Se connecter / S'enregistrer
Votre question

Spyware problème

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Décembre 2010 12:44:31

Bonjour

Voilà j'ai un petit spsyware ou je ne sais quoi qui m'enbête bien.

Des pages de pub qui s'ouvre tout seul et ma sourie qui double clique tout seul ....

j'ai cherché ce petit programme via kaspersky 2011, spybot , malwarebytes et rien il n'y a aucun problème donc je fais appel à vous car , là je ne sais plus quoi faire .


Merci

Autres pages sur : spyware probleme

21 Décembre 2010 21:29:07

up
21 Décembre 2010 22:51:14

Bonsoir :) 

bel avatar ;O)

+++++++++++++++++++++


Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Contenus similaires
    21 Décembre 2010 23:18:59


    DDS (Ver_10-12-12.02) - NTFSx86
    Run by Biloute at 23:15:58,96 on 21/12/2010
    Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_20
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.33.1036.18.3326.831 [GMT 1:00]

    AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
    FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\atieclxx.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
    C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Windows\system32\oodag.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Windows\System32\oodtray.exe
    P:\n52\razerhid.exe
    C:\Windows\System32\binternet.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    P:\Itunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Windows\ehome\ehtray.exe
    C:\SystemFiles\Audio32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\Biloute\AppData\Local\Apps\2.0\T9A5DJ9M.5MG\1AR0DTB6.3QG\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe
    P:\n52\nost_LM.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    P:\n52\razertra.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    P:\World of Wacraft\WoW.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
    D:\Downloads\dds.scr
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.sitopif.com/
    uSearch Bar = hxxp://www.google.com
    uDefault_Search_URL = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191...{searchTerms}
    uDefault_Page_URL = hxxp://www.google.com
    uWindow Title =
    uSearch Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    mDefault_Page_URL = hxxp://www.google.com
    mSearch Page = hxxp://www.google.com
    mSearchAssistant = hxxp://www.google.com/
    BHO: {0246A1A7-820A-469A-85A7-7B7F01EB808C} - No File
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2011\ievkbd.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: IeMonitorBho Class: {bf00e119-21a3-4fd1-b178-3b8537e75c92} - p:\megaupload\mega manager\MegaIEMn.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
    TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [Pando Media Booster] c:\program files\pando networks\media booster\PMB.exe
    uRun: [Audio Manager 32] c:\systemfiles\Audio32.exe
    uRun: [FreeCall] "p:\freecall\FreeCall.exe" -nosplash -minimized
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Ai Nap] "c:\program files\asus\ai suite\ainap\AiNap.exe"
    mRun: [QFan Help] "c:\program files\asus\ai suite\qfan3\QFanHelp.exe"
    mRun: [Cpu Level Up help] c:\program files\asus\ai suite\CpuLevelUpHelp.exe
    mRun: [TrueImageMonitor.exe] c:\program files\acronis\trueimagehome\TrueImageMonitor.exe
    mRun: [AcronisTimounterMonitor] c:\program files\acronis\trueimagehome\TimounterMonitor.exe
    mRun: [Acronis Scheduler2 Service] "c:\program files\common files\acronis\schedule2\schedhlp.exe"
    mRun: [OODefragTray] c:\windows\system32\oodtray.exe
    mRun: [Jomantha] p:\n52\razerhid.exe
    mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [KeePass 2 PreLoad] "c:\program files\keepass password safe 2\KeePass.exe" --preload
    mRun: [binternet] c:\windows\system32\binternet.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [iTunesHelper] "p:\itunes\iTunesHelper.exe"
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe"
    StartupFolder: c:\users\biloute\appdata\roaming\micros~1\windows\startm~1\programs\startup\binternet.lnk - c:\windows\system32\binternet.exe
    StartupFolder: c:\users\biloute\appdata\roaming\microsoft\windows\start menu\programs\startup\CurseClientStartup.ccip
    StartupFolder: c:\users\biloute\appdata\roaming\micros~1\windows\startm~1\programs\startup\newsho~1.lnk - c:\users\biloute\appdata\roaming\microsoft\installer\{548c7b77-8b04-427e-acd0-d0e6e6e59bcf}\NewShortcut2_548C7B778B04427EACD0D0E6E6E59BCF.exe
    StartupFolder: c:\users\biloute\appdata\roaming\micros~1\windows\startm~1\programs\startup\sam.lnk - c:\program files\sam\SAM.exe
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: Ajouter à l'Anti-bannière - c:\program files\kaspersky lab\kaspersky internet security 2011\ie_banner_deny.htm
    IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
    IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
    Trusted Zone: chat-land.org
    DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\Skype4COM.dll
    Notify: klogon - c:\windows\system32\klogon.dll
    AppInit_DLLs: c:\progra~2\avp11\mzvkbd3.dll, c:\progra~2\avp11\kloehk.dll
    STS: Windows DreamScene: {e31004d1-a431-41b8-826f-e902f9d95c81} - %SystemRoot%\System32\DreamScene.dll
    LSA: Authentication Packages = msv1_0 relog_ap
    mASetup: {7070D8E0-650A-46b3-B03C-9497582E6A74} - %SystemRoot%\system32\soundschemes.exe /AddRegistration
    mASetup: {B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24} - %SystemRoot%\system32\soundschemes2.exe /AddRegistration
    Hosts: 127.0.0.1 www.spywareinfo.com

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\biloute\appdata\roaming\mozilla\firefox\profiles\jxo2ddc5.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191...
    FF - component: c:\program files\mozilla firefox\extensions\kavantibanner@kaspersky.ru\components\abhelperxpcom.dll
    FF - component: c:\program files\mozilla firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
    FF - component: c:\users\biloute\appdata\roaming\mozilla\firefox\profiles\jxo2ddc5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\users\biloute\appdata\roaming\mozilla\firefox\profiles\jxo2ddc5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    FF - plugin: p:\itunes\mozilla plugins\npitunes.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru - c:\program files\mozilla firefox\extensions\linkfilter@kaspersky.ru
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Anti-bannière: KavAntiBanner@Kaspersky.ru - c:\program files\mozilla firefox\extensions\KavAntiBanner@Kaspersky.ru
    FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

    ============= SERVICES / DRIVERS ===============

    R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2009-11-3 22104]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-6-21 172032]
    R2 AVP;Kaspersky Anti-Virus Service;c:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe -r --> c:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe -r [?]
    R2 DisplayLinkService;DisplayLink Service;c:\program files\displaylink core software\DisplayLinkService.exe [2007-8-28 417792]
    R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atikmdag.sys [2010-6-21 5430272]
    R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-6-21 157184]
    R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\drivers\DisplayLinkGAport.sys [2007-3-9 25704]
    R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\drivers\DisplayLinkmirrorport.sys [2007-3-9 23400]
    R3 JmtFltr;n52te;c:\windows\system32\drivers\JmtFltr.sys [2009-2-27 48896]
    S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\drivers\DisplayLinkUsbPort.sys [2009-1-24 26600]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19984]
    S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2007-11-2 83496]
    S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2007-11-2 15016]
    S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2007-11-2 109992]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-3-27 23064]

    =============== Created Last 30 ================

    2010-12-21 12:27:58 -------- d-----w- c:\users\biloute\appdata\roaming\QuickScan
    2010-12-21 08:48:59 -------- d-----w- c:\users\biloute\appdata\roaming\Malwarebytes
    2010-12-21 08:48:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-21 08:48:52 -------- d-----w- c:\progra~2\Malwarebytes
    2010-12-21 08:48:48 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-21 08:35:27 -------- d---a-w- C:\Navilog1
    2010-12-21 08:35:26 -------- d-----w- c:\program files\Navilog1
    2010-12-20 16:48:45 -------- d-----w- c:\progra~2\Spybot - Search & Destroy
    2010-12-20 12:06:18 109240 ----a-w- c:\program files\mozilla firefox\extensions\kavantibanner@kaspersky.ru\components\abhelperxpcom.dll
    2010-12-20 12:06:16 150200 ----a-w- c:\program files\mozilla firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
    2010-12-20 12:06:16 -------- d--h--we c:\progra~2\AVP11
    2010-12-12 12:15:12 -------- d-----w- c:\progra~2\Electronic Arts
    2010-12-12 12:15:12 -------- d-----w- c:\progra~2\EA Core
    2010-12-11 13:25:56 -------- d-----w- c:\progra~2\Solidshield
    2010-12-04 11:09:44 -------- d-----w- c:\users\biloute\appdata\roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    2010-12-04 11:08:56 -------- d-----w- C:\winnamax
    2010-12-01 17:36:08 452152 ----a-w- c:\program files\mozilla firefox\binternet.exe
    2010-11-26 13:01:48 -------- d-----w- c:\users\biloute\appdata\roaming\FreeCall
    2010-11-26 12:44:13 -------- d-----w- C:\SystemFiles
    2010-11-23 18:25:44 -------- d-----w- c:\users\biloute\appdata\local\SkypeFx
    2010-11-23 18:25:38 -------- d-----w- c:\users\biloute\appdata\local\IsolatedStorage

    ==================== Find3M ====================

    2010-12-01 17:35:50 1882 ----a-w- c:\users\biloute\errorlog.tmp
    2010-11-06 10:50:12 448056 ----a-w- c:\windows\system32\binternet.exe
    2010-11-03 22:21:32 35253 ----a-w- c:\users\biloute\racourci.vbs
    2010-11-03 22:16:26 448056 ----a-w- c:\users\biloute\binternet.exe
    2010-10-05 19:27:04 228024 ----a-w- c:\windows\system32\klogon.dll
    2010-09-28 14:44:52 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll

    ============= FINISH: 23:17:24,92 ===============
    21 Décembre 2010 23:19:42

    Bonsoir et Merci (pour l'avatar) =D
    21 Décembre 2010 23:26:21

    re
  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    21 Décembre 2010 23:32:35

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:31:28 le 21/12/2010, Mode normal

    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1 (X86)
    Biloute@ZEUS (System manufacturer P5Q-PRO)

    ============== RECHERCHE ==============


    Fichier trouvé: C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\searchplugins\cherche.xml
    Fichier trouvé: C:\Users\Biloute\binternet.exe
    Fichier trouvé: C:\Users\Biloute\scriptjava.html
    Fichier trouvé: C:\Users\Biloute\tmp1.7

    -- Fichier ouvert: C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\Prefs.js --
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......
    -- Fichier Fermé --



    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\Prefs.js --
    browser.download.dir, D:\\Downloads
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.google.com
    Default_Search_URL: hxxp://www.google.com
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://www.google.com
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.sitopif.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.google.com
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.google.com

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 21/12/2010 (2710 Octet(s))

    Fin à: 23:32:02, 21/12/2010

    ============== E.O.F ==============
    22 Décembre 2010 14:14:21

    j'ai utilisé l'option nettoyage du logiciel et voici le rapport de scan après le nettoyage


    Spoiler
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 14:11:31 le 22/12/2010, Mode normal

    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1 (X86)
    Biloute@ZEUS (System manufacturer P5Q-PRO)

    ============== RECHERCHE ==============




    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\Prefs.js --
    browser.download.dir, D:\\Downloads
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.sitopif.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/12/2010 (2991 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 21/12/2010 (2839 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 21/12/2010 (2439 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 22/12/2010 (2371 Octet(s))

    Fin à: 14:12:01, 22/12/2010

    ============== E.O.F ==============
    22 Décembre 2010 14:52:04

    re
    alors, ça dit quoi?
    On vérifie un truc... Cette fois ci tu ne fais pas de suppression sans que je te le dise... :whistle: 

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option Recherche.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    22 Décembre 2010 15:18:33

    Voila le rapport
    sinon ma souris continue a cliquer sans le vouloir et je me souviens plus avoir vue des pages de pub s'ouvrir ...



    Spoiler
    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Biloute (Administrateur) # ZEUS [System manufacturer P5Q-PRO]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 15:15:35 | 22/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 3326 Mo
    C:\ (%systemdrive%) -> Disque fixe # 40 Go (13 Go libre(s) - 33%) [] # NTFS
    D:\ -> Disque fixe # 453 Go (23 Go libre(s) - 5%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    K:\ -> Disque amovible # 475 Mo (442 Mo libre(s) - 93%) [PHONE CARD] # FAT
    P:\ -> Disque fixe # 196 Go (32 Go libre(s) - 16%) [Programs] # NTFS
    S:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [Swap] # NTFS

    ################## | Éléments infectieux |



    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{18df10ba-34a7-11de-82d2-002215642d76}
    Shell\AutoRun\Command = F:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2d4f9467-e9f5-11dd-aaa6-806e6f6e6963}
    Shell\AutoRun\Command = K:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2d4f948b-e9f5-11dd-aaa6-002215642d76}
    Shell\AutoRun\Command = F:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c1d6848a-eee7-11dd-ac5c-806e6f6e6963}
    Shell\AutoRun\Command = F:\AutoRun.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    22 Décembre 2010 15:27:42

    bon un page viens juste de s'ouvrir ..... toujours le même problème

    Vous en dites quoi vous trouvez des choses?
    22 Décembre 2010 22:35:02

    re

    1


    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS