Contextual by addsites - Page 2

Précédent
  • 1
  • 2
  1. Dadou
     
    Voila le DSS.txt

    DDS (Ver_09-05-14.01) - FAT32x86
    Run by Francis at 15:12:30,78 on 2009-06-23
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_03
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.767.404 [GMT -4:00]

    AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    SVCHOST.EXE
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    SVCHOST.EXE
    SVCHOST.EXE
    C:\WINDOWS\system32\spoolsv.exe
    SVCHOST.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\UAService7.exe
    C:\Cmd\Osd\floAtMediaCtrl.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\ACD\ACDSEE\ACDSEE.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Internet\Firefox\firefox.exe
    D:\Jeux\dds.scr

    ============== Pseudo HJT Report ===============

    uWindow Title =
    mWinlogon: Userinit=c:\windows\system32\userinit.exe
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: adssite: {c81aa20d-94f3-71ac-e97f-3fb4ef49488b} - c:\windows\system32\nss61.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe
    mRun: [Volume] c:\cmd\osd\floAtMediaCtrl.exe
    mRun: [nod32kui] "c:\program files\eset\nod32kui.exe" /WAITSERVICE
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    uPolicies-explorer: NoNetworkConnections = 01000000
    uPolicies-explorer: NoSMHelp = 01000000
    uPolicies-explorer: NoSMMyDocs = 01000000
    uPolicies-explorer: NoSMMyPictures = 01000000
    uPolicies-explorer: NoRecentDocsNetHood = 01000000
    uPolicies-explorer: NoActiveDesktop = 01000000
    IE: E&xporter vers Microsoft Excel - d:\logici~1\office\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_03\bin\ssv.dll
    LSP: c:\windows\system32\imon.dll
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL

    ================= FIREFOX ===================

    FF - ProfilePath -

    ============= SERVICES / DRIVERS ===============

    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-11-15 15424]
    R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-5-26 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-5-26 72944]
    R2 NOD32krn;NOD32 Kernel Service;c:\program files\eset\nod32krn.exe [2008-11-15 552064]
    R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-5-26 7408]

    =============== Created Last 30 ================

    2009-06-23 12:46 54,784 ---shr-- c:\windows\system32\RLAPEDec.ax
    2009-06-23 12:46 37,888 ---shr-- c:\windows\system32\RLMPCDec.ax
    2009-06-23 12:46 161,792 ---shr-- c:\windows\system32\RealMediaDX.ax
    2009-06-23 12:46 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2009-06-23 12:46 169,472 ---shr-- c:\windows\system32\MatroskaDX.ax
    2009-06-23 12:46 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2009-06-23 12:46 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2009-06-23 12:46 123,904 ---shr-- c:\windows\system32\AVCDX.ax
    2009-06-23 12:45 227,328 ---shr-- c:\windows\system32\ac3DX.ax
    2009-06-23 12:41 <DIR> --d----- c:\program files\SUPER
    2009-06-23 11:35 3,480 a------- c:\windows\system32\PerfStringBackup.TMP
    2009-06-22 17:46 272,768 -------- c:\windows\system32\dllcache\bthport.sys
    2009-06-22 17:43 691,712 -------- c:\windows\system32\dllcache\inetcomm.dll
    2009-06-22 17:42 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
    2009-06-22 17:41 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2009-06-22 17:41 354,304 -------- c:\windows\system32\dllcache\winhttp.dll
    2009-06-22 17:41 1,203,922 -------- c:\windows\system32\dllcache\sysmain.sdb
    2009-06-22 17:41 219,136 -------- c:\windows\system32\dllcache\wordpad.exe
    2009-06-21 11:15 8,517,632 -------- c:\windows\system32\dllcache\shell32.dll
    2009-06-21 10:58 <DIR> --d----- c:\windows\system32\SoftwareDistribution
    2009-06-21 09:29 <DIR> --d----- c:\docume~1\francis\applic~1\Malwarebytes
    2009-06-21 09:29 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-06-20 20:50 85,648 a------- c:\windows\system32\fc093a67-9c64-a3ee-d7cd-c9affa3fdfb3.exe
    2009-06-20 17:59 <DIR> --d----- c:\docume~1\francis\applic~1\Desktopicon
    2009-06-17 13:00 1,209,856 a------- c:\windows\system32\nss61.dll
    2009-06-13 17:50 46 a------- c:\windows\Builder.ini
    2009-06-08 15:43 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
    2009-06-07 18:42 <DIR> --d----- c:\program files\CCleaner
    2009-06-07 18:29 <DIR> --d----- c:\program files\SpywareBlaster
    2009-06-03 20:33 <DIR> --d----- c:\docume~1\alluse~1\applic~1\DAEMON Tools Lite
    2009-06-03 20:17 <DIR> --d----- c:\docume~1\alluse~1\applic~1\DAEMON Tools Pro
    2009-06-03 20:12 721,904 a------- c:\windows\system32\drivers\sptd.sys
    2009-05-31 16:32 <DIR> --d----- c:\program files\SUPERAntiSpyware

    ==================== Find3M ====================

    2009-06-21 19:20 34 a------- c:\documents and settings\francis\jagex_runescape_preferences.dat
    2009-06-13 18:56 1,540 a------- c:\windows\eReg.dat
    2009-05-07 11:33 348,672 a------- c:\windows\system32\localspl.dll
    2009-05-07 11:33 348,672 -------- c:\windows\system32\dllcache\localspl.dll
    2009-04-29 00:34 3,089,920 -------- c:\windows\system32\dllcache\mshtml.dll
    2009-04-29 00:34 670,720 a------- c:\windows\system32\wininet.dll
    2009-04-29 00:34 81,920 a------- c:\windows\system32\ieencode.dll
    2009-04-29 00:34 1,499,648 -------- c:\windows\system32\dllcache\shdocvw.dll
    2009-04-29 00:34 670,720 -------- c:\windows\system32\dllcache\wininet.dll
    2009-04-29 00:34 621,056 -------- c:\windows\system32\dllcache\urlmon.dll
    2009-04-29 00:34 81,920 -------- c:\windows\system32\dllcache\ieencode.dll
    2009-04-25 09:26 90,112 a------- c:\windows\DUMP7203.tmp
    2009-04-24 15:35 90,112 a------- c:\windows\DUMP709c.tmp
    2009-04-24 15:06 90,112 a------- c:\windows\DUMP6d31.tmp
    2009-04-19 15:50 1,847,296 a------- c:\windows\system32\win32k.sys
    2009-04-19 15:50 1,847,296 -------- c:\windows\system32\dllcache\win32k.sys
    2009-04-17 12:02 90,112 a------- c:\windows\DUMPe2f8.tmp
    2009-04-17 11:47 90,112 a------- c:\windows\DUMP7f42.tmp
    2009-04-17 11:06 90,112 a------- c:\windows\DUMP707c.tmp
    2009-04-16 13:09 107,888 a------- c:\windows\system32\CmdLineExt.dll
    2009-04-15 18:26 122,880 a------- c:\windows\system32\UAService7.exe
    2009-04-15 10:53 585,216 a------- c:\windows\system32\rpcrt4.dll
    2009-04-15 10:53 585,216 -------- c:\windows\system32\dllcache\rpcrt4.dll
    2009-04-03 14:09 90,112 a------- c:\windows\DUMP9805.tmp
    2003-08-27 11:49 3,424 a------- c:\windows\inf\other\cmiainfo.sys
    2006-05-03 06:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2007-02-21 07:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-03-16 09:30 216,064 ---shr-- c:\windows\system32\nbDX.dll

    ============= FINISH: 15:13:11,48 ===============
    0
  2. Dadou
     
    Et le attach

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-05-14.01)

    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume1
    Install Date: 2007-10-07 13:40:14
    System Uptime: 2009-06-23 11:29:35 (4 hours ago)

    Motherboard: | | K7S41GX
    Processor: AMD Athlon(tm) XP 2400+ | Socket-A | 2020/133mhz

    ==== Disk Partitions =========================

    C: is FIXED (FAT32) - 10 GiB total, 3,265 GiB free.
    D: is FIXED (NTFS) - 149 GiB total, 29,606 GiB free.
    E: is CDROM (CDFS)
    G: is Removable
    H: is Removable
    I: is Removable
    J: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    No restore point in system.

    ==== Installed Programs ======================

    ACDSee
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 8.1.0 - Français
    Antidote
    Archiveur WinRAR
    Assistant de connexion Windows Live
    ASUS ATI Driver
    ATI Display Driver
    Aventures sur l'Ile LEGO(r)
    C-Media 3D Audio
    CCleaner (remove only)
    Choice Guard
    Command & Conquer 3
    Command & Conquer Generals
    Command & Conquer Renegade
    Command and Conquer(TM) Generals - Heure H
    Company of Heroes
    Contextual Tool Adssite
    Correctif pour Windows XP (KB952287)
    EasyRecovery Professional Edition
    GBA Media Version 1.3
    Google SketchUp 6
    Google SketchUp 6 Exporters
    Google SketchUp LayOut 6
    Google SketchUp Pro 6
    Halo Combat Evolved
    HijackThis 2.0.2
    Installation Windows Live
    Java 2 Runtime Environment, SE v1.4.1_02
    Java Web Start
    Java(TM) 6 Update 3
    K-Lite Codec Pack 3.1.5 Standard
    Knights of the Force 2.0
    L'Avènement du Roi-sorcier™
    La Bataille pour la Terre du Milieu™ II
    Lecteur Windows Media 11
    LEGO Creator Harry Potter
    Les Sims
    Medal of Honor débarquement allié
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0
    Microsoft Application Error Reporting
    Microsoft Office Professional Edition 2003
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB938464-v2)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB961373)
    Mise à jour de sécurité pour Windows XP (KB961501)
    Mise à jour de sécurité pour Windows XP (KB968537)
    Mise à jour de sécurité pour Windows XP (KB969897)
    Mise à jour de sécurité pour Windows XP (KB969898)
    Mise à jour de sécurité pour Windows XP (KB970238)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB961503)
    Mise à jour pour Windows XP (KB967715)
    Mozilla Firefox (2.0.0.6)
    MSVCRT
    Need For Speed poursuite infernale 2
    NHL07
    NOD32 Antivirus System
    NOD32 FiX
    OJP Enhanced v0.1.2
    Outil de téléchargement Windows Live
    Paint Shop Pro 5.03 Evaluation
    PowerDVD
    Rise Of The Dark Side
    Roblox for Francis
    SC Ver 2.541
    Segoe UI
    SpywareBlaster 4.2
    Star Wars Jedi Knight Jedi Academy
    SUPER © Version 2009.bld.35 (Jan 5, 2009)
    SUPERAntiSpyware Professional
    System Requirements Lab
    VDownloader 0.82
    WebFldrs XP
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    WinZip
    Zoo Tycoon 2

    ==== Event Viewer Messages From Past Week ========

    2009-06-21 10:55:13, error: Service Control Manager [7026] - Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : uagp35

    ==== End Of File ===========================
    0
  3. Utilisateur anonyme
     
    Re,

    En effet tjrs présent.

    ● Télécharge OTM d'Old Timer Sur ton bureau.

    ● Double clique sur " OTM.exe " pour le lancer.

    ● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "

    :processes
    firefox.exe
    
    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c81aa20d-94f3-71ac-e97f-3fb4ef49488b}]
    
    :files
    c:\windows\system32\nss61.dll 
    c:\windows\system32\fc093a67-9c64-a3ee-d7cd-c9affa3fdfb3.exe 
    
    :Commands
    [emptytemp]
    


    ● Clique sur " MoveIt! "
    ● Copie tout ce qui est marqué dans la case de droite " Results "
    ● Colle tout sur le forum.

    ( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )

    *******************************************

    Relance Malware Byte's après , ( examen rapide )

    ++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Dadou
     
    Non sa c'est a mon frère. laisse faire c_xx
    C_xx je fera le raport demain.
    0
  6. Dadou
     
    Dans quelque journées je le fera reste attentive.
    0
  7. Dadou
     
    Re j'était patie en vacances demain ou lundi je fera le raport.
    0
  8. Dadou
     
    Mon père va vérifier mon ordi et les enlevers mais petetre que j'aura encore besoin d'aide alors regarde à chaque semaine pendant 1 mois.
    Merci d'avoir pris ton temps et de ma voire aider.
    C'est très sympa.
    0
  9. Dadou
     
    Eu re bonjours,finalement pas eu besoins d'aide de mon père je n'ai plus de virus ni l'écran qui s'ouvre quand j'ouvre firefox.
    Mais il y a tjrs le contextutal by addsites d'installer que je tante de désinstaller me se réinstalle et mon internet est quand même lent alors merci de m'aider.
    0
  10. gen-hackman
     
    moi j ai voulu t'aider mais tu as refusé donc attendons la fin des vacances de C_XX ;)
    0
  11. Dadou
     
    Ok de toute facon je repart a vancance alors je ferme mon ordi.

    Et je n'ai rien refusé j'ai juste dit d'attendre bon bein a+
    0
  12. gen-hackman
     
    citation :

    Non sa c'est a mon frère. laisse faire c_xx
    0
  13. Dadou
     
    J'ai refait mon ordi et télécharger un super anti spyware,
    Ca devrait être correct.
    Merci et a++.
    0
Précédent
  • 1
  • 2