Pubs intempestives

boubae67 Messages postés 125 Statut Membre -  
 gen-hackman -
Bonjour,

Suite a un aller retour sur youtube, j'ai constement des fenêtres decpubs qui s'ouvrent.
Quelqu'un peut-il m'aider?

Merci

37 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres de pub s'ouvrent sans cesse après une navigation sur YouTube sur Windows Vista avec Firefox 3.5.10. Le fil explore des solutions pour enrayer ces redirections et nettoyer le système.

Plusieurs intervenants recommandent des outils de détection et de nettoyage, notamment Ad-remover et ComboFix, et demandent le rapport OTL et le log pour orienter l'aide à titre informatif.

Réponses utiles varient entre l'installation guidée d'Ad-remover et l'utilisation recommandée de ComboFix, en insistant sur le fait de ne pas toucher à tout et de sauvegarder les rapports.

En complément, des conseils évoquent la vérification des extensions et l'activation temporaire des protections pour éviter les alertes antivirus lors des scans et ne pas supprimer des éléments critiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    à tous!!!!
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    bonne chasse gen, @+
    et salut à jlpjlp au passage ^^
    0
  3. boubae67 Messages postés 125 Statut Membre
     
    re,
    c'est fait xplode !

    Ensuite svp
    0
  4. boubae67 Messages postés 125 Statut Membre
     
    y'a plus personne ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      si, il y a gen, c'est lui qui va te prendre en charge, suis les indications de son post plus haut :)
      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut que tu colle ton rapport comme indiqué sinon tu n'aura pas d'aide de plus

    et de plus si on est pas dispo c'est que l'on a une vie à coté, si tu es très préssé va le faire réparer chez un vendeur pour une bonne centaine d'euros...
    0
  7. gen-hackman
     
    ok je t'en trouve un...lol ^^

    en attendant :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
    1. boubae67 Messages postés 125 Statut Membre
       
      re,
      problème a 80% de l'analyse le pc a affiché une fenêtre bleu
      a problem has been...........;
      J'ai du l'éteindre manuelement
      Que dois je faire?
      0
  8. gen-hackman
     
    poste C:\List'em.txt stp via cijoint.fr
    0
    1. boubae67 Messages postés 125 Statut Membre
       
      ok c fait
      0
    2. gen-hackman
       
      ok ben j'attends le lien obtenu en echange ^^
      0
  9. boubae67 Messages postés 125 Statut Membre
     
    voici le lien http://www.cijoint.fr/cjlink.php?file=cj201007/cijqBQBt7o.txt
    0
  10. boubae67 Messages postés 125 Statut Membre
     
    Désolé je fais pas ça tous les jours, je suis un peu longue.
    Merci
    0
  11. boubae67 Messages postés 125 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijLzsANUV.txt
    0
  12. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Remove key

    un document texte va s'ouvrir à l'apparition de : Text Please

    ▶copie/colle le texte en gras ci-dessous :

    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "?????????"

    ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

    Laisse travailler l'outil

    à la fin un rapport s'ouvre ,

    ▶ poste le resultat

    ensuite :

    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
    1. boubae67 Messages postés 125 Statut Membre
       
      voici le contenu

      ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

      User : herber (Administrateurs)
      Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
      Start at: 17:29:16 | 21/07/2010

      AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18928
      Windows Firewall Status : Enabled
      AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
      FW : Norton Internet Security[ (!) Disabled ]2007

      C:\ -> Disque fixe local | 145,8 Go (96,01 Go free) [ACER] | NTFS
      D:\ -> Disque fixe local | 145,46 Go (103,41 Go free) [DATA] | NTFS
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

      C:\Windows\System32\smss.exe ----708 Ko
      C:\Windows\system32\csrss.exe ----6412 Ko
      C:\Windows\system32\wininit.exe ----4864 Ko
      C:\Windows\system32\csrss.exe ----6944 Ko
      C:\Windows\system32\services.exe ----7532 Ko
      C:\Windows\system32\lsass.exe ----8636 Ko
      C:\Windows\system32\lsm.exe ----5716 Ko
      C:\Windows\system32\winlogon.exe ----6388 Ko
      C:\Windows\system32\svchost.exe ----6368 Ko
      C:\Windows\system32\svchost.exe ----6672 Ko
      C:\Windows\System32\svchost.exe ----12708 Ko
      C:\Windows\system32\Ati2evxx.exe ----4736 Ko
      C:\Windows\System32\svchost.exe ----10576 Ko
      C:\Windows\System32\svchost.exe ----72516 Ko
      C:\Windows\system32\svchost.exe ----26368 Ko
      C:\Windows\system32\svchost.exe ----5376 Ko
      C:\Windows\system32\SLsvc.exe ----5964 Ko
      C:\Windows\system32\svchost.exe ----12792 Ko
      C:\Windows\system32\Ati2evxx.exe ----6800 Ko
      C:\Windows\system32\svchost.exe ----15940 Ko
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----544 Ko
      C:\Program Files\Alwil Software\Avast4\ashServ.exe ----28516 Ko
      C:\Windows\system32\Dwm.exe ----29488 Ko
      C:\Windows\Explorer.EXE ----9700 Ko
      C:\Windows\System32\spoolsv.exe ----11056 Ko
      C:\Windows\system32\taskeng.exe ----6540 Ko
      C:\Windows\system32\svchost.exe ----19104 Ko
      C:\Windows\system32\taskeng.exe ----10836 Ko
      C:\Windows\system32\svchost.exe ----9640 Ko
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----4412 Ko
      C:\Program Files\Bonjour\mDNSResponder.exe ----4620 Ko
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----4376 Ko
      C:\Windows\system32\svchost.exe ----6328 Ko
      C:\Windows\system32\svchost.exe ----3768 Ko
      C:\Program Files\Spyware Doctor\svcntaux.exe ----1096 Ko
      C:\Program Files\Spyware Doctor\swdsvc.exe ----24656 Ko
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----9132 Ko
      C:\Windows\System32\tcpsvcs.exe ----4512 Ko
      C:\Windows\system32\svchost.exe ----7656 Ko
      C:\Program Files\Spyware Doctor\SDTrayApp.exe ----8304 Ko
      C:\Windows\system32\svchost.exe ----8564 Ko
      C:\Windows\System32\svchost.exe ----3408 Ko
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9768 Ko
      C:\Windows\system32\SearchIndexer.exe ----9860 Ko
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe ----13384 Ko
      C:\Windows\system32\WUDFHost.exe ----5792 Ko
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----3740 Ko
      C:\Windows\system32\wbem\wmiprvse.exe ----11640 Ko
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----688 Ko
      C:\Windows\system32\runonce.exe ----5320 Ko
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2348 Ko
      C:\Windows\system32\cmd.exe ----4996 Ko
      C:\Windows\system32\conime.exe ----4244 Ko
      C:\Program Files\List_Kill'em\ERUNT.EXE ----6452 Ko
      C:\Program Files\List_Kill'em\pv.exe ----6764 Ko

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
      Quarantined & Deleted !! : C:\Program Files\KaZaA

      Quarantined & Deleted !! : C:\Windows\Temp\DFC5A2B2.TMP
      Quarantined & Deleted !! : C:\Windows\Temp\gdAB1F.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\gdB1A2.tmp
      Quarantined & Deleted !! : C:\Users\herber\AppData\Local\uudbbii.bat
      Quarantined & Deleted !! : C:\Users\herber\AppData\Local\d3d9caps.dat
      Quarantined & Deleted !! : C:\Users\herber\AppData\Local\GDIPFONTCACHEV1.DAT
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$I0VD659.jpg
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IBDS03A.jpg
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IE0WVWK.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IIMWTR8.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IPOAFFA
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IR884IG.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IRXMGVG.php
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IS4FGJ7.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IT9Q1DT.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IVV9CGT.lnk
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IW550JJ
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RE0WVWK.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RIMWTR8.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RR884IG.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RRXMGVG.php
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RS4FGJ7.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RT9Q1DT.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RW1KBDC.BAK
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RW1KBDC.BAK

      =======
      Hosts :
      =======

      127.0.0.1 localhost

      ========
      Registry
      ========

      Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : ????r
      0
  13. gen-hackman
     
    heu je peux l'avoir entier ?
    0
    1. boubae67 Messages postés 125 Statut Membre
       
      voilà tout ce que j'ai

      ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

      User : herber (Administrateurs)
      Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
      Start at: 17:29:16 | 21/07/2010

      AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18928
      Windows Firewall Status : Enabled
      AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
      FW : Norton Internet Security[ (!) Disabled ]2007

      C:\ -> Disque fixe local | 145,8 Go (96,01 Go free) [ACER] | NTFS
      D:\ -> Disque fixe local | 145,46 Go (103,41 Go free) [DATA] | NTFS
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

      C:\Windows\System32\smss.exe ----708 Ko
      C:\Windows\system32\csrss.exe ----6412 Ko
      C:\Windows\system32\wininit.exe ----4864 Ko
      C:\Windows\system32\csrss.exe ----6944 Ko
      C:\Windows\system32\services.exe ----7532 Ko
      C:\Windows\system32\lsass.exe ----8636 Ko
      C:\Windows\system32\lsm.exe ----5716 Ko
      C:\Windows\system32\winlogon.exe ----6388 Ko
      C:\Windows\system32\svchost.exe ----6368 Ko
      C:\Windows\system32\svchost.exe ----6672 Ko
      C:\Windows\System32\svchost.exe ----12708 Ko
      C:\Windows\system32\Ati2evxx.exe ----4736 Ko
      C:\Windows\System32\svchost.exe ----10576 Ko
      C:\Windows\System32\svchost.exe ----72516 Ko
      C:\Windows\system32\svchost.exe ----26368 Ko
      C:\Windows\system32\svchost.exe ----5376 Ko
      C:\Windows\system32\SLsvc.exe ----5964 Ko
      C:\Windows\system32\svchost.exe ----12792 Ko
      C:\Windows\system32\Ati2evxx.exe ----6800 Ko
      C:\Windows\system32\svchost.exe ----15940 Ko
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----544 Ko
      C:\Program Files\Alwil Software\Avast4\ashServ.exe ----28516 Ko
      C:\Windows\system32\Dwm.exe ----29488 Ko
      C:\Windows\Explorer.EXE ----9700 Ko
      C:\Windows\System32\spoolsv.exe ----11056 Ko
      C:\Windows\system32\taskeng.exe ----6540 Ko
      C:\Windows\system32\svchost.exe ----19104 Ko
      C:\Windows\system32\taskeng.exe ----10836 Ko
      C:\Windows\system32\svchost.exe ----9640 Ko
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----4412 Ko
      C:\Program Files\Bonjour\mDNSResponder.exe ----4620 Ko
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----4376 Ko
      C:\Windows\system32\svchost.exe ----6328 Ko
      C:\Windows\system32\svchost.exe ----3768 Ko
      C:\Program Files\Spyware Doctor\svcntaux.exe ----1096 Ko
      C:\Program Files\Spyware Doctor\swdsvc.exe ----24656 Ko
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----9132 Ko
      C:\Windows\System32\tcpsvcs.exe ----4512 Ko
      C:\Windows\system32\svchost.exe ----7656 Ko
      C:\Program Files\Spyware Doctor\SDTrayApp.exe ----8304 Ko
      C:\Windows\system32\svchost.exe ----8564 Ko
      C:\Windows\System32\svchost.exe ----3408 Ko
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9768 Ko
      C:\Windows\system32\SearchIndexer.exe ----9860 Ko
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe ----13384 Ko
      C:\Windows\system32\WUDFHost.exe ----5792 Ko
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----3740 Ko
      C:\Windows\system32\wbem\wmiprvse.exe ----11640 Ko
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----688 Ko
      C:\Windows\system32\runonce.exe ----5320 Ko
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2348 Ko
      C:\Windows\system32\cmd.exe ----4996 Ko
      C:\Windows\system32\conime.exe ----4244 Ko
      C:\Program Files\List_Kill'em\ERUNT.EXE ----6452 Ko
      C:\Program Files\List_Kill'em\pv.exe ----6764 Ko

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
      Quarantined & Deleted !! : C:\Program Files\KaZaA

      Quarantined & Deleted !! : C:\Windows\Temp\DFC5A2B2.TMP
      Quarantined & Deleted !! : C:\Windows\Temp\gdAB1F.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\gdB1A2.tmp
      Quarantined & Deleted !! : C:\Users\herber\AppData\Local\uudbbii.bat
      Quarantined & Deleted !! : C:\Users\herber\AppData\Local\d3d9caps.dat
      Quarantined & Deleted !! : C:\Users\herber\AppData\Local\GDIPFONTCACHEV1.DAT
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$I0VD659.jpg
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IBDS03A.jpg
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IE0WVWK.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IIMWTR8.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IPOAFFA
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IR884IG.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IRXMGVG.php
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IS4FGJ7.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IT9Q1DT.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IVV9CGT.lnk
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$IW550JJ
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RE0WVWK.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RIMWTR8.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RR884IG.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RRXMGVG.php
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RS4FGJ7.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RT9Q1DT.txt
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RW1KBDC.BAK
      Deleted !! : C:\$Recycle.bin\S-1-5-21-555561587-812789450-1357633305-1000\$RW1KBDC.BAK

      =======
      Hosts :
      =======

      127.0.0.1 localhost

      ========
      Registry
      ========

      Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : ????r
      0
  14. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  15. boubae67 Messages postés 125 Statut Membre
     
    voici le contenu

    ComboFix 10-07-20.03 - herber 21/07/2010 19:45:00.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1023.233 [GMT 2:00]
    Lancé depuis: c:\users\herber\Desktop\Estelle.exe
    AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: Avira AntiVir PersonalEdition *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Spyware Doctor *disabled* (Updated) {1C3EDD79-273E-46ac-99F8-EFA9E7CBC301}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\herber\binternet.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-21 au 2010-07-21 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-21 17:58 . 2010-07-21 17:58 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-07-21 17:17 . 2010-07-21 17:17 105160 ----a-w- c:\users\herber\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-07-21 13:01 . 2010-07-21 15:29 -------- d-----w- C:\Kill'em
    2010-07-21 13:00 . 2010-07-21 17:03 -------- d-----w- c:\program files\List_Kill'em
    2010-07-21 12:18 . 2010-07-21 12:21 -------- d-----w- c:\program files\ZHPDiag
    2010-07-20 14:13 . 2010-07-20 14:13 -------- d-----w- c:\users\herber\AppData\Roaming\jsoft.fr
    2010-07-20 14:13 . 2010-07-20 14:13 -------- d-----w- c:\programdata\Jsoft.fr
    2010-07-18 09:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-18 09:15 . 2010-07-18 09:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-18 09:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-25 18:53 . 2010-06-25 18:53 -------- d-----w- C:\Sounds
    2010-06-25 16:17 . 2010-06-25 16:17 -------- d-----w- c:\users\herber\{fe38dc3f-a922-4b12-9897-f8ce3f67b213}
    2010-06-25 15:59 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll
    2010-06-25 15:59 . 2010-06-25 19:30 -------- d-----w- c:\users\herber\AppData\Roaming\LG Electronics
    2010-06-25 15:59 . 2010-07-11 14:16 -------- d-----w- c:\program files\LG PC Suite II
    2010-06-25 15:57 . 2010-06-25 15:57 -------- d-----w- c:\users\herber\AppData\Roaming\InstallShield
    2010-06-24 18:25 . 2010-01-20 23:59 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
    2010-06-24 18:25 . 2010-01-20 23:59 24960 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
    2010-06-24 18:25 . 2010-01-20 23:59 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
    2010-06-24 18:25 . 2010-06-25 19:20 -------- d-----w- c:\program files\LG Electronics
    2010-06-24 18:22 . 2010-06-25 15:26 -------- d-----w- C:\KU990i
    2010-06-24 18:21 . 2010-05-20 04:49 79800 ----a-w- c:\programdata\LGMOBILEAX\LGMLauncher.exe
    2010-06-24 18:21 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
    2010-06-24 18:21 . 2010-06-23 04:46 1062840 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGUserCSTool.exe
    2010-06-24 18:21 . 2010-06-14 05:25 102400 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMobileDL.dll
    2010-06-24 18:21 . 2010-06-14 05:25 516096 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMUpgradeDL.dll
    2010-06-24 18:21 . 2010-05-20 04:49 317368 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
    2010-06-24 18:21 . 2010-05-20 04:49 206784 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\B2CAppUninstall.exe
    2010-06-24 18:21 . 2010-03-16 06:31 24576 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMobileDLRapi.dll
    2010-06-24 18:21 . 2010-06-24 18:21 -------- d-----w- c:\programdata\LGMOBILEAX
    2010-06-24 05:56 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-06-24 05:56 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-06-24 05:56 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-06-24 05:56 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-06-24 05:56 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-06-23 07:57 . 2010-04-16 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-06-23 07:57 . 2010-04-16 14:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-06-22 15:12 . 2010-06-22 15:12 -------- d-----w- c:\program files\PhotoMail Maker
    2010-06-22 15:12 . 2010-06-22 15:12 -------- d-----w- c:\programdata\PhotoMail

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-21 16:21 . 2008-12-18 09:58 -------- d-----w- c:\programdata\Google Updater
    2010-07-20 17:16 . 2006-11-02 15:48 712176 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-20 17:16 . 2006-11-02 15:48 136156 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-17 19:09 . 2009-02-07 18:24 -------- d-----w- c:\users\herber\AppData\Roaming\FrostWire
    2010-07-15 13:17 . 2007-10-02 12:30 -------- d-----w- c:\users\herber\AppData\Roaming\OpenOffice.org2
    2010-07-14 16:05 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-07-04 13:42 . 2007-10-02 12:31 1 ----a-w- c:\users\herber\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2010-06-29 11:51 . 2009-04-24 13:52 1732 ----a-w- c:\users\herber\errorlog.tmp
    2010-06-27 11:44 . 2008-06-13 11:43 -------- d-----w- c:\program files\Microsoft.NET
    2010-06-25 16:20 . 2006-12-14 12:54 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-22 15:11 . 2007-09-04 13:30 -------- d-----w- c:\program files\IncrediMail
    2010-06-13 13:23 . 2007-09-28 21:37 -------- d-----w- c:\program files\Google
    2010-06-13 10:40 . 2008-04-13 17:41 -------- d-----w- c:\program files\Trend Micro
    2010-06-06 08:53 . 2010-05-26 18:23 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-01 16:52 . 2010-04-12 16:43 443912 ----a-w- c:\users\herber\AppData\Roaming\Real\Update\setup3.10\setup.exe
    2010-05-30 18:54 . 2010-05-30 18:54 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:47 -------- d-----w- c:\programdata\DivX
    2010-05-30 18:54 . 2007-11-19 18:35 -------- d-----w- c:\program files\DivX
    2010-05-30 18:54 . 2010-05-30 18:54 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:54 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:54 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:54 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:54 54629 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:54 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:54 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
    2010-05-30 18:54 . 2010-05-30 18:54 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-30 18:53 . 2010-05-30 18:53 -------- d-----w- c:\program files\Common Files\DivX Shared
    2010-05-30 18:53 . 2010-05-30 18:53 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
    2010-05-30 18:53 . 2010-05-30 18:53 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
    2010-05-30 18:47 . 2010-05-30 18:47 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-05-30 18:47 . 2010-05-30 18:47 1180952 ----a-w- c:\users\herber\DivXInstaller.exe
    2010-05-26 18:21 . 2009-03-21 18:28 -------- d-----w- c:\program files\Microsoft
    2010-05-26 17:06 . 2010-06-11 14:33 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-05-26 14:47 . 2010-06-11 14:33 289792 ----a-w- c:\windows\system32\atmfd.dll
    2010-05-23 08:28 . 2007-09-04 14:46 -------- d-----w- c:\program files\Java
    2010-05-21 12:14 . 2009-10-03 07:33 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-14 14:16 . 2010-05-14 14:15 6153352 ----a-w- c:\users\herber\mbam-setup-1.46.exe
    2010-05-14 14:10 . 2010-05-14 14:10 3382520 ----a-w- c:\users\herber\ccsetup231.exe
    2010-05-04 05:59 . 2010-06-11 14:32 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 05:55 . 2010-06-11 14:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-05-04 05:55 . 2010-06-11 14:32 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-05-04 04:31 . 2010-06-11 14:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-05-01 14:13 . 2010-06-11 14:31 2037248 ----a-w- c:\windows\system32\win32k.sys
    2010-04-23 14:13 . 2010-05-26 06:35 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-07-03 19:44 . 2008-04-24 15:04 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-03 30192]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-10-28 185632]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 64000]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "B2C_AGENT"="c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2010-05-20 317368]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-14 528384]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):67,f1,16,83,d1,3e,ca,01

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 135664]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-03 30192]
    R3 MBAMCatchMe;MBAMCatchMe;c:\windows\system32\drivers\mbamcatchme.sys [x]
    R3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
    R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\svcntaux.exe [2007-08-14 729416]
    R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2007-10-23 548864]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    rsmsvcs REG_MULTI_SZ ntmssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-21 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-28 22:24]

    2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 20:10]

    2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 20:10]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
    uDefault_Search_URL = hxxp://www.google.com
    uStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    Trusted Zone: chat-land.org
    FF - ProfilePath - c:\users\herber\AppData\Roaming\Mozilla\Firefox\Profiles\7dte5e0h.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\herber\AppData\Roaming\Mozilla\Firefox\Profiles\7dte5e0h.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-21 19:59
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-07-21 20:07:49
    ComboFix-quarantined-files.txt 2010-07-21 18:07

    Avant-CF: 102 823 227 392 octets libres
    Après-CF: 102 911 881 216 octets libres

    - - End Of File - - 8C21936568F5BBBA3513B732597E510B
    0
  16. gen-hackman
     
    ▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  17. boubae67 Messages postés 125 Statut Membre
     
    voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 21/07/10 à 14:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:57:08 le 21/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    herber@PC-DE-ESTELLE ( )

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Users\herber\AppData\Roaming\Mozilla\FireFox\Profiles\7dte5e0h.default\searchplugins\cherche.xml
    0,Fichier supprimé: C:\Users\herber\scriptjava.html

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\herber\AppData\Roaming\Mozilla\FireFox\Profiles\7dte5e0h.default\Prefs.js --
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.10 (fr)] **

    -- C:\Users\herber\AppData\Roaming\Mozilla\FireFox\Profiles\7dte5e0h.default\Prefs.js --
    browser.download.dir, C:\\Users\\herber\\Desktop
    browser.download.lastDir, C:\\Users\\herber\\Desktop
    browser.search.defaultenginename, MyStart Rechercher
    browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    browser.search.selectedEngine, MyStart Rechercher
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/07/2010 (2799 Octet(s))

    Fin à: 21:00:06, 21/07/2010

    ============== E.O.F ==============
    0
  18. boubae67 Messages postés 125 Statut Membre
     
    c fini?
    0
  19. boubae67 Messages postés 125 Statut Membre
     
    j'arrete pour ce soir je reviens demain
    Merci bcp gen
    0
  20. gen-hackman
     
    c'est bon j'ai trouvé un OTL , je te remets la procedure :

    Télécharge ici :OTL de OLDTimer

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  21. boubae67 Messages postés 125 Statut Membre
     
    voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijhPrNv14.txt
    0
  • 1
  • 2