Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionPub intempestive Site_web_animePub intempestive Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Pub intempestive Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Pub intempestive Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Pub intempestive Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Pub intempestive Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Pub intempestive Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Pub intempestive Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Pub intempestive Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Pub intempestive Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Pub intempestive Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
shion-ares
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
plopus
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
didier68
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
Anthony5151
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
Juliensl
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
bluestyle
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
ginga
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
Nemesis31
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
gobiel
Pub intempestive Vote_lcapPub intempestive Voting_barPub intempestive Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment :
Nike : Jusqu’à -50% sur une ...
Voir le deal

 

 Pub intempestive

Aller en bas 
3 participants
AuteurMessage
fagorl
Membre
Membre
fagorl


Masculin
Nombre de messages : 7
Age : 31
Localisation : Nantes
Système d\'exploitation * : windows XP SP3
Date d'inscription : 30/06/2009

Pub intempestive Empty
MessageSujet: Pub intempestive   Pub intempestive Icon_minitimeMar 30 Juin - 14:36:12

Bonjours,
j'ai quelque soucis depuis peu, des pages web qui sorte de nul part s'ouvre.
J'ai déja essayé pas mal de truc j'ai utilisé Hijackthis et CCcleaner mais rien n'y fait alors j'ai utilisé Malwarebytes'Anti-Malware dont voici le rapport:


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2355
Windows 5.1.2600 Service Pack 3

30/06/2009 13:30:34
mbam-log-2009-06-30 (13-30-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120841
Temps écoulé: 19 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\famille 6991\Bureau\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0764d303-b726-4d4e-b299-d84d98e916a2}\RP63\A0010764.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0764d303-b726-4d4e-b299-d84d98e916a2}\RP88\A0016829.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0764d303-b726-4d4e-b299-d84d98e916a2}\RP88\A0016859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0764d303-b726-4d4e-b299-d84d98e916a2}\RP90\A0017550.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\windows.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Est ce que c'est inquiétant?


Dernière édition par fagorl le Ven 3 Juil - 12:12:53, édité 1 fois
Revenir en haut Aller en bas
Nemesis31
En formation
En formation



Masculin
Nombre de messages : 139
Age : 53
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

Pub intempestive Empty
MessageSujet: Re: Pub intempestive   Pub intempestive Icon_minitimeMar 30 Juin - 14:41:26

Salut Fagorl !

Inquiétant ? on verra avec le rapport HJT

Si tu n'as pas supprimé la quarantaine de Malwarebytes', fais le stp.

Tu peux poster un rapport hjt stp ?
Revenir en haut Aller en bas
http://fortressviafun.verygames.net
fagorl
Membre
Membre
fagorl


Masculin
Nombre de messages : 7
Age : 31
Localisation : Nantes
Système d\'exploitation * : windows XP SP3
Date d'inscription : 30/06/2009

Pub intempestive Empty
MessageSujet: Re: Pub intempestive   Pub intempestive Icon_minitimeMar 30 Juin - 14:44:56

Voici le rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:49, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\games\Ubisoft\Far Cry 2\FAH.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PRISMSVC.EXE
C:\WINDOWS\system32\svchost.exe
D:\games\Ubisoft\Far Cry 2\FahCore_7c.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HDD Health\HDDHealth.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Famille 6991\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\HDDHealth.exe -wl
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ?
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: FAH@D:+games+Ubisoft+Far Cry 2+FAH.exe - Stanford University - D:\games\Ubisoft\Far Cry 2\FAH.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE

--
End of file - 5785 bytes
Revenir en haut Aller en bas
fagorl
Membre
Membre
fagorl


Masculin
Nombre de messages : 7
Age : 31
Localisation : Nantes
Système d\'exploitation * : windows XP SP3
Date d'inscription : 30/06/2009

Pub intempestive Empty
MessageSujet: Re: Pub intempestive   Pub intempestive Icon_minitimeVen 3 Juil - 12:12:30

Depuis que j'ai suprimé les objet en quarantaines grâce au logiciel Malwarebytes' je n'ai plus eu aucune pub.
Donc je pense que je peut mettre le sujet Résolu^^.Et apparemment mon rapport HJT ne contient aucune anomalie.Donc tout va bien^^
Merci Nemesis 31 Pub intempestive 520111
Revenir en haut Aller en bas
Nemesis31
En formation
En formation



Masculin
Nombre de messages : 139
Age : 53
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

Pub intempestive Empty
MessageSujet: Re: Pub intempestive   Pub intempestive Icon_minitimeVen 3 Juil - 14:32:31

Re,

Je ne vois rien d'infectieux sur ton rapport HJT.

Relance le logiciel HJT en cliquant sur "Do a system scan only", et coches ces lignes:

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\HDDHealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Ensuite, tu cliques sur "Fix Checked"

Si tu n'as plus de problème, tu peux mettre en résolu alors Very Happy
Revenir en haut Aller en bas
http://fortressviafun.verygames.net
Anthony5151
Modérateur
Modérateur
Anthony5151


Masculin
Nombre de messages : 177
Age : 35
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

Pub intempestive Empty
MessageSujet: Re: Pub intempestive   Pub intempestive Icon_minitimeVen 3 Juil - 15:51:40

Bonjour,


La désinfection ne s'arrête pas là (il faut obligatoirement purger la restauration du système). Pour éviter une réinfection rapide, il vaut mieux aussi donner quelques conseils de sécurité :


• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
Si ça ne fonctionne pas, consulte cette astuce

• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

• Vaccine tes disques amovibles à l'aide de FindyKill (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci FindyKil sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).


• Télécharge ToolsCleaner.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.


• Télécharge et installe Ccleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).


• Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.


• Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Revenir en haut Aller en bas
fagorl
Membre
Membre
fagorl


Masculin
Nombre de messages : 7
Age : 31
Localisation : Nantes
Système d\'exploitation * : windows XP SP3
Date d'inscription : 30/06/2009

Pub intempestive Empty
MessageSujet: Re: Pub intempestive   Pub intempestive Icon_minitimeVen 3 Juil - 22:03:33

Merci Beaucoup!
Revenir en haut Aller en bas
Contenu sponsorisé





Pub intempestive Empty
MessageSujet: Re: Pub intempestive   Pub intempestive Icon_minitime

Revenir en haut Aller en bas
 
Pub intempestive
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Pub Intempestive.
» fenetres intempestive aussi .....(vista + Firefox)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser