 2008 à 10:15:22 Fil de Discussions
Bonjour,

Préférez l'utilisation de mozilla firefox a l'avenir, et surtout un antivirus payant tel que bitdefender ou nod32.
évitez a tout pris les gratuits car pour le grand public qui est plutot du genre a installer et a télécharger un peu tout ce qui passe pour essayer les antivirus gratuits ne sont pas assez puissant pour combler ce genre de menace !


Quoi qu'il en soit voici une procédure complete :

Pour un nettoyage complet de votre poste :

1) Restauration système :

Désactivez la restauration de votre système de la manière suivante, faites un clique droit sur l'icone poste de travail qui se trouve soit sur votre bureau soit dans votre menu démarrer. Allez sur propriétés et sur l'onglet restauration du système. cochez la case de désactivation de la restauration système faites appliquer et ok.

2) Redémarrage en mode sans échec :

Appuyez sur le menu démarrer puis faites arrêter choisissez redémarrer une fois que le poste redémarre lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F8 de manière successive sans vous arrêter jusqu'a obtention d'un menu d'options avancées.
Choisissez avec les flèches haut et bas du clavier le mode sans échec puis appuyez sur entrée.
Faites de même pour le choix du système d'exploitation.
À l'ouverture de session prenez la session administrateur.
Faites oui sur le message de confirmation d'utilisation du mode sans échec.

3) Fichiers Cachés Documents & settings :

Allez dans le poste de travail qui se trouve dans votre menu démarrer, puis dans le dossier Documents&settings.
Cliquez sur le menu Outils puis sur options des dossiers.
Placer vous sur l'onglet affichage et effectuez les manipulations suivantes :
Cochez toutes les cases concernant la partie Fichiers et dossiers.
Pour fichiers et dossiers cachés placez le point sur afficher les fichiers et dossiers cachés.
Décochez la case Masquer les extensions de fichiers dont le type est connu, puis vous faites appliquer et ok.

4) Gestion des comptes :

Vous devriez avoir plusieurs compte apparent, ne tenez pas compte de all users et défault user.
Dans les autres comptes entrez y un par un et placez vous dans le sous dossier légèrement transparent nommé local settings, celui ci contient un dossier temp.
videz le contenu du dossier temp, puis revenez en arrière avec le bouton précédente.
Entrez dans temporary internet files et videz son contenu.
Si il contient des dossiers content.IE5 et content.DSO ne les supprimez pas mais videz leurs contenu.

5) Temp de Windows :

Ressortez du dossier documents and settings une fois après avoir fais tous les comptes disponible, puis allez dans Windows puis dans le dossier temp.
Supprimez tout les fichiers excepté les trois dossiers si ils s'y trouvent : cookies, temporary internet files, et temp.

6) Nettoyage du disque :

Faites précédente pour ressortir de temp, puis de Windows jusqu'a vous retrouver dans le poste de travail avec le disque dur.
Faites un clique droit sur le disque dur, allez sur propriétés puis sur l'onglet général cliquez sur nettoyage du disque.
Laissez le calculer l'espace disque à libérer, puis cochez toutes les cases et faites ok puis confirmez avec le bouton oui.
Une fois que tout est vide refermez toutes les fenêtres puis faites redémarrer le poste, celui ci redémarre automatiquement en mode normal.

7) Analyse :

Relancez une analyse avec le Bitdefender et vérifiez le rapport d'analyse, si celui ci ne contient plus rien alors tout est ok sinon recontactez nous au plus vite.

8) Ré-activation de la restauration du système :

Faites comme dans l'étape (1) mais a l'inverse, décochez la case et faites appliquer.
   
Répondre à Tech

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Linalouna, le jeudi 6 mars 2008 à 11:23:10 Fil de Discussions
Merci, j'imprime votre procédure et je l'essaie. J'ai un anti virus que j'ai acheté: Kaspersky 7 mais e n'ai eu aucune alerte de sa part. Je vous tiens au courant Merci encore
   
Répondre à Linalouna

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Par ^^Marie^^, le jeudi 6 mars 2008 à 11:55:25 Fil de Discussions
Salut

Pour INFO

Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un probleme ou une erreur de commise, pas moyen de revenir en arrière

Des fenêtres de pub ou de jeux s'ouvrent seules quand je surfe


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Bon courage
A++

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Linalouna, le jeudi 6 mars 2008 à 15:07:53 Fil de Discussions
Voici le rapport après la manip indiquée:

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans c:\users\marielle\appdata\roaming\microsoft\windows\start menu\programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Users\Marielle\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Marielle\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Marielle\AppData\Local\Microsoft *

* Recherche dans C:\Users\Marielle\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Marielle\AppData\Local *

Fichiers trouvés :

dncrvktbj.exe trouvé !
dncrvktbj.dat trouvé !
dncrvktbj_nav.dat trouvé !
dncrvktbj_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Marielle\AppData\Local\Microsoft :


* Dans C:\Users\Marielle\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Marielle\AppData\Local :

dncrvktbj.dat trouvé !
dncrvktbj_nav.dat trouvé !
dncrvktbj_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 06/03/2008 à 15:03:42,35 ***


Alors Que dois je faire? Merci
   
Répondre à Linalouna

5


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Par ^^Marie^^, le jeudi 6 mars 2008 à 17:29:26 Fil de Discussions
Super,

On continue

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Colle le rapport ici

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Linalouna, le jeudi 6 mars 2008 à 17:47:48 Fil de Discussions
Voilà c'est fait

Le rapport:

Clean Navipromo version 3.5.0 commencé le 06/03/2008 à 17:39:49,65

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Marielle\AppData\Local\Microsoft *


* Suppression dans C:\Users\Marielle\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Marielle\AppData\Local *

dncrvktbj.exe trouvé !
Copie dncrvktbj.exe réalisée avec succès !
dncrvktbj.exe supprimé !

dncrvktbj.dat trouvé !
Copie dncrvktbj.dat réalisée avec succès !
dncrvktbj.dat supprimé !

dncrvktbj_nav.dat trouvé !
Copie dncrvktbj_nav.dat réalisée avec succès !
dncrvktbj_nav.dat supprimé !

dncrvktbj_navps.dat trouvé !
Copie dncrvktbj_navps.dat réalisée avec succès !
dncrvktbj_navps.dat supprimé !



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans c:\users\marielle\appdata\roaming\microsoft\windows\start menu\programs ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Users\Marielle\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Marielle\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Marielle\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Marielle\AppData\Local\Microsoft *


* Dans C:\Users\Marielle\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Marielle\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 06/03/2008 à 17:43:45,09 ***
   
Répondre à Linalouna

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par ^^Marie^^, le jeudi 6 mars 2008 à 17:50:25 Fil de Discussions
OK

Tu n'as plus de Pubs.

Supprime Navilog

Réactive le contrôle des comptes d'utilisateurs.
Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1




Pour Vista, il faut cette version de HijackThis :la 2.0.2
http://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/...
http://www.tutoriaux-excalibur.com/...

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Linalouna, le jeudi 6 mars 2008 à 18:24:03 Fil de Discussions
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:23, on 06/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: luciolis2.servegame.com 80.239.180.113
O1 - Hosts: luciolis2.servegame.com 91.121.124.125
O1 - Hosts: luciolis2.servegame.com 91.121.106.15
O1 - Hosts: luciolis2.servegame.com 91.121.69.136
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
End of file - 8636 bytes
   
Répondre à Linalouna

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par ^^Marie^^, le vendredi 7 mars 2008 à 11:27:59 Fil de Discussions
Re

On va voir s'il fonctionne sous Vista, j'ai des doutes mais bon

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

fais ceci:
download ceci:
http://siri.urz.free.fr/Softs/RHosts.exe
installes et lances le programme.
ça restore le fichier Host
^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Linalouna, le vendredi 7 mars 2008 à 15:55:49 Fil de Discussions
Cela ne fonctionne pas avec vista
   
Répondre à Linalouna

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Linalouna, le vendredi 7 mars 2008 à 15:42:22 Fil de Discussions
UIne fenêtre est apparue me disant Window 9x, Me, NT, 2000, XP requis donc visiblement cela ne fonctionne pas avec Vista
   
Répondre à Linalouna

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par ^^Marie^^, le vendredi 7 mars 2008 à 21:45:54 Fil de Discussions
Je m'en doutais un peu, mais bon

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O1 - Hosts: luciolis2.servegame.com 80.239.180.113
O1 - Hosts: luciolis2.servegame.com 91.121.124.125
O1 - Hosts: luciolis2.servegame.com 91.121.106.15
O1 - Hosts: luciolis2.servegame.com 91.121.69.136


Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
   
Répondre à ^^Marie^^

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Linalouna, le samedi 8 mars 2008 à 09:03:32 Fil de Discussions 
SmitFraudFix v2.300

Rapport fait à 8:58:55,66, 08/03/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\system32\ezNTSvc.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Marielle


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Marielle\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Marielle\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\r3hook.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur de réseau NVIDIA nForce
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55027464-25E5-4DAB-B498-EDF80EBC9AE6}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{55027464-25E5-4DAB-B498-EDF80EBC9AE6}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à Linalouna