Pub intempestive google

Résolu/Fermé
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 - 23 juil. 2009 à 12:24
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 - 24 juil. 2009 à 12:05
Bonjour,
Lorsque je suis sur google, je ne peux cvliquer sur aucun resultats de la recherche sans qu'on me redirigevers un site publicitaire et au final je ne peux plus aller sur le web, sauf si je tape l'adresse du site. Je me suis renseigne, j'ai lu le topic de CCM sur le sujet, j'ai fait tout ce qui etait preconise, Hijackthis, Malware bytes, Smitfraudx, Combofix et j'en passe, AUCUN ne detecte ce fameux virus, je ne sais plus quoi faire je suis tout le temps redirige malgre les nombreux scans que j'ai pu faire. Comment me debarrasser de cette m***???
A voir également:

43 réponses

bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 14:03
super ca change absolument pas des rapports que j'ai pu faire avec les autres
1
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
23 juil. 2009 à 12:26
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 juil. 2009 à 12:28
Salut,

j'ai fait tout ce qui etait preconise, Hijackthis, Malware bytes, Smitfraudx, Combofix et j'en passe

-->ne passe pas pleins d'outils non approprié à ton problème!
Tu risques d'empirer la situation si ils sont mal utilisés et tu pourras alors t'en prendre qu'à toi même.

Fais ceci:

▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.
▶ Clique sur "continue" à l'écran Disclaimer.
▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 12:36
Logfile of random's system information tool 1.06 (written by random/random)
Run by florent at 2009-07-23 12:35:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (18%) free of 131 GB
Total RAM: 1535 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:15, on 23/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\iPod Access for Windows\iPAHelper.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\florent\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\florent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1292428093-1364589140-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nelly')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: iPAHelper.exe - Unknown owner - C:\Program Files\iPod Access for Windows\iPAHelper.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 12:30
Deja, si tu as la barre d'outils google, tu peux bloquer les fenetres publicitaires intempestives. Si tu ne l'as pas, cela peux venir d'un logiciel installée sur ton ordinateur (du style : Eorezo). Peux tu me dire l'adresse qui apparait pendant le chargement de la page ? juste le debut.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
anonymX Messages postés 157 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 31 octobre 2009 16
23 juil. 2009 à 12:30
Desactiver le service d'affichage des messages
Demarrer => executer => services.msc et arreter puis desactiver le service appelé "Service d'affichage des messages" et ne toucher à rien d'autre si tu ne connais pas
description: Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 12:32
J'ai deja fait tout ce qui a ete demande des dizaines de fois..
0
l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 12:34
Bidochon : Peux tu me mettre l'adresse qui apparait au debut ?
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15 > l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 12:38
ca change souvent, au debut l'adresse c'est "windowsclick...." et apres je tombe sur un autre site, du genre speed downloader etc.. en ce moment c'est un site de recherche pourri
0
l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 12:39
Peux tu me dire les programmes que tu as installée récemment ?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juil. 2009 à 12:40
Salut,
Hijackthis, Malware bytes, Smitfraudx, Combofix
bref,t'essaye sans trop savoir ce que ça donne...

si tu postais le rapport demandé au poste 1!?
0
l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 12:41
il l'as posté ;)
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 12:48
bien sur que si, j'ai deja cherche dans les rapports les lignes qui pourraient etre a l'origine du virus mais ya rien
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juil. 2009 à 12:49
ah bon?
rien qu'un survolant ton log je vois une infection par support amovibles!

0
l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 12:51
Bidochon ! Dis moi les logiciels installé récemment !
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juil. 2009 à 12:52
Bidochon ! Dis moi les logiciels installé récemment !

heu!!!
ta le log pour ça!
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juil. 2009 à 12:52
Télécharge et installe ==>UsbFix<== de "C,C,C"

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil...

# Ensuite,poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est,en outre,sauvegardé à la racine du disque. ( C:\UsbFix.txt )


# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 juil. 2009 à 12:52
*EDIT*

J'avais pas vu que t'avais déjà posté pour usbfix chimay ;-)
0
l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 12:54
Je ne connais pas les logiciels Hijack this et autres donc je ne pourrais pas dechiffrer une seule ligne ...
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juil. 2009 à 12:57
suffit de lire
======List of files/folders created in the last 1 months======

ou apprendre
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
23 juil. 2009 à 12:57
Salut l'helpeur,

on a pas besoin d'être 50 pour désinfecter une personne, si en + tu n'y connais pas grand chose en Hijackthis et que tu veux aider je te conseil de suivre une formation.

Je sors.

++
0
l'helpeur Messages postés 41 Date d'inscription jeudi 23 juillet 2009 Statut Membre Dernière intervention 9 mars 2010
23 juil. 2009 à 13:07
Essaye de vider tes cookies internet. Si tu as un cookie traçeur ( ce qui doit etre le cas ) il faut que tu le supprime !
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
24 juil. 2009 à 10:34
bonjour

mouarfffff

@+
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 13:15
j'attends la fin du rapport d'usbfix, seulement 30% pour le moment
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 14:02
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\iPod Access for Windows\iPAHelper.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8990566e-3e05-11dc-baaa-000c76b53096}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\florent\Bureau\CopyTrans_Suite_v1.02_(con serial_funciona)\CopyTrans_Suite_v1.02\CopyTrans_Suite_v1.02.exe"
27/04/2007 18:57 |Size : 7289890 |Crc32 : daadb715 |Md5 : d74e7ad67f6f0a97192313e4fb96953d



################## | ! Fin du rapport # UsbFix V6.010 ! |
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juil. 2009 à 14:05
heuu!
HKCU\..\..\Explorer\MountPoints2\{8990566e-3e05-11dc-baaa-000c76b53096}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

maintenant,si tu penses que je suis pas en mesure de t'aider,ça peut s'arranger...
regarde

[sorti]
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 14:11
c'est gentil de vouloir m'aider mais je ne cherche pas a desinfecter mon pc de toutes les merdes qu'on peut choper
pour le moment je cherche juste a supprimer le virus qui me redirige sur des pubs, "wareout" pour le nom, d'apres ce que j'ai lu
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juil. 2009 à 14:41
je ne cherche pas a desinfecter mon pc de toutes les merdes qu'on peut choper
ça veut dire quoi?
que t'as envie de rester avec des crasses qui pompent ta bande passante ou qui spam la terre entière?
t'es un mec sympa toi,chaque fois que tu colles ta clé usb qq part tu balances un trojan...mais apparament tu t'en fous...!!

du wareout?
où ça?
tu peux me montrer ou tu vois une infection wareout dans le log?
0
bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009 15
23 juil. 2009 à 15:36
tu sais lire? aucun ne l'a detecte pourtant je suis bel et bien redirige sur ces sites a chaque recherche sur google ou autre, c'est bien la preuve qu'il est present
encore une fois je ne suis pas venu pour une autre infection que celle dont je parle donc si tu veux me faire la liste alors oui ton aide m'est inutile
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60 > bidochon1989 Messages postés 55 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 21 août 2009
23 juil. 2009 à 15:41
je te répète qu'il n'y a pas d'infections wareout sur ton pc
ensuite qui te dis que l'infection détectée par usbfix n'est pas celle qui te renvoie tes pages de pub?
0