pub sur facebook

Bonjour fredoucom, on ne sait jamais en effet

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?3AxrjIWnYQN

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


-Poste le rapport de malwarebyte's

bonsoir zaede...merci de te pencher sur mon problème
étape 1:

http://cjoint.com/?BAxurNETcEL

j'ai des gros dossiers ...pour maleware...., cela prendra un peu de temps

Edité par fredoucom le 23/01/2012 à 20:23

Pas de soucis, je le verrais demain en ce cas

voici le 2eme:

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
frederic :: FRED [administrateur]

Protection: Activé

23/01/2012 20:19:44
mbam-log-2012-01-23 (20-19-44).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308196
Temps écoulé: 1 heure(s), 14 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

bonne soirée zaede !!!

Edité par fredoucom le 23/01/2012 à 21:37

bonjour zaede!

malwarebytes n'a rien trouvé de suspect comme tu peux le constater mais j'ai toujours ces pubs sur facebook...j'ai bien l'extension "Adblock plus" mais rien n'y fait.
que puis je faire ? merci à toi !

Re, poste un nouveau ZHPDiag via cjoint

bonsoir zaede

voici le log :

http://cjoint.com/?BAyxqmTEx4X

j'ai installé 2 autres extensions contre les pubs intempestives " greasemonkey" et une autre mais je n'ai pas encore vérifié leur efficacité .....Je viens de vérifier , elles sont toujours là ces maudites pubs !

Edité par fredoucom le 24/01/2012 à 23:22

bonjour zaede!

ce matin , j'ai eu un msg d'erreur concernant "TURatingSynch.exe" doit fermer....... etc je suis allé voir sur le net et apparemment , un virus serait en cause..je te souhaite une bonne journée .

Re, on va passer la vitesse supérieure



1. Télécharge combofix.exe (par sUBs) sur le bureau à l'aide d'un des liens ci-dessous:

http://download.bleepingcomputer.co[...]Bs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Installe la console de récupération si cela est demandé en suivant soigneusement les instructions qui s'afficheront


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan


2. Fais un double clic sur ComboFix.exe, laisse ensuite le scan se dérouler sans toucher à la souris ni au clavier.


3. Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE:
Combofix peut être détecté par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure


Lié au module AS (Additional Scan). Il permet de lister certaines clés de registre ou certains dossiers. Il s'agit proncipalement de cibler les :

bonsoir zaede

j'suis un peu embêté car j'ai bien suivi la manip et combofix , 2 fois de suite ,a scanné pendant presque 1 heure et il ne s'est rien passé... je n'ai donc pas de rapport à te proposer...désolé...est ce normal ?ai je été trop impatient ?

réessayé un autoscan ce soir et ne fonctionne toujours pas , par contre , je n'ai pas conctaté de pubs sur FB....j'y comprends rien !

Edité par fredoucom le 26/01/2012 à 20:41

Re, le programme a du fonctionner partiellement
En raison des risques de plantages sevères avec combofix, on ne va pas insister plus avant



Télécharge CureIt Dr.Web (launch.exe)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
http://www.pcastuces.com/logitheque/cureit.htm

Il ne nécessite pas d'installation.

Tu le lances.

Il va te demander de faire un san en mode protection renforcée

Accepte et suis les instructions données par l'outil

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

re zaede

Bon , le scan à été effectué en "mode rapide" (par défaut apparemment) et dr web , n'a détecté aucun problème...je n'ai pas trouvé le rapport par contre..A croire que je ne suis pas infecté en fait ?! :-)bonne soirée à toi !

Re, il y a différents vecteurs d'infections qui génèrent des pubs, et tous ne sont pas facilement localisable



Clique sur Démarrer ==> Exécuter et tape:

cmd

- Valide par OK

Copie /colle le texte suivant dans la fenetre qui s'affiche:

nslookup www.google.fr /c >c:\box.txt

Clique sur ENTER

Poste le rapport directement ici

Il se trouve dans c:\box.txt

Bonjour zaede

Après manip , la réponse est : " impossible de trouver l'adresse serveur pour 'c' " ......." réponse ne faisant pas autorité"
Donc on est encore coincé .

Je viens de faire un scan avec antivir et il a trouvé 2 trojen (placé en quarantaine)..voici le rapport



Avira Free Antivirus
Date de création du fichier de rapport : samedi 28 janvier 2012 14:06

La recherche porte sur 3323984 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FRED

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 07/01/2012 10:01:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:01:41
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 10:01:41
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 10:01:41
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 10:01:41
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 10:01:41
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 10:01:42
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 10:01:42
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 10:01:42
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 10:01:42
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 10:01:42
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 10:01:42
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 10:01:43
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 10:01:44
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 10:01:44
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 10:01:45
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 10:01:46
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 10:01:46
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 10:01:47
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 10:01:31
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 11:11:41
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 12:22:13
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 14:35:17
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 14:35:47
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 14:35:17
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 22:11:08
VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 22:11:24
VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 22:11:24
VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 22:11:25
VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 22:11:25
VBASE031.VDF : 7.11.21.199 142848 Bytes 27/01/2012 22:10:45
Version du moteur : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 26/01/2012 22:12:22
AESCN.DLL : 8.1.8.2 131444 Bytes 26/01/2012 22:12:18
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 26/01/2012 22:12:17
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 07/01/2012 10:01:56
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 26/01/2012 22:12:06
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 14:35:22
AEGEN.DLL : 8.1.5.18 409973 Bytes 26/01/2012 22:11:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 26/01/2012 22:11:30
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 28 janvier 2012 14:06

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '39' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '58' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '49' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '19' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Smax4.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '92' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '147' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '26' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2672' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\frederic\Local Settings\Temp\RarSFX0\icerebralsetup2.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.5463
C:\Documents and Settings\frederic\Local Settings\Temp\RarSFX1\icerebralsetup2.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.5463
Recherche débutant dans 'D:\' <Disque local>
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'

Début de la désinfection :
C:\Documents and Settings\frederic\Local Settings\Temp\RarSFX1\icerebralsetup2.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.5463
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d57b49d.qua' !
C:\Documents and Settings\frederic\Local Settings\Temp\RarSFX0\icerebralsetup2.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.5463
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55c09b3a.qua' !


Fin de la recherche : samedi 28 janvier 2012 16:12
Temps nécessaire: 1:14:30 Heure(s)

La recherche a été effectuée intégralement

13045 Les répertoires ont été contrôlés
454021 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
454019 Fichiers non infectés
3599 Les archives ont été contrôlées
0 Avertissements
2 Consignes
379119 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Edité par fredoucom le 28/01/2012 à 16:17

malewarebyte's log : 3 inféctions

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.27.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
frederic :: FRED [administrateur]

Protection: Activé

28/01/2012 16:18:09
mbam-log-2012-01-28 (16-18-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310589
Temps écoulé: 1 heure(s), 15 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ajax (Trojan.StartPage) -> Données: C:\Program Files\bhttp.vbs -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: ( http://freakylinks.info/312) Bon: ( http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\bhttp.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)

Edité par fredoucom le 28/01/2012 à 17:36

Il y a un detournement de la box a priori

Il faudra faire le reset usine de cette box
Tu as quoi comme opérateur?

bboxbouygues...qu'appelles tu un détournement de la box ?

Edité par fredoucom le 29/01/2012 à 11:12

Re, poste le rapport, il se trouve dans c:\box.txt
On en saura plus

re zaede
c bien ça le rapport?

Serveur : gestionBbox.lan
Address: 192.168.1.254

Nom : www-cctld.l.google.com
Address: 74.125.230.88
Aliases: www.google.fr

Oui c'est ça et ce rapport montre qu'il n'y a pas de detournement

Tu as encore des problèmes?

Non , plus de problèmes ,je mets donc en "résolu" et procède au nettoyage des outils ..je te remercie vivement zaede bonne soirée !!

Edité par fredoucom le 29/01/2012 à 23:14

Réponse automatique :

Cette question est résolue

A bientot sur sosordi fredoucom