Se connecter / S'enregistrer
Votre question

[résolu] Sites lancés automatiquement

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Janvier 2011 12:55:37


Certains sites sont lancés automatiquement la nuit à intervalles réguliers même lorsque mon navigateur (Google chrome) est fermé.
Mon système d'exploitation est XP pack 3.
J'ai lancé plusieurs anti spy-ware AD-AWARE , spyware doctor, mon micro est protégé par AVAST.

Rien n'a été détecté.

Merci pour votre aide.

Ci-dessous l'historique de navigation lancé automatiquement à 1h10, 2h10, 3h 10, 5h 10, 6h10

06:10
http://c.ads-1-host.com/ads.php?c=244
05:10
http://c.ads-6-host.com/ads.php?c=241
03:10
http://c.ads-2-host.com/ads.php?c=242
02:10
http://c.ads-5-host.com/ads.php?c=209
01:10
Chocam : Live show hot et sexy – Accès 100% gratuit
01:10
http://c.ads-7-host.com/ads.php?c=215

Autres pages sur : resolu sites lances automatiquement

a c 549 8 Sécurité
5 Janvier 2011 17:09:32

Bonjour ? hello ? salut ?


Une raison à avoir déjà mis [resolu] à ce topic ? c'est le cas ?

Si non :

Supprime Ad-aware, obsolète et inefficace, et spyware doctor, douteux vu sa politique de commercialisation.

Et fais ceci :

Télécharge Ad-R (de C_XX) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    [:_tom_:7]
    5 Janvier 2011 18:55:43

    Bonjour,


    A priori, mon problème est résolu.


    Cependant merci pour les infos en cas de nouvelle infection.
    Contenus similaires
    13 Janvier 2011 21:38:04

    Bonjour,

    j'ai le meme pb.
    http://c.ads-6-host.com/ads.php?c=242
    ainsi de suite

    j'ai fait un scan avec AD R mais apparement il n'a rien trouver... voici le log après...
    merci


    ======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/01/11 at 19:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 20:57:38 on 13/01/2011, Normal boot

    Microsoft Windows XP Home Edition Service Pack 3 (X86)
    Francois Chartier@FRANCOIS ( )

    ============== SEARCH ==============

    Service: "Application Updater" Service found
    Service: "sdmBackupIP" Service found

    Folder found: C:\Program Files\Installer
    File found: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    File found: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    File found: C:\WINDOWS\system32\Utils.dll
    Folder found: C:\WINDOWS\BackupIP
    Folder found: C:\Documents and Settings\Francois Chartier\Application Data\Mozilla\FireFox\Profiles\fqzdskj5.default\conduit
    Folder found: C:\Documents and Settings\Francois Chartier\Application Data\Mozilla\FireFox\Profiles\fqzdskj5.default\ConduitEngine
    Folder found: C:\Documents and Settings\Francois Chartier\Application Data\Mozilla\FireFox\Profiles\fqzdskj5.default\extensions\engine@conduit.com
    Folder found: C:\Documents and Settings\Francois Chartier\Local Settings\Application Data\Conduit
    Folder found: C:\Program Files\Conduit
    Folder found: C:\Documents and Settings\Francois Chartier\Local Settings\Application Data\ConduitEngine
    Folder found: C:\Program Files\ConduitEngine
    Folder found: C:\Program Files\Application Updater
    Folder found: C:\Documents and Settings\Francois Chartier\Application Data\pdfforge
    Folder found: C:\Program Files\pdfforge Toolbar
    Folder found: C:\Documents and Settings\Francois Chartier\Application Data\PriceGong
    Folder found: C:\Documents and Settings\Francois Chartier\Application Data\Search Settings
    Folder found: C:\Documents and Settings\Francois Chartier\Local Settings\Application Data\networker
    Folder found: C:\Documents and Settings\Francois Chartier\Application Data\OfferBox

    -- File opened: C:\Documents and Settings\Francois Chartier\Application Data\Mozilla\FireFox\Profiles\fqzdskj5.default\Prefs.js --
    Line found: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
    Line found: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678...
    Line found: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
    -- File closed --


    Key found: HKLM\Software\Classes\CLSID\{291E6E18-AE59-4DA0-98DD-188D9D63442E}
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{291E6E18-AE59-4DA0-98DD-188D9D63442E}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{291E6E18-AE59-4DA0-98DD-188D9D63442E}
    Key found: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key found: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
    Key found: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
    Key found: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Key found: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Key found: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Key found: HKLM\Software\Classes\Toolbar.CT2786678
    Key found: HKLM\Software\OfferBox
    Key found: HKLM\Software\Install Pedia Limited
    Key found: HKLM\Software\Application Updater
    Key found: HKLM\Software\Conduit
    Key found: HKLM\Software\conduitEngine
    Key found: HKLM\Software\pdfforge
    Key found: HKLM\Software\Search Settings
    Key found: HKCU\Software\OfferBox
    Key found: HKCU\Software\Conduit
    Key found: HKCU\Software\conduitEngine
    Key found: HKCU\Software\PriceGong
    Key found: HKCU\Software\Search Settings
    Key found: HKCU\Software\AppDataLow\Software\pdfforge
    Key found: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{543D5C7D-42A2-4D5B-8F92-E1EF95AFF306}
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    Key found: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Key found: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Value found: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
    Value found: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== ADDITIONNAL SCAN ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Francois Chartier\Application Data\Mozilla\FireFox\Profiles\fqzdskj5.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Francois Chartier\\My Documents\\THERGEO\\11-Projets\\GEOTHERMIE\\...
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    browser.startup.homepage, hxxp://search.babylon.com/home?AF=10118
    keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&AF=10118&q=
    browser.search.defaultenginename, Search the web (Babylon)
    browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10118
    browser.search.selectedEngine, Search the web (Babylon)

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.msn.com
    Default_Search_URL: hxxp://www.google.com/ie
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://search.babylon.com/home?AF=10118
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 2 File(s)

    C:\Ad-Report-SCAN[1].txt - 13/01/2011 (8122 Byte(s))

    End at: 21:16:49, 13/01/2011

    ============== E.O.F ==============
    a c 549 8 Sécurité
    13 Janvier 2011 21:42:55

    Bonsoir fanfanfan_64,

    Merci de créer ton propre sujet.

    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS