Votre question

Page de pub intempestive firefox

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Août 2011 10:15:30

Bonjour,
Et bien voilà ça m'arrive à moi aussi pffffff
si quelqu'un veut bien me donner la main pour résoudre ce problème pénible je lui en saurais très reconnaissant.
J'ai un fichier log de hijackthis de prêt, et j'attends mon généreux sauveur pour le poster.
Cordialement

Autres pages sur : page pub intempestive firefox

17 Août 2011 10:45:10

salut hijackthis est inutile tu peux le desinstaller on ne s'en servira pas

donne des precisions sur tes pages de pubs

exemple de sites , tu es connecté ou pas sur le net , etc....

17 Août 2011 10:51:59

gen-h@ckm@n a dit :
salut hijackthis est inutile tu peux le desinstaller on ne s'en servira pas

donne des precisions sur tes pages de pubs

exemple de sites , tu es connecté ou pas sur le net , etc....

Re-,
et merci de me lire....
Donc oui je suis sur le net, navigateur (firefox)lancé ou pas une nouvelle fenetre s'ouvre avec une pub pour des jeux ou une pub blanche porte, genre d'url : ov1*, credineto*, calivary....etc
De quoi as tu besoin de plus ?
merci encore
Contenus similaires
17 Août 2011 11:00:26

Télécharge ici : http://www.teamxscript.org/adremoverTelechargement.html Ad-remover sur ton bureau :

Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

Au menu principal choisis "option Nettoyer " et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
17 Août 2011 11:17:17

Voilà j'ai fait aussi vite que possible :-)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:06:47 le 17/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Jean-Pierre@PC-de-JP (TOSHIBA Satellite P300)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Fichier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\conduit
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Users\Jean-Pierre\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Jean-Pierre\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\Prefs.js --
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Jean-Pierre\\AppData\\Roaming\\Mozi...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 16:19:15 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Apr 05 2011 23:46:49 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 09:04:28 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e1334193-0128-49de-a3ab-456ee1c8523b}");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "afd3b90c-848e-480d-8e21-116288c68176");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 12 2011 10:09:3...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 16 2011 23:06:22 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "e6190ea3-5033-494d-bc67-9ea5d968b714");
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("extensions.search@searchsettings.com.install-event-fired", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/MVT (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\justintvpublisher@justin.tv (Justin.tv Publisher)
Extensions\seetooaddon@seetoo.com (SeeToo Addon)
Extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} (Zynga Community Toolbar)
Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1} (facebookchatbar)
Prefs.js - browser.download.dir, D:\\TELECHARGEMENTS
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Jean-Pierre\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Jean-Pierre\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - C:\PROGRA~1\Nuance\NATURA~1\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) (x)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110617172722.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 124 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/08/2011 11:07:03 (14784 Octet(s))

Fin à: 11:09:03, 17/08/2011

============== E.O.F ==============
17 Août 2011 11:37:56

ok j'ai lu en diagonale, et je prendrai le temps de lire ça à fond il y a des infos interressantes la dedans mais comment faire pour y echapper c'est toute la question il me semble
17 Août 2011 11:54:41

1 - en ayant un pc mieux protegé
2 - en n'installant pas les bonus proposés discrêtement et gratuitement avec les programmes téléchargés
3 - en ne telechargeant pas les programmes sur les sites genre Softonic , etc qui sont des distributeurs d'adwares
4 - en ne cliquant pas n'importe où sur internet sur tout ce qui bouge et fait attrait à l'oeil

================================================

Télécharge ici : http://www.itxassociates.com/OT-Tools/OTL.exe OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
17 Août 2011 12:00:30

oupssss au telechargement j'ai eu un avertissement me didant que suite à un probleme le fichier ne pouvait etre enregistré dans mon répertoire habituel et de trouver un autre emplacement.....suivi immediatement d'un avertissement de Mcaffee me disant qu'un cheval de troie avait ete bloqué. Que dois-je faire ?
Je break 1 heure pour le déjeuner @++++ et merci de ton aide
17 Août 2011 12:17:09

j'avais bien demandé de desactiver l antivirus pourtant.....

relance le telechargement ca marchera firefox me fait ca aussi des fois
18 Août 2011 00:32:13


  • desactive ton antivirus
  • desactive Windows defender si présent
  • desactive ton pare-feu


    Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe Pre_Scan , puis enregistre-le sur ton bureau

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

  • si l'outil detecte un proxy et que tu n'en as pas installé
    clique sur "supprimer le proxy"

  • si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

  • Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

  • clique sur ce lien : http://www.cijoint.fr/

  • Clique sur Parcourir et cherche le fichier ci-dessus.

  • Clique sur Ouvrir.

  • Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    est ajouté dans la page.

  • Copie ce lien dans ta réponse.
    18 Août 2011 00:47:40

    Ah t'es revenu du boulot, ok je fais ça
    18 Août 2011 14:25:57

    glisse un fichier sur Pre_Scan , Pre_Script apparaitra

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=-
    "ISUSPM Startup"=-
    "ISUSPM"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IP surveillance"=-
    ""=-
    "ISUSScheduler"=-
    [-HKEY_CURRENT_USER\Software\Agence-Exclusive]
    [-HKEY_LOCAL_MACHINE\Software\Agence-Exclusive]

    file::
    C:\sqmdata00.sqm
    C:\sqmnoopt00.sqm

    folder::
    C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\1mlhxxzy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
    C:\15ee622847a20362d0773ca08864
    C:\d940327bbda0f1b32e89
    C:\Users\Jean-Pierre\AppData\Local\Installer6832

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    18 Août 2011 14:37:21

    Je suis désolé, mais ce que tu écris n'est pas assez clair pour moi, mets bien les extensions des fichiers concernés le copier/coller, je pige, mais tu ne dis pas où coller etc..... etc.... le dragage du fichier txt au dessus du prg ne provoque pas l'ouverture.
    Si je te parais trop c*n laisse moi tomber, mais là je ne vois pas
    18 Août 2011 14:50:36

    dans le texte qui s'ouvre au lancement de pre_script qui apparait sur le bureau apres dépôt d'un fichier sur pre_scan :) 
    18 Août 2011 15:04:54

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
    Utilisateur : Jean-Pierre (Administrateurs)
    Ordinateur : PC-de-JP
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 6.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 14:59:50

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\sqmdata00.sqm
    Supprimé : C:\sqmnoopt00.sqm

    ¤

    Supprimé : C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\1mlhxxzy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
    Supprimé : C:\15ee622847a20362d0773ca08864
    Supprimé : C:\d940327bbda0f1b32e89
    Supprimé : C:\Users\Jean-Pierre\AppData\Local\Installer6832

    ¤

    Disques externes : 5 Objets réattribués
    Disque Local : 14 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 28 Objets réattribués
    Music : 2 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 2 Objets réattribués
    Windows : 60 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 54 Objets réattribués

    ¤


    explorer.exe -> Processus redémarré

    Fin : 15:03:03

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    19 Août 2011 12:56:34

    re

    il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



    Télécharge ici :

    http://www.malwarebytes.org/mbam.php Malwarebytes

    Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour

    Lance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression" .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    19 Août 2011 21:31:36

    RE :
    Donc voici le rapport je n'ai pas eu de demande de redémarrage tout s'est bien terminé, ci dessous le rapport :
    ********************************

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7509

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    19/08/2011 21:34:59
    mbam-log-2011-08-19 (21-34-59).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 409024
    Temps écoulé: 2 heure(s), 24 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\agence-exclusive\pctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\Users\jean-pierre\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\Users\jean-pierre\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
    d:\telechargements\pctuto_01net_ccleaner.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
    19 Août 2011 21:41:29

    bien refais un scan OTL stp
    19 Août 2011 21:46:13

    ok je fais ça, mais je reviens sur ce que je viens de te dire apres avoir fermé le fichier log, en dessous il me demandait de redémarrer :-) ce que je viens de faire.
    20 Août 2011 03:10:37

    bonjour :

    Télécharge ici : http://www.teamxscript.org/usbfixTelechargement.html USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    choisi l option Suppression

    UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    20 Août 2011 09:27:08

    Au lancement en tant qu'admin, une fenetre s'ouvre en disant que mon systeme d'exploitation n'a pas ete reconnu et 2 choix : voulez vous quand même continuer ( non recommandé) oui / non
    20 Août 2011 11:54:55

    Voila :
    ************************

    ############################## | UsbFix 7.057 | [Suppression]

    Utilisateur: Jean-Pierre (Administrateur) # PC-de-JP [TOSHIBA Satellite P300]
    Mis à jour le 17/08/2011 par El Desaparecido
    Lancé à 11:48:53 | 20/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Désactivé /!\
    RAM -> 3036 Mo
    C:\ (%systemdrive%) -> Disque fixe # 118 Go (45 Go libre(s) - 38%) [Vista] # NTFS
    D:\ -> Disque fixe # 233 Go (216 Go libre(s) - 93%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 114 Go (109 Go libre(s) - 96%) [Data] # NTFS
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
    Non supprimé ! H:\autorun.inf
    Non supprimé ! H:\autorun.exe
    Non supprimé ! H:\msvcr71.dll

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing |

    [20/08/2011 - 11:51:50 | SHD ] C:\$RECYCLE.BIN
    [17/08/2011 - 11:09:07 | N | 14924] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [17/02/2011 - 20:43:09 | D ] C:\Bluetooth
    [12/02/2009 - 08:33:58 | D ] C:\Boonty
    [03/10/2009 - 16:12:29 | D ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [12/08/2011 - 03:32:55 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [23/11/2009 - 23:50:29 | D ] C:\eMule
    [20/08/2011 - 09:48:52 | ASH | 3184369664] C:\hiberfil.sys
    [03/07/2008 - 16:36:18 | D ] C:\Intel
    [07/10/2008 - 13:42:30 | N | 0] C:\IO.SYS
    [18/08/2011 - 15:03:03 | D ] C:\Kill'em
    [02/09/2008 - 13:19:53 | D ] C:\log
    [07/10/2008 - 13:42:30 | N | 0] C:\MSDOS.SYS
    [03/02/2011 - 14:59:54 | RD ] C:\MSOCache
    [26/01/2009 - 14:30:40 | D ] C:\Netgear
    [20/08/2011 - 09:48:51 | ASH | 3497971712] C:\pagefile.sys
    [19/08/2011 - 18:52:23 | D ] C:\Program Files
    [19/08/2011 - 18:52:27 | D ] C:\ProgramData
    [01/05/2011 - 09:33:58 | N | 3722321] C:\schedule.log
    [03/09/2008 - 14:15:06 | D ] C:\STLog
    [04/07/2008 - 07:36:07 | N | 70] C:\SWSTAMP.TXT
    [18/08/2011 - 22:16:27 | SHD ] C:\System Volume Information
    [16/01/2009 - 16:58:29 | D ] C:\TD08TBM
    [18/08/2011 - 00:53:05 | D ] C:\Temp
    [01/09/2008 - 16:44:54 | D ] C:\Toshiba
    [20/08/2011 - 11:51:50 | D ] C:\UsbFix
    [20/08/2011 - 11:48:54 | A | 3380] C:\UsbFix.txt
    [29/12/2010 - 20:40:02 | D ] C:\Users
    [08/06/2009 - 09:11:02 | D ] C:\videoalerte
    [13/09/2010 - 11:17:46 | D ] C:\VOICE
    [05/02/2010 - 11:06:52 | D ] C:\VrmssAVDB
    [19/08/2011 - 21:41:04 | D ] C:\Windows
    [31/03/2010 - 11:50:41 | N | 1851] C:\WirelessDiagLog.csv
    [03/07/2008 - 17:35:24 | D ] C:\Works
    [20/08/2011 - 11:51:50 | SHD ] D:\$RECYCLE.BIN
    [09/09/2009 - 09:48:54 | N | 22673] D:\abflou.jpg
    [19/11/2008 - 14:56:00 | N | 3972] D:\abmasque.jpg
    [09/09/2009 - 09:35:35 | N | 37628] D:\abrecherche.jpg
    [30/12/2009 - 22:43:35 | N | 6871] D:\alan.jpg
    [07/02/2010 - 18:13:25 | N | 35514] D:\Attention PCH.JPG
    [25/01/2011 - 15:24:24 | N | 324707] D:\baba_o_rhum.jpg
    [25/01/2011 - 11:55:13 | N | 34290] D:\baba_o_rhum.pdf
    [13/05/2009 - 09:43:49 | D ] D:\BIOS_TOSH
    [30/07/2010 - 13:40:11 | N | 141267] D:\bookmarks.html
    [22/07/2010 - 08:18:56 | N | 21207] D:\bouquet.jpg
    [15/07/2010 - 22:20:53 | N | 31801] D:\bouquet_de_fleurs_images.jpg
    [26/11/2008 - 09:42:32 | N | 37532] D:\caliko.jpg
    [27/07/2011 - 10:22:27 | N | 2214718] D:\champ.jpg
    [27/07/2011 - 09:22:40 | N | 8685] D:\champs.jpg
    [10/11/2009 - 11:19:32 | N | 26691] D:\chien colere.jpg
    [12/11/2009 - 23:56:19 | N | 31833] D:\crane.jpg
    [01/02/2009 - 11:46:25 | D ] D:\Cuisinons
    [07/01/2009 - 11:04:13 | N | 141788] D:\david.jpg
    [28/02/2010 - 12:16:09 | N | 10765] D:\DOC_CERTIFICAT_NON_GAGE_OPP.pdf
    [15/05/2010 - 18:21:53 | N | 49897] D:\EDF.pdf
    [02/05/2011 - 11:10:01 | N | 80449] D:\Espace client20000-60.pdf
    [26/11/2008 - 10:46:15 | N | 60994] D:\f1.jpg
    [17/01/2009 - 15:39:38 | N | 116169] D:\f1colere.jpg
    [12/12/2009 - 14:46:53 | N | 83581] D:\felicitaions aude.jpg
    [27/11/2009 - 16:50:46 | N | 12411] D:\FL000016.jpg
    [26/01/2010 - 18:43:14 | N | 30083] D:\fonejeune.jpg
    [11/08/2011 - 22:57:46 | D ] D:\GALAXY SII Sauvegarde
    [23/02/2010 - 14:34:57 | N | 15726] D:\gisele.jpg
    [03/12/2008 - 11:19:12 | N | 739459] D:\guernica-Picasso.jpg
    [03/12/2008 - 17:09:46 | N | 247746] D:\guernica-Picasso950px.jpg
    [25/11/2008 - 00:24:50 | N | 749] D:\Home JP.kmz
    [13/02/2009 - 09:44:44 | N | 363132] D:\hypo1.jpg
    [11/01/2010 - 09:19:25 | D ] D:\IMAGE CAM 1 ET 2
    [03/01/2009 - 19:49:56 | N | 179157] D:\Image1.jpg
    [08/05/2010 - 13:46:58 | N | 24576] D:\Jean.doc
    [24/12/2009 - 11:24:06 | N | 150596] D:\joyeusefete.jpg
    [18/12/2009 - 10:42:36 | N | 113041] D:\Leane.jpg
    [16/02/2010 - 14:37:57 | N | 11724] D:\logo poligny.al8
    [16/02/2010 - 14:36:21 | N | 49195] D:\logo poligny.jpg
    [07/01/2009 - 10:41:35 | N | 169967] D:\maison.jpg
    [17/12/2008 - 11:09:09 | D ] D:\MUSIC
    [20/10/2008 - 08:28:01 | D ] D:\NEMO
    [25/01/2011 - 16:11:20 | N | 3363901] D:\P1000207.JPG
    [25/01/2011 - 16:12:10 | N | 3616440] D:\P1000208.JPG
    [16/01/2010 - 15:56:46 | N | 13727] D:\poisson.jpg
    [11/01/2010 - 09:34:56 | D ] D:\Record
    [05/09/2008 - 08:07:52 | D ] D:\Scheduler
    [14/10/2008 - 14:16:56 | D ] D:\Snapshot
    [31/07/2011 - 08:51:19 | SHD ] D:\System Volume Information
    [20/08/2011 - 09:00:23 | D ] D:\TELECHARGEMENTS
    [24/02/2009 - 09:10:38 | D ] D:\TOSHIBA
    [20/08/2011 - 11:51:50 | SHD ] F:\$RECYCLE.BIN
    [26/11/2008 - 10:30:47 | N | 47007] F:\f1.jpg
    [02/09/2008 - 01:25:27 | D ] F:\HDDRecovery
    [03/01/2008 - 16:45:35 | N | 11] F:\R08870FR.tag
    [31/07/2011 - 08:51:19 | SHD ] F:\System Volume Information
    [13/09/2010 - 11:18:37 | D ] F:\VOICE
    [26/10/2008 - 05:57:55 | RA | 410896] H:\AutoRun.exe
    [26/10/2008 - 05:57:51 | RAD ] H:\Autorun
    [19/11/2008 - 09:27:32 | RAD ] H:\Crack
    [26/10/2008 - 05:57:42 | RAD ] H:\DirectX
    [26/10/2008 - 05:57:58 | RA | 414992] H:\EASetup.exe
    [26/10/2008 - 05:57:59 | RA | 2770192] H:\GDFBinary.dll
    [22/10/2008 - 06:22:57 | RA | 167258] H:\GL.ini
    [26/10/2008 - 05:58:00 | RA | 132368] H:\GameuxInstallHelper.dll
    [26/10/2008 - 05:36:17 | RA | 1192557] H:\Group1.cab
    [26/10/2008 - 05:35:53 | RA | 1293372524] H:\Group10.cab
    [26/10/2008 - 05:17:56 | RA | 132877696] H:\Group11.cab
    [26/10/2008 - 05:24:37 | RA | 36] H:\Group110.cab
    [26/10/2008 - 05:17:58 | RA | 36] H:\Group111.cab
    [26/10/2008 - 05:26:55 | RA | 227087765] H:\Group112.cab
    [26/10/2008 - 05:36:17 | RA | 1494770] H:\Group113.cab
    [26/10/2008 - 05:45:03 | RA | 1074069000] H:\Group114.cab
    [26/10/2008 - 05:18:02 | RA | 6759774] H:\Group115.cab
    [26/10/2008 - 05:49:20 | RA | 630012520] H:\Group116.cab
    [26/10/2008 - 05:24:37 | RA | 691] H:\Group12.cab
    [26/10/2008 - 05:17:58 | RA | 2905946] H:\Group13.cab
    [26/10/2008 - 05:17:58 | RA | 466727] H:\Group131.cab
    [26/10/2008 - 05:29:16 | RA | 224792078] H:\Group132.cab
    [26/10/2008 - 05:36:04 | RA | 771] H:\Group133.cab
    [26/10/2008 - 05:35:55 | RA | 36] H:\Group134.cab
    [26/10/2008 - 05:24:37 | RA | 36] H:\Group135.cab
    [26/10/2008 - 05:35:55 | RA | 36] H:\Group136.cab
    [26/10/2008 - 05:36:10 | RA | 6395719] H:\Group137.cab
    [26/10/2008 - 05:17:57 | RA | 8080] H:\Group138.cab
    [26/10/2008 - 05:29:16 | RA | 36] H:\Group139.cab
    [26/10/2008 - 05:24:36 | RA | 679372190] H:\Group14.cab
    [26/10/2008 - 05:36:09 | RA | 2351637] H:\Group15.cab
    [26/10/2008 - 05:29:16 | RA | 4606] H:\Group16.cab
    [26/10/2008 - 05:36:04 | RA | 1937824] H:\Group18.cab
    [26/10/2008 - 05:35:40 | RA | 565775269] H:\Group2.cab
    [26/10/2008 - 05:29:16 | RA | 9471] H:\Group4.cab
    [26/10/2008 - 05:36:12 | RA | 8301169] H:\Group5.cab
    [26/10/2008 - 05:36:07 | RA | 25453563] H:\Group6.cab
    [26/10/2008 - 05:26:59 | RA | 2302683] H:\Group7.cab
    [26/10/2008 - 05:26:56 | RA | 895] H:\Group8.cab
    [26/10/2008 - 05:36:04 | RA | 36] H:\Group9.cab
    [26/10/2008 - 05:55:04 | RAD ] H:\PB
    [26/10/2008 - 05:57:39 | RAD ] H:\Support
    [26/10/2008 - 05:55:08 | RAD ] H:\TRACKS
    [26/10/2008 - 05:57:57 | RA | 7325184] H:\autorun.dat
    [26/10/2008 - 05:57:42 | RA | 156] H:\autorun.inf
    [22/10/2008 - 06:22:57 | RA | 22685] H:\dialoglogo128x128.jpg
    [22/10/2008 - 06:23:48 | RA | 1869] H:\microsoft.vc80.crt.manifest
    [22/10/2008 - 06:29:03 | RA | 479232] H:\msvcm80.dll
    [22/10/2008 - 06:29:03 | RA | 1015808] H:\msvcm80d.dll
    [22/10/2008 - 06:29:03 | RA | 499712] H:\msvcp71.dll
    [22/10/2008 - 06:29:03 | RA | 548864] H:\msvcp80.dll
    [22/10/2008 - 06:29:03 | RA | 1036288] H:\msvcp80d.dll
    [22/10/2008 - 06:29:03 | RA | 348160] H:\msvcr71.dll
    [22/10/2008 - 06:29:03 | RA | 626688] H:\msvcr80.dll
    [22/10/2008 - 06:29:03 | RA | 1175552] H:\msvcr80d.dll
    [26/10/2008 - 05:57:54 | RA | 16151824] H:\nfs.exe
    [22/10/2008 - 06:29:07 | RA | 3262] H:\nfs_icon.ico
    [22/10/2008 - 06:22:58 | RA | 262144] H:\paul.dll
    [22/10/2008 - 06:29:03 | RA | 22016] H:\setup.exe
    [22/10/2008 - 06:22:58 | RA | 233472] H:\winui.dll

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-de-JP.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    20 Août 2011 13:01:34

    il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



    Télécharge ici :

    http://www.malwarebytes.org/mbam.php Malwarebytes

    Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour

    lance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    20 Août 2011 13:32:17

    Apres tout ça faudra encore m'aider si tu peux, depuis toutes ces manips je n'arrive plus à ouvrir le panneau de config depuis le menu démarrer, à la place il m'ouvre l'explorateur de fichier :-((( par contre j'y ai acces depuis l'explorateur mais je ne peux plus atteindre la gestion du réseau WiFi et l'icone dans le systray avait disparu. J'ai réussi à la remettre par l'utilitaire Tosh, mais je ne sais pas encore si elle va rester.
    Donc je refais Malwarebytes et je reposte @ toute
    20 Août 2011 15:41:22

    Voilà :
    *****************

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7515

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    20/08/2011 15:24:22
    mbam-log-2011-08-20 (15-24-22).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 409699
    Temps écoulé: 1 heure(s), 41 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    20 Août 2011 17:21:58

    Whaaaa génial le panneau de config marche maintenant. Mais par exemple j'ai tenté d'ouvrir centre réseau et partage, et la il a ramé puis ouvert la fenetre, mais celle-ci est comme figée je n'ai pas d'action possible dessus et la seule façon de la fermer est de tuer la tache. je te mets une copie d'écran de cette fenetre :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijwEpy8...

    Au "tuage" j'ai un fenetre windows explorer ne repond pas rechercher une solution ou fermer et une fleche détail qui dit :
    Description :
    Un problème a provoqué l’arrêt de l’interaction de ce programme avec Windows.

    Signature du problème :
    Nom d’événement de problème: AppHangXProcB1
    Nom de l'application: Explorer.exe
    Version de l'application: 6.0.6002.18005
    Horodatage de l’application: 49e01da5
    Signature de blocage: 57a2
    Type de blocage: 88128
    Attente du nom de l’application: svchost.exe:{a47979d2-c419-11d9-a5b4-001185ad2b89}
    Attente de la version de l’application: 0.0.0.0
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036
    Signature de blocage supplém. 1: 48b16ac09c9a31b94f97fb1856603a1f
    Signature de blocage supplém. 2: bc88
    Signature de blocage supplém. 3: e19a20cec054242600a8ad8c390e0d84
    Signature de blocage supplém. 4: 57a2
    Signature de blocage supplém. 5: 48b16ac09c9a31b94f97fb1856603a1f
    Signature de blocage supplém. 6: bc88
    Signature de blocage supplém. 7: e19a20cec054242600a8ad8c390e0d84

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
    20 Août 2011 18:16:56

    ok on a du TDSS dans Explorer.exe apparement

    Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe DrWeb sur ton Bureau :

    redemarre en mode sans échec


    Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    Clique < Ok > à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    Lorsque le scan rapide est terminé, clique sur le menu < Options > puis < Changer la configuration > ; Choisis l'onglet < Scanner >, et décoche <Analyse heuristique >. Clique ensuite sur < Ok >.
    De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    Clique < Oui > pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône < Suivant >, au dessous, et choisis < Déplacer en quarantaine l'objet indésirable >.
    Du menu principal de l'outil, au haut à gauche, clique sur le menu < Fichier > et choisis < Enregistrer le rapport >. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


    pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Ferme Dr.Web Cureit
    Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    20 Août 2011 19:53:19

    Alors je l'ai lancé comme demandé en selectionnant scan rapide et alors que je dinais, il a redémarré seul. En validant ma session, j'ai eu une fenetre d'erreur comme suit :

    Windows a récupéré d'un arret non planifié
    Windows peut rechercher une solution en ligne
    Detail :
    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: c5
    BCP1: 00000004
    BCP2: 00000002
    BCP3: 00000001
    BCP4: 8272A010
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini082011-01.dmp
    C:\Users\Jean-Pierre\AppData\Local\Temp\WER-772938-0.sysdata.xml
    C:\Users\Jean-Pierre\AppData\Local\Temp\WER366B.tmp.version.txt

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
    20 Août 2011 20:11:25

    tu l'as bien lancé en mode sans echec ?
    20 Août 2011 20:25:14

    oui oui en pressant F8 au boot
    20 Août 2011 20:51:21

    tu as fait la recherche de la solution en ligne ?
    20 Août 2011 21:04:14

    ah non ! je recommence tout ?
    20 Août 2011 21:14:43

    ben il aurait fallu voir ce qu ils te proposent....
    20 Août 2011 22:37:45

    je te parle de mon 2eme portable la première partie s'est bien passée, avec aucun virus détecté. la seconde (analyse complète) est en cours....
    a mon avis le plantage provenait d'une surchauffe du pc vu le bruit du ventilo qui tournait à fond, pour 2eme tentative je l'ai légèrement surelevé
    20 Août 2011 23:49:43

    1eres info : OTL.exe infecté par "Trojan.siggen3.1755" irréparable mis en 40aine
    1/10 eme de la tache effectuée pour le moment
    21 Août 2011 05:01:12

    re normal c'est un outil de desinfection qui est pris à tort pour une infection....ca ne devrait pas etre le seul :) 
    21 Août 2011 08:02:22

    re
    Jean Naimarre lollll
    il a tourné toute la nuit et à l'aube orages coupure de courant il a tourné sur la batterie puis game over.... plus de pile.... fin du match. Je relance tout ça
    Grrrrrrrr
    21 Août 2011 08:05:15

    heu........ca doit durer une dizaine de minutes logiquement
    21 Août 2011 08:22:06

    oui l'analyse initiale, puis ensuite l'analyse complete est bcp bcp bcp plus longue
    21 Août 2011 16:40:00

    Voila un fichier log que j'ai trouvé, créé automatiquement par drweb.
    en effet des que le scan complet a ete terminé j'ai fait fichier, enregistrer le fichier log et instantanement écran bleu et quelques phrases rapides et reboot. Voila j'espère que tu pourras en tirer quelque chose.
    http://cjoint.com/?3HvqJJ2ivGI
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS