[Résolu] Pub incessante, infecte???

[maykiki]

Salut,

 

Desole mais pas eu le temps de m en occuper avant!

 

Impossible d executer Kaspersky car non compatible avec Vista.

 

Que faire alors?

 

Merci a toi

 

@+

[no.ppp]

Bonjour,

 

Lance Internet Explorer via un clic droit > Exécuter en tant qu'administrateur.

[maykiki]

ok je vois ca tout a l heure!

 

merci

[maykiki]

Hello!

 

Petit souci pas eu le temps de revenir ici depuis 10 jours, desole du retard de reponse!

 

Avant tout j espere que noel c est bien passe et je souhaite de tres bonnes fetes de fin d annee et une excellente 2009 a tous ceux qui liront ce post.

 

Alors j ai le rapport que mon oncle m a envoye suite au scan kaspersky qu il a fait sur son pc mais impossible de le mettre ici. A chauq efois j ai un message qui me dit que la taille est trop grosse (10 fois plus grosse) que celle autorise ici.

 

Comment faire, est ce normal? Mais je trouve le rapport etrange a vu d oeil, tres long en effet!

 

Je joins le debut pour te faire voir a quoi ca ressemble. Je me demande si mon oncle n a pas enregistre la page internet plutot que le rapport bloc note!

 

J attends de tes nouvelles, merci!

 

<html>

<head>

<title>KASPERSKY ON-LINE SCANNER REPORT</title>

<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>

</head>

 

<style>

.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }

.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }

TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }

</style>

 

<body>

<table width='100%' height='110' border='0'>

<tr height='30' align='center' bgcolor='#005447'>

<td colspan='2' height='30' class='pagetitle'>

<b>KASPERSKY ON-LINE SCANNER REPORT</b>

</td>

</tr>

<tr height='70'>

<td colspan='2' height='70'>

Tuesday, December 16, 2008 9:46:37 AM<br>

Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)<br>

Kaspersky On-line Scanner version : 5.0.84.2<br>

Dernière mise à jour de la base antivirus Kaspersky : 15/12/2008<br>

Enregistrements dans la base antivirus Kaspersky : 1311833<br>

</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

</table>

<table width='100%' height='145' border='0'>

<tr height='20' bgcolor='#EFEBDE'>

<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>

</tr>

<tr height='15'>

<td height='15' width='250'>Analyser avec la base antivirus suivante</td>

<td>standard</td>

</tr>

<tr height='15'>

<td height='15'>Analyser les archives</td>

<td>vrai</td>

</tr>

<tr height='15'>

<td height='15'>Analyser les bases de messagerie</td>

<td>vrai</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

<tr height='20' bgcolor='#EFEBDE'>

<td height='20'><b>Cible de l'analyse</b></td>

<td>Poste de travail</td>

</tr>

<tr height='20'>

<td colspan='2' height='20'>

C:\<br>

D:\<br>

E:\<br>

F:\<br>

G:\<br>

H:\

</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

<tr height='20' bgcolor='#EFEBDE'>

<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>

</tr>

<tr height='15'>

<td height='15'>Total d'objets analysés</td>

<td>574869</td>

</tr>

<tr height='15'>

<td height='15'>Nombre de virus trouvés</td>

<td>0</td>

</tr>

<tr height='15'>

<td height='15'>Nombre d'objets infectés</td>

<td>0 / 0</td>

</tr>

<tr height='15'>

<td height='15'>Nombre d'objets suspects</td>

<td>0</td>

</tr>

<tr height='15'>

<td height='15'>Durée de l'analyse</td>

<td>04:41:17</td>

</tr>

</table>

<br>

<table width='100%' border='0'>

<tr height='20' bgcolor='#EFEBDE'>

<td height='20'><b>Nom de l'objet infecté</b></td>

<td width='200'><b>Nom du virus</b></td>

<td width='100'><b>Dernière action</b></td>

</tr>

<tr height='20'>

<td height='20'>C:\boot\BCD </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\boot\BCD.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\Cache\Indiv02.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></t

[no.ppp]

Bonsoir,

 

Noël s'est bien passé merci, et toi ?

 

Si il a enregistré le fichier .html mais j'ai lu entre les lignes c'est bon, rien d'infectés.

 

Comment va sa machine ? On n'a pas encore tout à fait fini.

[maykiki]

ca a ete aussi merci.

 

Pas besoin du reste du rapport alors?!

 

Le pc le probleme de pub semble resolu.

 

Il arrive quelque fois que firefox en ouvre une mais chez moi aussi mais normal je pense!

 

Sinon il trouve qu il rame un peu mais une fois termine et un bon defrag devrait faire l affaire non?

 

Sinon, je me suis achete un portable sous vista.

 

En protection j ai mis: zone alarm/ antivir/ spywareblaster/ comodo beclean/ MBAM

et en nettoyeur j ai mis: glary utilities/ ccleaner.

 

Est ce suffisant, ou trop? Puis je recommander cela a ceux qui me demandent conseil dans mon entourage?

 

Que faire pour continuer le nettoyage du pc de mon oncle?

 

Merci a toi

 

@+

[no.ppp]

Re,

 

Une pub par ci par là, ce n'est pas d'origine infectieuse. Ce sont des popups comme en regorge le net !

 

Sinon il trouve qu il rame un peu mais une fois termine et un bon defrag devrait faire l affaire non?

Oui, et parfois même, ouvrir la tour et la nettoyer avec un pinceau et une bombe d'air (pas de chiffon !)

 

En protection j ai mis: zone alarm/ antivir/ spywareblaster/ comodo beclean/ MBAM

et en nettoyeur j ai mis: glary utilities/ ccleaner.

C'est beaucoup trop. Je t'ai mis en gras ce que tu peux conserver.

Glary Utilities je ne connais pas très très bien.

Oui tu peux recommander cette config' aux personnes de ton entourage, sans problème

 

Que faire pour continuer le nettoyage du pc de mon oncle?

La machine de ton oncle est propre.

 

Suppression des points de restauration :

1.Ouvre le Menu Démarrer

2.Clique-droit sur Poste de travail

3.Clique sur Propriétés

4.Positionne-toi dans l'onglet Restauration du système

5.Coche Désactiver la restauration système

6.Valide par Ok

7.Redémarre

8.Reproduis les manipulations 1 à 3

9.Décoche Désactiver la restauration système

10.Valide par Ok

 

Mise à jour :

• Rends-toi sur Secunia pour mettre à jour tes programmes
  
  1. Clique sur "Start scanner"
     
  2. Clique sur "Start"
     
  3. Coche "Enable through system inspection"
     
  4. Suis, éventuellement, les directives si besoin est
     

Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc..

 

Je t'invite à avoir une attitude plus prudente sur le net. En effet, ne clique pas n'importe où et sur n'importe quoi. N'ouvre pas n'importe quel fichier venant d'une personne inconnue.

Évite les sites de cracks, les sites à caractère pornographique, le P2P, les cracks etc.

 

Télécharge ATF-Cleaner

Double clique sur le programme

Coche "Select All" et clique sur le bouton "Empty Selected"

Si tu utilises le navigateur Firefox :

• Clique "Firefox" en haut et coche : "Select All"
  
• Clique sur "Empty Selected"
  

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique "Opera" en haut et coche : "Select All"
  
• Clique sur "Empty Selected"
  

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique sur "Exit" du menu prinicipal pour fermer le programme.

 

 

Supprime tous les outils utilisés.

 

Supprime tous les raccourcis d'outils présents sur ton Bureau

 

Rends-toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !

> Règles de Malware-Complaints

Enregistre-toi sur le forum à partir du bouton "Register" :

-- Si tu as plus de 13 ans, clique sur : "I Agree to these terms and am over or exactly 13 years of age"

-- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme aux règles du forum (âge, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123

 

 

Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut.

• Un compte limité, pour plus de sécurité !
  
• Comment éviter bien des infections ?
   
  Dîtes NON aux infections ! > Clique sur la bannière :
  
   
  
• Le P2P en 10 points !
  

[maykiki]

Hello!

 

 

Citation

En protection j ai mis: zone alarm/ antivir/ spywareblaster/ comodo beclean/ MBAM

et en nettoyeur j ai mis: glary utilities/ ccleaner.

 

C'est beaucoup trop. Je t'ai mis en gras ce que tu peux conserver.

Glary Utilities je ne connais pas très très bien.

Oui tu peux recommander cette config' aux personnes de t

 

on entourage, sans problème icon_Super.gif

 

 

MBAM est la version gratuite donc pas de protection en temps reel. Je peux quand meme desinstaller spywareblaster et comodo beclean????

 

Merci a toi en tout cas, je vais en finir avec mon oncle en lui installant en plus les programmes cites ci dessus et terminer par une bonne defrag ( defrag windows ou tu en conseilles une autre commme jkdefrag???)

 

@ + et bonne continuation a ce site!

 

J attends ta reponse et je le classerai en resolu

[no.ppp]

Hello,

 

SpywareBlaster et Comodo Beclean, je ne connais pas très bien car je tourne sous Linux donc ..

 

Si tu veux garder un antimachin comme résident, garde Spybot, ou celui de ton choix, le principal est de ne pas en avoir de trop.

 

Celui de Windows est pas toujours terrible et souvent long, je te conseillerais un autre oui, JKDefrag par exemple.

 

Bonne continuation.

[maykiki]

Hello!

 

Meilleurs voeux pour ette nouvelle annee!

 

MErci pour ces renseignements.

 

Par contre, pour le pc de mon oncle, trouvant qu il presentait toujours quelques petits soucis,il a execute un scan Norton qui revele un trojan present sur sa machine.

 

Je te laisse le rapport si tu veux bien y jeter un coup d oeil.

 

Merci d avance, @+

 

Etat de l'analyse :

 

Analyse : 1

 

Début d'analyse : 01/02/09 19:48:33

 

Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée

 

Définitions de virus : 01/02/09

 

Décompte de l'analyse : 7652

 

Risques détectés : 2

 

Risques résolus : 2

 

Risques non résolus : 0

 

Durée d'analyse : 425 sec

 

Analyse terminée : 01/02/09 19:55:38

 

 

 

Menaces résolues :

 

WebMediaPlayer

 

ID du virus : 4294907337

 

Risque : Moyen

 

Catégories : Risque de sécurité

 

Etat : Réparé

 

-----------

 

Base de registres :

 

HKEY_USERS\S-1-5-21-3577273043-257920405-112179905-1002\Software\WebMediaPlayer

 

 

 

 

 

Tracking Cookie

 

ID du virus : 4294909925

 

Risque : Bas

 

Catégories : Cookie

 

Etat : Réparé

 

-----------

 

Cookie :

 

Cookie:dean@atdmt.com/

 

 

 

 

 

 

 

Menaces non résolues :

 

 

 

 

--------------------------------------------------------------------------

Etat de l'analyse :

 

Analyse : 3

 

Début d'analyse : 01/02/09 22:12:19

 

Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\

 

Définitions de virus : 01/02/09

 

Décompte de l'analyse : 335762

 

Risques détectés : 1

 

Risques résolus : 0

 

Risques non résolus : 1

 

Durée d'analyse : 3618 sec

 

Analyse terminée : 01/02/09 23:12:37

 

 

 

Menaces résolues :

 

 

 

Menaces non résolues :

 

Trojan Horse

 

ID du virus : 25464

 

Risque : Elevé

 

Catégories : Virus

 

Etat : Echec de la réparation

 

-----------

 

Fichier :

 

C:\Windows\Installer\15db243d.msi