Se connecter / S'enregistrer
Votre question

Ouverture de pub intempestives [Résolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2008 19:10:51

Bonjour,

Depuis 2 jours lorsque je navique avec internet explorer il y a des fenêtre publicitaires qui s'ouvre sans mon consentement. Après avoir exécuté Bit defender, Ad aware, Spybot en vain je vous poste mon rapport HijackThis afin que quelqu'un trouve solution a mon problème.

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:36, on 08/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Ben\AppData\Local\owgnpw.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CDWZ1VQZ\dss[1].exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Ben.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [owgnpw] c:\users\ben\appdata\local\owgnpw.exe owgnpw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\jeux\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6127 bytes

Autres pages sur : ouverture pub intempestives resolu

8 Mars 2008 19:18:07

:hello: 








1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )


2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


Tuto : http://bibou0007.forumpro.fr/tutos-f45/fixnavilog1-t122...

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
8 Mars 2008 19:41:24

Voila Le rapport

Search Navipromo version 3.5.0 commencé le 08/03/2008 à 19:32:03,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\ben\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\Ben\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Ben\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Ben\AppData\Local\owgnpw.dat
C:\Users\Ben\AppData\Local\owgnpw.exe
C:\Users\Ben\AppData\Local\owgnpw_nav.dat
C:\Users\Ben\AppData\Local\owgnpw_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Ben\AppData\Local\Microsoft *

* Recherche dans C:\Users\Ben\AppData\Local *

Fichiers suspects :

owgnpw.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Ben\AppData\Local\Microsoft :


* Dans C:\Users\Ben\AppData\Local :

owgnpw.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 08/03/2008 à 19:36:06,22 ***
Contenus similaires
8 Mars 2008 19:47:09

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau


2) Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit


Tu les supprimes.

3) Redémarre normalement et poste le rapport cleannavi.txt
8 Mars 2008 20:04:46

Rien de tout ça mais dans l'onglet editeurs non approuvé:

2 certificats: Microsoft Corporation

délivré par: VerySign Commercial Software Publishers CA

Nom convivial:Fraudulent, NOT Microsoft

Et d'autres choses bizarres dans les onglets Autorités intermediaires et Autorités principales de confiances.

Que dois-je faire?

Merci
8 Mars 2008 20:30:42

Reposte-moi un nouveau rapport hijackthis :super:
8 Mars 2008 20:36:50

Le voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:15, on 08/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winamp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\jeux\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6277 bytes
9 Mars 2008 11:04:31

:hello: 

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
9 Mars 2008 11:10:23

Salut

Quelle touche appuyer pour redémarrer en mode sans echec?

Je n'est pa le temps de te posté le rapport tout de suite je te le poste ce soir.

Merci bien bonne journée
9 Mars 2008 11:16:56

Re,

Clique sur le lien de mon message, tout est expliqué :super:

Oki, à ce soir :hello: 
9 Mars 2008 21:09:55

Hello,

Voila le fameux rapport. Comme tu va le voir il y a avait plein de salopries sur ma machine.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:03:32 09/03/2008

+ Résultat de l'analyse:



G:\Mes documents\Net\ERInstall_0719.exe/Dia0719.exe -> Heuristic.Win32.Dialer : Nettoyé.
G:\Program Files\Erevia\Dia0719.exe -> Heuristic.Win32.Dialer : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@buycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@micromania.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\ben@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\ben@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@ehg-systran.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@beta.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\ben@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\ben@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\ben@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@install.xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.
G:\WINDOWS\Cookies\benzitoula@www.xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\ben@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Cookies\Low\ben@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
G:\Program Files\AIM95\icbmft.ocm -> Worm.AimVen : Nettoyé.


Fin du rapport

9 Mars 2008 21:14:23

C’est OK, tu n’es plus infecté(e) :p 

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-...

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.h...

    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://bibou0007.com/tutos-f45/purger-la-restauration-d...

    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.
    Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&si...(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://bibou0007.forumpro.fr/portal.htm
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    9 Mars 2008 21:31:19

    Petit probleme je n'arrive pas à télécharger ccleaner avec ton lien, je trouve une version mais qui demande un code d'activation.

    Que faire?
    9 Mars 2008 22:09:16

    Un enorme merci pour ta precieuse aide et pour le temps passé a chercher le probleme. Je te poste le dernier rapport mais je voudrai savoir avec Bitdefender total security 2008 comment je peut me protéger contre ce genre de merdes? faut-il installer d'autres programmes en parallele?

    Merci encore a+

    -->- Recherche:

    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\Ben\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: trouvé !
    C:\Users\Ben\Desktop\Navilog1.exe: trouvé !
    C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
    C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: supprimé !
    C:\Users\Ben\Desktop\Navilog1.exe: supprimé !
    C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
    C:\Users\Ben\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
    9 Mars 2008 22:40:36

    Re,

    De rien, ce fut un plaisir :super:

    Pour répondre à ta question, la meilleure façon c'est d'être averti(e) des dangers du net. Clique sur le lien dans ma signature pour en savoir plus.

    Oublie pas d'éditer ton premier message pour y rajouter résolu au titre ;) 

    :hello: 
    9 Mars 2008 22:49:59

    Je vais m'informer et je n'oublie pas la mention sur mon message.

    Merci bye
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS