Onglets ou pages internet spontannées

[Alfan]

Bien le bonjours. J'ai commencé un sujet dans la rubrique "Internet et réseau" car je pensais que mon problème venais d'Internet mais, suite aux diverses manipulations, Bleuet, m'a demandé de déplacer mon sujet.

 

Hop, copiage/collage de ce qui pourrait vous servir et de tout ce que j'ai déja fait.

 

09/10/10

 

Bonjour.

 

Voila mon petit souci.

 

Quand je suis sur internet il arrive parfois que des pages internet s'ouvrent toutes seules. J'avais l'habitude des pop up dans de nouvelles fenètres mais la, ce sont de nouveaux onglets qui s'ouvrent seuls et qui se mettent par dessus la page que je suis en train de consulter. Cela arrive sans que je ne clique sur un lien quelconque sur la page que je suis en train de visiter.

 

Pire même, il m'est arrivé qu'une page s'ouvre alors que j'écoutais une web radio tout en travaillant sur mon pc.

 

J'utilise IE 8

 

Alors d'ou viennent ces pages? Peut on s'en prémunire? Je tiens à préciser que je n'ai ce genre de problèmes que depuis très récemment, aucune inscrition sur un site ou forum, rien qui puisse me faire recevoir de la pub.

 

Généralement ce sont des pages pour des sites de rencontre (meetic ou des trucs dans le genre) et ma future épouse, voyant que je reçoit de la pub comme ça, va finir par coller des post it avec son prénom sur les meubles...

 

Merci d'avance.

 

10/10/10

 

Rapport AD Remover:

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 13/06/10 à 20:40

Contact: AdRemover.contact@gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:22:59 le 10/10/2010, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Matthieu, SN103590640004 ( )

 

============== RECHERCHE ==============

 

 

0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

0,Dossier trouvé: C:\Program Files\Viewpoint

 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

0,Clé trouvée: HKLM\Software\Conduit

0,Clé trouvée: HKLM\Software\MetaStream

0,Clé trouvée: HKLM\Software\Viewpoint

0,Clé trouvée: HKCU\Software\Conduit

0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

 

 

============== SCAN ADDITIONNEL ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.free.fr/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Start Page: hxxp://www.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 10/10/2010 (1513 Octet(s))

 

Fin à: 21:27:26, 10/10/2010

 

============== E.O.F ==============

 

 

 

Anti malware Malewarebytes à jour. Rapport:

 

 

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4791

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

10/10/2010 22:21:34

mbam-log-2010-10-10 (22-21-34).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 175022

Temps écoulé: 28 minute(s), 29 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Antivirus AVG free a jour, scan fait RAS.

 

Zou, mon pc se comporte toujours de la même façon. J'ai supprimé tout ce que j'avais téléchargé comme petits logiciels gratuits ces derniers temps (pas grand chose je vous rassure, Audacity un logiciel pour du mixage de sons et Internet Video Converter un logiciel pour récupérer le vidéos youtube et les mettres au langage souhaité) et j'ai aussi supprimé quelques logiciels dont je ne me servais plus. J'en aii profité pour faire du ménage.

 

Ccleaner passé.

Maleware bytes repassé RAS.

AVG repassé RAS.

AD Remover passage en nettoyage

 

Hijack This:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:14:40, on 11/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\InstallPedia\networker.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\Content.IE5\B3V7QKK4\HiJackThis[1].exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Freebox, la meilleure offre ADSL: Internet, Téléphone, Télévision

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iP Network] C:\Program Files\InstallPedia\networker.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe (User 'Default user')

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_3_5_1_0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MysqlInventime - - (no file)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 8188 bytes

 

Et quand je vous dit que ça m'arrive sur nimporte quels sites que je consulte...

 

 

Même quand je regarde le forum pour éviter que ça se produise, j'en reçoit une... C'est pas Zebulon qui envoie des pubs quand même

 

Pour info, cette page de pub est arrivée après toutes les vérifs sus citées Et je dirais même plus, mon pc est resté allumé ce tantot, je n'avais pas ouvert IE et une page s'est affichée toute seule comme une grande, sans personne devant mon pc...

 

D'avance merci

 

Ce à quoi Bleuet répondi:

 

Salut,

 

Ton PC reste infecté. Rootkit (?) et/ou autres véroles malsaines probables.

Les lignes :

 

 

 

 

Passe sur le forum sécurité/antimalwares >

 

http://forum.zebulon...lwares-f51.html

 

Voila ou j'en suis, merci d'avance

 

PS: pour ceux qui veulent les discutions en détail, c'est ici que tout à commencé. Mon lien

[Apollo]

Bonjour,

 

Il est étonnant que ni Ad-Remover, ni MBAM n'aient vu cela.

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  
  c:\program files\installpedia
  
  :Reg
  
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "IP Network"=-
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IP netservices]
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

-----------------------

Poste le rapport OTM puis fais ce qui suit:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

 

@++

Modifié le 16 octobre 2010 par Apollo

[Alfan]

Merci pour tes conseils éclairés Apollo.

 

Rapport OTM:

 

All processes killed

Error: Unable to interpret <Go > in the current context!

Error: Unable to interpret < > in the current context!

========== FILES ==========

c:\program files\InstallPedia folder moved successfully.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IP Network deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IP netservices\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Invité

->Temp folder emptied: 420 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 32969 bytes

 

User: Matthieu

->Temp folder emptied: 16384 bytes

->Temporary Internet Files folder emptied: 54798856 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 6567 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 66936 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 4528640 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 26711288 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34293 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 82,00 mb

 

 

OTM by OldTimer - Version 3.1.16.1 log created on 10162010_154821

 

Files moved on Reboot...

C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\Content.IE5\X0V3TBPO\afr[1].htm moved successfully.

C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\Content.IE5\X0V3TBPO\ban_home_728x90[1].htm moved successfully.

C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\Content.IE5\X0V3TBPO\onglets-ou-pages-internet-spontannees-t180085[1].html moved successfully.

C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

 

Registry entries deleted on Reboot...

http://www.cijoint.fr/cjlink.php?file=cj201010/cijk8kg7rN.txt Voici le fichier Log.txt.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijuPgKVe3.txt Et voici le fichier info.txt.

 

Merci d'avance

Modifié le 16 octobre 2010 par Alfan

[Apollo]

Re,

 

N'utilise pas de balises pour poster les rapports stp, merci.

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[Alfan]

Rapport UsbFix:

 

############################## | UsbFix 7.031 | [Recherche]

 

Utilisateur: Matthieu (Administrateur) # SN103590640004 [ ]

Mis à jour le 16/10/10 par El Desaparecido / C_XX

Lancé à 16:51:56 | 16/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@arx-services.com

 

CPU: Intel® Pentium® 4 CPU 3.20GHz

CPU 2: Intel® Pentium® 4 CPU 3.20GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

RAM -> 1023 Mo

C:\ (%systemdrive%) -> Disque fixe # 149 Go (128 Go libre(s) - 86%) [HDD] # NTFS

D:\ -> Disque fixe # 149 Go (147 Go libre(s) - 98%) [HDD] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [uDISK] # FAT

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

Mon anti virus (AVG) ne s'est pas déclanché durant la recherche.

[Apollo]

J'ai demandé à ce que tu n'utilises pas de balises.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

--------------------------------------------------------------

 

Vaccination: Lance USBFIX et clique sur Vacciner

 

Désinstall:

 

Lance USBFIX et clique sur Désinstaller

 

Réactiver l'UAC sous Vista/7.

 

--------------------------------

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

++

[Alfan]

Voici le rapport UsbFix, qui a bien du trouver quelque chose, il m'a demandé de lui transmettre un fichier pour faire avancer les mises à jour du logiciel. Sans balises

 

############################## | UsbFix 7.031 | [suppression]

 

Utilisateur: Matthieu (Administrateur) # SN103590640004 [ ]

Mis à jour le 16/10/10 par El Desaparecido / C_XX

Lancé à 17:26:54 | 16/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@arx-services.com

 

CPU: Intel® Pentium® 4 CPU 3.20GHz

CPU 2: Intel® Pentium® 4 CPU 3.20GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

RAM -> 1023 Mo

C:\ (%systemdrive%) -> Disque fixe # 149 Go (128 Go libre(s) - 86%) [HDD] # NTFS

D:\ -> Disque fixe # 149 Go (147 Go libre(s) - 98%) [HDD] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [uDISK] # FAT

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-1731596043-637225507-28921125-1008

Supprimé! C:\Recycler\S-1-5-21-3897010013-356726407-4013193343-1003

Supprimé! D:\Recycler\S-1-5-21-1731596043-637225507-28921125-1008

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[03/02/2010 - 22:41:27 | D ] C:\$AVG

[21/08/2009 - 13:23:42 | N | 23134] C:\aaw7boot.log

[11/10/2010 - 17:49:19 | N | 3034] C:\Ad-Report-CLEAN[1].txt

[10/10/2010 - 21:27:26 | N | 2551] C:\Ad-Report-SCAN[1].txt

[09/06/2009 - 19:55:56 | D ] C:\APPS

[17/04/2010 - 12:03:43 | D ] C:\ATI

[09/06/2009 - 19:45:48 | D ] C:\ATI Technologies

[09/06/2009 - 19:46:20 | N | 215] C:\BOOT.BAK

[06/10/2010 - 23:28:36 | N | 296] C:\BOOT.INI

[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin

[09/06/2009 - 19:49:24 | D ] C:\cmdcons

[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr

[09/06/2009 - 19:50:50 | D ] C:\DIVTOOLS

[01/08/2009 - 14:36:56 | D ] C:\Documents and Settings

[09/06/2009 - 20:14:04 | D ] C:\DRIVERS

[09/06/2009 - 19:30:38 | N | 6182] C:\DWNLOG.TXT

[16/10/2010 - 15:50:04 | ASH | 1073270784] C:\hiberfil.sys

[09/06/2009 - 19:49:25 | N | 0] C:\IO.SYS

[09/06/2009 - 19:50:49 | N | 735] C:\IPH.PH

[09/06/2009 - 19:30:38 | N | 6182] C:\MCDLOG.TXT

[09/06/2009 - 19:49:25 | N | 0] C:\MSDOS.SYS

[09/06/2009 - 19:50:34 | D ] C:\My Music

[09/06/2009 - 19:51:22 | D ] C:\mysql

[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[09/06/2009 - 23:31:47 | N | 252240] C:\ntldr

[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp

[16/10/2010 - 15:50:03 | ASH | 1609797632] C:\pagefile.sys

[09/06/2009 - 19:29:02 | D ] C:\PNP

[16/10/2010 - 15:55:17 | D ] C:\Program Files

[16/10/2010 - 17:27:58 | SHD ] C:\RECYCLER

[16/10/2010 - 15:55:45 | D ] C:\rsit

[09/06/2009 - 20:13:36 | SHD ] C:\System Volume Information

[12/09/2010 - 09:03:11 | D ] C:\Temp

[27/06/2009 - 00:24:22 | D ] C:\Themes

[09/06/2009 - 19:30:38 | N | 0] C:\UPDFLOP.TAG

[16/10/2010 - 17:27:58 | D ] C:\UsbFix

[16/10/2010 - 17:28:04 | A | 1133] C:\UsbFix.txt

[16/10/2010 - 15:48:56 | D ] C:\WINDOWS

[16/10/2010 - 15:48:21 | D ] C:\_OTM

[16/07/2009 - 11:31:35 | D ] D:\7ff1fe7257f44f93fa2991cd640ac0bc

[16/07/2009 - 11:30:53 | D ] D:\900cef32abe776c4f4

[18/04/2010 - 09:31:22 | D ] D:\e2d41f81aa830390ede6a4

[26/09/2010 - 22:06:32 | D ] D:\essais audiocity

[11/10/2010 - 21:46:39 | D ] D:\Jeux

[20/03/2007 - 12:05:57 | N | 715067392] D:\la ferme en folie (fra).avi

[16/10/2010 - 17:27:58 | SHD ] D:\RECYCLER

[28/06/2009 - 18:13:48 | D ] D:\SXS

[12/06/2009 - 09:24:02 | SHD ] D:\System Volume Information

[12/09/2010 - 11:25:05 | D ] D:\T-mobile

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN103590640004.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

 

 

Je lance Eset et fourni le rapport dés que c'est finit.

[Alfan]

Voila, Eset a finit son scan et n'a rien trouvé.

 

Pas de rapport d'affiché donc.

[Apollo]

Re,

 

Bon signe.

 

Tu as toujours ces redirections?

[Alfan]

Plus pour le moment, ça a l'air bon

 

Ma connection internet est plus rapide et je n'ai plus d'ouvertures de pages sauvages.

 

Merci beaucoup pour ton aide précieuse Apollo.

 

Peux tu me dire d'ou cela venais et ce que je peux faire pour m'en prémunire.

 

Merci encore