Sujet Précédent Sujet Suivant

Comment ce débarrasser des pub internet???

Résolu/Fermé
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 - 9 août 2009 à 21:04
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 14 août 2009 à 20:40
Bonsoir,

Depuis ce matin j'ai des fenêtres "internet explorer" qui s'ouvre comme par magie, en affichant de la pub, (poker,jeu en ligne... et je commence a en avoir ras la casquette.

Je précise que j'utilise mozilla firefox par défault, j'ai donc désinstaller internet explorer, mais celui ci continu de me les casser avec ses pubs.

Est ce que quelqu'un peut m'aidez SVP.
A voir également:

42 réponses

Précédent
Réponse 21 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
10 août 2009 à 23:26
Alors? qu'est ce que ca te dit?
0
Réponse 22 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
11 août 2009 à 07:06
supprime ce fichier D:\WINDOWS\msgda.exe ainsi que l'autre de la dernière fois, il est revenu. Fais ça en mode sans échec.
0
Réponse 23 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
11 août 2009 à 23:22
plus de pubs, (jusqu'a la prochaine fois, lol)

Merci encore une fois "eZula"
0
Réponse 24 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
12 août 2009 à 13:39
Salut,

Et bin pas loupé.

Je vien de démarrer mon pc, et paf, re-de la pub.

J'en ai marre, ca ne viendrai pas d'autre chose par hasard?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
12 août 2009 à 17:41
d'accord, on va pousser un peu plus loin car effectivement ce n'est pas normal que ça revienne sans cesse

1. Ouvre HijackThis, vas dans "Open the misc tool section" -> "Open uninstall manager" puis "Save list". Copie et colle le rapport généré ici
2. Un nouveau rapport HijackThis comme les autres fois
3. Sur ton bureau exécute ce fichier http://www2.gmer.net/catchme.exe et poste le log qui sera créé au même endroit
0
Réponse 26 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
12 août 2009 à 20:24
ok, j'vai le faire de suite, mais une p'tite question..

Est ce possible que ce soit des fichier d'un jeu que tu met fai supprimé?

Car depui hier soir, j'ai un jeu (counter strike condition zéro) avec "Steam", qui me fait des messages d'erreur et quitte en pleine partie.

Sinon, C'est quoi un log? et tu veut que je le poste au meme endroi que quoi?


Ps: Dsl je suis crever après une journée de taf.
0
Réponse 27 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
12 août 2009 à 20:26
Voila la liste



Adobe Flash Player 10 ActiveX
Adobe Reader 6.0.1 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Choice Guard
Condition Zero
Disque de souvenirs HP
Drive Rescue 1.9
eMule
FlashGet(JetCar)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
hp psc 1200 series
Installation Windows Live
Installation Windows Live
InstantStorm 1.5
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 13
Junk Mail filter update
LimeWire 4.8.1
Ma-Config.com
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (3.0.13)
MSVCRT
myBabylon_English Toolbar
Nero 6 Ultra Edition
NVIDIA Drivers
Outil de téléchargement Windows Live
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
RealPlayer
Realtek High Definition Audio Driver
Segoe UI
Skype™ 3.8
Steam
TorrentPrivacy 1.4.0.0
VirtualLab Client 5.5.7
Windows Installer 3.1 (KB893803)
Windows Live Call
Windows Live Communications Platform
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
WinISO 5.3
0
Réponse 28 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
12 août 2009 à 20:40
Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:22, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\eMule\emule.exe
D:\WINDOWS\system32\wuauclt.exe
C:\Logiciels divers\Progs contre les pubs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyB1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyB1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyB1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Security Gateway] D:\WINDOWS\system32\mswls.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
0
Réponse 29 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
12 août 2009 à 21:14 
je suis crever après une journée de taf


moi aussi, à demain si tu es tjs là
0
Réponse 30 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
12 août 2009 à 21:25
loool

Oui, je serai là demain soir.
0
Réponse 31 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
12 août 2009 à 21:33
par contre n'oublie pas le log (=rapport) de catchme que je t'ai demandé
0
Réponse 32 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
12 août 2009 à 23:28
oui, mais tu veut que je scan quoi? car il demande les fichier a scanné.
0
Réponse 33 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
13 août 2009 à 07:04
clique sur "scan"
0
Réponse 34 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
13 août 2009 à 13:34
bin c'est ce que j'ai fait, mais ca ne m'affiche rien, et dans la fenetre dos, ca me met zéro partout
0
Réponse 35 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
13 août 2009 à 18:00
Essaye un autre http://www.free-av.com/fr/produits/4/avira_antirootkit_tool.html
0
Réponse 36 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
13 août 2009 à 20:37
Bin celui ci ne marche carément pas.

Je double clic dessu pour l'installer, et ca me dit que l'application n'a pas pu démarrer car la configuration a mal été faite, et qu'il faut que je l'installe pour résoudre le problème, lol, c'est vraiment du n'importe quoi la.mdr
0
Réponse 37 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
13 août 2009 à 20:39
Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 38 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
13 août 2009 à 21:10
Rapport

ComboFix 09-08-10.06 - Administrateur 13/08/2009 21:24.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1586 [GMT 2:00]
Running from: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\install\install.exe
d:\windows\system32\_000741_.tmp.dll
d:\windows\system32\mfc45.dll

.
((((((((((((((((((((((((( Files Created from 2009-07-13 to 2009-08-13 )))))))))))))))))))))))))))))))
.

2009-08-13 19:07 . 2006-07-24 16:51 9341 ----a-w- d:\windows\system32\drivers\filedisk.sys
2009-08-13 19:07 . 2006-03-28 07:55 155648 ----a-w- d:\windows\system32\ssleay32.dll
2009-08-13 19:07 . 2006-03-28 07:54 696320 ----a-w- d:\windows\system32\libeay32.dll
2009-08-13 19:07 . 2009-08-13 19:07 -------- d-----w- d:\program files\iolo
2009-08-13 19:07 . 2009-08-13 19:07 -------- d-----w- d:\documents and settings\All Users\Application Data\iolo
2009-08-13 19:07 . 2009-08-13 19:07 -------- d-----w- d:\documents and settings\Administrateur\Application Data\iolo
2009-08-13 19:03 . 2009-08-13 19:03 -------- d-----w- d:\program files\GetDataBackPortable
2009-08-10 18:34 . 2009-08-10 18:44 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\myBabylon_English
2009-08-10 18:34 . 2009-08-10 18:34 -------- d-----w- d:\program files\Conduit
2009-08-10 18:34 . 2009-08-10 18:34 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Conduit
2009-08-10 18:34 . 2009-08-10 18:43 -------- d-----w- d:\program files\myBabylon_English
2009-08-09 19:28 . 2009-08-09 19:28 -------- d-----w- D:\Genproc
2009-08-09 18:55 . 2009-08-09 19:28 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2009-08-09 15:24 . 2009-08-12 18:52 29696 ----a-w- d:\windows\msgda.exe
2009-08-07 17:12 . 2009-08-07 17:50 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\NFS Underground 2
2009-08-07 17:12 . 2009-08-07 17:12 -------- d-----w- d:\program files\Fichiers communs\DirectX
2009-08-07 13:29 . 2009-08-07 13:29 -------- d-----w- d:\program files\InstantStorm
2009-08-07 11:14 . 2009-08-07 11:14 -------- d-----w- d:\program files\BinaryBiz
2009-08-07 00:05 . 2009-08-07 00:05 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Hewlett-Packard
2009-08-07 00:03 . 2009-08-07 00:03 82380 ----a-w- d:\windows\system32\drivers\AFS2K.SYS
2009-08-07 00:00 . 2009-08-07 00:00 -------- d-----w- d:\program files\Fichiers communs\Hewlett-Packard
2009-08-06 23:58 . 2009-08-07 00:03 -------- d-----w- d:\program files\Hewlett-Packard
2009-08-06 23:58 . 2009-08-07 00:04 20458 ----a-w- d:\windows\hpoins01.dat
2009-08-06 23:58 . 2003-04-06 04:33 16622 ------w- d:\windows\hpomdl01.dat
2009-08-06 23:28 . 2009-08-06 23:28 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Avimpgwmv
2009-08-06 21:31 . 2009-08-13 19:10 -------- d-----w- d:\documents and settings\Administrateur\Tracing
2009-08-06 21:30 . 2009-08-06 21:30 -------- d-----w- d:\program files\Microsoft
2009-08-06 21:30 . 2009-08-06 21:30 -------- d-----w- d:\program files\Windows Live SkyDrive
2009-08-06 21:26 . 2009-08-06 21:26 -------- d-----w- d:\program files\Fichiers communs\Windows Live
2009-08-06 21:00 . 2009-08-07 16:18 -------- d-----w- d:\program files\Windows Live Safety Center
2009-08-06 20:47 . 2009-08-06 20:47 -------- d-sh--w- d:\documents and settings\Administrateur\PrivacIE
2009-08-06 19:50 . 2009-08-06 19:50 -------- d-sh--w- d:\documents and settings\Administrateur\IETldCache
2009-08-06 19:49 . 2009-08-09 18:05 -------- d-----w- d:\windows\ie8updates
2009-08-06 19:47 . 2004-08-04 00:54 81920 ----a-w- d:\windows\system32\ieencode.dll
2009-08-06 19:47 . 2004-08-04 00:54 81920 ----a-w- d:\windows\system32\dllcache\ieencode.dll
2009-08-06 17:53 . 2009-08-06 17:53 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-08-06 14:18 . 2009-08-06 14:18 -------- d-----w- d:\program files\ma-config.com
2009-08-06 14:18 . 2009-08-06 14:18 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2009-08-06 12:10 . 2009-08-06 12:10 -------- d-----w- d:\program files\Drive Rescue
2009-08-05 21:52 . 2009-08-05 21:52 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Ahead
2009-08-05 10:42 . 2009-08-05 10:42 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Help
2009-08-05 00:22 . 2009-08-05 00:22 -------- d-----w- d:\program files\uTorrent
2009-08-05 00:21 . 2009-08-13 19:25 -------- d-----w- d:\documents and settings\Administrateur\Application Data\uTorrent
2009-08-05 00:16 . 2009-08-06 21:31 12912 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 00:16 . 2009-08-05 00:16 -------- d-----w- d:\documents and settings\All Users\Application Data\Azureus
2009-08-05 00:15 . 2009-08-05 00:18 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Azureus
2009-08-05 00:14 . 2009-08-05 00:13 410984 ----a-w- d:\windows\system32\deploytk.dll
2009-08-05 00:12 . 2009-08-05 00:12 152576 ----a-w- d:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-08-04 23:57 . 2009-08-04 23:57 1174 ----a-w- d:\windows\mozver.dat
2009-08-04 22:43 . 2009-08-05 10:43 -------- d-----w- d:\program files\Ontrack
2009-08-04 22:33 . 2009-02-05 20:06 23152 ----a-w- d:\windows\system32\drivers\aswRdr.sys
2009-08-04 22:33 . 2009-02-05 20:06 51376 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2009-08-04 22:33 . 2009-02-05 20:05 26944 ----a-w- d:\windows\system32\drivers\aavmker4.sys
2009-08-04 22:33 . 2009-02-05 20:04 97480 ----a-w- d:\windows\system32\AvastSS.scr
2009-08-04 22:33 . 2009-02-05 20:08 93296 ----a-w- d:\windows\system32\drivers\aswmon.sys
2009-08-04 22:33 . 2009-02-05 20:08 94032 ----a-w- d:\windows\system32\drivers\aswmon2.sys
2009-08-04 22:33 . 2009-02-05 20:07 114768 ----a-w- d:\windows\system32\drivers\aswSP.sys
2009-08-04 22:33 . 2009-02-05 20:07 20560 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
2009-08-04 22:32 . 2009-02-05 20:11 1256296 ----a-w- d:\windows\system32\aswBoot.exe
2009-08-04 22:32 . 2003-03-18 19:20 1060864 ----a-w- d:\windows\system32\MFC71.dll
2009-08-04 22:32 . 2003-03-18 18:14 499712 ----a-w- d:\windows\system32\MSVCP71.dll
2009-08-04 22:32 . 2003-02-21 02:42 348160 ----a-w- d:\windows\system32\MSVCR71.dll
2009-08-04 22:32 . 2009-08-04 22:32 -------- d-----w- d:\program files\Alwil Software
2009-08-04 21:54 . 2009-08-04 21:54 -------- d-----w- d:\documents and settings\Administrateur\Application Data\AdobeUM
2009-08-04 21:54 . 2009-08-04 21:54 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-08-04 21:54 . 2009-08-04 21:54 -------- d-----w- d:\program files\Fichiers communs\Adobe
2009-08-04 21:16 . 2009-08-04 21:16 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Talkback
2009-08-04 21:16 . 2009-08-04 21:16 0 ----a-w- d:\windows\nsreg.dat
2009-08-04 21:16 . 2009-08-04 21:16 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-08-04 21:04 . 2009-08-09 18:06 -------- d-----w- d:\windows\system32\fr-FR
2009-08-04 21:02 . 2001-08-17 21:59 3072 ----a-w- d:\windows\system32\drivers\audstub.sys
2009-08-04 21:02 . 2004-08-04 00:54 21504 ----a-w- d:\windows\system32\hidserv.dll
2009-08-04 21:02 . 2004-08-04 00:39 58496 ----a-w- d:\windows\system32\drivers\redbook.sys
2009-08-04 21:01 . 2004-08-03 22:31 20992 ----a-w- d:\windows\system32\drivers\RTL8139.sys
2009-08-04 21:01 . 2004-08-04 00:54 77312 ----a-w- d:\windows\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 19:27 . 2009-08-04 20:13 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Skype
2009-08-13 19:09 . 2009-08-04 20:14 -------- d-----w- d:\program files\Steam
2009-08-13 19:07 . 2009-08-13 19:07 663040 ----a-w- d:\windows\isRS-000.tmp
2009-08-13 18:52 . 2009-08-04 20:14 -------- d-----w- d:\documents and settings\Administrateur\Application Data\skypePM
2009-08-08 17:10 . 2009-08-04 19:06 86331 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-07 00:23 . 2001-08-24 14:00 48616 ----a-w- d:\windows\system32\perfc00C.dat
2009-08-07 00:23 . 2001-08-24 14:00 367658 ----a-w- d:\windows\system32\perfh00C.dat
2009-08-06 21:29 . 2009-08-04 19:59 -------- d-----w- d:\program files\Windows Live
2009-08-05 10:43 . 2009-08-04 19:44 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-08-05 00:13 . 2009-08-04 19:17 -------- d-----w- d:\program files\Java
2009-08-04 22:40 . 2009-08-04 19:28 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2009-08-04 20:14 . 2009-08-04 20:14 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2009-08-04 20:13 . 2009-08-04 20:13 -------- d-----w- d:\program files\Skype
2009-08-04 20:13 . 2009-08-04 20:12 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype
2009-08-04 20:13 . 2009-08-04 20:13 -------- d-----w- d:\program files\Fichiers communs\Skype
2009-08-04 20:03 . 2009-08-04 20:01 -------- d-----w- d:\program files\eMule
2009-08-04 20:00 . 2009-08-04 19:59 -------- dcsh--w- d:\program files\Fichiers communs\WindowsLiveInstaller
2009-08-04 19:59 . 2009-08-04 19:59 -------- d-----w- d:\documents and settings\All Users\Application Data\WLInstaller
2009-08-04 19:51 . 2009-08-04 19:51 -------- d-----w- d:\program files\LimeWire
2009-08-04 19:50 . 2009-08-04 19:50 -------- d-----w- d:\program files\Fichiers communs\xing shared
2009-08-04 19:50 . 2009-08-04 19:50 -------- d-----w- d:\program files\Fichiers communs\Real
2009-08-04 19:50 . 2009-08-04 19:50 -------- d-----w- d:\program files\Real
2009-08-04 19:44 . 2009-08-04 19:44 -------- d-----w- d:\program files\Realtek
2009-08-04 19:18 . 2009-08-04 19:18 -------- d-----w- d:\program files\WinISO
2009-08-04 19:18 . 2009-08-04 19:18 -------- d-----w- d:\program files\Alcohol Soft
2009-08-04 19:17 . 2009-08-04 19:17 -------- d-----w- d:\program files\Fichiers communs\Java
2009-08-04 19:16 . 2009-08-04 19:16 -------- d-----w- d:\program files\Fichiers communs\Ahead
2009-08-04 19:16 . 2009-08-04 19:16 -------- d-----w- d:\program files\FlashGet
2009-08-04 19:08 . 2009-08-04 19:08 -------- d-----w- d:\program files\microsoft frontpage
2009-08-04 19:06 . 2009-08-04 19:06 -------- d-----w- d:\program files\Services en ligne
2009-08-04 19:04 . 2009-08-04 19:04 21892 ----a-w- d:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2004-08-18 09:22 359040 27A5959C94EE173A063CA06BD14F021A d:\windows\system32\drivers\tcpip.sys

[-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 d:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "d:\program files\myBabylon_English\tbmyB1.dll" [2009-08-10 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-08-10 18:43 2215960 ----a-w- d:\program files\myBabylon_English\tbmyB1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "d:\program files\myBabylon_English\tbmyB1.dll" [2009-08-10 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "d:\program files\myBabylon_English\tbmyB1.dll" [2009-08-10 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Skype"="d:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]
"Steam"="d:\program files\Steam\Steam.exe" [2009-08-04 1217784]
"uTorrent"="d:\program files\uTorrent\uTorrent.exe" [2009-08-05 288048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-08-05 148888]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-05-10 81920]
"TkBellExe"="d:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-08-04 180269]
"avast!"="d:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2007-05-10 1626112]
"RTHDCPL"="RTHDCPL.EXE" - d:\windows\RTHDCPL.EXE [2009-03-02 17530368]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\LimeWire\\LimeWire.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\WINDOWS\\system32\\rtcshare.exe"=
"d:\\Program Files\\Steam\\steamapps\\thekiller656656\\condition zero\\hl.exe"=
"c:\\TorrentPrivacy\\Torrent\\utorrent.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\TorrentPrivacy\\SSHTunel.exe"=

R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [05/08/2009 00:33 114768]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [05/08/2009 00:33 20560]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [04/08/2009 21:44 1684736]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - FILEDISK
.
Contents of the 'Scheduled Tasks' folder

2009-08-07 d:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8249603500.job
- d:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Security Gateway - d:\windows\system32\mswls.exe


.
------- Supplementary Scan -------
.
IE: Tout télécharger avec FlashGet - d:\program files\FlashGet\jc_all.htm
IE: Télécharger avec FlashGet - d:\program files\FlashGet\jc_link.htm
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tvzlthkc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 21:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-583907252-842925246-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,16,60,ae,aa,94,5f,a8,48,98,93,cc,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,16,60,ae,aa,94,5f,a8,48,98,93,cc,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2009-08-13 21:28
ComboFix-quarantined-files.txt 2009-08-13 19:28

Pre-Run: 3 894 247 424 octets libres
Post-Run: 4 666 347 520 octets libres

237
0
Réponse 39 / 42
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
14 août 2009 à 17:23
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
d:\windows\msgda.exe

Enregistre ce fichier sous le nom CFScript

[*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif[/img]
[*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 40 / 42
thekiller656 Messages postés 482 Date d'inscription lundi 3 janvier 2005 Statut Membre Dernière intervention 16 octobre 2014 52
14 août 2009 à 19:58
Salut, désolé, mais du coup j'ai fait plus simple et plus rapide, formaté et réinstaller Windows, en espèrant cette fois ci que ca ne revienne pas, sinon, bin, je reviendrai te voir pour recommencer les dernière manip.

En tout cas merci, ca fait plaisir de savoir que des gens (comme toi) son près a aidez leur prochain.


++
0

Discussions similaires

FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse