AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 fenêtres publicitaires intempestives depuis quelques temps

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Amyag
Membre
Membre


Masculin
Nombre de messages : 7
Age : 47
Localisation : Paris
Système d\'exploitation * : vista
Date d'inscription : 08/07/2009

MessageSujet: fenêtres publicitaires intempestives depuis quelques temps   Mer 8 Juil - 3:02:59

Bonjour,
Voilà, tout est dans l'intitulé. J'ai des fenêtres publicitaires qui s'affichent depuis quelques semaines à chaque fois que je suis sur internet.
Et voici le rapport Hijackthis et merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:51:50, on 08/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Windows\System32\mobsync.exe
C:\Users\Dorabous\AppData\Local\imsce.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [imsce] "c:\users\dorabous\appdata\local\imsce.exe" imsce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11465 bytes


Dernière édition par Amyag le Ven 10 Juil - 2:38:35, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Mer 8 Juil - 9:54:02

Salut !

Tu as une infection de type Navirpromo, cette infection s'installe par l'un de ces programmes :



  • Funky
    Emoticons

  • Game Attack
  • go-astro
  • GoRecord
  • HotTVPlayer / HotTVPlayer & Paris Hilton
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Official Emule (Version d'Emule modifiée)
  • Original Solitaire
  • SuperSexPlayer
  • Speed Downloading
  • Sudoplanet
  • Webmediaplayer
  • Sur le site www.games-desktop.com (ne vas pas dessus!!)

Je vais t'aider à désinfecter ton pc :

Pour vista

Désactive
le
contrôle des comptes utilisateurs
(tu le réactiveras après ta
désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

-------------------------------------------------------------------------



  • Télécharge sur le bureau Navilog1

    (c est le numéro 1 en bas de la page) :

  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

  • sous XP : double-clic dessus pour l'installer et le lancer

  • taper F

  • Appuyer sur une touche jusqu' arriver aux options

  • Choisir Recherche/Désinfection automatique ( = taper 1 )

  • un rapport : fixnavi.txt dans ==> C :

  • le copier et le coller dans la réponse



J'attends le rapport Navilog1 pour continuer.

Bonne journée.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Amyag
Membre
Membre


Masculin
Nombre de messages : 7
Age : 47
Localisation : Paris
Système d\'exploitation * : vista
Date d'inscription : 08/07/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Mer 8 Juil - 23:19:06

Bonjour et merci de votre aide.
Voici le rapport que j'ai eu.


Fix Navipromo version 4.0.0 commencé le 08/07/2009 à 22:04:34,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Dorabous ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:93 Go (Free:20 Go)
E:\ (Local Disk) - NTFS - Total:90 Go (Free:85 Go)
F:\ (CD or DVD)


Recherche exécutée en mode normal
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Amyag
Membre
Membre


Masculin
Nombre de messages : 7
Age : 47
Localisation : Paris
Système d\'exploitation * : vista
Date d'inscription : 08/07/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Mer 8 Juil - 23:28:57

re bonjour
Navilog a redémaré l'ordi après le scan et voici le nouveau rapport que j'ai obtenu:


Fix Navipromo version 4.0.0 commencé le 08/07/2009 à 22:04:34,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Dorabous ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:93 Go (Free:20 Go)
E:\ (Local Disk) - NTFS - Total:90 Go (Free:85 Go)
F:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\imsce*.pf supprimé !
C:\Users\Dorabous\AppData\Local\imsce.exe supprimé !
C:\Users\Dorabous\AppData\Local\imsce.dat supprimé !
C:\Users\Dorabous\AppData\Local\imsce_nav.dat supprimé !
C:\Users\Dorabous\AppData\Local\imsce_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Dorabous\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé le 08/07/2009 à 22:23:19,74 ***

Merci encore de ton aide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Mer 8 Juil - 23:52:55

salut !

Navilog1 a supprimé l'infection.

Peux-tu poster un nouveau rapport HijackThis.

Merci Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Amyag
Membre
Membre


Masculin
Nombre de messages : 7
Age : 47
Localisation : Paris
Système d\'exploitation * : vista
Date d'inscription : 08/07/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Jeu 9 Juil - 0:03:22

Here it is !
Merci encore.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:46, on 08/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11330 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Jeu 9 Juil - 0:13:52

Re !

Tu vas maintenant parfaire le nettoyage :



  • Télécharge Malwarebytes
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Un rapport est généré par malwarebytes, merci de le poster et ne supprimes pas la quarantaine (s'il y a lieu) sans mon accord.

*
Il se pourrait que certains fichiers devront être supprimés au
redémarrage du PC... Faites le en cliquant sur "oui" à la question
posée


Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Amyag
Membre
Membre


Masculin
Nombre de messages : 7
Age : 47
Localisation : Paris
Système d\'exploitation * : vista
Date d'inscription : 08/07/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Jeu 9 Juil - 1:32:23

Ok, enfin le scan est terminé!
Pas d'infection apparemment. Voici le rapport:


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2396
Windows 6.0.6001 Service Pack 1

09/07/2009 00:29:00
mbam-log-2009-07-09 (00-29-00).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 218081
Temps écoulé: 54 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Jeu 9 Juil - 8:52:21

Salut !

Très bien, comment se comporte ton pc ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Amyag
Membre
Membre


Masculin
Nombre de messages : 7
Age : 47
Localisation : Paris
Système d\'exploitation * : vista
Date d'inscription : 08/07/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Jeu 9 Juil - 14:51:39

Bonjour,
Je crois pouvoir dire qu"il se porte à merveille grâce à ton aide et je t"en remercie encore.

PS: est-il possible de suivre les mêmes étapes au cas où mon pc se réinfete, ou bien il faut toujours suivre le conseil d"un expert? Est-ce que, par exemple Navilog et Malwarebytes peuvent être utilisés au cas où?
merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Jeu 9 Juil - 17:49:32

Salut !

Citation :
est-il possible de suivre les mêmes étapes au
cas où mon pc se réinfecte, ou bien il faut toujours suivre le conseil
d"un expert? Est-ce que, par exemple Navilog et Malwarebytes peuvent
être utilisés au cas où?
merci

Il te faudra toujours demander à un Helper (ce que tu nommes expert) de t'aider. Les outils que l'on utilise pour la désinfection sont spécifiques et mal utilisés peuvent causer des dommages irréversibles à ton système. Donc n'utilise jamais ces outils sans l'avis d'une personne qualifiée !!! Pour malwarebytes, je t'en parle plus bas dans mon post.

Je n'en ais pas fini avec ton pc : Smile



  • lance Hijackthis :
  • cliques sur "do a systeme scan only"
  • coches les lignes que je désigne ci-dessous :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

  • une fois les lignes cochées tu cliques sur Fix Checked



On pourrait cocher plus de lignes, mais là, ce n'est plus dans le cadre d'une désinfection mais de l'optimisation de ton ordinateur. Tu as beaucoup de programmes qui se lancent au démarrage de ton PC. La plupart sont inutiles à ce démarrage et peuvent être sans problème lancés manuellement.
Si tu le souhaites, je peux t'aider à les désactiver.

-------------------------------------------------------------------------

On va continuer le nettoyage :



  • Télécharge Ccleaner
  • Un tutoriel est à ta disposition pour bien l'installer et savoir l'utiliser.
  • Fais le nettoyage et recherches les erreurs du registre comme expliqué en bas du tutoriel.

-----------------------------------------------------------------------

Voici un excellent petit logiciel très
utile qui te permettra de savoir les nouvelles mises à jour disponibles
pour les différents logiciels installés sur ton PC :




  • Télécharges Update Checker
  • Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

  • Une fois installé, patientes quelques secondes et tu verras apparaître
    une icône verte dans ta barre des tâches te signalant qu'il y a des
    mises à jour disponibles.

  • Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
  • Un conseil : n'installe pas les BETA qui sont listées en dessous.
  • Tu installes les mises à jour que tu désires, les plus importantes sont :


- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer


------------------------------------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :



  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 14)

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse

Tu peux conserver malwarebytes et l'utiliser régulièrement, il est complémentaire de ton anti-virus

--------------------------------------------------------------------------


Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :


  1. Dans la barre des tâches de Windows, clique sur Démarrer.(ou bouton vista)
  2. cliques sur tous les programmes - accessoires - outils système - restauration du système
  3. Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
  4. Cliques sur Appliquer.
  5. Ensuite décoches "Désactiver la restauration du système"
  6. cliques sur appliquer puis ok
  7. maintenant, tu vas créer un point de restauration en cliquant sur démarrer - tous les programmes - accessoires- outils système - restauration du système - créer un point de restauration - tu mets un nom (exemple : après désinfection) puis tu valides.



Voici un tutoriel en cas de problème.(c'est le site web de geoffrey5 merci à lui Wink )

--------------------------------------------------------------------------

A la suite de tout ça, tu pourras mettre résolu sur ton sujet..Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici
une extension à télécharger qui te permettra, en faisant tes recherches
sur google, de savoir si le site proposé lors de tes recherches est un
site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie

Merci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be avec Wot.

Penses aussi à mettre ton système à jour, le service pack 2 de vista est disponible via windows update ainsi qu'internet explorer 8. Le fait de maintenir son système et ses programmes à jour permet de supprimer un bon nombre de failles de sécurité.

Merci pour ta confiance, n'hésites pas à faire connaître ce forum d'entraide autour de toi.

Bonne fin de journée.



Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Amyag
Membre
Membre


Masculin
Nombre de messages : 7
Age : 47
Localisation : Paris
Système d\'exploitation * : vista
Date d'inscription : 08/07/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Ven 10 Juil - 2:30:39

Salut,
Il y a du travail finalement!!!
Je viens de finir tous mes "devoirs de maisons" que tu m'as demandé de faire et voici le rapport de Tcleaner:

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Boussaâd.PC-Dorabous\Desktop\HijackThis.lnk: trouvé !
C:\Users\Dorabous\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Dorabous\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Dorabous\Desktop\HijackThis.lnk: trouvé !
C:\Users\Dorotka\Desktop\HijackThis.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Boussaâd.PC-Dorabous\Desktop\HijackThis.lnk: supprimé !
C:\Users\Dorabous\Desktop\HijackThis.lnk: supprimé !
C:\Users\Dorotka\Desktop\HijackThis.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Dorabous\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\Dorabous\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !



J'ai donc tout fait et même créé un point de restauration etc.

Sinon j'aimerais bien que tu m'aide à optimiser mon ordi comme tu dis en me débarassant des programmes qui s'ouvrent inutilement au démarrage.

Et j'ai aussi une question: J'utilise Avira Antivir comme anti virus suivant les coseils d'un ami informaticien (auparavent j'utilisais Avast), mais malgré cela j'ai toujours une alerte windows comme quoi mon ordi n'est pas protégé, est-ce normal d'après toi? Et puis-je garder cet antivirus ou y a-t-il un autre plus performant de gratuit que tu me conseilles?
Merci encore de ton aide et bon courage !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Ven 10 Juil - 11:08:55

Salut !

Plus performant qu'Avira et gratuit, je ne connais pas. Ton ami informaticien est de bon conseil, Avira, c'est le must du moment.

Si windows te donne un message d'alerte il faut vérifier quelques points :


  1. Que ton pare-feu soit bien activé
  2. Que tu as bien réactivé le contrôle des comptes utilisateurs
  3. Qu'Avira Antivir est bien à jour.
  4. Que les mises à jour automatique de windows soient bien configurées.


Pour désactiver certains programmes au démarrage de windows, j'ai besoin d'un rapport HijackThis, désolé, je te l'ai fais supprimer, il faut le télécharger à nouveau, l'installer pour généré un nouveau rapport.

A plus tard.


Dernière édition par lainvi le Ven 10 Juil - 18:53:27, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Ven 10 Juil - 14:45:17

Salut !

Je te propose de continuer ton sujet sur le nouveau forum de geoffrey5 dont tu as du recevoir l'adresse par email.

Il te suffit de t'inscrire, prends le même pseudo.

Je te donne l'adresse au cas ou :

http://forum-aide-contre-virus.be/entraide/index.php

Ouvres un nouveau sujet dans la rubrique windows, colles ton rapport Hijackthis tout neuf et je t'y rejoins.

A plus tard
Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 22:31:01

salut lainvi je voudrais juste savoir stp, dans quel lignes as-tu vue l'infection navipromo???

merci a++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 22:50:45

Salut,

je ne réponds plus à tes questions. Wink



Bon week-end !


Dernière édition par lainvi le Sam 11 Juil - 23:25:14, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 23:05:57

...


Dernière édition par Juliensl le Mar 14 Juil - 19:09:38, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 23:12:50

Salut !



j'édite à cause de toi !!! Wink


Dernière édition par lainvi le Sam 11 Juil - 23:24:29, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 23:17:57

voila, éditer


Dernière édition par Juliensl le Mar 14 Juil - 19:10:36, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 23:23:22

Salut !

Houlà, tu suis aussi une formation mais pas sur le même forum que moi, c'est dommage que tu ne l'ais pas précisé.

Tu connais comme moi la charte du forum de formation, je n'ai pas le droit de t'aider.

Bonne soirée et bonnes recherches, la réponse à ta question ce trouve sur le net, j'ai cherché avant toi il n'y à pas de raison que tu ne trouve pas à ton tour.

Désolé !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 23:36:12

salut, oui je connais la charte mais ce n'est pas de la triche, je ne te demande pas de me montrer ta réponse, je te demande juste des information au sujet des navipromo.

c'est juste de la documentation, je pourrais demander à quelqu'un d'un autre forum.

bon ben si geoffrey5 trouve que c'est de la triche alors pardon, excusez moi je ne recommencerais pas. Crying or Very sad

désoler de cette discutions et désoler à toi lainvi si je t'es mis en mauvaise posture. Embarassed

merci quand même, bonne nuit et excusez moi encore
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   Sam 11 Juil - 23:42:46

Ce n'est pas grave, je ne suis pas en mauvaise posture, ton statut de contributeur ne montre pas que tu es en formation contrairement au mien.

Ce n'est pas de la triche, mais tu sais que l'on a pas le droit de s'échanger des informations tant que la formation n'est pas terminée.

Y'a pas mal de sites sur le net qui parlent de la sécurité informatique, tu y trouveras ton bonheur.

Bonne continuation dans ta formation.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: fenêtres publicitaires intempestives depuis quelques temps   

Revenir en haut Aller en bas
 
fenêtres publicitaires intempestives depuis quelques temps
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Fenêtres publicitaires intempestives
» fenêtres publicitaires
» Fenêtres qui s'ouvrent toutes seules sur internet sous IE et Mozzilla
» Centrer les fenêtres
» Est til possible d'arrondir les angles de ces fenêtres

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: